Beinharde EU-krav om personvern og nettsøk

EU krever at Google og andre skjærer kraftig ned på hvor lenge de oppbevarer søkedata.

EU-kommisjonens rådgivende arbeidsgruppe for personvern, kjent som «Article 29 Data Protection Working Group», varslet i fjor at de ville granske hvordan Google og andre søketjenester på nett håndterer personvernopplysninger. Arbeidsgruppen sa de ville se på forhold som hvor lenge det oppbevares data om utførte søk, bruken av informasjonskapsler («cookies») og kopling av opplysning fra folks bruk av ulike tjenester, som søk, e-post, karttjenester og så videre.

Gruppens arbeid fokuserte først på Google. Så erklærte de at de også ville se på andre søketjenester, uten å oppgi navn. Det ble antatt at i hvert fall Yahoo, Lycos og Microsoft ble utsatt for samme gransking som Google.

EU holder fast ved at nettjenester skal holde seg til unionens regler om personvern, selv om tjenestene stammer fra andre land.

    Les også:

Da granskingen ble iverksatt, reagerte Google ved å kutte oppbevaringstiden for søkeresultater fra 24 til 18 måneder.

I går publiserte EUs arbeidsgruppe for personvern sin foreløpige rapport, under tittelen Opinion on data protection issues related to search engines (pdf).

Det mest oppsiktsvekkende kravet i rapporten er at data om søk ikke skal oppbevares i mer enn seks måneder.

Dette strider mot praksisen til alle de tre største søketjenestene: Google og Microsoft oppbevarer alle brukeres søkedata i 18 måneder, mens Yahoo oppbevarer dem i 13 måneder.

Et annet viktig poeng i EU-rapporten er at IP-adresser skal håndteres som om de var personopplysninger, og følgelig underlegges langt sterkere begrensninger enn det Google holder seg til i dag.

Andre momenter i rapporten:

  • Persondata – søkedata, IP-adresser og informasjonskapsler – skal bare brukes for «legitime formål». Det innebærer blant annet at brukerne skal informeres om hva dataene brukes til, og at det ikke er tillatt å bruke dem til andre formål. Formuleringer av typen «forbedring av tjenesten» og «tilrettelegging av personlig annonsering» beskrives i rapporten som utillatelige vage og utilstrekkelige til å oppfylle kravet om «legitimt formål».
  • Når data ikke lenger kan betraktes som nyttig i legitim forstand, skal det ødelegges og anonymiseres.
  • Informasjonskapsler skal ikke ha en levetid utover det som er «påviselig nødvendig».
  • Brukerens IP-adresser og andre personopplysninger skal holdes atskilt fra vedkommendes søkedata.
  • Det skal være mulig for nettsteder å hindre at søketjenester samler informasjon hos dem.
  • Søketjenester må gjøre mer for å hindre personopplysninger – personnummer, kredittkortnummer, telefonnummer, e-postadresse og så videre – fra å kunne hentes gjennom søk.

Google har lagt ut et innlegg på sin offisielle blog der de forsvarer sin praksis: The European Commission's data protection findings.

Det er med andre ord duket for en hard strid mellom europeiske og amerikanske oppfatninger av personvern.

    Les også:

Til toppen