Ber Google forklare lang lagringstid

Ber Google forklare lang lagringstid

EU-rådgivere går til angrep på verdens største søkeselskap.

EUs personverndirektiv forbyr lagring av overskuddsinformasjon om personer. Nå ber artikkel 29-gruppen Google om å forklare hvorfor søkemotorgiganten lagrer så mye data over så lang tid.

Artikkel 29-gruppen er en rådgivende EU-gruppe med spesielt ansvar for å overvåke etterlevelsen av personverndirektivet, skriver Datatilsynet på sitt nettsted.

Datatilsynet startet en tilsynsrunde hos søkemotorer i oktober 2006. Lagringstiden ble et tema. Tilsynet omfattet to norske og én internasjonal aktør. Google ble valgt ut på bakgrunn av at de benytter .no-domenet, og at de også henvender seg til brukerne på norsk.

Avventer

Da det norske Datatilsynet startet dialogen, hadde ikke Google noen maksimal lagringstid for opplysninger om søk og søker. Søkegiganten kom underveis med forslag til ny politikk på området, anonymisering av serverlogger eldre enn 18 til 24 måneder.

Artikkel 29-gruppen merket seg Googles nye praksis, og mener dette er et skritt i riktig retning. Den nye lagringstiden på 18 til 24 måneder er likevel for lang til å møte kravene i EUs personverndirektiv, mener gruppen, og ber om årsaken til at Google vil lagre serverloggene så lenge. Gruppen ønsker også å få klarhet i om anonymiseringsprosessen er tilstrekkelig. Vil det fortsatt fremkomme informasjon om brukeren, for eksempel nettverksidentifikasjon, eller om det er mulig å reversere prosessen og få identifiserbar informasjon tilbake?

Denne problemstillingen er satt opp på programmet for et arbeidsmøte i juni, og gruppen ønsker derfor at Google kommer med en tilbakemelding på brevet innen kort tid.

Datatilsynet har valgt å avvente Googles svar på artikkel 29-gruppens spørsmål før det går videre i sin tilsynssak.

Les brevet til gruppen her (pdf) .

Les om:

Sikkerhet