Daarnaast zijn er tegenwoordig veel websites, die om het maar even simpel te zeggen - met je praten -. Als ik bijvoorbeeld inlog op de website van mijn boekhandel kan het zijn dat dat beantwoord wordt met een persoonlijke welkomsgroet, en als ik inlog op de website van mijn reisbureau dan is er een grote kans dat dat bedrijf op mijn persoonlijke interesses inspeelt door speciaal voor mij een nieuwe aanbieding op het scherm te presenteren die qua aard wonderbaarlijk veel lijkt op de vakantie die ik vorig jaar bij hen boekte.
Kortom een veelvoud van persoonlijke diensten op het internet en de aanbieders daarvan moeten zich allemaal aan de wet houden. Maar die zijn niet allemaal onderwerp van het debat van vanmiddag. Vanmiddag hebben we het alleen over wat we inmiddels zijn gaan noemen Personal Service Providers (PSP’s):
Partijen die
- een veelheid van verschillende diensten aanbieden, “conglomeraten” van persoonlijke diensten;
- en die voortdurend bezig zijn met de ontwikkelen van al deze diensten om ze nog meer toe te spitsen op de behoefte van de individuele gebruiker, om “hogere kwaliteit” te leveren, meerwaarde te kunnen bieden en om weer nieuwe diensten te ontwikkelen;
- en die zich alle rechten voorbehouden om alle gegevens die zij opdoen over wat mensen met deze diensten doen te gebruiken over al deze diensten heen;
- en die veelal ook extra technologische middelen inzetten om de gebruiker te volgen in zijn gebruik van al deze diensten;
en op deze manier over een veelheid van gegevens komen te beschikken.
Voorbeelden van PSPs
Bekende voorbeelden van dergelijke personal service providers zijn Google, Microsoft en Yahoo; de diensten die aangeboden worden variëren van e-mail tot zoekmachine en van verhuur van harde schijfruimte tot diensten voor het onderhouden van ‘sociale netwerken’ . Een Nederlands voorbeeld is de Ilse Media groep, die een vergelijkbaar veelzijdig dienstenpalet voert.
De inspanningen van PSP’s zijn uiteindelijk gericht op het leveren van extra kwaliteit door de dienstverlening meer toe te spitsen op de (vermeende) behoeften van de individuele gebruiker.
Maar daar is wel voor nodig dat PSP’s gebruikers volgen op het internet, d.w.z. hun gedrag monitoren: Welke websites bezoekt iemand, welke zoekopdrachten geeft die persoon, welke producten koopt de persoon, etc. etc.
PSP’s proberen zich op die manier een beeld te vormen van de persoon die ze voor zich hebben, en van diens interesses. Naarmate dat eter lukt zullen de diensten effectiever en efficiënter worden.
Voorbeeld effectiviteitsverbetering
Een concreet voorbeeld van het effectiever worden van diensten zien we bij zoekmachines.
Het is een algemeen gegeven dat de meeste mensen graag willen zoeken zonder al te veel moeite, dat wil zeggen zonder al te veel tijd te hoeven besteden aan het specificeren van de zoekopdracht. We willen het liefste één woord intypen en dan direct het juiste resultaat zien. Een voorbeeld:
Stel iemand toetst het Engelse woord `apple´ in, bedoelt deze persoon dan “the big apple”? Is deze persoon geïnteresseerd in fruit, voeding, vitamines? Of is hij/zij op zoek naar een computer?
Om kwaliteit te leveren gaan zoekmachines in steeds sterkere mate zelf te bepalen wat u bedoelt. Maar om dat te kunnen bepalen, moeten die zoekmachines meer over uw voorkeuren weten. En in die logica zit ingebakken dat er steeds meer persoonlijke data nodig zijn om betere dienstverlening mogelijk te maken.
DE BESCHERMING VAN PERSOONSGEGEVENS
Vanmiddag wil het College bescherming persoongegevens ingaan op drie privacy-risico’s die zich voordoen bij de genoemde ontwikkelingen. En als de risico’s bekend zijn, kan er ook nagedacht worden over te stellen waarborgen.
1) Gebrek aan transparantie
Nu duidelijk is dat PSPs veel gegevens verwerken kan men zich afvragen hoe transparant is het gebruik van deze persoonsgegevens is.
Dat wil zeggen: blijkt helder en duidelijk uit de algemene voorwaarden welke persoonsgegevens PSP’s verzamelen, bewaren, gebruiken, verstrekken aan derden en zo meer en voor welk doel de gegevens gebruik worden?
In veel gevallen is dat niet zo.
Er zijn veel vage, algemeen gestelde, open formuleringen waaruit niet duidelijk wordt welke info er precies wordt vergaard en wat daarmee gedaan wordt. Hoewel sommige PSPs hun best doen om zo begrijpelijk mogelijke teksten te schrijven, zijn de formuleringen vaak niet precies genoeg om als gebruiker echt te kunnen begrijpen wat er over je wordt vastgelegd en op welke manieren dat gebeurt.
Voorbeeld
Bijvoorbeeld: formuleringen in een privacy verkaring voor een e-mail dienst als
"Uw berichten, contactpersonen en andere gegevens met betrekking tot uw account worden door ons opgeslagen, verwerkt en bewaard om de dienst aan u te kunnen verlenen.”
geven bepaald geen duidelijkheid en toch kom je ze regelmatig tegen.
Soms is wel enigszins duidelijk welke gegevens er verwerkt worden, maar kan betwijfeld worden of al die gegevens nou echt wel nodig zijn. En of de gegevens ingezet worden voor het doel waarvoor ze bedoeld waren……….
Microsoft schrijft
"Op een aantal MSN- en Windows Live-sites wordt door Microsoft om persoonlijke gegevens gevraagd, zoals je e-mailadres, je naam, je privé-adres en -telefoonnummer of je zakelijke adres en telefoonnummer. We kunnen ook demografische gegevens verzamelen, zoals postcode, leeftijd, geslacht, voorkeuren, interesses en favorieten. Gegevens die door MSN en Windows Live zijn verzameld, kunnen worden gecombineerd met gegevens die van andere Microsoft-services en andere bedrijven zijn verkregen.”
De transparantie kan ook ondergraven worden door het gebruik van aanvullende technieken zoals cookies of webbugs (ook wel bekend onder de naam webbeacons, webbakens).
Voorbeelden
Zie bijvoorbeeld de volgende privacy-verklaring van Microsoft Messenger:
"We use cookies and other technologies to keep track of your interactions with our sites and services to offer a personalized experience. ”
De gebruiker wordt verder in het ongewisse gelaten of hij dit moet accepteren en wat de gevolgen zijn. Alhoewel de tekst van de privacyverklaring nog wel toelichtingen geeft bij cookies en webbakens komt een lezer er niet achter wat deze technieken precies doen en ook niet wie er allemaal de mogelijkheid hebben om gebruik te maken van deze gegevensverzamelingsmethoden. Sommige verklaringen leggen weliswaar uit hoe je cookies kunt weigeren, maar geven er de waarschuwing bij dat je zonder cookies niet van de dienst gebruik kunt maken. Voor webbugs, miniscule transparante plaatjes die in websites en e-mailberichten verstopt kunnen zijn, geldt dat je helemaal geen mogelijkheden hebt om die te weigeren.
En bij Yahoo!
" Yahoo! maakt gebruik van web-beacons om toegang te verkrijgen tot onze cookies binnen ons netwerk van websites, in verband met producten en diensten van Yahoo! en om uw activiteiten op de websites van onze adverteerders na te gaan . ”
2) Onvoldoende gegevensbescherming
Dat PSPs de gegevens die ze vergaren en gebruiken op enigerlei wijze beschermen wordt niet betwijfeld. Het is wel de vraag of de PSP’s daarbij acht slaan op de bepalingen in de Wet bescherming persoonsgegevens (Wbp)?
PSP’s als Yahoo, Google en Microsoft zeggen vaak dat IP-adressen geen persoonsgegevens zijn (en daarmee dat de Wbp niet van toepassing is). Ze wekken daarmee de indruk dat de waarborgen die de wetgeving verlangt voor hen niet van toepassing zijn.
De definitie van een persoonsgegeven in de wet is niet beperkt tot gegevens die direct naar een persoon wijzen, maar strekt zich uit tot alle gegevens die herleidbaar zijn tot een persoon. De autoriteiten voor de bescherming van persoonsgegevens in de EU, hebben al in 2000 gezamenlijk vastgesteld dat IP-adressen in de overgrote deel van de gevallen via de internet service provider herleidbaar zijn tot individuele internetgebruikers, en dat dan dus al sprake is van persoonsgegevens waarop de wet van toepassing is.
Voor PSP’s die het gebruik door de tijd van meerdere diensten kunnen koppelen aan één IP-adres, is deze herleidbaarheid veel makkelijker dan voor willekeurige websitehouders. Niet iedereen zal zich realiseren dat het hebben van een op naam gestelde dienst met zich mee kan brengen dat een andere dienst niet meer anoniem kan zijn, als gevolg van de mogelijke koppeling via IP-adressen.
3) Onverwacht gebruik van gegevens
De beschikbaarheid van concentraties van gegevens voor onbepaalde tijd nodigt uit tot het (her)gebruik ervan voor onverwachte doelen. Dat brengt bijvoorbeeld ook het gevaar van een “Big brother op internet” met zich mee: gebruik van de gegevens voor surveillance doeleinden. Dat dit risico zich volkomen onverwacht kan voordoen blijkt uit het volgende voorbeeld.
Voorbeeld
Een actueel voorbeeld van onverwacht gegevensgebruik, met onaangename gevolgen voor de pechhebbers, deed zich voor toe de Amerikaanse justitie bij de provider America Online (AOL) zoekresultaten wilde opvragen die deze organisatie had via een zoekmachine had vergaard. Deze opvraging diende geen opsporingsdoel, maar werd uitgevoerd in het kader van een wetsvoorstel om kinderen te beschermen tegen ongewenste en schadelijke informatie op internet. Justitie wilde namelijk aan de hand van de gebruikte zoektermen vaststellen hoe vaak er naar harmful content (met name porno) werd gezocht. Dat gebruik was door niemand voorzien.
De gegevens kwamen voor iedereen beschikbaar nadat AOL ze in een gedachteloos moment op internet had gezet. Men zou hierover nog de schouders kunnen ophalen, ware het niet dat er nog een probleempje was. Uit de gepubliceerde AOL-gegevens bleek dat veel mensen zoekmachines gebruiken om naar informatie over zichzelf zoeken, de zogenaamde vanity searches.
Hoewel AOL met het publiceren van de zoekresultaten wilde laten zien dat er geen gevoelige informatie aan Justitie was verstrekt, het ging immers ‘alleen’ om de zoektermen, bleek dat journalisten dankzij de vanity searches zoekopdrachten tot allerlei individuele gebruikers konden herleiden.
WAARBORGEN
Bij het leveren van persoonlijke diensten door PSPs lopen de gebruikers enige concrete risico’s. Vanuit het perspectief van toezichthouder ziet het CBP drie belangrijke waarborgen om die risico’s te ondervangen:
- naleving van de informatieplicht. Dienstaanbieders moeten uitgebreide en specifieke informatie geven in begrijpelijke taal wat voor gegevens ze precies verzamelen, hoe ze die verwerken in verschillende diensten en of en hoe ze gegevens eventueel verstrekken aan derde partijen. De uitgebreide informatieplicht geldt nadrukkelijk ook voor inzet van technische middelen. Het vereiste van transparantie heeft consequenties voor inzet van technologie die niet transparant te maken valt, zoals het gebruik van webbugs;
- honorering van het recht op inzage, correctie en/of verwijdering van persoonsgegevens. Gebruikers moet op elk gewenst tijdstip de gelegenheid worden geboden hun profielen voor controle in te zien. Bovendien moeten ze het recht hebben de opgeslagen gegevens te corrigeren en te laten verwijderen;
- Gegevens mogen niet zomaar in een andere context worden gebruikt, waarvoor ze niet bedoeld zijn, bij een andere dienst van dezelfde aanbieder: vaststellen en naleven van de doelbinding. Om function creep te voorkomen, is het belangrijk om bij de doelbinding ook goed na te denken over de maximaal benodigde bewaartermijnen.
Terug naar de mededeling 'Je leven op internet: datapakhuizen en privacy'