-

‘Toestemming volstaat niet bij bescherming online privacy’

Om de privacy van internetgebruikers beter te waarborgen zou de wetgever minder nadruk moeten leggen op het idee van geïnformeerde toestemming. Toestemmingsverzoeken, bijvoorbeeld voor het toestaan van cookies, worden nauwelijks gelezen. Dat vindt jurist Frederik Zuiderveen Borgesius. Hij promoveert op 17 december aan de Universiteit van Amsterdam.

Borgesius onderzocht welke maatregelen de wetgever kan nemen om de privacy van internetgebruikers beter te beschermen als het gaat om behavioural targeting, marketing waarbij mensen systematisch worden gevolgd, bijvoorbeeld door middel van cookies, en op basis daarvan gerichte advertenties te zien krijgen. Veel mensen vinden dat een aantasting van hun privacy.

De juiste balans vinden tussen het beschermen van privacybelangen en ongebreideld paternalisme is echter niet makkelijk. Maar de wetgever moet moeilijke keuzes niet uit de weg gaan, zegt Borgesius.

En dus is een betere bescherming van internetgebruikers hoognodig. Uit gedragsonderzoek blijkt namelijk dat er in de praktijk onoplosbare problemen zijn met geïnformeerde toestemming, zoals we die kennen bij het accepteren van cookies. Vrijwel niemand leest die ellenlange privacyverklaringen of toestemmingsverzoeken. Eigenlijk kan ook niet van mensen verwacht worden dat zij elk verzoek zouden lezen. Het zou iemand enkele weken per jaar kosten om elke privacyverklaring te lezen die hij tegenkomt op het web, schat de onderzoeker in.

Verder hebben mensen vaak geen echte keuze. Websites kunnen bijvoorbeeld cookie-muren of tracking-muren optrekken. De wetgever zou zich daarom meer moeten richten het beschermen van mensen, dan op empowerment, waarbij mensen keuzes moeten maken die ze vaak niet begrijpen.

In het huidige privacyrecht geeft toestemming bedrijven geen vrijbrief om met persoonsgegevens te doen wat zij willen. Ook wanneer toestemming is gegeven, moet het bedrijf nog voldoen aan de overige eisen uit het privacyrecht. Strengere handhaving van de huidige regels zou een eerste stap zijn.

In bepaalde gevallen zou de wetgever tracking-muren moeten verbieden. Het voorstel om de Nederlandse Telecommunicatiewet hierop aan te passen is een stap in de goede richting. Publieke sector-websites mogen die muren al niet meer hanteren.

De Engelstalige samenvatting van het onderzoek is hier te vinden.

Deel dit bericht

2 Reacties

Hedwig Wassing

5 januri 2015 is het Qiy afsprakenstel “life” gegaan. Binnen dt stelsel kan de consumens zijn/haar Algemene Voorwaarden aan de merchants opleggen. Te mooi om waar te zijn? Als we het allemaal willen, niet.

Maarten Louman

De Qiy Foundation wil mensen weer de beschikking te geven over hun eigen gegevens. Als je zelf de controle hebt over je gegevens kun jij beslissen wat je met wie deelt. Op die manier wordt je privacy optimaal beschermt. De bescherming van je data en je privacy is vastgelegd in een aantal principes: https://www.qiy.nl/nl/qiy-principles/

Plaats een reactie

Uw e-mailadres wordt niet op de site getoond