Privacy is zowat een modewoord tegenwoordig. We bedoelen met dat woord dat we wat persoonlijk is, ook persoonlijk willen houden. Hier in België spreekt de overheid dan van “bescherming van de persoonlijke levenssfeer”. En we hebben ook al wetten daarover. Zo heb je altijd het recht gegevens in te kijken die over jou gaan. Al zijn er beperkingen op dat recht. En bedrijven moeten je laten weten dat ze gegevens over je hebben, wat voor gegevens dat zijn en wat ze ermee gaan doen. Voor zover je hen die gegevens zelf hebt bezorgd. Door het invullen van formulieren bijvoorbeeld. Als Internetgebruikers hebben we te maken met twee facetten van alles wat met privacy te maken heeft. Aan de ene kant is er de privacy van gegevens die je zelf hebt meegedeeld (al dan niet aan een website) door het invullen van een formulier met allerlei persoonsgebonden data (inclusief het invullen van kredietkaartgegevens!). We zullen dat de privacy van bewust verstrekte gegevens of kortweg bewuste privacy noemen. Aan de andere kant kan men heel wat informatie over je te weten komen zonder dat je die zelf bewust verstrekt. Je pc en met name je webbrowser geven namelijk heel wat data door aan een webserver. Ook in e-mails zit heel wat informatie verstopt over wie je bent en waar je vandaan e-mailt. Veel gebruikers zijn zich er niet eens van bewust dat hun systeem die informatie verstrekt. Vandaar dat we dit de privacy van onbewust verstrekte gegevens of kortweg onbewuste privacy noemen.
Waar je ook op Internet naartoe surft of wat je ook wil doen, vroeg of laat kom je situaties tegen waarin je eerst een formulier met allerlei persoonlijke vragen moet invullen voordat je kunt doen wat je eigenlijk wou. De hamvraag is nu natuurlijk wat er met die gegevens gebeurt en wie er toegang toe heeft. Meer en meer maakt men zich daar zorgen over. De pers speelt daar op in met allerlei artikels en nieuwsberichten. Dit artikel is natuurlijk geen uitzondering. Vandaar dat veel bedrijven een verklaring op hun website hebben staan waarin ze zeggen welke gegevens men verzamelt, met welk doel en wat er zoal gebeurt met die gegevens. Een goed voorbeeld is de privacyverklaring van Microsoft. In feite gaat deze hele tekst over de website microsoft.com en wat er gebeurt met gegevens die jijzelf aan deze website verstrekt. Zo is er bijvoorbeeld een formulier dat je moet invullen als je wat wil downloaden. Microsoft spreekt met geen woord over wat er buiten microsoft.com gebeurt en men spreekt ook niet over gegevens die niet bewust verstrekt worden (zoals wat je browser aan de site meldt). Microsoft zegt dat je het recht hebt te weigeren gegevens te verstrekken en dat je dan nog steeds de site kunt gebruiken, maar dat bepaalde diensten dan niet toegankelijk zullen zijn. Dat is nogal makkelijk natuurlijk, gezien het feit dat er onbewust ook nog heel wat informatie verstrekt wordt (zie verder) en dat die “bepaalde diensten” niet bepaald miniem in aantal zijn. Het probleem van bewuste privacy is nog heel wat prangender geworden nu bepaalde ondernemingen gratis diensten verstrekken in ruil voor advertentiemogelijkheden.
Gratis internet
DiskIdee voerde onlangs een onderzoek uit waarbij de privacyverklaringen van alle gratis ISP’s onderzocht werden. De resultaten waren zonder meer schokkend. Slechts twee providers hadden een duidelijke verklaring waarin ze stipuleerden wat er precies met jouw persoonlijke gegevens gebeurt. Slechts één provider verplichtte zichzelf ertoe expliciet om toestemming te vragen voordat ze die gegevens aan derden verdergeven. De overgrote meerderheid van de gratis providers vond zulks niet nodig. Sterker nog, vaak had men niet eens een privacyverklaring online staan en als dat wel het geval was, moest je er soms stevig naar zoeken. Eén provider (12move) ging zelfs zover je een enorme hoeveelheid persoonlijke vragen te laten beantwoorden terwijl men totaal niet liet weten wat men met deze gegevens ging doen. Volgens ons overtreedt deze provider daarmee dus de wet op de bescherming van de persoonlijke levenssfeer. In een aantal verklaringen eigenden zulke providers zichzelf wel heel veel rechten toe, tot het recht om jouw privé e-mail te lezen toe! We zijn uiteindelijk zelfs telefonisch in discussie geraakt met een personeelslid van World Online. Deze kwam uit de lucht vallen over het hele onderwerp, maar benadrukte toch dat World Online “scherp toeziet op privacy” en “de wet op de privacy volledig naleeft”. Bovendien zou, ondanks het feit dat World Online zich dus het recht voorbehoudt om jouw gegevens aan “commerciële partners” te verkopen, je maar “zeer minimaal” met advertenties te maken krijgen, aldus het personeelslid. Dit kregen we te horen toen we naar het gratis nummer van World Online belden waar je een gratis account kunt aanvragen. Vergis je niet: gratis ISP’s zijn commerciële bedrijven en dat betekent dat ze geld willen verdienen. Gratis internettoegang verstrekken kost hen geld, dus moeten ze niet alleen genoeg verdienen om die kosten te annuleren, maar om daarboven op nog winst te maken ook. En dat doen ze nu eenmaal door jouw gegevens te verkopen, advertentieruimte te verkopen, en eventueel rapporten over jouw surfgedrag te verkopen. Soms hebben ze zelf allerlei diensten op hun website waar ze je gebruik van willen laten maken. Bij Yucom heeft dat bijvoorbeeld nogal nadrukkelijk met bankieren te maken.
Persoonnlijke gegevens
Een ander aspect van bewuste privacy heeft te maken met de toegang tot jouw persoonlijke gegevens. Zelfs al heeft een bedrijf een privacyverklaring om u tegen te zeggen, dan nog zou het kunnen dat andere mensen vrij moeiteloos (of met iets meer moeite) aan die data kunnen. Bescherming daartegen noemt men ‘security’. Privacy en security horen eigenlijk dus nauw samen. Een gebrek aan security betekent immers dat onbevoegden toegang kunnen verwerven tot jouw persoonlijke gegevens en dat betekent meteen een gebrek aan privacy. Geen privacy zonder security dus. Microsoft scoort op het vlak van security helemaal niet goed, getuige de indrukwekkende hoeveelheid securityproblemen die al in alle versies van Windows en alle versies van Internet Explorer vastgesteld werden.
e-winkels
Plaatsen op Internet waar je iets kunt kopen noemen we voor het gemak even e-winkels (naar het Engelse e-shop). Ook zij stellen je heel wat vragen. Dat gaat van je naam en adres (om goederen naartoe te sturen) over je kredietkaartgegevens naar allerlei vragen voor ‘statistische doeleinden’. Dat laatste kan heel ver gaan hoor. Wij zijn al vragen tegengekomen over de samenstelling van ons gezin, het gezinsinkomen tot zelfs met wat voor soort wagen we rijden. Veel surfers staan hier nauwelijks bij stil en geven vlot allerlei persoonlijke informatie op als die gevraagd wordt. Veel minder duidelijk is wat daar dan mee gebeurt. Ook e-winkels blijken nauwelijks informatie te verstrekken over wat ze met jouw persoonsgegevens doen. Zelfs als men wel garandeert ze niet te ‘misbruiken’, dan nog ben je niet zeker. Jouw gegevens staan immers op een server en als die niet goed beveiligd is, dan kan de uitbater zoveel garanderen als hij maar wil. Vroeg of laat breekt iemand in en die zou wel eens alle persoonlijke gegevens kunnen stelen en er dan mee aan de gang gaan. Dan ben je er dus aan voor de moeite.
