Vad svarade Google EU:s arbetsgrupp för dataskydd?
Som jag antydde i den senaste bloggposten hĂ€r pĂ„ Internetbrus Ă€r det inte bara Privacy International utan Ă€ven EU som har “issues” med Google i frĂ„gor om dataskydd. Ordförande för EU:s Article 29 Data Protection Working Party, Peter Schaar, skickade den 16 maj ett brev till Googles jurist Peter Fleischer som Ă€r ansvarig för frĂ„gor om dataskydd. I brevet poĂ€ngterar han att sökmotorloggar innehĂ„ller information som kan lĂ€nkas till identifierbara personer och dĂ€rför faller under definitionen för personliga data som formulerats i EU:s dataskyddsdirektiv 95/46/EC.
Ăven om Google har beslutat att anonymisera sina sökmotorloggar efter 18-24 mĂ„nader sĂ„ anser arbetsgruppen inte att detta “seem to meet the requirements of the European legal data protection framework”. Inte heller tycker man att Google redovisat syftet med att spara sökmotorloggarna vilket Ă€r ett krav enligt det ovan nĂ€mnda EU-direktivet. DĂ€rutöver tycker man att den berĂ€knade livslĂ€ngden pĂ„ Googles cookie-filer, 30 Ă„r, Ă€r alldeles oproportionerligt lĂ„ng. I detta sammanhang hĂ€nvisas till EU:s ePrivacy-direktiv 2002/58/EC. Slutligen undrar man huruvida anonymiseringen av sökmotorloggarna Ă€r reversibel, dvs om det gĂ„r att Ă„terstĂ€lla informationen pĂ„ nĂ„got sĂ€tt.
Nu har Googles Peter Fleischer svarat pÄ arbetsgruppens brev och valt att publicera sitt svar pÄ nÀtet. I en bloggpost i Googles officiella blogg har man ocksÄ igÄr kommenterat hur man resonerat.
I svaret gÄr man ut med att man nu anammar en ny policy som gÄr ut pÄ att sökmotorloggar ska anonymiseras efter 18 mÄnader istÀllet för som nu 18-24 mÄnader. Ett litet steg för att visa sin goda vilja fÄr man förmoda. AngÄende om anonymiseringen skulle vara reversibel skriver man att den sista delen (oktetten) i IP-numret kommer att raderas. Inte bara krypteras utan verkligen raderas. I den ovan nÀmnda bloggposten finns en upprÀkning av skÀlen för att spara sökmotorloggarna. Bland dessa finns att höja kvaliteten pÄ sökalgoritmerna, att skydda anvÀndarna frÄn spam, att skydda Google frÄn attacker, att kunna lÀmna ut data i rÀttsfall som t.ex. barnmisshandel och att möta lagliga krav pÄ att behÄlla data en viss tidsperiod.
Slutligen skriver man att “we are exploring ways to redesgin cookies” sĂ„ att de löper ut fortare. Problemet Ă€r att göra detta pĂ„ ett naturligt sĂ€tt utan att anvĂ€ndarna Ă„terigen ska fylla i basdata som vilket sprĂ„k man föredrar. Vet inte om jag köper det sista helt och hĂ„llet. Vilket sprĂ„k som visas verkar Ă€ndĂ„ mest bero pĂ„ analysen av mitt IP-nummer. Jag har inte angett att jag Ă€r i Sverige, men det vet ju Google Ă€ndĂ„. Detta blir mycket tydligt om man anvĂ€nder en anonymiseringsmetod som t.ex. Tor-nĂ€tverket och roar sig med att byta identitet nĂ„gra gĂ„nger. Ibland serveras du Google pĂ„ tyska, ibland pĂ„ engelska, ibland pĂ„ nĂ„got annat sprĂ„k.
Nu fÄr vi se vad EU:s dataskyddsgrupp tycker om Googles svar. De sammantrÀder senare denna mÄnaden och frÄgan ska tas upp dÄ.
UPDATE 2007-06-14: EU:s kommissionĂ€r för rĂ€ttsliga och inrikes frĂ„gor, Franco Frattini, kommenterade igĂ„r Googles brev. Vid en presskonferens som hölls i samband med att Europeiska Unionens RĂ„d sammantrĂ€dde fick Frattini frĂ„gan vad han tyckte om att Google skulle anonymisera sina loggar redan efter 18 mĂ„nader. Frattini svarar att “It is indeed a good step” och att det kĂ€nns bra att Google försöker gĂ„ EU till mötes i den hĂ€r frĂ„gan. Han tycker ocksĂ„ att det Ă€r bra att Google övervĂ€ger att göra förĂ€ndringar i hanteringen av sina cookies. Det mĂ€rks hĂ€r att han inte Ă€r sĂ„ tekniskt bevandrad vilket han sjĂ€lv ocksĂ„ medger. Han frĂ„gar personen bredvid om det heter “cooks” men blir diskret rĂ€ttad. Det hĂ€r kan man titta pĂ„ i den streamade videoupptagningen av presskonferensen efter ca 18:40 och framĂ„t. (Tack till vĂ„r eminenta EDC-bibliotekarie för denna upplysning!).
12 Juni 2007 kl. 15:03
Tack för en bra sammanfattning!