Privacy by Default
[ privacy-by-default.eu ]
Wat is Privacy by Default?
We spreken van Privacy by Default als de standaardinstellingen van een programma, app, website, dienst of apparaat zodanig zijn dat maximale privacy wordt betracht. Vandaar de Nederlandse term uit de AVG gegevensbescherming door standaardinstellingen.Een voorbeeld van Privacy by Default is de keuze voor een opt-in regime in plaats van opt-out: pas als iemand zich ergens voor heeft aangemeld ontvangt hij informatie (opt-in), niet het automatisch ontvangen totdat het wordt stopgezet (opt-out).
Privacy by Default wordt vaak in verband gebracht met Privacy by Design. Het zijn verwante begrippen; Privacy by Design geeft aan dat bij het ontwikkelen van informatiesystemen en diensten de bescherming van persoonsgegevens al vanaf het begin wordt omarmd. Het is als het ware verankerd in het dna van het systeem of de dienst.
Privacy by Default en Privacy by Design zijn als concept vastgelegd in artikel 25 van de Algemene Verordening Gegevensbescherming. Zij zijn te beschouwen als de zorgplicht van een organisatie om een zo klein mogelijke inbreuk op de persoonlijke levenssfeer van betrokken personen te realiseren.
Waarom is Privacy by Default zo belangrijk?
Websites en sociale netwerken in het bijzonder, willen zo veel mogelijk van je te weten komen. Daarmee kunnen ze hun diensten uitbreiden, meer geld verdienen met het doorverkopen van jouw informatie en je relevantere advertenties voorschotelen. Hieruit volgt dat men er baat bij heeft dat je zoveel mogelijk persoonsgegevens prijsgeeft.Om dat gebruik in te dammen, en misbruik te voorkomen moeten bezoekers of gebruikers (tegen zichzelf) beschermd worden. Daarom dienen de standaard settings zodanig te zijn dat ze een maximale privacy garanderen.
Goede standaardinstellingen zijn zo belangrijk omdat gebruikers vaak de default instellingen ongewijzigd laten. Dat vindt vaak zijn oorzaak in onduidelijkheid of gehaastheid. Daarnaast is er een grote groep mensen die er niet in geïnteresseerd zijn doordat ze de gevolgen van hun keuzes niet overzien.
Gebruikers zijn er dus bij gebaat dat de voorgestelde opties privacyvriendelijk zijn, vandaar de naam Privacy by Default.
Browsers met een 'Do Not Track'-optie bieden een goede aanzet tot privacy (vooral als die optie default aanstaat). Helaas wordt deze optie weinig gerespecteert door websites: implementatie ervan is lastig en gaat ten koste gaat van advertentieinkomsten.
Toegang tot gegevens
Gebruikers van een applicatie moeten een rol toebedeeld krijgen. Er zijn rollen mogelijk voor systeembeheerders, gebruikers, supervisors e.d. Per rol wordt bepaald welke gegevens men kan inzien, wijzigen en bijvoorbeeld verwijderen. Een medewerker van de klantenservice mag de salarisgegevens van alle medewerkers niet inzien, en al helemaal niet wijzigen.Bij een applicatie die een exportfunctie voor persoonsgegevens heeft, moet de toegang tot die functie beperkt zijn tot medewerkers met een rol die dit toestaat. Dit voorkomt onnodige toegang tot bulkgegevens en verkleint de kans dat de data in verkeerde handen valt.
Voorbeelden van het ontbreken van Privacy by Default
- Het standaard 'delen' op sociale netwerken.
- Vooraf ingevulde velden bij formulieren zoals "ik wil op de hoogte gehouden worden".
- Vragen om gegevens zoals geboortedatum en telefoonnummer als dat niet relevant is (zoals bij het abonneren op een nieuwsbrief).
- In algemene voorwaarden opnemen dat je gegevens met derden worden gedeeld.
- Automatisch inloggen op en koppelen met andere websites.
- Apps die bij het installeren adresboeken kopiëren, en je overal volgen (locatie doorgeven).
- Automatisch tonen van alle informatie van iemand op sociale netwerken.