Overname DoubleClick door Google bedreigt privacy

Kathalijne Buitenweg (Foto: copyright Kathalijne Buitenweg)GeenCommentaar heeft ruimte voor gastloggers, ditmaal voor Kathalijne Buitenweg.

Eurocommissaris Neelie Kroes van Mededinging moet binnenkort besluiten of het online-advertentiebedrijf DoubleClick mag worden overgenomen door Google. De privacy van internetgebruikers vormt een goede reden om de overname te blokkeren, vindt Europarlementariër Kathalijne Buitenweg van GroenLinks.

Als ik de zoekmachine van Google gebruik, bewaart Google niet alleen de zoektermen die ik invoer, maar ook mijn IP-adres, het ?telefoonnummer? van mijn computer. Tevens plaatst Google een ?cookie? op mijn computer. Zo kan het bedrijf mij, terwijl ik google, advertenties tonen die zijn toegesneden op mijn gebruikersprofiel. Er is een goede kans dat Google voldoende van mij weet om mijn naam te achterhalen, zeker wanneer ik ook van andere diensten van de internetgigant gebruik maak.
Maar wil ik wel dat Google al deze informatie over mij opslaat? Zou het bedrijf niet op z?n minst om mijn toestemming moeten vragen? Ja, zeggen de Europese toezichthouders voor de bescherming van persoonsgegevens (.pdf). Zij vinden dat ?aan het einde van elke zoeksessie geen gegevens die aan een individuele gebruiker kunnen worden gekoppeld bewaard mogen blijven, tenzij de gebruiker daarvoor expliciete en geïnformeerde toestemming heeft gegeven?.

Google trekt zich hier weinig van aan. Anders dan de Europese privacybewakers beschouwt het bedrijf vaste IP-adressen niet als persoonsgegevens, zo bleek tijdens een hoorzitting die het Europees Parlement onlangs organiseerde. We moeten nu eenmaal weten wie welke websites raadpleegt, zo vertelde de bedrijfsjurist van Google, anders werkt de business niet.

De overname van DoubleClick stelt Google in staat om nog scherpere profielen op te stellen van mij en andere internetgebruikers. DoubleClick brengt met behulp van cookies het surfgedrag van internetters in kaart. Zo krijg ik op maat gesneden advertenties voorgeschoteld, telkens wanneer ik een website bezoek die een contract heeft met DoubleClick. Wanneer de informatieverzameling van Google en DoubleClick wordt gecombineerd, blijft er weinig van mijn zoek-, surf- en koopgedrag op internet meer geheim voor het nieuwe bedrijf. Daarmee kan het fusiebedrijf mij nog gerichter van reclame voorzien, en dus meer geld vragen van adverteerders.

Nu al hebben Google en DoubleClick samen meer dan de helft van de markt voor online-advertenties in handen. Het valt te vrezen dat concurrerende bedrijven hier alleen tegen op kunnen boksen door nog meer gedetailleerde informatie te verzamelen over internetgebruikers. Niet voor niets heeft Microsoft een branchegenoot van DoubleClick, aQuantive, overgenomen, en aast het nu op de zoekmachine van Yahoo.

Digitale reclame dreigt meer dan ooit een markt te worden waar de concurrentie niet ten dienste staat van consumenten, maar ten koste gaat van hun privacy. Dat maakt de wijze waarop Google en DoubleClick met persoonsgegevens omgaan relevant voor de mededingingstoets die Neelie Kroes moet uitvoeren. Verdere concentratie van informatie en marktmacht is onwenselijk, zolang de internetbedrijven hun leven niet beteren.

  1. 1

    Cookies van Google hoef je niet te accepteren en doubleclick (die het laden van webpagina´s vaak ernstig vertragen) kun je gewoon blokkeren. En als Google zelf een database aanlegt, waarin ze bij willen houden, wanneer vanaf een PC, waar mijn IP adres aan is gekoppeld, wanneer ik hen heb bezocht, waar ik toen vandaan kwam (mogelijk een referrer) en welke link ik vanaf hun zoekpagina ga bezoeken, zla me dat worst wezen. De referrer lijkt me voor hen en voor de verkopers (doubleclick) weinig interessant. En wanneer ze betere zoekopdrachten genereren door bij te houden welke zoeklinks je volgt en hoe snel je weer terug bent, omdat die link niet aan je verwachtingen voldoet, is dat prima natuurlijk.

    Maar als je niet wil, dat ze je hele surfgedrag vastleggen en geen behoefte hebt aan ´gerichte´ reclame (ik heb helemaal geen behoefte aan andere dan mond op mond reclame), is het voldoende cookies uit te schakelen en doubleclick te blokkeren.

  2. 2

    @ Pedro:

    Ook als je geen cookies accepteert slaat Google je IP-adres en zoektermen op. Het zou wel zo netjes zijn als ze dat eerst aan je zouden vragen. En het zouden nalaten als je er niet van gediend bent dat er een ‘profiel’ van je wordt aangemaakt.

    DoubleClick blokkeren, hoe doe ik dat? Er zijn vast veel meer internetters die dat niet weten, zelfs geen benul hebben welke gegevens bedrijven als Google en Doubleclick over hen opslaan. Daarom is het nuttig dat er privacywetten en -toezichthouders zijn. Nu de handhaving nog.

  3. 4

    @Richard: je gegevens zonder je uitdrukkelijke toestemming opslaan is misschien niet netjes, maar ook niet verboden. Als ik bij de Albert Heijn kom en hun bonuskaart gebruik, of zegeltjes spaar bij de groenteboer op de hoek, worden ook gegevens over mij ´opgeslagen´. Daar valt niet zo veel tegen te doen (er nooit meer komen, of een site blokkeren, kan dan nog wel en dan worden geen gegevens van je opgeslagen) en het kan ook voordelen hebben (betere zoekopdrachten, of kortingen bij de AH).

    Doubleclick blokkeren: in Firefox gebruik ik zelf noscript en cookiesafe als extensies, waardoor alleen cookies en scripts, die ik nadrukkelijk toesta, iets op mijn PC kunnen (dat is al effectief genoeg tegen doubleclick, omdat dat vrijwel altijd via een scriptje aan wordt geroepen). In Internet explorer in het menu ´extra´ naar internet-opties, tabblad ´beveiliging´, klik op sites met beperkte toegang en voeg daar het www account dat je wil blokkeren toe. Zorg er voor dat het beveiligingsniveau (knop op de tab beveiliging terwijl je de rode zone met beperkte toegang hebt geselecteerd) op hoog staat. Dat is ook de standaard instelling. Sites in die zone kunnen vrijwel niks meer op je PC uitvreten (geen cookies, geen scripts). In een enigszins goede firewall kun je doubleclick volledig blokkeren (geblokkeerd in je browser betekent niet dat ze geen antwoord meer krijgen op ´echo requests´, bijvoorbeeld, hoewel het me sterk lijkt, dat doubleclick zich daar mee bezig houdt, want die krijgen al meer dan genoeg info van alle mensen, die het geen zier kan schelen, dat hun identiteit overal op het web te grabbel ligt), maar dat werkt bij iedere firewall weer verschillend (raadpleeg de documentatie).

  4. 5

    @ Pedro:

    Vrije en gerichte toestemming is wel uitgangspunt van de privacywetgeving. Er zijn uitzonderingen, dat is waar.

    De vergelijking met Albert Heijn gaat niet helemaal op. In die supermarkt kan ik desgewenst anoniem winkelen (zonder Bonuskaart, cash betalen) en zelfs van kortingen profiteren met een ‘anonieme’ Bonuskaart. Wat niet wil zeggen dat ik een fan ben van de Bonuskaart.

    Dank voor de tip over het blokkeren van DoubleClick. Ga ik proberen.