Pictogrammen voor privacybeleid

Heb je ooit wel eens het privacybeleid van een website gelezen vlak voordat je je gegevens instuurde? Helemaal? En doe je dat altijd? Want er zijn maar heel weinig mensen die altijd het hele document lezen. Sterker nog, privacybeleid wordt zelden gelezen. De reden hiervoor is dat ze niet transparant zijn: ze bevatten vaak te veel tekst en het taalgebruik is vaak te lastig. Bovendien moet je weer op een extra link klikken.

Toch ken ik niemand die het op prijs zou stellen als zijn of haar persoonlijke gegevens terecht komen bij weer andere bedrijven. Het zou dus wel goed zijn om te weten wat er in dat privacybeleid staat. Ook voor organisaties is het belangrijk om transparantie te bieden aan klanten. Privacy wordt steeds belangrijker en het bieden van helderheid is goed voor het imago, geeft een klant vertrouwen.

Is het niet mogelijk om privacybeleid zodanig weer te geven dat het voor de consument een stuk transparanter wordt?

Dat is het zeker. Zo kunnen sinds kort Europese bedrijven het EU-privacykeurmerk EuroPriSe verkrijgen voor een ict-service als deze aan de gestelde eisen voldoet. Eén van de doelen van dit keurmerk is het vergroten van transparantie van de markt met betrekking tot privacy-aspecten. Een hele grote stap in de goede richting. Toch zou ik nog verder willen gaan.

Waarom zijn er geen privacypictogrammen, om aan te geven wat er met persoonlijke informatie gebeurt? Een visuele weergave van het privacybeleid, vergelijkbaar met de pictogrammen van de Kijkwijzer. Een set van een aantal pictogrammen samen, waarbij bijvoorbeeld één pictogram weergeeft hoe lang de gegevens worden bewaard en een ander of ze wel of niet worden doorverkocht. Privacybeleidsdocumenten bestaan dan uit de set van gestandaardiseerde stukken tekst met bijbehorende pictogrammen die van toepassing zijn op de organisatie of dienst. De pictogrammen zijn direct zichtbaar, bijvoorbeeld op de pagina waar persoonsgegevens worden ingevuld, en het onderliggende privacybeleidsdocument kan worden opgevraagd door op een link te klikken.

Met privacypictogrammen kunnen consumenten in één oogopslag zien wat er met hun persoonlijke informatie gebeurt. Pictogrammen geven de consument gedetailleerder inzicht in het privacybeleid dan een keurmerk als EuroPrisSe, dat met slechts één vignet alleen aangeeft dat de dienst voldoet aan richtlijnen die zijn opgesteld door de EU. Wat deze richtlijnen precies zijn, zal voor de meeste consumenten onduidelijk blijven.

Het zou natuurlijk het mooist zijn als er een wereldwijde standaard zou komen voor pictogrammen voor privacybeleid, met bijbehorende certificering uitgevoerd door een onafhankelijke organisatie. Maar ook op veel kleinere schaal zou het gebruik van privacypictogrammen de transparantie van privacybeleid al ontzettend vergroten.

Liensel, 23-07-2008 17:45

Wat een geweldig goed idee! Scheelt mij heel veel leeswerk en heen en weer scrollen en geeft meer informatie dan de directe pictogrammen; namelijk ook welk bedrijf zich zo transparant wil opstellen. Dat nodigd uit tot vertrouwen.
Een stukje meer zekerheid in de internet rimboe.

Rogier Voet, 24-07-2008 16:41

Het idee is goed, alleen bijna niet praktisch uit te voeren, door de wirwar aan regels die Europees en lokaal gelden. Het is daardoor bijna onmogelijk om een transparent privacymerk neer te zetten.

Bovendien zullen bedrijven zich niet snel aanmelden bij zo'n merk omdat er zelden of nooit een eenduidig privacybeleid binnen bedrijven wordt gevoerd. Ook is het lastig om goed gebruik van dit keurmerk af te dwingen.

Ron, 28-07-2008 15:24

ik vind dit een zeer aantrekkelijk idee, en zou er niet te snel van uitgaan dat het in de praktijk niet doenbaar is. Uiteindelijk is er al heel wat gestandaardiseerd en vereenvoudigd in het voorbije decennium. (cfr. de sterren-scoring voo de Euro Ncap autoveiligheidstesten).
Mijn suggestie zou zijn om dit voorstel zeker ook naar de Europese privacy-instantie te sturen. Misschien kan je daar contact leggen met iemand die hier een duw aan kan geven. (Snel zal het uiteraard niet gaan, maar m.i. zou het sowieso op een internationaal niveaumoeten getild worden om kans van slagen te hebben.

Jay, 31-07-2008 14:50

Goed idee ja, en best te doen a la Creative Commons. Wel op basis van vastgelegde internationale eisen en controle afdwingen door (onafhankelijke, duh) auditors of zo.

Ronald, 10-08-2008 16:04

Wat een leuk idee... privacy online. JA!! GRAAG!!
Als dat eens zou kunnen, tegen de huidige achtergrond van:
- De USAF die in 20xx wil kunnen inbreken op ieder computersysteem online
- De Duitse overheid de trojans op computers van haar burgers parkeert
- De politie die inbreekt op systemen van potentiele criminele kandidaten
- NSA, CIA, FBI die belang hebben bij GEEN PRIVACY wegens mogelijk terroristische dreiging
- Het Echelon-netwerk, dat de hele wereld opvangt
- Het Iridium-satelietnetwerk van de Amerikaanse geheime diensten
- Backdoors - vanuit de fabriek in de meeste commerciele operatings systems
- Het L.U.C.I.D.-systeem

"EU privacy keurmerk"
Lees goedkeuring dat je systeem niet al te goed is beveiligd zodat bovenstaande geheime diensten het niet kunnen hacken voor eigen gebruik ;-)

Kijk tips voor de lezers
TV series:
- NCIS, Veronica
- Threat Matrix, Veronica
- CSI, SBS6

DVD's
- The Matrix
- The Net (2.0) met de Janus Browser

Hoezo privacy...
Dat bestaat al jaren lang niet meer en zeker niet online! De enige manier dat je privacy hebt is wanneer je je computer off-line haalt, en de netwerkstekker loskoppelt. en dan maar hopen dat er geen root-kit in je pc is blijven zitten

security / Opinie

Pictogrammen voor privacybeleid

Actieplan Identity Theft; beleid, techniek en praktische maatregelen om Digitale Identiteit te beschermen

Criteria voor veilige webwinkels

Computable Events Security

Recovery voor Microsoft Exchange

Transparante systeemtoegang voor 17.000 UWV-medewerkers

Betere beveiliging begint bij ontwikkeling

Wraak is grootst beveiligingsprobleem