Wellicht is je eerste reactie net zoals die van mij: “Wat heeft Google Fonts nou met privacy te maken?”. Ik kom hier op nadat we een alarmerend mailtje kregen van een van onze Duitse klanten. In dat mailtje stond dat een bezoeker van hun website hun aanklaagt vanwege privacy inbreuk door het gebruik van Google Fonts. Of ze even 170 euro willen overmaken om verdere rechtsvervolging te voorkomen.
Wat is er aan de hand?
Doordat Google Fonts geladen wordt direct vanaf de servers van Google zou het IP adres van deze website bezoeker gelogd worden inclusief vanaf welke website deze bezoeker komt. Zo weet Google dus precies welke websites jij (het ip adres) bezoekt.
Wat blijkt: deze advocaat heeft nog gelijk ook, er is in Duitsland begin 2022 een uitspraak geweest dat een website bezoeker 100 euro schadevergoeding kreeg toegewezen van een website eigenaar wegens het inbreuk maken op de privacy door het laden van Google Fonts.
Volgens de GDPR wetgeving is een IP adres een persoonlijk gegeven, en mag dat pas na toestemming worden gebruikt. Ik vind dit persoonlijk nogal ver gaan, want hoe persoonlijk is een IP adres nu werkelijk? De meeste internet providers bieden helemaal geen vast IP adres aan (dat kost minimaal extra!), dus het adres dat je vandaag hebt, kan morgen alweer anders zijn… Maar goed, hier kunnen we lang over discussiëren, de rechter vind dat het wel persoonlijk is en daar moeten we het dan mee doen.
Er zijn inmiddels vele blogartikelen over dit onderwerp geschreven, maar géén enkel artikel verwijst naar de FAQ van Google Fonts. Daar staat er toch echt letterlijk “IP addresses are not logged.” notabene als aparte paragraaf! Dit zal waarschijnlijk door Google pas na de uitspraak van de rechter zijn toegevoegd. Dus volgens mij probleem opgelost!
Maar ondertussen gaat de hype gewoon door en heeft inmiddels zowat elke Duitse website eigenaar een brief van een advocaat gehad (er zijn inmiddels al diverse advocaten die deze brieven versturen). Er zijn nu ook advocaten waar je je kunt melden als je zo’n brief ontvangen hebt. Een heel mooi verdienmodel voor de advocaten onderling!
Na wat onderzoek naar deze brieven, zijn ze sowieso niet rechtsgeldig op grond van 2 zaken: de betaaltermijn die op de brief staat is in het verleden, en het is niet toegestaan om een uitspraak van een rechter te gebruiken om je verdienmodel op te baseren, wat hier duidelijk wel het geval is. Bekijk ook dit filmpje voor info over hoe te reageren (Duitstalig):
Neemt niet weg dat vele website eigenaren alsnog het zekere voor onzekere willen nemen en geen Google Fonts meer willen. Dat kan gelukkig vrij eenvoudig worden opgelost door de lettertype bestanden direct te laden vanaf de website. Gelukkig mag dit wel gewoon van Google (hoe lang nog!?).
Update 2023: Inmiddels heeft Google duidelijk vermeld dat “IP addresses are not logged or stored on Google’s servers and are not analyzed for any purpose”