De Franse privacy-toezichthouder CNIL geeft Google een boete van 150.000 euro voor het overtreden van privacy-regels. Google moet de overtreding prominent op zijn website plaatsen. “We gaan het rapport bestuderen en bekijken onze opties voor verdere stappen,” stelt Google in een verklaring.
Het is de tweede Europese boete binnen een maand tijd voor Google. De Spaanse privacytoezichthouder AEPD gaf de zoekgigant in december een boete van 900.000 euro voor drie overtredingen van de wetgeving over databescherming en verwerking van persoonsgegevens. Volgens AEPD verzamelt en bewerkt Google op ongeoorloofde wijze informatie over zowel geregistreerde als niet-geregistreerde gebruikers. De laatste groep gebruikt geen diensten van Google, maar komt op sites die Google-tools gebruiken. Google verzamelt gegevens via bijna 100 diensten, zonder daarover te informeren en zonder geldige toestemming van de gebruikers.
In Nederland heeft privacytoezichthouder College bescherming persoonsgegevens (CBP) eind november bepaald dat Google de privacy van zijn gebruikers schendt. Er komt nog een gesprek met Google, waarna bepaald wordt of er een boete volgt of niet. Google maakt volgens het CBP gebruikers onvoldoende duidelijk welke persoonsgegevens het bedrijf verzamelt en koppelt, en voor welke doeleinden het bedrijf dat doet. Google koppelt sinds maart 2012 – toen het bedrijf nieuwe privacyvoorwaarden invoerde - persoonsgegevens van internetgebruikers die via de diverse Google-diensten worden verkregen. Het informeert deze gebruikers daarover vooraf niet goed en vraagt ook geen toestemming.
De Europese privacytoezichthouders, verenigd in de Artikel 29-werkgroep, maakten in oktober 2012 al bekend dat na gezamenlijk onderzoek bleek dat wijzigingen in Googles privacyvoorwaarden in strijd waren met de Europese privacyrichtlijn. Het onderzoek was uitgevoerd door de CNIL namens alle 27 Europese privacytoezichthouders (inmiddels telt de EU 28 lidstaten).
Uit het onderzoek bleek onder meer dat Google bepaalde persoonsgegevens van gebruikers van de diverse Google-diensten combineerde zonder de gebruikers daarover vooraf goed te informeren en zonder vervolgens toestemming te vragen. Het zonder toestemming combineren van persoonsgegevens voor online marketing- en reclamedoeleinden is in strijd met de Europese privacyrichtlijn, aldus de conclusie van de CNIL. Het is van belang dat mensen zelf zeggenschap hebben over het gebruik van hun persoonsgegevens.
Google paste op 11 november 2013 zijn algemene voorwaarden aan met een ‘shared endorsement’-beleid. Google eigent zich het recht toe om namen, foto’s en commentaren van volwassen gebruikers van Google-diensten in te zetten voor advertentiedoeleinden. Deze ‘shared endorsements’ kunnen verschijnen op twee miljoen websites in Googles advertentienetwerk.
Google is ook onderwerp van onderzoek door de Europese Commissie. Drie jaar geleden begon de EC met een onderzoek naar de wijze waarop Google in zoekresultaten eigen diensten zou bevoordelen. Google heeft inmiddels diverse malen voorstellen ingediend om een boete te ontlopen die tot tien procent van de jaaromzet kan oplopen. De EC heeft de voorstellen – de laatste toezeggingen stammen uit oktober - in een openbare consultatie voorgelegd.
Ook de meest recente toezeggingen van Google op het gebied van zijn zoekmachine-activiteiten zijn niet toereikend, stelde Europees Commissaris Joaquin Almunia (Mededinging) eind december. Volgens Almunia nemen ook de herziene voorstellen van Google nog niet alle zorgen van de Commissie
