Od dawna mówi się, że wyszukiwarki wiedzą o nas zbyt wiele. Mechanizmy pobierania oraz indeksowania danych działają tak sprawnie, że kolekcjonują coraz więcej informacji. Potrafią utworzyć profil użytkownika Internetu, określić jego zainteresowania, potrzeby i plany.
Dane te są niejednokrotnie przechowywane bardzo długo, zaś ich masowe przeszukiwanie jest poważnym zagrożeniem dla prywatności użytkowników. Dlatego też grupa robocza zajmująca się w Komisji Europejskiej bezpieczeństwem danych jest zdania, że instytucje gromadzące dane w zasobach wyszukiwarek powinny zapewnić sześciomiesięczny cykl dostępności, po upływie którego starsze dane powinny być usuwane. Wyjątkiem miałyby być zasoby danych, dla których operator danej usługi podałby istotny powód przemawiający za dalszym utrzymywaniem ich w bazie. Alternatywą jest taka zmiana przechowywanych danych, po której nie będzie można ich przypisać konkretnej osobie.
Obecnie niemal wszystkie wyszukiwarki posiadają dłuższe cykle przechowywania danych, dotyczy to także wyników wyszukiwań. Tymczasem narusza to Art. 29 unijnej Data Protection Directive. Zalecenia, mówiące o tym, aby usuwać z bazy historię wyszukiwania zaraz po jego wyświetleniu nie są w ogóle przestrzegane. Grupa robocza odrzuciła wnioski operatorów wyszukiwarek zapewniające o tym, że dłuższe przechowywanie umożliwia polepszenie jakości usługi czy poprawę bezpieczeństwa. Raport obejmował dostawców usług takich jak Google, Yahoo i Microsoft.
W odpowiedzi na informacje z Komisji Europejskiej, przedstawiciele Google stwierdzili, że byli pierwszą firmą, która sprawiła, iż przechowywane logi są całkowicie anonimowe. Yahoo zamierza zaś przyjrzeć się zaleceniom Komisji Europejskiej.
Dane zebrane od użytkowników Internetu obejmują wybrane przez niego kryteria wyszukiwania; informacje o stronach, które odwiedzał; jego adres IP; datę i godzinę; informacje o używanej przeglądarce i systemie operacyjnym, a także języku użytkownika. To pozwala na budowanie profili osób korzystających z wyszukiwarki. Tymczasem przejęcie firmy DoubleClick przez Google sprawia, że właściciel największego tego typu serwisu uzyska dostęp do bardzo dużej ilości danych na temat odwiedzanych stron przez wielu użytkowników.
Google chce teraz zbierać nawet nasze dane medyczne.
