In brieven aan de Amerikaans bedrijven raadt de Artikel-29 werkgroep, een werkgroep van EU-privacytoezichthouders waar ook het CBP in zit, "uitdrukkelijk" aan de retentieperiode te verlagen naar zes maanden of minder. Ook moeten logbestanden onomkeerbaar geanonimiseerd of verwijderd worden als ze niet meer gebruikt worden.

De brieven aan de zoekmachine-exploitanten bleven vooralsnog onder de radar, maar werden opgepikt door persbureau Bloomberg. Het schrijven is een reactie op een overleg dat de EU begin dit jaar voerde met de internetgiganten. De bedrijven hebben 3 maanden om te reageren op vragen vanuit Brussel. Het CBP rept streng van 'een laatste waarschuwing'.

Ip-adressen

Google wordt gevraagd om de bewaarperiode te verlagen van 9 naar 6 maanden. Eerder besloot Mountain View al de duur terug te brengen van 18 naar 9 maanden. Ook vindt de werkgroep dat Google te weinig doet om ip-adressen onomeerkeerbaar te anonimiseren.

Microsoft slaagt volgens de werkgroep wel in het onomkeerbaar anonimiseren. Het bedrijf toont leiderschap in het beschermen van online privacy, schrijft de groep. Verder is de werkgroep blij dat Microsoft belooft de retentieperiode voor anonimisering terug te brengen. Maar de groep betreurt dat Redmond daar één voorwaarde aan koppelt: de concurrentie moet het ook doen.

De werkgroep is blij dat Yahoo heeft aangegeven zoeklogs minder dan 6 maanden te zullen opslaan, maar is niet overtuigd door het argument van Yahoo, dat stelt dat het om juridische redenen verplicht is om sommige gegevens langer dan zes maanden te bewaren. Ook Yahoo moet data beter anonimiseren.

Google cache

Google krijgt nog op een andere punt kritiek: de cache, waardoor op privacy inbreuk makende informatie vaak langer online staat dan gewenst. De werkgroep vindt de mogelijkheden om uit Google's index verwijderd te worden, onvolledig. "Het opgeven van een pagina via de verwijdertool resulteert niet in het onmiddelijk verwijderen van de zoeksnippet en de cache-link. De zoekresultaten worden pas verwijderd als de pagina opnieuw gecrawled wordt."

Tegen Bloomberg zegt een Google-jurist dat het voorzichtige balans zoekt tussen privacy en het verbeteren van de zoekervaring. "Dezelfde data die helpt fraude en malware te bestrijden, die helpt spelfouten te verbeteren en grieptrends laat zien, zijn dezelfde waar privacyrisico's aan kleven."