Google stapt niet naar de rechter om het besluit van het CBP over wifi-sniffing en locatiedata aan te vechten. Dat maakt de internetgigant zojuist bekend.

3,6 miljoen SSID's vernietigen

Dat betekent dat Google alsnog zal voldoen aan alle eisen van de privacywaakhond. Die eiste dit voorjaar na uitgebreid onderzoek dat Google de database met 3,6 miljoen verzamelde namen van draadloze netwerken (SSID's) zou vernietigen.

De eveneens verzamelde MAC-adressen mogen bewaard blijven, maar Google moet mensen met een wifi-router een opt-out bieden uit de gehele database. Ook moet het internetbedrijf consumenten hiervan op de hoogte stellen via verschillende kranten en andere media.

Eerder ging Google in bezwaar, maar het concern zegt nu aan alle eisen van de privacywaakhond te zullen voldoen. Het heeft meteen besloten de opt-out op termijn wereldwijd beschikbaar te maken.

Wereldwijde opt out

“Hoewel het niet mogelijk is om aan de hand van deze gegevens de identiteit van personen af te leiden, wil Google mensen graag de regie in handen geven. Om deze reden zijn we momenteel bezig met het ontwikkelen van een opt-out mechanisme dat eigenaars van toegangspunten in staat stelt om zich af te melden voor de locatiediensten van Google. Dit houdt in dat wij hun toegangspunt niet langer zullen gebruiken", schrijft Googles privacyjurist Peter Fleischer op het European Public Policy blog.

Google is nog bezig met het ontwikkelen van het 'opt-out instrument'. “We kunnen over de precieze wijze en datum waarop de opt out plaats vindt, nu dan ook nog geen details geven", reageert Mark Jansen, woordvoerder van Google Nederland.

Een eerdere optie voor opt-out die door Google werd voorgesteld was dat mensen de netwerknaam (SSID) van hun wifi-router konden wijzigen met de toevoeging 'NoMap' . Vervolgens zou Google deze netwerken niet meer opnemen in de database.

Pay load data gewist

Google verzamelde naast de locatie en unieke nummers van wifi-routers ook twee jaar lang als bijvangst de payload data van onversleutelde draadloze netwerken. Dit zijn voor Nederland vijf schijven vol met flarden data, waaronder e-mails, medische gegevens en financiële data.

Volgens Google is dit per abuis gebeurd en is die data reeds vernietigd. In Amerika is Google al verwikkeld in een rechtszaak over het oogsten van payload data.

Herleidbaar tot persoon

Maar de enorme SSID-database is dus nog niet verwijderd. Google stelde dat de verzamelde SSID's en MAC-adressen niet tot personen te herleiden zijn.

Maar MAC-adressen in combinatie met een berekende locatie zijn in deze context persoonsgegevens, omdat de gegevens informatie kunnen verschaffen over de houder van de wifi-router, constateerde het CBP. Omdat Google geen toestemming had handelde het hierdoor in strijd met de Wet bescherming persoonsgegevens (Wbp).

Het CBP toonde aan dat de koppeling van MAC-adres plus geolocatie aan personen zeer eenvoudig is. Zo eenvoudig zelfs, dat de waakhond in zijn ijver dit te bewijzen de eigen privacyregels overtrad.