Google krijgt een boete van 34000 euro voor het niet grondig verwijderen van alle illegaal geoogste wifi-data met zijn rondrijdende StreetView-auto's. Dat maakt de Noorse privacytoezichthouder Datatilsynet recentelijk bekend. Google is in overtreding en handelde nalatig, concludeert de waakhond.

Slordig met wissen

Eind juli maakte Google bekend dat 'door een menselijke fout' niet alle illegaal geoogste data had vernietigd. Google bood zijn verontschuldigingen aan. Verschillende Europese toezichthouders onderzoeken de zaak, inclusief het Nederlandse College Bescherming Persoonsgegevens (CBP). Die heeft naar aanleiding van Google's brief vragen aan het internetconcern gesteld.

Vorig jaar april veroordeelde het CBP Google tot het bouwen van een opt-out voor het verzamelen van wifi-data. Het gaat dan om wifi-netwerknaam, gekoppeld aan locatie. De payload-data, inclusief e-mails, wachtwoorden en medische gegevens, die het jarenlang opviste van open wifi-netwerken was sowieso een abusievelijk bijvangst, stelde Google. Het beloofde alle illegale data te vernietigen, maar heeft dat dus slordig gedaan.

Payload-data bewust geoogst

Uit onderzoek in de VS bleek echter dat één Google-medewerker eigenhandig maar bewust de software van de StreetView-wagens zo aanpaste dat die ook payload-data opslurpten. Hij verwittigde meerdere managers van dit plan maar kreeg geen respons. In Amerika kreeg Google uiteindelijk alleen een boete wegens het saboteren van het FCC-onderzoek. Ook het CBP hekelde Google vanwege tegenwerking in de zaak.

Peter Fleischer, Google's hoofd privacyjurist, laat in een verklaring weten: "Google heeft recent bevestigd dat het nog in bezit is van een deel van de 'payload data' die verzameld was door onze Street View-voertuigen. Google biedt haar excuses aan voor deze fout. Google verwijdert nu de overgebleven gegevens, in lijn met wat de toezichthouder in Noorwegen ons heeft gevraagd."

UPDATE: reactie Google toegevoegd