Hoe gaat uw bedrijf om met privacy? Wie heeft er interesse in uw privé gegevens en waarom?

Hoe gaat uw bedrijf om met privacy? Wie heeft er interesse in uw privé gegevens en waarom?

On november 4, 2017, Posted by , In Algemeen,ICT Nieuws, By ,,,,,,,,,,, , With Reacties uitgeschakeld voor Hoe gaat uw bedrijf om met privacy? Wie heeft er interesse in uw privé gegevens en waarom?

Het is een ‘heet hangijzer’: privacy. Hoe gaat uw bedrijf daar mee om? En met name met de privacy van de bezoekers van uw website? Discussies in de maatschappij zijn er. De burger eist zijn privacy.

Veel burgers overigens denken dat het allemaal wel meevalt met de schending van de privacy door bedrijven en overheid. Het “ik heb niets te verbergen” hoor je nog vaak genoeg. Alsof privacy ook maaar iets te maken zou hebben met “iets te verbergen hebben”.

Brinkman Informatie Technologie website hosting en domeinregitstratie

Rudy Brinkman – Brinkman.IT

Wat is privacy?
Privacy is “een afweerrecht dat de persoonlijke levenssfeer beschermt”. De Van Dale omschrijft privacy als de persoonlijke vrijheid, het ongehinderd, alleen, in eigen kring of met een partner ergens kunnen vertoeven; gelegenheid om zich af te zonderen, om storende invloeden van de buitenwereld te ontgaan, een toestand waarin een mens er zeker van is dat zonder zijn toestemming zo weinig mogelijk andere mensen zich op zijn terrein zullen begeven (Wikipedia).

De sleepwet
Eén van de discussies die hoog oplaaide de afgelopen tijd was de discussie over de zogenaamde “sleepwet”. Door deze wetgeving, aangenomen op 11 juli jongstleden door de 1e kamer, mogen overheidsdiensten onder andere het volgende doen:

  • Er mag een zogenaamd “sleepnet” worden ingezet om massaal online communicatie af te luisteren, ook van niet verdachte burgers. Zo mag een hele wijk afgeluisterd worden wanneer er een verdacht persoon in woont;
  • Alle geautomatiseerde apparaten mogen gehackt worden. Denk bijvoorbeeld aan uw telefoon, computer of smart-tv;
  • Er mag een geheime DNA-databank aangelegd worden waar iedereen in terecht kan komen;
  • Verzamelde data mag met buitenlandse inlichtingendiensten gedeeld worden, ook zonder deze eerst geanalyseerd te hebben.

Een groot aantal partijen, van links tot rechts, maakt zich -ons inziens terecht!- ernstig zorgen over deze ontwikkeling. Er zijn namelijk hele goede redenen om zo’n wetgeving niet in te voeren.

Als ik dit zo lees, vraag ik mij zelfs af: wat voor zin heeft het, als overheden, bedrijven en instellingen security officers aanstellen en beveiliging hoog op de agenda zetten als dezelfde overheid zich het recht toe heeft geëigend deze medewerkers en beveiligingssystemen buiten werking te stellen?

Cookiewet
Privacy schending vanuit de overheid mag dus straks gewoon, waarbij men zelfs het hacken van de computers, tablets en telefoons van onschuldige burgers legitimeert door “terrorismebestrijding” als excuus-truus op te voeren. Als we het als bevolking niet (kunnen) tegenhouden.

Anderzijds maakt dezelfde overheid zich druk om zaken als “cookies”. Websites mogen niet zomaar hun bezoekers volgen want, “dat is schending van de privacy”.  Uiteraard besef ik mij dat het één het ander niet hoeft uit te sluiten. Commerciële belangen (daarom: de cookiewet) zijn andere belangen dan bestrijding van criminaliteit en/of terreur (sleepwet). Alhoewel in mijn optiek de terreur helemaal niet effectief bestreden wordt op deze manier.

En wat is nu schadelijker? Dat Facebook via een cookie ziet dat ik bij bol.com een boek bekeken heb, of dat een overheidsdienst inbreekt op mijn computer omdat elders in de wijk iemand een vermeend crimineel of terreurverdachte is? Waarbij potentieel gegevens veranderd en bekeken worden. Waarbij de poort die open wordt gezet mogelijk niet goed gedicht wordt. En criminelen(!) meeliften op het inbreken van overheidswege? De NSA-hacks liggen mij nog vers in het geheugen. Oók zo’n (obscure) overheidsdienst die vond dat ze toegang moesten hebben via een ‘achterdeurtje’ met ongelofelijk veel schadelijke gevolgen.

Laten we wel zijn: als een overheids-hacker kan inbreken via achterdeurtjes die daar van de geheime diensten in geplaatst moesten worden, dan kunnen de criminele bendes uit Azië en Oost-Europa dat ook! Sterker nog: waarschijnlijk veel sneller. Dat dit niet ondenkbaar is, is reeds bewezen.

Voor cookies die geen of weinig inbreuk op de privacy maken, is geen toestemming van de bezoeker nodig. Dit zijn vaak cookies die een website beter laten werken. Het gaat bijvoorbeeld om:

Analytische cookies
Websites gebruiken analytische cookies om bijvoorbeeld bezoekersstatistieken bij te houden. Zo krijgen zij beter inzicht in het functioneren van de website. Analytische cookies hebben nauwelijks gevolgen voor de privacy.

Functionele cookies
Functionele cookies zijn nodig om een dienst of webshop te laten functioneren. Dit zijn bijvoorbeeld bestanden die bijhouden wat er in een winkelwagentje zit.

Toch zit hier nog een addertje onder het gras. Zo is er bijvoorbeeld als er sprake is van het verzamelen van data een bewerkersovereenkomst nodig. Ook analytische data die met Google gedeeld wordt bijvoorbeeld. En dient u een SSL-verbinding te gebruiken als u data uitwisselt (zie ons eerder bericht).

Uit onderzoek van de consumentenbond blijkt dat veel (grote) websites massaal de cookiewetgeving aan hun laars lappen. Zij plaatsen zonder voorafgaande toestemming cookies op uw website.

Slechts een indicatie
Het overtreden van de cookiewetgeving is, mijns inziens, slechts een indicatie hoe slecht bedrijven omgaan met wetgeving op het gebied van privacy. Deze wordt simpelweg duidelijk niet nageleefd. Dat iets simpels als de cookiewet niet nageleefd wordt is naar mijn oordeel een indicatie voor hoe er omgegaan wordt met andere wet- en regelgeving. Datalekken zijn aan de orde van de dag. Het eerste kwartaal van 2017 alleen al liet zien dat er ruim 2300 gemelde lekken waren. Nogmaals: dat zijn de lekken die gemeld zijn. Uit eigen ervaring bij opdrachtgevers weet ik dat de meeste van hen het liefst zien dat er helemaal geen melding wordt gedaan. Op hoop dat er niemand achter komt dát er gelekt is.

Beveiliging!
Beveilig uw website en uw data. Niet alleen als bedrijf, ook als privé gebruiker. Het is namelijk niet de vraag óf, maar wannéér uw private data of bedrijfsgegevens op straat liggen. Een SSL-certificaatje alléén is niet afdoende. Updates van uw computer alléén is niet voldoende. Maar het begint allemaal met bewustwording. Bewustwording van de huidige situatie. Dat er partijen zijn, inclusief de overheid en schimmige diensten als de NSA, die om de één of andere reden graag in uw privé gegevens rondneuzen. En vervolgens plegers van aanslagen niet kunnen tegenhouden. George Orwell heeft er een boek over geschreven, al zo’n 70 jaar geleden….

___________
Dit is een artikel op persoonlijke titel  van R. Brinkman, Brinkman.IT

 

 

 

Comments are closed.