Privacy

Bescherming persoonlijke gegevens - onze uitdaging

In het huidige digitale tijdperk komt persoonlijke informatie steeds vaker ongewild bij derden terecht. In veel gevallen kan een consument hier weinig aan doen. Bijvoorbeeld omdat databases niet goed zijn beveiligd, omdat bedrijven het surfgedrag van klanten op internet via cookies opslaan of omdat mensen het slachtoffer worden van internetcriminaliteit, zoals hacking, phishing of spoofing.

Wanneer persoonlijke informatie ongewild bij derden terecht komt, kan dat tot vervelende situaties leiden. Het ontvangen van ongewilde advertenties komt bijvoorbeeld vaak voor. Minder vaak voorkomend maar wel zeer ernstig is identiteitsfraude of -diefstal en gegevensmisbruik. Zonder toestemming kan men dan bijvoorbeeld tweets uit naam van iemand anders sturen, geld van een bankrekening halen of bestellingen plaatsen in webshops. Daarnaast kan reputatieschade optreden als bepaalde informatie op sociale netwerken voor iedereen zichtbaar is terwijl dat beter verborgen had kunnen blijven. Het kan een reden zijn voor een bedrijf om iemand bijvoorbeeld niet voor een sollicitatiegesprek uit te nodigen.

Mensen kunnen zelf het heft in handen nemen om persoonlijke gegevens te beschermen. Bijvoorbeeld door het installeren van antivirusapplicaties op een smartphone of tablet, door het nemen van maatregelen tegen verlies of diefstal van een telefoon of door het juist instellen van de privacy voorkeuren op sociale netwerken zodat niet alle foto’s, video’s en uitspraken zichtbaar zijn voor iedereen.

Veel consumenten zijn echter niet goed op de hoogte van de risico’s en de maatregelen die zij zelf kunnen nemen. In de meeste gevallen hebben bedrijven enkel een lang en juridisch privacy statement op de website staan. Vaak ontbreekt het aan toegankelijke middelen om klanten hierover te informeren en controle te geven over de eigen persoonlijke informatie.

Het onderwerp heeft de aandacht van politici, consumentenorganisaties en toezichthouders. Zij maken zich zorgen over het gebruik van bepaalde analysetechnieken en willen weten in hoeverre de privacy van gebruikers hierbij in het geding is.

Privacy is een ruim begrip. Volgens Wikipedia gaat het bij privacy om de bescherming van persoonsgegevens, de bescherming van het eigen lichaam en van de eigen woning, de bescherming van familie- en gezinsleven en het recht vertrouwelijk te communiceren via brief, telefoon, e-mail. Tegenwoordig komt daar ook bij het zelf kunnen bepalen wie welke informatie over ons krijgt. In het algemeen betekent privacy dat iemand dingen kan doen zonder dat de buitenwereld daar inbreuk op maakt of weet van heeft. Het is een afweerrecht dat de persoonlijke levenssfeer beschermt.

Gebruik van deep packet inspection (DPI) door providers

In mei 2011 meldden verschillende media dat enkele mobiele netwerkaanbieders, zoals KPN en Vodafone gebruikmaken van deep packet inspection (DPI) om datapakketten te analyseren die over hun mobiele netwerken worden getransporteerd. Voor externe stakeholders, zoals leden van de Tweede Kamer, de media en toezichthouders was echter onduidelijk op welk niveau Packet Inspection werd toegepast, waarvoor deze technieken precies worden gebruikt en of de privacy van gebruikers in het geding was. De indruk werd gewekt dat mobiele netwerkaanbieders meer zouden bekijken dan nodig is en DPI gebruiken om de toegang tot het open internet te beperken (door bijvoorbeeld extra geld voor het gebruik van WhatsApp in rekening te brengen).

In juni 2011 onderzocht OPTA of en hoe de vier grootste mobiele netwerkaanbieders (KPN, Vodafone, T-Mobile en Tele2) hun dataverkeer analyseren. Uit de eerste onderzoeksresultaten vond OPTA geen aanwijzingen dat mobiele operators e-mailberichten van hun abonnees lezen of bijvoorbeeld verstuurde foto’s bekijken. Wel concludeerde OPTA dat de operators meer zien dan strikt noodzakelijk is voor de afhandeling van het dataverkeer. OPTA heeft zijn voorlopige bevindingen daarom aan het College Bescherming Persoonsgegevens (CBP) ter beschikking gesteld. Het CBP betrekt deze informatie in zijn eigen onderzoek naar de naleving van de Wet bescherming persoonsgegevens. De resultaten van dit onderzoek zijn naar verwachting in het najaar van 2012 bekend

Facts

  • 20% van de Nederlanders raakt weleens zijn of haar mobieltje kwijt door verlies of diefstal
  • 41% stelt geen wachtwoord in op zijn of haar mobiele telefoon
  • 68% maakt gebruik van sociale netwerksites
  • Vrijwel alle websites gebruiken cookies om bezoekersgedrag te meten
  • 5% is slachtoffer van identiteitsfraude
  • 27.371 klachten over spam ontving OPTA in 2011

Quote

“Privacy wordt nog door teveel mensen gezien als een zinloze problematiek, een zaak ‘als je niets te verbergen hebt dan heb je ook niets te vrezen’. Maar ik vrees de gevolgen van identiteitsdiefstal en wie daaraan denkt snapt dat je ongelofelijk veel te verbergen hebt.”

"Identiteitsdiefstal is een veelkoppig monster. Soms hoeven wij niets verkeerds te doen om toch slachtoffer te worden. Soms zijn het bedrijven die onze gegevens verzamelen en vervolgens via een slecht beveiligd systeem lekken, soms letten wij onvoldoende op en soms overkomt het je gewoon. Maar de problematiek is echt, actueel en wordt steeds duidelijker.”

Brenno de Winter in: ‘Ook u wordt gehackt, hier leest u hóe’.