Computerworld News Service: Microsoft, Yahoo og Google gemmer detaljerede data fra deres søgemaskiner i for lang tid og anonymiserer dem ikke tilstrækkeligt, hvilket er en krænkelse af EU's regler på området, advarer EU's rådgivende organ til databeskyttelse.
De tre virksomheder modtog onsdag et brev fra Artikel 29-arbejdsgruppen vedrørende databeskyttelse, der består af repræsentanter fra datatilsynene i EU.
Siden 2008 har denne arbejdsgruppe lagt pres på søge-virksomhederne for ikke at gemme detaljerede logninger over brugeres søgninger længere end seks måneder. Google, Yahoo og Microsoft har alle indvilget i at ændre hvor lang tid, de gemmer de detaljerede data, hvilket varierer og kan være i op til 18 måneder.
De data, der indsamles af søgemaskinerne inkluderer en mængde detaljer heriblandt søgetermerne, dato og tidspunkt for søgningen, brugerens IP-adresse, hvilken browser, og hvilket styresystem og sprog, der benyttes.
Google gemmer alle disse data i ni måneder, hvorefter den sidste del af IP-adressen anonymiseres. Arbejdsgruppen fra EU skriver i brevet til Google [PDF], at den praksis ikke beskytter "identificerbarheden af personerne bag dataene." Derudover gemmer Google cookies - små filer, der bruges til at tracke en persons færden på et website - i 18 måneder, hvilket også gør det muligt at korrelere søgeforespørgsler, påpeger arbejdsgruppen.
Arbejdsgruppen fremhæver i en pressemeddelelse specielt Google, da virksomhedens markedsandel på 95 procent i visse europæiske lande betyder, at den "spiller en væsentlig rolle i europæiske borgeres dagligdag".
"Virksomhedens åbenbare mangel på fokus i forhold til dataopbevaring er bekymrende," siger arbejdsgruppen.
Dertil svarer Google: "Vi udvikler vores praksis baseret på hvad, der giver den bedste oplevelse for vores brugere både i forhold til respekt for deres privatliv og i forhold til vores tjenesters kvalitet og sikkerhed."
Virksomhederne kan tvinges
EU's direktiv om databeskyttelse, som arbejdsgruppen anklager virksomhederne for at krænke, angiver ikke specifikt, hvor lang tid data bør opbevares. Men datatilsynsmyndighederne i de enkelte EU-medlemslande kan vælge at tvinge virksomheder til at følge arbejdsgruppens anbefalinger.
Yahoo forventer midt på året at have fuldt ud implementeret en praksis, der vil anonymisere de fleste af sine brugeres logfiler efter tre måneder. Andre logfiler gemmes i identificerbar form i op til seks måneder af årsager som bekæmpelse af svindel, håndtering af misbrug og juridiske forpligtelser, oplyser virksomheden.
Arbejdsgruppen indskrænker overfor Yahoo [PDF], at virksomheden ikke har oplyst nok information om sine brugeres identificerende faktorer og cookies.
Sidst i 2008 opfordrede Microsoft sine konkurrenter til at følge anbefalingen på seks måneder. I torsdags meldte virksomheden ud, at den agter at slette hele IP-adressen fra søgeforespørgsler efter seks måneder. Men arbejdsgruppen fandt dog også fejl i Microsofts praksis for håndtering af cookies fra registrerede og ikke-registrerede brugere af dens søgemaskine.
Microsoft kom torsdag med et tilsløret udfald mod Google med udtalelsen om, at arbejdsgruppen burde sikre, at "hele søgemarkedet inklusiv de 95 procent, der i visse markeder besiddes af en enkel virksomhed, holdes op mod en enkelt standard."
Artikel 29-arbejdsgruppen har også sendt et brev til U.S. Federal Trade Commission med et spørgsmål, om virksomhedernes praksisser er i strid med forordningen Federal Trade Commission Act, der handler om urimelige og vildledende erhvervspraksis.
Oversat af Thomas Bøndergaard
