image

Google reageert op mogelijk verbod Analytics na uitspraak toezichthouder

vrijdag 14 januari 2022, 11:26 door Redactie, 17 reacties

Google heeft gereageerd op de uitspraak van de Oostenrijkse privacytoezichthouder waardoor het gebruik van Google Analytics door Europese websites mogelijk verboden wordt. Ook de Nederlandse Autoriteit Persoonsgegevens waarschuwde hiervoor. Analytics is het meestgebruikte statistiekenprogramma op internet.

Volgens de Oostenrijkse toezichthouder worden met Analytics persoonsgegevens verzameld en verstuurd naar de Verenigde Staten. Google stelt in een reactie dat voor het versturen van Analytics-data naar servers in de Verenigde Staten standaard de ip-adressen van gebruikers worden meegestuurd. Websites kunnen ervoor kiezen om deze ip-adressen te anonimiseren, maar de feature staat standaard uitgeschakeld.

Verder laat Google weten dat Analytics-klanten geen informatie mogen uploaden waarmee Google personen kan identificeren. Dit kan echter wel gebeuren, aldus het techbedrijf. Dat zegt tools te bieden waarmee klanten dergelijke persoonlijke informatie die via Analytics op de servers van Google terecht is gekomen kunnen verwijderen. Ook wijst Google naar het gebruik van modelovereenkomsten om data met de Verenigde Staten uit te wisselen.

Tevens laat Google weten dat Analytics niet is te gebruiken om mensen over het web of binnen apps te volgen en het geen gebruikersprofielen creëert. De Autoriteit Persoonsgegevens onderzoekt op dit moment of het gebruik van Googles statistiekenprogramma in Nederland moet worden verboden. De onderzoeksresultaten worden begin dit jaar verwacht.

Reacties (17)
14-01-2022, 11:43 door Anoniem
Websites kunnen ervoor kiezen om deze ip-adressen te anonimiseren, maar de feature staat standaard uitgeschakeld.

Dit is volgens mij een nuttigloze functie omdat jij als gebruiker, door het GA javascript, zelf een verbinding maakt met Google Analytics server.
Het IP adres is toch bekent bij Google.
14-01-2022, 11:47 door Anoniem
Tevens laat Google weten dat Analytics niet is te gebruiken om mensen over het web of binnen apps te volgen en het geen gebruikersprofielen creëert.
Dat klinkt niet heel geloofwaardig als dit het business model van het bedrijf is ...
14-01-2022, 11:48 door Anoniem
Allemaal hardstikke goede punten die Google ook heeft aangegeven bij de Oostenrijkste toezichthouder. Die heeft al deze punten gewogen en daarna aan de kant geschoven omdat het niks te maken heeft met de kern van de overtreding: de doorgifte van persoonsgegevens naar de VS zonder passende waarborgen.

Het laat zien hoe fundamenteel verschillende de wetgeving in de EU is tegenover die van de VS. Met als gevolg dat Google hier zelf helemaal niks aan kan doen maar afhankelijk is van wetswijzigingen in de VS. En in de tussentijd kunnen EU organisaties geen gebruik maken meer van alle Google diensten...

(Geen zorgen, je persoonlijke Google account loopt geen gevaar. Immers kies je er zelf voor om je data naar [strike]de NSA[/strike] Google op te sturen. Chapter V is, volgens de EDPB althans, dan niet van toepassing.)

Hopelijk gaat niemand denken dat ze met een van deze 'anonimisatie' opties wél gaan voldoen aan de wet...
14-01-2022, 11:49 door Anoniem
Vreemd iemand op deze site reageerden op een reactie van mij dat het beter was dat Google zijn servers in
Nederland had zodat dit niet kon gebeuren. Wat ik hier mee wil zeggen is dat het toch hoogtijd wordt dat wij
ons hersenen weer eens gaan gebruiken en zelf beslissingen gaan nemen, dus weg met al die troep van die
techbedrijven.
14-01-2022, 12:00 door Anoniem
Door Anoniem: Vreemd iemand op deze site reageerden op een reactie van mij dat het beter was dat Google zijn servers in Nederland had zodat dit niet kon gebeuren.
Het is een hardnekkig misverstand in de IT wereld dat als de server maar op EU grondgebied staat, het allemaal wel prima is. Er is geen enkele jurist die dat denkt. Het gaat om de vestigingslocatie van een data importer, en Google LLC is gevestigd in de VS. Dat ze ook wat servers in Nederland hebben doet er niet toe.
14-01-2022, 12:15 door Anoniem
Zolang google de "anonimeseerfunctie" default uit heeft staan hebben ze geen argument. Het gemiddelde bedrijf in de EU snapt echt niet dat ze deze functie verplicht aan moeten zetten en Google documenteert ook niet overduidelijk dat dit verplicht is om aan de GDPR te voldoen.

Los daarvan is het de vraag of Google zich wel netjes gedraagt, want je moet Google maar vertrouwen dat ze die data ook daadwerkelijk wissen en niet stiekem toch ergens anders gebruiken.
14-01-2022, 14:38 door Anoniem
Google stelt in een reactie dat voor het versturen van Analytics-data naar servers in de Verenigde Staten standaard de ip-adressen van gebruikers worden meegestuurd.
...
Verder laat Google weten dat Analytics-klanten geen informatie mogen uploaden waarmee Google personen kan identificeren.
Ik vermoed dat Google een IP-adres hier niet opvat als iets dat een persoon kan identificeren, en dat een Analytics-klant geen koppeling tussen zo'n IP-adres en een identificeerbare persoon mag uploaden. Maar daarmee negeren ze dat voor de EU een IP-adres zelf al geldt als een persoonsgegeven, terwijl het wel in de EU diensten aanbiedt en er een vestiging heeft.

Als je de voorwaarden van Google Analytics interpreteert op een manier die niet conflicteert met de EU-regels komt het erop neer dat Google Analytics een defaultinstelling heeft waarmee klanten automatisch de voorwaarden schenden. Google is lekker bezig.
14-01-2022, 15:16 door Anoniem
Door Anoniem: Zolang google de "anonimeseerfunctie" default uit heeft staan hebben ze geen argument. Het gemiddelde bedrijf in de EU snapt echt niet dat ze deze functie verplicht aan moeten zetten en Google documenteert ook niet overduidelijk dat dit verplicht is om aan de GDPR te voldoen.

Los daarvan is het de vraag of Google zich wel netjes gedraagt, want je moet Google maar vertrouwen dat ze die data ook daadwerkelijk wissen en niet stiekem toch ergens anders gebruiken.

Oh sorry, dit was niet de bedoeling, foutje van junior medewerker/stagiere/bug in script. We zullen het nooit meer doen.

Next
14-01-2022, 15:37 door Anoniem
(Geen zorgen, je persoonlijke Google account loopt geen gevaar. Immers kies je er zelf voor om je data naar [strike]de NSA[/strike] Google op te sturen. Chapter V is, volgens de EDPB althans, dan niet van toepassing.)

Als je een Andriod telefoon koopt heb je een Google account nodig om die te kunnen configureren.
Als je Windows installeerd heb je een Microsoft account nodig anders kom je niet veel verder in de setup.
Als je een iPAD koopt moet je een Apple account aanmaken...

Helaas kun je zonder telefoon/computer weinig meer in deze wereld (Linux?) Voor geen van bovenstaande wil ik toestemming geven. Die accounts zijn ook helemaal niet nodig.
14-01-2022, 18:24 door Anoniem
Door Anoniem:

Als je een Andriod telefoon koopt heb je een Google account nodig om die te kunnen configureren.


Helemaal niet. Als je een beetje moeite doet kun je prima een Android telefoon gebruiken zonder Google account.
Bijvoorbeeld:

- LineageOS
- /e/
- GrapheneOS
14-01-2022, 18:40 door Anoniem
Natuurlijk is het belachelijk dat Amerikaanse tech bedrijven als Google gewoon onze data verzamelen en naar Amerika sturen? Al onze Europese gegevens worden beheerd door Amerika? Europa moet de data beter beschermen? Er wordt steeds gezegd en beschuldigd dat China data verzameld maar ondertussen verzamelen de Amerikaanse techbedrijven al onze data en apps? Zeer gevaarlijk.
15-01-2022, 01:05 door johanw
Door Anoniem:
Door Anoniem:

Als je een Andriod telefoon koopt heb je een Google account nodig om die te kunnen configureren.


Helemaal niet. Als je een beetje moeite doet kun je prima een Android telefoon gebruiken zonder Google account.
Bijvoorbeeld:

- LineageOS
- /e/
- GrapheneOS

En sonder die custom roms kun je het ook best zonder Google account af hoor. Je moet dan alleen maar op een aantal vragen bij de setup "nee" zeggen.
15-01-2022, 15:29 door Anoniem
Google is nog stom ook.

Vanachter een Nederlandse wireguard verbinding denkt google dat ik uit Duitsland kom.
15-01-2022, 20:58 door _Martin_
Tevens laat Google weten dat Analytics niet is te gebruiken om mensen over het web of binnen apps te volgen en het geen gebruikersprofielen creëert.
Voor de eindgebruikers van Analytics waarschijnlijk niet, maar voor Google zelf wel. Daarnaast denk ik dat het straks neerkomt op de definitie van de term "gebruikersprofielen". Ik vermoed dat er wat verschillende opvattingen zullen zijn over deze term.

Los van dit alles, kun je het merendeel van de gegevens ook zelf uitlezen via alle HTTP-headers die bij elk request worden meegestuurd. Voor het merendeel van de gebruikers van Analytics is het makkelijk dat Google alles grafisch weergeeft en je dat niet zelf hoeft te bouwen.
16-01-2022, 13:15 door Anoniem
Ik denk dat er dan ook heel wat websites buiten de EU niet meer toegankelijk zullen zijn voor EU-inwoners.
Met Google-Analytics voldoe je vaak niet aan de GDPR regels.
Persoonlijk denk ik dat EU moet inbinden, want Google rules, hoe verkeerd dat ook mag lijken.
Hoe is het als je met een tunnel-proxy al buiten de EU zit? Je toont dan een niet-EU IP-adres.
17-01-2022, 09:40 door Anoniem
Door Anoniem:
Door Anoniem:

Als je een Andriod telefoon koopt heb je een Google account nodig om die te kunnen configureren.


Helemaal niet. Als je een beetje moeite doet kun je prima een Android telefoon gebruiken zonder Google account.
Bijvoorbeeld:

- LineageOS
- /e/
- GrapheneOS
Leuke opmerking, maar wanneer je garantie verlangt, zul je toch gedurende die periode Android van Google moeten gebruiken. Anders worden veel problemen toegewezen aan je nieuwe OS en "opgelost" worden door Android terug te zetten, of door je telefoon in dezelfde staat terug te geven met de opmerking, dat het aan je nieuwe OS ligt. Veranderingen aan een apparaat heffen altijd de garantie op.
17-01-2022, 11:28 door Anoniem
Door Anoniem: Natuurlijk is het belachelijk dat Amerikaanse tech bedrijven als Google gewoon onze data verzamelen en naar Amerika sturen? Al onze Europese gegevens worden beheerd door Amerika? Europa moet de data beter beschermen? Er wordt steeds gezegd en beschuldigd dat China data verzameld maar ondertussen verzamelen de Amerikaanse techbedrijven al onze data en apps? Zeer gevaarlijk.

Gewoon de stock ROM (dus de Android-versie van de fabrikant) laten staan maar alles van Google uitschakelen. De meeste gebruikers willen of kunnen het niet en (want of omdat) het kost wel tijd en moeite, zie bijv. https://webwereld.nl/how-to/software/zo-ontdoe-je-je-android-smartphone-van-google-3775082/
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.