Google beleeft zijn eigen Cambridge Analytica-moment. Het bedrijf heeft maandenlang een groot datalek in Google+, zijn gedroomde tegenhanger van Facebook, verzwegen. Het is tegelijkertijd het laatste zetje voor de toch al kwakkelende dienst.

Het Google+-logo. Foto REUTERS

Wat is er aan de hand?

De gegevens van enkele honderdduizenden gebruikers van Google+ zijn toegankelijk geweest voor buitenstaanders. En meer specifiek: voor app-ontwikkelaars. Het lek werd maandag door The Wall Street Journal naar buiten gebracht, waarna Google direct met een verklaring kwam. Volgens Google werd in maart een fout in de software ontdekt. Die fout zorgde ervoor dat gegevens die niet door de gebruiker op ‘openbaar’ waren gezet toch twee weken lang vindbaar waren.

Het ging daarbij om informatie over namen, e-mailadressen, beroepen, het geslacht en de leeftijd van gebruikers, maar niet om berichten, foto’s, video’s of telefoonnummers. Google zegt het lek nog dezelfde maand te hebben verholpen en geen aanwijzingen te hebben dat kwaadwillenden de informatie hebben gezien of misbruikt.

Is dit vergelijkbaar met het dataschandaal van Facebook?

Deels wel. Ook hier gaat het om gegevens van gebruikers waarvan ze verwachten dat ze niet door iedereen zijn in te zien. Via een omweg kwamen ze bij app-ontwikkelaars terecht. Gebruiker A geeft aan dat bepaalde gegevens alleen terecht mogen komen bij vrienden, onder wie gebruiker B. Maar deze gebruiker B geeft wél toestemming om zijn gegevens openbaar te maken. Via gebruiker B kregen ontwikkelaars vervolgens ook toegang tot gebruiker A.

Vergelijkbaar met het dataschandaal van Facebook is ook de gebrekkige communicatie. Nog veel pijnlijker dan het lek zelf is de onthulling van The Wall Street Journal dat Google het lek bewust onder de pet heeft proberen te houden. Volgens interne documenten die de krant heeft ingezien bestond er binnen Google geen overeenstemming over de te volgen koers. Hoe dan ook werd intern gevreesd dat ‘wij naast of zelfs in plaats van Facebook in de schijnwerpers komen te staan te midden van het Cambridge Analytica-schandaal’.

Wat doet Google nu?

Direct na de onthulling in de Amerikaanse zakenkrant kwam Google naar buiten met uitgebreide maatregelen die het al heeft genomen om de privacy van zijn gebruikers beter te beschermen. Dit ‘Project Strobe’ moet vooral de toegang van ontwikkelaars tot gebruiksgegevens via zogeheten api’s (een soort protocol waarmee duidelijk kan worden gemaakt hoe ze samenwerken met de buitenwereld, red.) beperken.

De opvallendste maatregel is dat Google helemaal stopt met de consumentenversie van Google+. Deze dienst, die in 2011 in de markt werd gezet als tegenhanger van Facebook, wordt de komende tien maanden richting de uitgang geduwd.

Is dat niet erg drastisch?

Nee, helemaal niet. Het schandaal is hooguit het laatste zetje dat Google nodig had om zijn toch al kwijnende netwerk de nek om te draaien. Google+ is nooit een succes geworden.

Dat geeft Google nu ook onomwonden toe: ‘Dit onderzoek heeft laten zien wat we al een tijdje weten: hoewel onze technische teams in de loop der jaren veel moeite en toewijding hebben gewerkt aan Google+, is dit nooit breed omarmd door consumenten en ontwikkelaars, en is er nog maar weinig gebruikersinteractie.’ De consumentenversie van Google+ wordt niet alleen weinig gebruikt; de betrokkenheid is ook nog eens heel laag. Maar liefst 90 procent van de gebruikerssessies op het netwerk duren korter dan vijf seconden. Dat is ongeveer net genoeg om weer te kunnen wegklikken. Met deze cijfers in het hoofd is het besluit om op dit moment te stoppen nauwelijks een aderlating. De zakelijke versie wordt overigens wel voortgezet.

Kan Europa nog wat doen?

Het lek kwam voor Google ‘net op tijd’. De strenge Europese privacyregels gingen in mei in, twee maanden nadat het lek werd ontdekt. Als het lek pas later boven water was, zou Google een boete kunnen worden opgelegd van 2 procent van zijn jaaromzet. Europa verplicht bedrijven inmiddels om datalekken binnen 72 uur na ontdekking officieel te melden. In de Verenigde Staten bestaat deze verplichting niet.