Google Glass: Zien en Gezien Worden?!

For English click here.

Google Glass. Je kunt er mee fotograferen en filmen. Je kunt er uiteraard mee Googlen. Het wijst je de weg in een onbekende stad. Allemaal heel erg handig, maar wat betekent dit voor onze privacy. Die van de gebruiker én die van de mensen om de gebruikers heen? Ik spitte alle voorwaarden door. Google wist daar een mooi doolhof van te maken. Wat ik daar wijzer van ben geworden lees je hieronder. Wil jij een Google Glass?

Lees meteen de samenvatting en toekomstvisie.

Google Privacybeleid en voorwaarden

#ifihadglass

Aangezien Google Glass alleen nog beschikbaar is voor enkele ‘explorers’ begin ik maar met de voorwaarden die nu voor hen gelden. Om zich aan te melden hadden ze een Google+ of Twitter account nodig. De privacyvoorwaarden van de dienst die de explorer koos was van toepassing op de #ifihadglass application (een soort sollicitatie om mee te mogen doen). De ingestuurde application mochten Google en diens Glass partners gebruiken. Onder meer voor advertenties. Wat ze nog meer voor advertenties mogen gebruiken waren de naam en ‘likeness’ dus je portret of avatar. Verder mocht Google verschillende persoonsgegevens van de toekomstige explorer verzamelen. Daarnaast werden uiteraard de standaard Privacyvoorwaarden van Google van toepassing verklaard. Niets spannends nog.

Google Glass kopen

Maar wat nu als Google Glass eenmaal op de markt is? Wat mogen we dan verwachten?
Google Glass kun je alleen aanschaffen met Google Wallet. Voor Google Wallet heb je een Google Profiel nodig. Verder zijn uiteraard de standaard Terms of Service en het Google Privacybeleid van toepassing.
Opvallend is dat de gebruiker zelf verantwoordelijk wordt gehouden voor de data op Google Glass. Dus voor welke data er op Google Glass komt te staan, of en hoe je het deelt, maar dus ook verantwoordelijk voor verlies. Terwijl Google alle data opslaat en gebruikt. Maar daarover later meer.
Google kan Glass op afstand deactiveren. Bijvoorbeeld omdat je Glass gestolen is. Dat betekent echter niet dat ze automatisch alle persoonlijke data zullen verwijderen. De ‘eerlijke’ vinder zou gerust de gevonden Google Glass kunnen hacken en alle data er af kunnen halen. Identiteitsfraude is dan zo gepiept, vermoed ik. Gelukkig sluit Google iedere aansprakelijkheid uit. Kortom, niet verliezen dat ding.

Privacybeleid voor explorers
Voorlopig heeft Google wat (privacy)voorwaarden voor de explorers gepubliceerd. Daarin meldt Google dat ze de locatie van de explorer zullen bepalen en gebruiken. Hoe ze het zullen gebruiken zeggen ze verder niet. En voor gebruik is meestal ook opslag nodig. Locatie bepaling kan uiteraard nuttig zijn wanneer je Google maps wilt gebruiken of iets anders in de buurt op wil zoeken, maar zoals Google het nu geformuleerd heeft zullen ze de locatie van de explorer ook bepalen en gebruiken wanneer de explorer daar niet expliciet toestemming voor gegeven heeft of zelf actief de locatievoorziening gebruikt. Kortom: Google weet op elk moment waar de explorer zich bevindt, of in ieder geval z’n Glass.

Foto’s. Gemaakte foto’s en video’s komen automatisch in Google+ Instant Upload album. Zoals nu ook al gebeurt wanneer je Google+ op je mobiele telefoon gebruikt. Google kan dus bij die foto’s. Of de explorer ze (openbaar) deelt met anderen, is aan hem, maar met Google deelt hij het in elk geval. Of hij nu wil of niet. Ik vraag me vervolgens af of Google niet veel vaker zelf beeld zal opnemen en opslaan. Dat koppelen ze officieel misschien niet aan het profiel van de gebruiker, maar ze kunnen het vast. En wat doen ze met die ‘anonieme’ gegevens?

Apps. Apps voor Google Glass zijn ook al in de maak. Google stelt het lezen van persoonlijke gegevens en het aanpassen daarvan open voor deze apps. Apps zullen automatisch worden geüpdate en daar zullen gebruikers niet van op de hoogte worden gesteld. Nou ja, heb je altijd de nieuwste versie, zullen we maar zeggen. Bij gebruik van apps van derden zijn uiteraard de privacyvoorwaarden van die derde van toepassing.

Je mag Google Glass verder alleen gebruiken met een persoonlijk Google account, geen bedrijfsaccount en – wat verbazingwekkend – Google’s algemene Privacybeleid is van toepassing.

Google Terms of Service

Google Terms of Service zijn van toepassing op alle Google services. Dus ook op bijvoorbeeld Google+ en Gmail.
Google+ en Google Glass zijn bij uitstek geschikt om informatie te delen. De content die je naar een Google service upload, geeft Google het recht deze content te communiceren, publiceren, publiekelijk uit te voeren, publiekelijk te vertonen en publiekelijk te verspreiden. Uiteraard onder het mom van het verbeteren van de services. Zo kunnen ze je betere aanbiedingen doen via advertenties. Tsja, maar die content kan ook (gevoelige) persoonlijke informatie bevatten, waar Google mee aan de haal mag gaan. Veilig wat persoonlijke informatie e-mailen is er dus niet bij.
Schrik je hiervan en ben je van plan je Gmail account op te zeggen en een andere e-mail service te gaan gebruiken? Wellicht is het al te laat. De informatie die je tot nu toe aan Google hebt gegeven mogen ze blijven gebruiken voor promotie en het verbeteren van de services.

Google Privacy Policy

Dan komen we toe aan Google’s Privacybeleid. Dit is het algemene privacybeleid dat in principe op alle services van toepassing is. Vele services kennen daarnaast nog een eigen privacybeleid. Voor Glass bestaat dat (nog) niet. Daarom is dit document voor nu erg belangrijk om te bepalen wat Google allemaal zegt te doen en te mogen op privacygebied wat betreft Google Glass.

Google verzamelt twee soorten informatie:
1. Informatie die je zelf invoert. Denk aan naam en e-mailadres en andere content die je via Google upload of verstuurt. Denk aan foto’s, e-mail, berichten op Google+.
2. Informatie die Google over jou verzamelt omdat je services van hen gebruikt. Zoals:
– Informatie over het apparaat dat je gebruikt, de device identifier en je telefoonnummer. Deze informatie koppelen ze aan je Google account. Dit wil zeggen dat Google jou vermoedelijk ook kan volgen terwijl je uitgelogd bent. Ze hebben tenslotte andere informatie op basis waarvan ze je kunnen identificeren en volgen.
– Log informatie. Daarmee slaan ze in feite al jouw handelingen op die gelinkt zijn aan de services van Google, zoals zoekopdrachten, het gebruikte apparaat en instellingen daarvan, het IP adres en gebruik van je telefoon.
– Locatie en GPS informatie worden bijgehouden en opgeslagen. Aan de hand van die informatie verstrekt Google informatie. Bijvoorbeeld over de omgeving. Handig om een goed koffietentje te kunnen vinden. Maar zo weet Google dus altijd waar jij bent.
– Cookies en anonieme identificeerders. Tracking dus. Zodat Google weet wat jij op je computer of telefoon doet, naar welke websites je gaat etc. Ook handig om login informatie op te slaan zodat je niet steeds opnieuw hoeft in te loggen, maar compenseert dat gemak het bijhouden en opslaan van al die andere informatie?

Wat doet Google met die informatie?
Goede vraag! Ze gebruiken het met name voor de services en voor advertenties. Nogmaals, services zijn alle diensten van Google. Ook Google adwords en Google Analytics. Diensten waar jij misschien helmaal niets mee te maken wilt hebben. ‘Heb je dat kledingstuk van Wehkamp weer’. Daarnaast mag Google je naam gebruiken voor andere services waar je Google profiel voor nodig is.
Kortom: we hebben eigenlijk geen flauw idee waar Google de informatie voor gaat gebruiken. Ze houden alle opties open.

Gegevens van derden
Heb je persoonlijke gegevens van iemand anders? Of heeft die andere persoon gegevens van jou? Een naam, e-mailadres of telefoonnummer – informatie waar vaak makkelijk aan te komen is. Dan mag Google jouw informatie aan die ander tonen. Of jij krijgt informatie van die ander te zien, omdat je toevallig diens e-mailadres hebt. Nu ga je opeens toch anders denken over mailtjes van organisaties waar alle mailadressen in de To: box zijn gezet… Google zegt nu overigens alleen de informatie uit het openbare Google profiel te tonen. Dus voor zover het is afgeschermd zou Google de informatie niet delen met andere individuen. Over een bijzondere uitzondering daarop later meer.

Gevoelige gegevens
Maar goed, een geluk is wel dat Google gelukkig geen gevoelige informatie zal gebruiken, zoals je ras, religie, seksuele oriëntatie of gezondheid. Sorry, wat? Die informatie heeft Google dus (potentieel) wel? En ik me maar zorgen maken over dat EPD. Jongens, gewoon Google hacken en je bent er hoor. Benieuwd of Google al weet of ik een ziekte onder de leden heb, waarvan ik zelf nog niet wist dat ik hem had. Krijg ik vast gratis samples opgestuurd van een grote farmaceut om uit te proberen en verslaafd aan te raken. Oke, ik draaf door.

Gegevens combineren
Verder mag Google informatie uit verschillende services uitwisselen. Stel dat je bepaalde informatie wel hebt gebruikt op YouTube, maar niet op Google+, dan mag Google jouw Google+ profiel aanvullen met de informatie die je op YouTube wel al gedeeld hebt. Op deze manier kan Google gemakkelijker een profiel van jou maken. Wat zijn je interesses en bezigheden, hoe leef je en meer van dat soort vragen kunnen ze daarmee beantwoorden. Hoe beter het profiel, hoe meer het waard is, dus hoe meer ze kunnen vragen voor het vrijgeven van die informatie om bijvoorbeeld advertenties te verkopen.
Google Glass maakt dit geheel nog veel erger. Het verzamelt nog meer informatie over de gebruiker en daarnaast informatie over de omgeving van de gebruiker en van personen om hem heen. Al die informatie kan Google weer combineren met elkaar.

Informatie beheren
Google laat je overigens (achteraf) wel je informatie beheren en controleren. Je mag de informatie dus aanpassen of verwijderen en bepalen aan wie de informatie getoond mag worden. Dat wil zeggen: aan welke individuen. Wat je niet kunt controleren is wat Google met de informatie zal doen. Je kunt eigenlijk alleen controleren wat er echt openbaar is. Maar dat Google het opslaat en er een mooi profiel mee gaat bouwen achter de schermen, daar kun je niets tegen doen. Je mag Google wel verzoeken de informatie ook dieper te wijzigen of verwijderen, maar zulke verzoeken worden, onder meer, niet gehonoreerd wanneer ze ‘extremely impractical’ zijn. Bijvoorbeeld het verzoek informatie te verwijderen die op een back-up schijf staat. Zullen ze niet alle informatie op back-up schijven opslaan? Ze melden namelijk ook dat, als je zelf informatie verwijdert (waar je zelf wel nog bij kunt), deze niet onmiddellijk van actieve servers verwijderd wordt (en dus nog zoek- en vindbaar zijn) en Google in zijn geheel die informatie niet van de back-up schijven zal verwijderen. Kennelijk maken ze dus per definitie een back-up van de informatie.

Cookies
Lief van Google is dat ze je toestemming geven cookies via je browser uit te schakelen. Genereus, niet? Maar wees gewaarschuwd: Google services werken daardoor mogelijk minder goed. Dan onthouden ze bijvoorbeeld je voorkeurstaal niet en kunnen ze minder goed aangepaste aanbiedingen doen. Dat zouden wij natuurlijk erg vervelend vinden.

Wat Google deelt met derden
Google moet met al die gratis services en opslag natuurlijk ook nog geld verdienen. Dat doen ze door informatie te delen en te verkopen en door het verkopen van advertentieruimte. Google deelt geen persoonlijke informatie met bedrijven, organisaties en individuen buiten Google, tenzij: dit is met jouw toestemming. Voor het delen van gevoelige informatie (ras, religie, seksuele oriëntatie en gezondheid) eisen ze een opt-in. O, dus eh, die andere toestemming is op basis van opt-out? Google vindt in dat geval dat er bij voorbaat sprake is van toestemming, tenzij je aangeeft dat je niet wil dat ze de informatie met derden delen.
Verder deelt Google persoonlijke informatie met affiliaties, andere vertrouwde bedrijven of personen om de informatie te verwerken. Niet tot een persoon herleidbare informatie deelt Google publiekelijk en met partners. Denk daarbij aan statistieken. Het zal veelal gebruikt worden voor de advertentiediensten van Google.

Google+

Voor veel Google services heb je een Google profiel nodig. Dan heb je meteen al Google+ eigenlijk. In elk geval deelt Google Glass foto’s en video’s via Google+. Hier heeft Google een aanvullend privacybeleid voor.
Opvallend is vooral dat via Google+ Google aangeeft ook informatie over jou te verzamelen die anderen over jou gepubliceerd hebben.

Openbaar
Een Google+ account is per definitie gedeeltelijk openbaar en kun je op bepaalde punten zelf wat afschermen. Google blijft overigens altijd toegang houden tot de afgeschermde informatie. Deze mogen ze opslaan en verwerken. Google mag zelfs jouw openbare profiel tonen aan mensen die al enige persoonlijke gegevens van jou hebben, zoals een e-mailadres. Deze regel stond ook al in het algemene privacybeleid.

Foto’s en Video’s: Picasa
Foto’s en video’s die je via Google+ wilt delen, worden automatisch opgeslagen in een Picasa-webalbum. Dus is het privacybeleid van Picasa ook van toepassing. Wil je niet dat bepaalde metagegevens door Google worden opgeslagen, zul je deze vooraf uit de foto’s moeten verwijderen. Aangezien Google meestal een connectie heeft met je mobiele telefoon, zou het verstandig zijn daarmee dus geen foto’s te maken. Dit wil overigens ook zeggen dat de metagegevens van foto’s en video’s die met Google Glass zijn gemaakt ook automatisch worden opgeslagen.

Locatie
Gebruik je Google+ met je telefoon of tablet, zal Google je locatie registreren. Uiteraard om meer service te bieden, zeggen ze, maar ze mogen er alles mee doen wat ze willen, volgens hun eigen beleid. Je locatie wordt toegevoegd aan je berichten die je op Google+ deelt. Deze kun je eventueel verwijderen. Deze informatie wordt alleen met je ‘vrienden’ gedeeld en is in principe niet openbaar.
Uiteraard vind Google dat zij jouw beste vriend zijn…

Delen met en door derden
Statistieken die Google+ samenstelt kunnen ze wel weer publiekelijk delen en toesturen aan gebruikers en partners, zoals adverteerders.
Verder waarschuwt Google dat alles wat je op Google+ deelt, door elke ontvanger met anderen kan worden gedeeld. Dat wil zeggen dat jij misschien wel denkt dat je vanalles hebt afgeschermd, maar dat een ander het alsnog openbaar kan maken. Ook worden je +1 activiteiten gedeeld.

Samenvatting/Conclusie

De Google Glass voorwaarden en privacybeleid zijn (nog) niet anders dan de algemene voorwaarden die voor alle Google diensten gelden.
Google mag vreselijk veel verzamelen. Alles eigenlijk. Wat jij zelf deelt, wat anderen over jou delen en wat Google over jou kan vinden. Die informatie kunnen en mogen ze samenvoegen en combineren. Daar kan nieuwe informatie uit ontstaan. Gedeeltelijk kun je zelf bepalen wat je openbaar deelt en daarmee eenvoudig te vinden is door andere individuen. Gedeeltelijk kun je ook het een en ander afschermen, jezelf untaggen, informatie beheren, controleren en verwijderen. Google bewaart echter alle informatie op back-up schijven. Je ontkomt nauwelijks aan Google, door bijvoorbeeld Google advertenties en Google analytics. Gedeeltelijk zal Google je dus toch wel tracken en informatie over je verzamelen. Maar hoe minder services je van hen gebruikt, al dan niet met een account, hoe minder ze over je zullen weten.

De informatie die Google over jou heeft zullen ze delen. Gedeeltelijk geanonimiseerd, bijvoorbeeld in statistieken, maar soms ook niet. Ze stellen een zeer waardevol profiel van je samen. Over je voorkeuren en hoe je leeft. Zelfs gevoelige informatie hebben ze. Deze profielen of (geanonimiseerde) statistieken verkoopt Google aan partnerbedrijven bijvoorbeeld. Dat is nu eenmaal het verdienmodel van Google. Voor Google Glass zijn er (nog) geen aparte voorwaarden of een apart privacybeleid. De basis is dat Google alle informatie van de gebruiker mag verzamelen. Veel van die informatie zal automatisch gedeeld worden. Google zwijgt echter geheel over welke informatie over anderen ze aan Glass gebruikers verstrekken en welke informatie over derden Google op zal slaan. Een Google Glass gebruiker zal tenslotte, al dan niet bewust, veel informatie over derden verzamelen, verwerken, opnemen en delen. Google komt hierdoor zowel meer te weten over de Glass gebruiker als over die derde. Daarbij hebben de niet-gebruikers geen overeenkomst met Google en kunnen daardoor nog minder controleren wat er met hun informatie zal gebeuren, laat staan het verwijderen of bewerken van die gegevens.

Zorgen en Toekomst

Privacy van derden, een voorbeeld

Omdat Google nu eenmaal zo ontzettend veel informatie over heel veel mensen heeft, is het delen ervan ook enorm makkelijk. In de voorwaarden staat weliswaar dat Google alleen openbare profielen zal delen met anderen, maar uit de praktijk blijkt dat Google wel meer deelt.

Informatie die je liever niet te zien krijgt
Daphne Channa Horn a.k.a. @ikbendaf, een van de drie Google Glass explorers in Nederland, had haar Google Glass op toen haar vriendin terug zou komen uit het buitenland. Daphne zat gewoon thuis. In het prisma van haar Google Glass verschenen allerlei gegevens. Het vluchtnummer, waar precies en hoe laat ze zou landen etc. Informatie die Daphne hiervoor helemaal niet kende. De twee waren niet aan elkaar gekoppeld via bijvoorbeeld Google+, maar e-mailden uiteraard wel eens met elkaar. De volgende dag zou de vriendin op bezoek komen.
Nou valt het met deze informatie misschien nog mee. Maar wat als je te zien krijgt dat een bekende naar het ziekenhuis is voor een MRI scan of chemokuur? Waar ligt de grens?

Filteren of Hacken?
Informatie die nog niet openbaar, maar ook niet bekend was. Dat baart toch enige zorgen. We weten best dat de kans groot is dat Google al die informatie heeft. Ik denk dat Google en de VS meer over mij weten dan ik over mezelf weet, maar dat Google deze informatie zonder vraag of aankondiging deelt, is toch een brug te ver. Een scenario zou natuurlijk kunnen zijn dat dit niet de bedoeling was. Dat Glass nog in de beta fase zit en ze dit er nog uit moeten filteren. Goed. Maar daar gaat het eigenlijk niet om. Ze hebben die informatie! Google gebruikt daarbij een oudere techniek om data te versleutelen, in plaats van de nieuwste. Als we enkel moeten vertrouwen op die oude versleutelingstechniek en een filtersysteem voorzie ik dat er binnen enkele maanden een paar studenten of hackers het geheel hebben weten te kraken.
Google Glass gebruiken is niet meer enkel een overweging voor jezelf en je eigen privacy, maar je beslist ermee kennelijk ook over de privacy van derden.

Portretrecht

Door het eenvoudig kunnen maken van foto’s en video’s liggen ook problemen met betrekking tot het portretrecht op de loer.
Fotograferen in het openbaar is meestal niet zo’n probleem. Opnames met bewakingscamera’s moeten overigens wel aangekondigd worden, maar fotograferen of filmen met een camera of telefoon is meestal geen probleem. Het openbaar maken van de beelden potentieel wel. Bijvoorbeeld omdat iemand zich op een bepaalde locatie toch enigszins privé mocht wanen, het beeldmateriaal gepaard gaat met beweringen die onwaar zijn of omdat de beelden gebruikt worden voor reclame en advertenties waardoor het lijkt alsof iemand bewust daarvoor toestemming heeft gegeven.
Daarnaast is een groot potentieel probleem het heimelijk fotograferen. Heimelijk fotografen is het opzettelijk filmen of fotograferen in woningen of niet-publieke plaatsen zonder duidelijke aankondiging vooraf. Dit is een strafbaar feit. Overigens is het in bezit hebben van heimelijke opnames ook verboden. Aankondiging vooraf of toestemming is al voldoende om in die omgevingen wel te mogen filmen of fotograferen. De vraag is hoe dit zit met een Google Glass. Het is geen camera. Je kunt aan het apparaat opzich niet zien dat er mee gefilmd of gefotografeerd wordt. Er is geen aankondiging vooraf. Tenzij je een T-shirt of petje zou dragen waar je zoiets op zet als “Ik draag een Google Glass en maak hiermee beeldopnamen”. Je kunt weliswaar zien wanneer een Google Glass aan staat, maar dan kunnen er ook andere zaken mee gedaan worden. Treintijden opzoeken bijvoorbeeld. Daaraan kun je het dus ook al niet zien.
Stel dat Google opnames kan maken, ook als Glass uit staat? De foto’s zijn dan door de gebruiker van Glass niet opzettelijk gemaakt. Door Google natuurlijk wel. Google geeft aan dat developers van apps dit niet mogen doen, maar ze zwijgen over zichzelf. Google kan kennelijk prima foto’s en video’s maken terwijl de bril uit staat. Dan maar hopen dat de opnames niet op Glass worden opgeslagen. Voor de gebruiker zal het probleem dan niet zo groot zijn. Het OM zal aan moeten tonen dat er sprake was van opzet én dat de opnamen het privacybelang van de geportreteerde raakt.

Google Glass in de toekomst

Innovatie
Google Glass is een innovatief product. Technisch mooi en nog niet eens uitontwikkeld. Bedenk eens wat voor moois je er allemaal mee zou kunnen doen. Al dat mooie en positieve heeft echter ook een keerzijde. Google kan door middel van Glass erg veel informatie verzamelen. Over de gebruiker en andere individuen om de gebruiker heen. Te veel informatie. Meer dan je lief is. Dat is eng. En zorgt voor privacybezwaren.

Gezichtsherkenning
Google zegt geen persoonsherkenning of gezichtsherkenning te zullen gebruiken, voorlopig. Let op dat laatste. Ze zullen app bouwers ook niet toestaan zulke technologie te gebruiken. Voorlopig. Ze kunnen het wel, en ik vind dit klinken alsof ze het in de toekomst ook zullen gaan doen. Ze geven weliswaar aan dat goede privacywaarborgen van belang zijn, maar aan de andere kant geeft Google aan een sociale gedragscode te verwachten wanneer het apparaat door meer mensen gebruikt gaat worden. Kortom, Google regelt niets, dat moet de maatschappij maar doen.

Eye tracking octrooi
Google heeft sinds kort ook een octrooi op een eye tracking technologie die mogelijk in Google Glass gebruikt zal worden. Hiermee kunnen met name advertentie inkomsten verhoogd worden, omdat met die techniek gemeten kan worden hoe lang je naar een advertentie kijkt en hoe interessant je die advertentie vindt. Het ‘pay-per-gaze’ systeem. Uiteraard zal het ook veel andere voordelen met zich meebrengen en kun je waarschijnlijk tegen die tijd Glass met je ogen bedienen. Dat maakt het heimelijk fotograferen of andere privacy inbreuken plegen overigens ook makkelijker.

Wil jij nog steeds een Google Glass? Wat doe je als je vrienden zo’n ding gaan dragen en gebruiken?

Lees ook:
De basis van het portretrecht
Ik ga op vakantie naar Zweden en laat thuis: mijn camera
Platter & Dikker en het portretrecht
Wat je niet te zien kreeg in Powlitie

CATEGORIE:

Over Charlotte

Charlotte Meindersma is ‘de social media jurist van Nederland’ en oprichter van Charlotte’s Law & Fine Prints. Ze drinkt graag oploskoffie, in de spreekwoordelijke zin van het woord. Bovendien is ze amateur-marketer en was ze in een vorig leven fotograaf.