Nounou, gelukkig hebben wij onze privacywaakhond het CBP om ons te behoeden van privacyschending. Dat keffertje zet weinig zoden aan de dijk, zo te lezen.quote:Google weigert Nederlandse wifi-data te vernietigen
Google heeft de 3,6 miljoen illegaal geoogste SSID's van wifi-routers nog steeds niet gewist, maar krijgt toch geen boetes. Het CBP is gezwicht onder druk van Google en heeft alle eisen opgeschort.
In april maakte privacytoezichthouder College bescherming persoonsgegevens (CBP) na een diepgravend onderzoek bekend dat Google jarenlang onrechtmatig wifi-data heeft verzameld van miljoenen Nederlandse routers door middel van rondrijdende Street View auto's.
Ultimatum lang verstreken
Het CBP dreigde met dwangsommen tot 1 miljoen euro als Google niet binnen zes weken de 3,6 miljoen netwerknummers (SSID's) van draadloze routers in Nederland van zijn servers zou wissen. Ook moest Google een opt-outsysteem bouwen en iedereen daarvan via kranten en andere media op de hoogte stellen.
De ultimatums die het CBP stelde zijn inmiddels allemaal verstreken, maar Google heeft nog niets gedaan. Sterker nog, het internetbedrijf sloeg terug en dreigde met een kort geding tegen het CBP. Onder druk daarvan is de privacywaakhond gezwicht en heeft alle eisen en boetes voorlopig ingeslikt.
Eisen opgeschort
Dat bevestigt Google Nederland tegenover Webwereld. "Het CBP heeft ons laten weten dat ze hun eisen hebben opgeschort lopende de bezwaarprocedure bij het CBP," verklaart de woordvoerder van Google.
Hoe lang die bezwaarprocedure nog loopt is onbekend. Geen van de partijen wil daar iets over zeggen. Na een bezwaarprocedure kan Google ook nog in beroep bij de bestuursrechter.
Het is niet de erste keer dat Google dwarsligt in dit dossier. Volgens het CBP heeft het concern eerder het onderzoek naar de illegale wifi-sniffing stelselmatig gefrustreerd.
Het CBP wil nu niet op de opschorting van de eisen en boetes ingaan. "Zolang de procedure loopt doen wij geen uitspraken," reageert de zegsvrouw.
Ook payload data geoogst
Google verzamelde naast de locatie en unieke nummers van wifi-routers ook twee jaar lang als bijvangst de payload data van onversleutelde draadloze netwerken. Dit zijn voor Nederland vijf schijven vol met flarden data, waaronder e-mails, medische gegevens en financiële data.
Volgens Google is dit per abuis gebeurd en is die data reeds vernietigd. In Amerika is Google al verwikkeld in een rechtszaak over het oogsten van payload data.
Herleidbaar tot persoon
Maar de enorme SSID-database is dus nog niet verwijderd. Google stelt dat de verzamelde SSID's en MAC-adressen niet tot personen te herleiden zijn.
Het CBP toonde echter aan dat deze koppeling aan personen zeer eenvoudig is. Zo eenvoudig zelfs, dat de waakhond in zijn ijver dit te bewijzen de eigen privacyregels overtrad.
bron
Google, als miljardenconcern, bonjourt het CBP en haar kritiek zonder pardon de prullenbak in en gaat lekker verder waar het mee bezig was.
Geruststellend om te zien hoe bedrijven de touwtjes in handen hebben.
Privacywaakhond fluit Google terug. Google pakt fluitje af, gooit het op de grond en trapt het kapot. Google gaat onverstoord verder.
men heeft echt geen idee hoeveel van dit soort bedrijven er zijn. Die sturen dan een brief met een dreigement, en dan reageer je gewoon niet of klaag je hen aan, en dan met de staart tussen de benen zijn ze weer weg 
Ik loop ook regelmatig de deur uit, en als ik dan weer thuis kom heb ik opeens gigabytes aan payload data op mn laptop staan. Vroeg me al af waar dat vandaan kwam.quote:Volgens Google is dit per abuis gebeurd
Net zoals het opslaan en tweemaal daags versturen van de lokatie van de iPhone naar Apple en van de Android naar Google, was dit naar eigen zeggen ook een "foutje".quote:Op woensdag 13 juli 2011 11:11 schreef Whiteguy het volgende:
[..]
Ik loop ook regelmatig de deur uit, en als ik dan weer thuis kom heb ik opeens gigabytes aan payload data op mn laptop staan. Vroeg me al af waar dat vandaan kwam.
Het CBP heeft diepgravend onderzoek gedaan, er zijn overtredingen geconstateerd. Er is gemaand de verzamelde data te verwijderen. Ultimatums zijn gesteld, en reeds verstreken. En nu zijn de eisen plots opgeschort na een kort geding van Google.quote:Op woensdag 13 juli 2011 11:13 schreef trancethrust het volgende:
Het kan zomaar zijn dat het normaal is eerst een bezwaarsprocedure af te handelen alvorens je eisen kracht bij te zetten. Laat ons zien wat exact de basis is voor Google's bezwaar en hoe het CPB daarop reageert, alvorens deze instelling te typeren als een hond zonder tanden.
Vreemd.
Fout, iphones stuurden het helemaal niet naar Apple (maar bewaarden het in een bestand). Je blaft een hoop maar bent niet echt op de hoogtequote:
[..]
Net zoals het opslaan en tweemaal daags versturen van de lokatie van de iPhone naar Apple en van de Android naar Google, was dit naar eigen zeggen ook een "foutje".
Plus emails, WiFi wachtwoorden, medische gegevens, noem maar op.quote:Op woensdag 13 juli 2011 11:21 schreef Opa.Bakkebaard het volgende:
Ze hebben dus alleen de SSID's, de WIFI naampjes opgeslagen dus? Onnodig maar niet bepaald schokkend toch?
Ik zie ook de ophef niet helemaal. SSID's zeggen niks. E-mails, financiële en medische gegevens wel, maar zoals vermeld zijn die ook allemaal vernietigd. Ik zie niet waarom ik me hier druk over zou moeten maken.quote:Op woensdag 13 juli 2011 11:22 schreef RolStaart-Beer het volgende:
[..]
Plus emails, WiFi wachtwoorden, medische gegevens, noem maar op.
Grootste faalhazen die er bestaan.Daarnaast zou ik Google niet vertrouwen op zijn blauwe oogjes met betrekking tot het vernietigen van data.
[ Bericht 29% gewijzigd door #ANONIEM op 13-07-2011 11:29:30 ]
Mee eens, als je je SSID niet publiekelijk wilt hebben zet je het broadcasten uit. Je bent zelf verantwoordelijk hoe je je gegevens verzend, als je dat nu rond laat slingeren op straat in fysieke vorm of in onbeveiligde vorm over het internet. Ander punt is dat Google die gegevens niet had mogen opslaan.quote:
[..]
Ik zie ook de ophef niet helemaal. SSID's zeggen niks. E-mails, financiële en medische gegevens wel, maar zoals vermeld zijn die ook allemaal vernietigd. Ik zie niet waarom ik me hier druk over zou moeten maken.
Klopt, ik lees het nu ook en haalde twee zaken door elkaar. De iPhone slaat data op in een bestand, en maakt daarvan een back-up op je computer als je de telefoon hierop aansluit.quote:
[..]
Fout, iphones stuurden het helemaal niet naar Apple (maar bewaarden het in een bestand). Je blaft een hoop maar bent niet echt op de hoogte
quote:
[..]
Fout, iphones stuurden het helemaal niet naar Apple (maar bewaarden het in een bestand). Je blaft een hoop maar bent niet echt op de hoogte
Het gaat er natuurlijk om dat die gegevens in eerste instantie uberhaupt verzameld worden, terwijl daar geen geldige reden voor is. En zodra iemand daar achter komt is het 'oeps, sorry, foutje, nee we doen er echt niets mee hoor'. Surequote:
[..]
Ik zie ook de ophef niet helemaal. SSID's zeggen niks. E-mails, financiële en medische gegevens wel, maar zoals vermeld zijn die ook allemaal vernietigd. Ik zie niet waarom ik me hier druk over zou moeten maken.
Als er zo'n bestand om wat voor reden dan ook op je telefoon wordt aangemaakt, zal er ongetwijfeld ook wel een mogelijkheid zijn voor applicaties om dat uit te lezen en dan alsnog die data naar apple of wie dan ook te sturen.
Maar feit blijft dat dat dus niet zomaar mag, of je er nou wel of niet warm of koud van wordt. Daar gaat het uiteindelijk om, en nu is de vraag of het CBP het bedrijf een halt toe kan roepen, of gewoon een roepende in de woestijn is.quote:
[..]
Mee eens, als je je SSID niet publiekelijk wilt hebben zet je het broadcasten uit. Je bent zelf verantwoordelijk hoe je je gegevens verzend, als je dat nu rond laat slingeren op straat in fysieke vorm of in onbeveiligde vorm over het internet. Ander punt is dat Google die gegevens niet had mogen opslaan.
Of Google braaf de verzamelde e-mails, medische gegevens en financiële data verwijderd, moeten we maar op hopen.
WIFI wachtwoorden? Die Google auto's staan nooit lang stil. Voor brute force WIFI hacken is meer tijd nodig en daar zou echt wel meer over geschreeuwd worden. Het lijkt mij dus om onbeveiligde WIFI netwerken te gaan. Medische gegevens? Waar hebben ze die vandaan dan? Heb je een bron van deze stelling?quote:
Plus emails, WiFi wachtwoorden, medische gegevens, noem maar op.
Ze hebben de complete wireless packets opgeslagen. Met wat ongeluk was jij net je wachtwoord aan het versturen over een onbeveiligd netwerk terwijl er net zo'n google car in de buurt was. Gegeven dat die auto's overal ronddwalen is het nagenoeg zeker dat ze minstens 1 wachtwoord op deze manier hebben opgeslagen.quote:
[..]
Wifi wachtwoorden? Die Google auto's staan nooit lang stil. Voor brute force wifi hacken is meer tijd nodig. Medische gegevens? Waar hebben ze die vandaan dan? Heb je een bron van deze stelling?
Medische gegevens staat in de OP.quote:
[..]
WIFI wachtwoorden? Die Google auto's staan nooit lang stil. Voor brute force WIFI hacken is meer tijd nodig en daar zou echt wel meer over geschreeuwd worden. Het lijkt mij dus om onbeveiligde WIFI netwerken te gaan. Medische gegevens? Waar hebben ze die vandaan dan? Heb je een bron van deze stelling?
Lezen is lastig hé, wat zeg ik nu net in m'n laatste zin.quote:
[..]
Maar feit blijft dat dat dus niet zomaar mag, of je er nou wel of niet warm of koud van wordt. Daar gaat het uiteindelijk om, en nu is de vraag of het CBP het bedrijf een halt toe kan roepen, of gewoon een roepende in de woestijn is.
Of Google braaf de verzamelde e-mails, medische gegevens en financiële data verwijderd, moeten we maar op hopen.
Dat maakt het eerste deel van je post dan toch geheel irrelevant?quote:Op woensdag 13 juli 2011 11:47 schreef HumphreyBogart het volgende:
[..]
Lezen is lastig hé, wat zeg ik nu net in m'n laatste zin.
Het mag niet, punt.
geef ik Google een érg, héél erg grote kans dat ze gewoon gehakt maken van het CBP in een rechtzaak..
er bestaat geen enkele wetgeving die publlieke gegevens die _niet_ gekoppeld zijn aan individuele personen maar bv hooguit een vrij uitgezonden SSID van een wifi-netwerk en dat gekoppeld aan een bepaalde lokatie, als persoonsgegeven claissificeerd...
domweg omdat de direkte kopeling tot een persoon ontbreekt...
En ja, die SSID's zijn gewoon enkel gekopeld aan een lokatie in de databank van Google, er bestaat geen automatische koppeling met personen.
Wél ben ik overigens van mening dat dit de vinger op een pijnlijke plek van persoonsgegevens-verwerking legt... namelijk dat de huidige wetgeving snel verouderd is omdat die enkel en aleen een persoongegevens erkent als deze aan één individuele persoon gekoppeld kan worden... zoals bv een kenteken 'op naam gesteld is', of ook bv een patientendossier of zelfs veelal emailadressen en IP-nummers (in combinatie met tijdstip waarop dit gebruikt is en de mogelijkheid dat een provider kan checken welke van hun abbonee's dat IP op welk moment benut heeft
Echter, zodra gegevens niet aan individuele personen gekoppeld is, maar bv hooguit gekoppeld aan een geografische locatie, of bepaalde statistische 'anonimiserings-technieken' (door groepen te creereren van bepaalde 'doelgroepen-kwalificaties).. kan het CBP er geen zeggenschap meer over claimen en ook niet verwijdering afdwingen...
Echter, ook dit soort gegevens zijn nog steeds vaak in behoorlijke mate terug te traceren tot bepaalde personen, bv doordat men redelijk goed combinaties kan maken met meerdere gegevens bronnen...
Overigens, véél erger dan Google zijn hierbij veelal Overheidsdiensten die zulke semi-anonieme statistische gegevens commercieel verkopen..
marketingondernemingen kunnen gewoon gegevens bestaanden aanschaffen die documenteren welke inkomensgroepen waar wonen, dit ook combineren met huiswaarde, welke auto's er in bepaalde buurten gereden worden (merk/model, hoe oud) en deels ook bv met patientengegevens...
allemaal gegevensverwerking die buiten het bereik van het CBP valt, maar wel degelijk een methode bied om over een individuele persoon een bepaalde 'inschatting' te maken hoe bv zn sociale stand is, zn inkomen en een schatting van zn gezondheid.
Maar met een MAC-adres alleen al, die google heeft opgeslagen, kan exact de locatie worden achterhaald en dus ook de persoon. Die link is eenvoudig te maken, in tegenstelling tot wat google beweert in de laatste alinea.quote:
Als het CBP bv claimt dat Google publiekelijk toegankelijke informatie moet wissen die niet duidelijk te koppelen is aan individuele personen..
geef ik Google een érg, héél erg grote kans dat ze gewoon gehakt maken van het CBP in een rechtzaak..
er bestaat geen enkele wetgeving die publlieke gegevens die _niet_ gekoppeld zijn aan individuele personen maar bv hooguit een vrij uitgezonden SSID van een wifi-netwerk en dat gekoppeld aan een bepaalde lokatie, als persoonsgegeven claissificeerd...
domweg omdat de direkte kopeling tot een persoon ontbreekt...
En ja, die SSID's zijn gewoon enkel gekopeld aan een lokatie in de databank van Google, er bestaat geen automatische koppeling met personen.
Wél ben ik overigens van mening dat dit de vinger op een pijnlijke plek van persoonsgegevens-verwerking legt... namelijk dat de huidige wetgeving snel verouderd is omdat die enkel en aleen een persoongegevens erkent als deze aan één individuele persoon gekoppeld kan worden... zoals bv een kenteken 'op naam gesteld is', of ook bv een patientendossier of zelfs veelal emailadressen en IP-nummers (in combinatie met tijdstip waarop dit gebruikt is en de mogelijkheid dat een provider kan checken welke van hun abbonee's dat IP op welk moment benut heeft
Echter, zodra gegevens niet aan individuele personen gekoppeld is, maar bv hooguit gekoppeld aan een geografische locatie, of bepaalde statistische 'anonimiserings-technieken' (door groepen te creereren van bepaalde 'doelgroepen-kwalificaties).. kan het CBP er geen zeggenschap meer over claimen en ook niet verwijdering afdwingen...
Echter, ook dit soort gegevens zijn nog steeds vaak in behoorlijke mate terug te traceren tot bepaalde personen, bv doordat men redelijk goed combinaties kan maken met meerdere gegevens bronnen...
Overigens, véél erger dan Google zijn hierbij veelal Overheidsdiensten die zulke semi-anonieme statistische gegevens commercieel verkopen..
marketingondernemingen kunnen gewoon gegevens bestaanden aanschaffen die documenteren welke inkomensgroepen waar wonen, dit ook combineren met huiswaarde, welke auto's er in bepaalde buurten gereden worden (merk/model, hoe oud) en deels ook bv met patientengegevens...
allemaal gegevensverwerking die buiten het bereik van het CBP valt, maar wel degelijk een methode bied om over een individuele persoon een bepaalde 'inschatting' te maken hoe bv zn sociale stand is, zn inkomen en een schatting van zn gezondheid.
Een MAC adres kun je vrij aanpassen en veranderen, als identificatiegegeven om een natuurlijke persoon te kunnen identificeren (WBP: "persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon") is het compleet ongeschikt, tenzij het direkt gekopeld is aan een ander gegeven dat een koppeling tot een specifieke persoon hersteld of zou kunnen opleveren (bv een combinatie met een IP-adres en tijdstip zou dat wél opleveren, IP-adressen zijn adhv tijdstip waarop ze gebruikt zijn altijd te herleiden tot een persoonlijke 'eigenaar' van dat specifieke adres op dat moment, al dan niet via de netwerk-provider)...quote:
[..]
Maar met een MAC-adres alleen al, die google heeft opgeslagen, kan exact de locatie worden achterhaald en dus ook de persoon. Die link is eenvoudig te maken, in tegenstelling tot wat google beweert in de laatste alinea.
zowel SSID alswel Mac-adres, gekoppeld aan een lokatie leidt nog altijd niet tot een identificeerbare natuurlijke persoon en in een rechtzaak zal het CBP dàt moeten bewijzen, wat ze volgens mij héél moeilijk zou gaan worden...
dan moeten ze behoorlijk gaan draaien en ik betwijfel of een rechter met zoveel vaagheid over wàt een persoonsgegeven nu wel of niet is niet kan meegaan
Je begrijpt wel dat als een bedrijf die koppeling met tijdstip en IP kan maken, dat dat google is?quote:
[..]
Een MAC adres kun je vrij aanpassen en veranderen, als identificatiegegeven om een natuurlijke persoon te kunnen identificeren (WBP: "persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon") is het compleet ongeschikt, tenzij het direkt gekopeld is aan een ander gegeven dat een koppeling tot een specifieke persoon hersteld of zou kunnen opleveren (bv een combinatie met een IP-adres en tijdstip zou dat wél opleveren, IP-adressen zijn adhv tijdstip waarop ze gebruikt zijn altijd te herleiden tot een persoonlijke 'eigenaar' van dat specifieke adres op dat moment, al dan niet via de netwerk-provider)...
...
Een MAC-adres zit in de hardware. Je kan wel laten doen lijken (voor een sessie) dat je een ander MAC-adres hebt, maar het adres dat in je hardware zit zal je nooit kunnen veranderen. En hoeveel mensen zullen daar überhaupt gebruik van maken?quote:
[..]
Een MAC adres kun je vrij aanpassen en veranderen, als identificatiegegeven om een natuurlijke persoon te kunnen identificeren (WBP: "persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon") is het compleet ongeschikt, tenzij het direkt gekopeld is aan een ander gegeven dat een koppeling tot een specifieke persoon hersteld of zou kunnen opleveren (bv een combinatie met een IP-adres en tijdstip zou dat wél opleveren, IP-adressen zijn adhv tijdstip waarop ze gebruikt zijn altijd te herleiden tot een persoonlijke 'eigenaar' van dat specifieke adres op dat moment, al dan niet via de netwerk-provider)...
zowel SSID alswel Mac-adres, gekoppeld aan een lokatie leidt nog altijd niet tot een identificeerbare natuurlijke persoon en in een rechtzaak zal het CBP dàt moeten bewijzen, wat ze volgens mij héél moeilijk zou gaan worden...
dan moeten ze behoorlijk gaan draaien en ik betwijfel of een rechter met zoveel vaagheid over wàt een persoonsgegeven nu wel of niet is niet kan meegaan
Hier het bericht over het CBP dat demonstreerde dat zij wel degelijk met het MAC-adres de router en dus de eigenaar/lokatie konden achterhalen. Een MAC-adres van een router of een ander apparaat staat wel inherent aan de eigenaar.
Niet waar, en je hebt daar ook helemaal geen bewijs voor.quote:
Als er zo'n bestand om wat voor reden dan ook op je telefoon wordt aangemaakt, zal er ongetwijfeld ook wel een mogelijkheid zijn voor applicaties om dat uit te lezen en dan alsnog die data naar apple of wie dan ook te sturen.
Het privacydebat is niet gebaat bij wazige conspiracy-theorieën maar bij discussies over feiten.
Hoezo niet waar? Als zo'n bestand bestaat kan het uitgelezen worden, feit.quote:
[..]
Niet waar, en je hebt daar ook helemaal geen bewijs voor.
Het privacydebat is niet gebaat bij wazige conspiracy-theorieën maar bij discussies over feiten.
Er is geen bewijs voor omdat het een gesloten systeem is. Het is aan de consument te bepalen of een miljardenbedrijf hun vertrouwen verdient. Een andere discussie die hier wordt gevoerd is of overheidsorganen zulke bedrijven vrij spel moeten laten; ze worden nu continu teruggefloten (of niet) wanneer ze al over de schreef zijn geweest.
Ja, ALLES KAN. Je privémail kan ook uitgelezen worden door Apple en op het hoofdkantoor uitgeprint samen met je sexfoto's.quote:Op woensdag 13 juli 2011 13:00 schreef trancethrust het volgende:
[..]
Hoezo niet waar? Als zo'n bestand bestaat kan het uitgelezen worden, feit.
Er is geen bewijs voor omdat het een gesloten systeem is. Het is aan de consument te bepalen of een miljardenbedrijf hun vertrouwen verdient. Een andere discussie die hier wordt gevoerd is of overheidsorganen zulke bedrijven vrij spel moeten laten; ze worden nu continu teruggefloten (of niet) wanneer ze al over de schreef zijn geweest.
Wat relevant is, is niet wat er theoretisch KAN (want dan mag je iedereen levenslang opsluiten) maar wat er daadwerkelijk gebeurt.Nee, natuurlijk niet. Als dat bestand niet bestaat kan het niet uitgelezen worden.quote:
[..]
Ja, ALLES KAN. Je privémail kan ook uitgelezen worden, net zoals je sexfoto's.
Zo niet dan kunnen Apple en Google de gegevens ook direct naar zichzelf doorsturen zonder bestand hoor. Het heeft toch geen nut om bedrijven te veroordelen over wat ze theoretisch, mogelijk, potentieel zouden kunnen doen, maar wat nooit aangetoond of bewezen is? Houd het bij waar wel bewijs van is zou ik zeggen.quote:Op woensdag 13 juli 2011 13:03 schreef trancethrust het volgende:
[..]
Nee, natuurlijk niet. Als dat bestand niet bestaat kan het niet uitgelezen worden.
Het lijkt mij dan ook dat Google wel een tik op de vingers verdient vanwege het bewaren van netwerkverkeer trouwens.
Maargoed: waarom zouden locatiegegevens opgeslagen worden als er vervolgens niets mee wordt gedaan? Verzamel die gegevens dan ook niet.quote:
[..]
Zo niet dan kunnen Apple en Google de gegevens ook direct naar zichzelf doorsturen zonder bestand hoor. Het heeft toch geen nut om bedrijven te veroordelen over wat ze theoretisch, mogelijk, potentieel zouden kunnen doen, maar wat nooit aangetoond of bewezen is? Houd het bij waar wel bewijs van is zou ik zeggen.
Het lijkt mij dan ook dat Google wel een tik op de vingers verdient vanwege het bewaren van netwerkverkeer trouwens.
Als ik hier op het station telefoonnummers, bankrekeningnummers, huisadressen, sofinummers en postcodes van mensen ga verzamelen terwijl ik plechtig beloof deze gegevens nergens voor te gaan gebruiken, gewoon omdat het een hobby is van me... is dat op zijn minst verdacht niet?
Natuurlijk, maar:quote:
[..]
Zo niet dan kunnen Apple en Google de gegevens ook direct naar zichzelf doorsturen zonder bestand hoor.
• het is makkelijker is het om het op te slaan en pas te gebruiken wanneer ze er het nut van inzien
• dit is niet illegaal (in de huidige wetgeving); het direct doorsteuren is wel te betwisten
Dat zeg ik toch ook niet. Ik weet wat kan en niet kan, maar ageer niet jegens google, apple, microsoft, yahoo, facebook (en ga maar door) puur om wat ze allemaal kunnen. Wat er echter gebeurt is dat een bedrijf wat het technisch kan het device-lokaal ook daadwerkelijk doet. Dat is een feit. Dat het erger kan ben ik van op de hoogte maar is geen excuus om dat bedrijf in mijn boekje, als consument zijnde, onherroepelijk af te schrijven.quote:Het heeft toch geen nut om bedrijven te veroordelen over wat ze theoretisch, mogelijk, potentieel zouden kunnen doen, maar wat nooit aangetoond of bewezen is?...
Dat een bedrijf mij kan identificeren mbv ip en tijdstippen is genoteerd en tot daarantoe. Dat een bedrijf vervolgens geografische MAC data, SSIDs en wireless packets opslaat dat mogelijk die data kan verfijnen, en vervolgens plaatsbepaling mbv die data daadwerkelijk verfijnt (feit), maakt mij ongemakkelijk en lijkt mij twijfelachtig in legaliteit. Of het ook daadwerkelijk illegaal is, is aan het CBP om te bepalen.
Let wel dat de feiten hierboven en waar jij alleen op verkiest te handelen bij mondjesmaat buiten komen. Het zijn private bedrijven die alles wat ze doen echt niet aan de grote klok hangen. Tien tegen 1 dat ze meer twijfelachtige dingen doen en daarom zou het consumenten en overheden het niet misstaan bedrijven op deze 'kleine' feiten hard af te straffen.
Dat is een van de weinige dingen die aantoonbaar illegaal lijken, dus een expliciete veroordeling (schikking) met boete lijkt me meer op zijn plaats dan een tik.quote:Het lijkt mij dan ook dat Google wel een tik op de vingers verdient vanwege het bewaren van netwerkverkeer trouwens.
Als ik het goed begrijp is er een bezwaarprocedure. Dat lijkt me niet onlogisch, ook Google heeft toegang tot de rechter. Als je dan hangende dat bezwaar een eis stelt tot vernietiging terwijl die gegevens dan weg zijn wanneer je die inwilligt en je die niet terugkrijgt nadat je in het gelijk gesteld wordt, klopt het ook niet. Ik neem aan dat daarom met het kort geding werd gedreigd.quote:
[..]
Het CBP heeft diepgravend onderzoek gedaan, er zijn overtredingen geconstateerd. Er is gemaand de verzamelde data te verwijderen. Ultimatums zijn gesteld, en reeds verstreken. En nu zijn de eisen plots opgeschort na een kort geding van Google.
Vreemd.
Dus het lijkt me dat het erop neerkomt dat het CPB de uitkomst op het bezwaar moet afwachten, en dat lijkt me heel logisch. Ook ik vraag me af of het CPB wel voldoende bijt en kan bijten, en ik vraag me ook af waarom niet vaker het strafrechtelijk traject wordt gezocht en of je bescherming van de privacy niet helemaal strafrechtelijk zou moeten regelen. Maar dat er hangende een bezwaarprocedure geen onomkeerbare stappen hoeven te worden genomen lijkt me niet heel raar.
Justitie moet die zwendelaars aanpakken.