Online reclamebureaus juichen strengere privacy-regels toe
Weer een nieuwe kwestie in de regelgeving omtrent online privacy. In de VS daagt een surfer Yahoo voor de rechter, omdat het zijn identiteit op straat heeft gegooid. Hierdoor verloor de man zijn baan nadat hij op het Internet anoniem kritiek had geuit op zijn werkgever. De rechtszaak opent een nieuw hoofdstuk in de discussie rond privacy op het internet. Bestaat online privacy nog?
Volgens Pim Koldenhof van DoubleClick bestaat privacy wel degelijk op het internet. "Als je geen gebruik maakt van persoonlijke gegevens van mensen, dan kun je de privacy van consumenten garanderen. Het zou natuurlijk ook fijn zijn om vanuit de industrie een gedragscode op te stellen zodat iedereen weet wat wel en niet mag."
Arjan Bolhuis van online reclamebureau 24/7 is het niet met zijn collega eens. "Privacy op het internet bestaat absoluut niet. Je laat aan de hand van cookies en dergelijke overal sporen na. Ik verwacht dat er meer rechtszaken zullen voorkomen in de toekomst, omdat veel Nederlanders online gaan en al online zijn," aldus Bolhuis.
"Uit onderzoek blijkt dat driekwart van de Nederlandse internetters zich zorgen maken," zegt Ewald van Kouwe, woordvoerder van de Consumentenbond . "De meeste mensen weten niet wat er met hun gegevens gedaan wordt. Er is een basis wetgeving, maar er moet meer komen dan die wet. Volgens deze wet mag je de gegevens van de internetter niet aan derden doorgeven zonder zijn toestemming. Dit wordt wel eens ontdoken door bedrijven die gegevens gebruiken voor commerciële doeleinden. Wij vinden dan ook dat de site dit aan de consument meldt. Een soort privacy-protocol zou ideaal zijn, zodat de Internetgebruiker kan lezen wat er met zijn gegevens gebeurt."
Strengere wetgeving voor het Internet komt er ook wel, denken Koldenhof en Bolhuis. "Er is een nieuwe wet in de maak," zegt Bolhuis van 24/7. "Deze is gebaseerd op de Duitse wetgeving en daarin staat nadrukkelijk dat je de gegevens van mensen niet mag door verkopen zonder de expliciete toestemming van diegene. Expliciet betekent dit schriftelijke toestemming. We hebben ons altijd sterk gemaakt voor wetgeving omtrent privacy, daarom juichen we de komst van de regels toe. De regels gaan eind dit jaar in, schat ik."
Als het aan Koldenhof van DoubleClick ligt, zou een privacy-protocol op het net verplicht moet worden. Dat zou wel eens kunnen gebeuren naar aanleiding van een rechtzaak tegen de Amerikaanse tak van zijn bedrijf. Daar werden surfgegevens gekoppeld aan profielen van Internetters, door de aankoop van direct marketingbedrijf Abacus, vorig jaar.
Deel dit bericht
Plaats een reactie
Uw e-mailadres wordt niet op de site getoond
1 Reactie
patrick keijsers
Het is mijn ervaring dat bedrijven actief op het internet in principe alle informatie die door gebruikers wordt gegeven (zoals surfgedrag, voorkeuren, IP adressen, namen, adressen, etc) kunnen traceren. Het is echter maar de vraag of deze bedrijven dat daadwerkelijk doen. Uit een recent artikel in de New York Times blijkt dat het in de VS voor bedrijven niet altijd aantrekkelijk hoeft te zijn om alle persoonsgegevens te registreren van bezoekers van hun website (dat is te duur). Bovendien blijkt uit dat artikel dat het voor adverteerders evenmin interessant hoeft te zijn om inzage te krijgen in (vaak gebrekkige) profielschetsen van bezoekers van een internet site. Vaak is het nog steeds het meest aantrekkelijk is om simpelweg te adverteren op een pagina waar men de meeste geïnteresseerde bezoekers verwacht (bijvoorbeeld auto-onderdelen op een site voor auto's) dan voorafgaand profielschetsen verstrekt te krijgen en op basis daarvan te bepalen waar men adverteert (bijvoorbeeld “deze site wordt door duizend mensen per dag bezocht die van auto’s houden”, daarom op deze site advertenties plaatsen voor auto onderdelen). Overigens is de informatie over de nieuwe wet –die gebaseerd zou zijn op Duitse wetgeving- niet geheel juist. Het voorstel voor de Wet bescherming persoonsgegevens (WBP) is gebaseerd op de Europese privacy richtlijn en zal – indien aangenomen in de Eerste Kamer – dit jaar in werking treden. Aangezien het gaat om de implementatie van een richtlijn, zal de WBP wel veel lijken op Duitse wetgeving hieromtrent. In het wetsvoorstel WBP is niet opgenomen dat persoonsgegevens niet mogen worden verkocht zonder expliciete toestemming van degene wiens persoonsgegevens worden verkocht. Wel staat in de WBP dat persoonsgegevens slechts worden verwerkt voor bepaalde geformuleerde doeleinden. Indien men van plan zou zijn om persoonsgegevens aan derden te verkopen, zou dit moeten worden opgenomen in de doeleinden voor de gegevens verwerking. Daarnaast is het ingevolge de WBP niet noodzakelijk dat expliciete toestemming wordt gevraagd voor het doorverkopen van persoonsgegevens aan derden. Deze persoonsgegevens zouden ook aan derden kunnen worden doorverkocht indien dit noodzakelijk zou zijn voor de uitvoering van een overeenkomst tussen degene die de persoonsgegevens verwerkt en degene wiens persoonsgegevens worden verwerkt, of indien het in het gerechtvaardigde bedrijfsbelang van degene die persoonsgegevens verwerkt is om de gegevens door te verkopen, zonder dat het recht op de persoonlijke levenssfeer van degene wiens persoonsgegevens worden verwerkt op onevenredige wijze wordt geschaad. In principe zijn deze regels niet strenger dan de huidige wetgeving (de Wet persoonsregistraties).Bovenstaande geldt overigens slecht voor "gewone" persoonsgegevens. Voor "bijzondere" persoonsgegevens (zoals ondermeer ras, geloof of sexuele voorkeur) gelden strengere regels. Van belang blijft dat "online" bedrijven zich dienen af te vragen of zij wel een grote hoeveelheid persoonsgegevens van de bezoekers van een website willen verwerken (waaronder ook verzamelen wordt begrepen) en met name of zij deze willen verstrekken aan derden. Het is daarnaast raadzaam dat online bedrijven een transparant en zorgvuldig beleid voeren op het gebied van het verwerken (en dus ook het verzamelen) van persoonsgegevens van bezoekers van hun website. In dat kader is het inderdaad wenselijk dat bedrijven hun handelswijze op het gebied van de verwerking van persoonsgegevens bekend maken, met name welke persoonsgegevens zij verwerken. Deze "privacy statements" dienen niet op achteraf pagina's van een website te worden geplaatst; er zou prominent naar deze pagina's verwezen moeten worden.Hierdoor profileren online bedrijven zich als een bedrijf dat op een zorgvuldige wijze met de bescherming van persoonsgegevens omgaat. Het vertrouwen van consumenten op internet zou groter worden naarmate aan consumenten duidelijkheid verstrekt wordt over de mate waarin hun persoonsgegevens door online bedrijven worden verwerkt. Een en ander zou eveneens binnen bepaalde branche-organisaties kunnen geschieden, zoals Ecp.nl of ISOC. Daarnaast valt te denken aan initiatieven zoals TRUSTE in de VS (het verlenen van kwaliteitslogo's op het gebied van het verwerken van persoonsgegevens. Patrick Keijsers / advocaat te Amsterdam bij Clifford Chance LLP