Privacy op internet beter borgen

Nieuws | de redactie
4 december 2014 | De privacy van internetgebruikers verdient meer bescherming. Nu wordt er vaak online toestemming verzocht, bijvoorbeeld bij het toestaan van cookies, maar die verzoeken worden nauwelijks gelezen. UvA-jurist Frederik Zuiderveen Borgesius stelt dat de burger meer centraal moet staan.

Borgesius die binnenkort promoveert op de UvA heeft onderzocht welke maatregelen de wetgever kan nemen om de privacy van internetgebruikers beter te beschermen als het gaat om behavioural targeting. Dat is een vorm van marketing waarbij mensen op internet systematisch worden gevolgd, bijvoorbeeld door middel van cookies. Op basis van afgeleide interesses komen vervolgens gerichte advertenties in beeld. Veel mensen ervaren behavioural targeting als een aantasting van privacy.

Niemand leest privacyverzoeken

“Een betere bescherming van internetgebruikers is hoognodig. Uit gedragsonderzoek blijkt namelijk dat er in de praktijk onoplosbare problemen zijn met geïnformeerde toestemming, zoals we die kennen bij het accepteren van cookies. Vrijwel niemand leest privacyverklaringen of toestemmingsverzoeken.”

“Mensen klikken ‘OK’ op bijna elk verzoek dat zij tegenkomen op het internet. Eigenlijk kan ook niet van mensen verwacht worden dat zij elk verzoek zouden lezen. Het zou iemand enkele weken per jaar kosten om elke privacyverklaring te lezen die hij tegenkomt op het web,” zo vertelt Borgesius.

Verder hebben mensen vaak geen echte keuze. Websites kunnen bijvoorbeeld cookie-muren of tracking-muren optrekken. Borgesius noemt als voorbeeld de website van de Nederlandse Publieke Omroep NPO, die toegang weigerde als mensen de tracking cookies van tientallen marketing-partijen niet accepteerden.

De wetgever zou zich daarom meer moeten richten op protection, het beschermen van mensen, dan op empowerment, waarbij mensen keuzes moeten maken die ze vaak niet begrijpen. Borgesius pleit voor een gecombineerde aanpak van empowerment en protection.

Borgesius: ‘In het huidige privacyrecht geeft toestemming bedrijven geen vrijbrief om met persoonsgegevens te doen wat zij willen. Ook als iemand toestemming heeft gegeven, moet het bedrijf nog voldoen aan de overige eisen uit het privacyrecht.’ Strengere handhaving van de huidige regels zou een goede eerste stap zijn. Maar er is waarschijnlijk meer nodig om privacybescherming te verbeteren.

Bredere privacy-discussie

Borgesius roept op om de privacy-discussie te verbreden. Welk gebruik van persoonsgegevens vinden we aanvaardbaar in onze maatschappij, en welk gebruik niet? Is het bijvoorbeeld acceptabel dat vrijwel alle nieuwsbronnen op het internet het leesgedrag van gebruikers in kaart brengen? Misschien moet in bepaalde contexten gegevensverzameling gewoon verboden worden.

“In bepaalde gevallen zou de wetgever tracking-muren moeten verbieden. Het voorstel om de Nederlandse Telecommunicatiewet aan te passen is een stap in de goede richting. Het is binnenkort waarschijnlijk verboden voor publieke sector-websites om tracking-muren te gebruiken. De juiste balans vinden tussen het beschermen van privacybelangen en ongebreideld paternalisme is niet makkelijk. Maar de wetgever moet moeilijke keuzes niet uit de weg gaan,” besluit Borgesius.


«
Schrijf je in voor onze nieuwsbrief
ScienceGuide is bij wet verplicht je toestemming te vragen voor het gebruik van cookies.
Lees hier over ons cookiebeleid en klik op OK om akkoord te gaan
OK