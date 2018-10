De zoekgigant ligt onder vuur voor de aanpak van een datalek bij zijn sociaal netwerk Google + in maart van dit jaar.

Maandagavond laat kondigde Google op zijn blog een reeks ingrepen aan rond de toegang die externe ontwikkelaars hebben tot data van Google- of Android-gebruikers (Android is het mobiel besturingssysteem van Google).

In een beweging gaf Google toe dat onderzoekers dit voorjaar een bug ontdekten in het sociale netwerk Google +, dat in 2011 gelanceerd werd als mogelijke uitdager van Facebook maar daarna langzaam wegdeemsterde. Google besloot meteen ook Google + af te sluiten. Die operatie moet in augustus volgend jaar afgerond zijn.

Impact

Uit analyses bleek dat meer dan 500.000 profielen van Google-gebruikers mogelijk getroffen zijn door het lek. Concreet kwam het erop neer dat ontwikkelaars toegang hadden tot data waarvan de gebruiker niet had aangegeven ze publiek te willen delen. Het ging om namen, e-mailadressen, beroepen, leeftijden en het geslacht.

Het lek werd gedicht, maar Google besloot het datalek bewust niet mee te delen aan gebruikers. Dat leert onderzoek van de Amerikaanse zakenkrant The Wall Street Journal. Googles 'Privacy and Data Protection Office' boog zich over de kwestie.

Google oordeelde dat het niet mogelijk was te achterhalen welke ontwikkelaars over de data beschikten. Tests van Google-onderzoekers leerden dat geen van de ontwikkelaars 'verdacht' was, achterhaalde The Wall Street Journal.

Reputatie

Maar ook mogelijke reputatieschade speelde mee. Google ontdekte het lek in maart, net toen Facebook zwaar onder vuur lag voor de aanpak van het datamisbruik door het Britse bigdatabedrijf Cambridge Analytica.

We kunnen in het vizier komen samen met, of zelfs in de plaats van, Facebook, terwijl we net onder de radar bleven tijdens het Cambridge Analytica-schandaal. Intern Googledocument

Het incident onthullen betekent dat 'we in het vizier kunnen komen samen met, of zelfs in de plaats van Facebook, terwijl we net onder de radar bleven tijdens het Cambridge Analytica-schandaal', zo citeert The Wall Street Journal een intern document.

72 uur

Google-CEO Sundar Pichai zou op de hoogte gesteld zijn van de beslissing om gebruikers niet op de hoogte te stellen. De nieuwe Europese privacyrichtlijnen (GDPR) vereisen zo'n melding binnen de 72 uur, maar die werden pas in mei van kracht. In de Verenigde Staten zijn er geen nationale vereisten rond de melding van een datalek.