De week begon met een rapport van de gerenommeerde privacyorganisatie Privacy International (PI). Het rapport vergelijkt het privacybeleid van 30 grote internetbedrijven en is voor Google geen prettige kost. PI constateert bij Google niet alleen structurele tekortkomingen op privacygebied, maar zelfs een actief vijandige houding tegenover rechten van gebruikers. De groep omschrijft Google als een "endemic threat to privacy" vanwege haar agressieve gebruik van technologieën en technieken die de privacy schenden.

Transparantie

Google combineert gebruikersinformatie uit een grote reeks verschillende diensten die zij aanbiedt. Zij kent de daardoor miniemste details van het dagelijks leven van honderden miljoenen internetgebruikers. Dat geeft haar een buitengewone verantwoordelijkheid om zorgvuldig met die informatie om te gaan - en om daarover volkomen transparant te zijn.

Deze week bracht echter weer een treffende illustratie van de gebrekkige openheid van Google als het gaat om wat zij bewaart en waarom. Zij had bij wijze van 'concessie' aan critici al toegezegd dat zij de zoekgegevens van individuele gebruikers voorlopig nog 'maar' 18 maanden zou bewaren. Die termijn was nodig om zoekresultaten te verbeteren en om fraude te voorkomen.

De Brusselse Kaart

Kennelijk vond Google deze rechtvaardiging ook nog wat mager, dus legde zij de schuld bij Europa. De Europese richtlijn over data retentie (bewaarplicht) zou haar verplichten om de gegevens op te slaan. Althans, dat was mogelijk maar zeker wist ze het niet want die richtlijn was toch wel heel onduidelijk. Hoe dan ook moest ze voorbereid zijn.

Het was een prachtig voorbeeld van het spelen van de Brusselse Kaart: als je niet meer kunt uitleggen waarom je iets doet, dan zeg je dat het 'moet' van Brussel. Als je dan klaagt over 'onduidelijke' regels gelooft iedereen je, want die Europese regels zijn altijd onduidelijk. Opeens praat iedereen over bureaucratische regeldrift en is de onnodige opslag door Google van persoonlijke informatie vergeten.

Wakkere ambtenaar

Gelukkig werd de Googlemist deze keer snel weggeblazen. Een wakkere Europese ambtenaar legde aan een juridische website haarfijn uit dat de dataretentieregels in het geheel niet van toepassing zijn op zoekmachines. Die regels zien op de opslag van gegevens over internet toegang, over telefonie en over e-mail. Gegevens over websitebezoek vallen er niet onder en gegevens over gebruik van zoekdiensten ook niet.

Dat Google zo opzichtig tracht de legitieme privacydiscussie te laten verzanden in juridisch-technische onduidelijkheid is kwalijk. Nu zij zo snel door de mand is gevallen, valt te hopen dat zij zich in de toekomst zal richten op argumenten die wel ter zake doen.

Als de verschillende Europese en internationale privacywaakhonden vervolgens wakker blijven en hun poot stijf houden, wordt het misschien nog wel wat met dat privacybeleid van Google. Het rapport van Privacy International beschrijft hoe Microsoft vijf jaar geleden een "fundamental danger to privacy" was, maar sindsdien haar bedrijfsethos ten aanzien van privacy radicaal heeft aangepast. Wordt Google ook in dit opzicht de nieuwe Microsoft?