De zogenaamde 'Artikel-29 werkgroep', waar de Europese privacywaakhonden in verenigd zijn, adviseerde maandag dat gebruikersgegevens niet langer dan zes maanden bewaard mogen worden door zoekmachines.

18 maanden nodig

In een reactie laat Google weten deze informatie liever gedurende achttien te bewaren. Dat zou nodig zijn om de service te verbeteren en onder andere een accuraat zoekresultaat en een veilig systeem te garanderen, valt te lezen op het Public Policy Blog van Google.

"We hebben onlangs gediscussieerd over de vele manieren waarop deze data helpen om de gebruikservaring te verbeteren", schrijft Peter Fleischer, Global Privacy Counsel van Google in zijn reactie. Maar de data worden volgens hem gebruikt om producten veiliger te maken, fraude tegen te gaan en het bouwen van modellen die de de zoekresultaten moeten verbeteren. "Dit perspectief wordt soms helaas vergeten in discussies over online privacy."

Europese regelgeving

De werkgroep heeft geconcludeerd dat de Europese regelgeving op het gebied van de bescherming van persoonsgegevens van toepassing is op het verwerken van gebruikersdata door zoekmachines. Volgens de werkgroep mogen 'persoonsgegevens alleen worden verwerkt voor wettelijk toegestane doeleinden'.

Daarnaast zouden de gegevens over zoekgedrag niet onder de Europese bewaarplicht voor verkeersgegevens vallen en mogen gegevens volgens de privacytoezichthouders niet op grond van die regelgeving worden bewaard. Mochten zoekmachines de gegevens langer dan zes maanden willen bewaren, dan moeten zij de noodzaak hiertoe aantonen, vindt de Artikel-29 werkgroep.

Ip-adressen

De privacywaakhonden stelden ook dat ip-adressen gezien moeten worden als persoonlijke informatie. Fleischer zegt echter dat het er maar vanaf hangt of deze informatie persoonlijk is en dus valt onder alle wetgeving voor protectie van persoonlijke gegevens. Het hangt er volgens hem vanaf hoe de data gebruikt wordt.

Volgens software ontwikkelaar Alma Whitten van Google kan een ip-adres in sommige gevallen gezien worden als persoonlijke data. Het is echter niet zo zwart-wit als het lijkt volgens Whitten. "Als een isp een adres toewijst aan een computer die zich aanmeldt met een specifiek gebruikersaccount, en de naam en het adres van die persoon bekend zijn, kan dit gezien worden als persoonlijke informatie. Zelfs als meerdere personen gebruik maken van het adres", weegt Whitten de kwestie.

"Aan de andere kant zou het ip-adres dat zonder extra informatie wordt opgeslagen door elke website in de wereld niet gezien moeten worden als persoonlijke data, aangezien deze websites meestal niet in staat zijn om de personen die achter deze strengen data zitten te identificeren", legt Whitten Google's standpunt uit.