EU: Google skal forklare lagring af data i to år

Annonceindlæg tema

AI i bevægelse - forretning, agenter og potentiale

I dette særtema om aspekter af AI ser vi på skiftet fra sprogmodeller til AI-agenter, og hvordan virksomheder kan navigere i spændet mellem teknologisk hastighed og behovet for menneskelig kontrol.

EU er ikke overbevist om, at Google overholder lovgivningen om privatliv, når søgemaskinen gemmer oplysninger om brugernes søgninger i to år.

Derfor sendte artikel 29-gruppen, en gruppe eksperter der arbejder med databeskyttelse for EU, et brev til Google i sidste uge, hvor søgegiganten blev bedt om at retfærdiggøre deres praksis.

Bekymringerne i både EU og Norge er ikke nye, og artikel 29-gruppen har overvejet sagen i et stykke tid.

Kernen i sagen er, at Google gemmer data om, hvad der blev søgt på, adressen på internet-serveren og i nogle tilfælde også mere personlige information lagret i cookies.

De generelle søgeinformationer gemmes i alle tilfælde om enhver, der bruger søgemaskinen. Det har gjort grupper, der beskæftiger sig med spørgsmål om privatlivet, bekymrede for, at de lagre data kan bruges til profilering. Det kunne gøre det muligt at identificere folk og kategorisere dem efter politiske holdninger, religiøse tilhørsforhold og seksuel orientering.

Google ændrede deres politik til kun at gemme data i to år i marts. Den ændring træder dog først i ved udgangen af 2007.

Det norske datainspektorat begyndte en undersøgelse af Google og andre søgemaskiner i oktober. De mener, at en periode på 18 til 24 måneder, som Google bruger nu, er for lang tid. Artikel 29-gruppen i EU har samme opfattelse.

Ifølge Peter Fleischer, europæisk rådgiver for Google på området, er selskabet nødt til at gemme søgeoplysningerne så længe på grund af sikkerhedshensyn, herunder for at forhindre hacking og standse folk, der forsøger at misbruge Googles annonceringssystem til phishing, scripting-angreb eller spam.

Fleischer står overfor at besvare artikel 29-gruppen, før den næste gang mødes i juni.

Da EU endnu ikke har nogen fastlagt lovgivning på området, mener Fleischer, at det er for tidligt vurdere, om Google gemmer data for længe eller ej.

Et EU-direktiv om datalagring blev vedtaget i 2005, men er ikke trådt i kraft, fordi medlemslandene har en frist til 2009 til at implementere det. Det fastlægger dog en periode på seks til 24 måneder. Dermed kan den lovlige periode for datalagring i EU ende med at være kortere, end Google foretrækker.