Google Analytics opnieuw onder vuur in Duitsland

Het lijkt geen goed huwelijk te zijn tussen Google en Duitsland. Al eerder waren er problemen rondom Street View, nu is opnieuw Google Analytics het onderwerp van gesprek. Dit keer gaat het om Johannes Caspar, een jurist uit Hamburg die sinds 2009 verantwoordelijk is voor privacybescherming.

Caspar is tegen Analytics omdat het de IP-adressen bewaart op servers in de Verenigde Staten. Hij geeft aan dat Google niet aan de regels voor gegevensbescherming voldoet. Aangezien de IP-adressen buiten de EU zouden worden opgeslagen, hebben Duitse privacy-instanties daar geen toegang toe en kunnen burgers daardoor geen bezwaar maken tegen de opslag van hun IP-Adres. Daarnaast is er in Duitsland de zogenaamde Telemedia-wet van kracht, die voorschrijft dat gebruikers eerst expliciet toestemming moet geven voor de opslag van hun gegevens, waar ook IP-adressen onder vallen.

Gesprekken

Al sinds november lopen er gesprekken tussen Google en de Duitse privacywaakhond. Google probeerde tegemoet te komen aan de eisen door een functie toe te voegen waarmee, indien de browser daar zelf de extensies voor biedt, adressen worden geanonimiseerd. Verder biedt Google sinds vorig jaar een 'opt-out' browser-addon.

Caspar zet hier als kanttekening bij, dat adressen van bijvoorbeeld gebruikers van Safari en Opera niet worden geanonimiseerd, waardoor 10% van de Duitse internetgebruikers hun privacy niet kunnen waarborgen. Hij vindt deze maatregelen dan ook niet voldoende.

Verbod

Caspar gaat nog veel verder en wil eigenlijk een verbod op het gebruik van Analytics. Bedrijven die ondanks het verbod toch gebruik blijven maken van de statistiekendienst mogen een rechtszaak verwachten. Ook in andere deelstaten ligt Analytics onder vuur en worden bedrijven aangeschreven om het gebruik van Analytics te staken.

Google Duitsland

Per Meyerdierks van Google Duitsland zegt niet bekend te zijn met de mislukte onderhandelingen en stelt dat Analytics in oorspronkelijke vorm al voldoet aan de Europese regelgeving rond gegevensbescherming.

Hij vindt de uitspraken van de jurist dan ook 'overdreven'. Ook zegt hij dat de Amerikaanse servers vallen onder de Safe Harbor Principles. Organisaties die zich hebben verplicht tot naleving van de Safe Harbor Principles zijn verplicht om voor een passend beschermingsniveau te zorgen voor gegevens uit andere landen dan Amerika. De VS kent namelijk niet een algemene wetgeving voor de bescherming van persoonsgegevens.