Uw gegevens online: meer transparantie door duidelijke standaard voor uitwisseling

Wie het internet opgaat geeft haast onvermijdelijk informatie prijs over zichzelf. Vaak blijft dit beperkt tot uw ip-adres, het type browser of operating system dat u gebruikt. Soms gaat het echter over heel wat meer data die (ongewild) de deur uitgaat. Het delen van informatie met sites die u bezoekt hoeft op zich geen probleem te zijn. Maar het wordt wel problematisch wanneer er geen controle is op wat er met die informatie gebeurt of wie er toegang toe heeft.

Data is hot. Uw persoonlijke informatie, wie u bent en wat u zoal doet online, is een belangrijke asset voor uitgevers en adverteerders. Maar ook andere partijen, zoals de overheid, kunnen er belang bij hebben om te weten wie wat waar en wanneer doet op het internet. De opschudding die recent ontstaan is rond de Amerikaanse NSA toont dat de inkijk in uw online leven soms behoorlijk ver kan gaan.

Natuurlijk zijn er pogingen, de ene al geslaagder dan de andere, om het vrij verkeer van persoonlijke data te controleren of te stroomlijnen. Verschillende partijen, met verschillende invalshoeken of belangen, proberen dit. Sommigen uit oprecht altruïsme, sommigen uit economisch of strategisch belang, sommigen met malafide bedoelingen.

Initiatief van de gebruiker en wetgeving

U, als individuele gebruiker, bepaalt in de eerste plaats zelf welke informatie u online ter beschikking stelt. Er zijn erg veel mogelijkheden om verspreiding van uw gegevens te beperken, maar daar is lang niet iedereen van op de hoogte, of mee bezig. En als u van bepaalde sites of diensten gebruik wil maken, is het vaak onmogelijk om geen gegevens vrij te geven (bijvoorbeeld krantenartikels die enkel leesbaar zijn wanneer u ingelogd bent). Uw online vrijheid is dus in zekere mate rechtstreeks verbonden aan de hoeveelheid gegevens die u zelf vrijgeeft.

Ook verschillende overheden, zoals de Belgische en de Europese, nemen maatregelen om de privacy van hun onderdanen te beschermen. De impact van de wetgeving is voelbaar, maar blijft beperkt tot de eigen invloedssfeer. En daar knelt het schoentje: het internet is verre van gebonden aan nationale of continentale grenzen. Zonder een globale aanpak en eenduidige regels blijft efficiënte controle van datastromen en informatieverspreiding bijzonder moeilijk.

Economische belangen

Uitgevers hechten veel belang aan controle van data en de manier waarop derde partijen er toegang toe krijgen en mee omgaan. De informatie die uitgevers over hun gebruikers hebben, gebruiken ze bijvoorbeeld om online advertenties te (kunnen) verkopen. Ze hebben er dus alle belang bij om die data, als bron van inkomsten, te beschermen en niet zomaar op de straatstenen te gooien. Strakke controle van welke data gedeeld wordt, en hoe die gedeeld wordt, is voor hen cruciaal.

Uitgevers die derde partijen (zoals bijvoorbeeld Amazon) toelaten om inhoud of advertenties op hun websites te plaatsen, laten deze partijen ook meteen toe om gegevens van hun gebruikers te verzamelen. Zodra u namelijk klikt op afbeeldingen of links van deze partijen, en bijgevolg connectie maakt met hun server, kunnen ze u als gebruiker beginnen volgen, ook op andere sites. Er bestaat wel wetgeving over wat in dat opzicht kan en wat niet, maar niet iedereen houdt zich hier even rigoureus aan. Amerikaanse bedrijven bijvoorbeeld vallen onder de Amerikaanse wetgeving, en die is veel soepeler dan de Europese. Dit is een valkuil voor uitgevers, aangezien zij uiteindelijk verantwoordelijk zijn, maar moeilijk controle kunnen uitoefenen.

Een tweede valkuil voor uitgevers is de inhoud die op hun sites aangeboden wordt via derde partijen. Ook daarop is controle amper haalbaar. Zo kan het bijvoorbeeld dat reclame voor tabak of alcohol getoond wordt aan jongeren onder de zestien jaar, wat wettelijk niet mag. Ook hier is de uitgever de eindverantwoordelijke, maar ook hier is controle erg moeilijk.

Standaardisatie

De oplossing is op zich eenvoudig: een standaardisatie op vlak van data- en gegevensuitwisseling. Zorg ervoor dat de mogelijke connectie tussen derde partijen en gebruikers van je eigen site doorgeknipt worden. Dit zorgt voor meer duidelijkheid voor de bezoeker, aangezien die absoluut zeker is dat alle gegevens die gedeeld worden, enkel naar de eigenaar van de site gaan. En dit zorgt er ook voor dat de uitgever er zeker van is dat de gebruikersgegevens die hij verzamelt niet geplunderd worden door externen.

Zo’n standaardisatie hoeft niet moeilijk te zijn. Het IAB (Internet Advertising Bureau) biedt momenteel al regels voor zelfregulatie rond bijvoorbeeld behavioural targeting (het afstemmen van bijvoorbeeld advertenties op het surfgedrag van de gebruiker). Hetzelfde doen voor data- en gegevensuitwisseling is geen onoverkomelijke stap.

Ook technische vraagt dit geen hoogstandjes. Momenteel wordt er nog erg veel client-based gewerkt. Dit wil zeggen dat er rechtstreeks toegang verleend wordt tot de browser van de individuele gebruiker. Als er echter server-side gewerkt zou worden, wat inhoudt dat derde partijen enkel tot de server van de uitgever raken en dus niet meer tot de individuele gebruiker, wordt het ophalen van individuele data en gegevens voor externen onmogelijk. De uitgever bepaalt dan welke data hij deelt, en in welke vorm. Dit komt de privacy van de gebruiker ten goede en beschermt de belangen van de uitgevers.

Controle is key

Als surfer online je gegevens delen is op zich niet verkeerd. Ook in de offline wereld doe je dit regelmatig en zonder je er vragen bij te stellen. Wanneer je een klantenkaart aanvraagt bij een winkel bijvoorbeeld, of als je lid wordt van een vereniging.

Online je gegevens delen met krant of weekblad hoeft dus op zich geen angst in te boezemen, op voorwaarde dat je steeds weet aan wie je je gegevens geeft en wat er daarna mee gebeurt. Een duidelijke standaard voor gegevensuitwisseling kan voor dat soort transparantie zorgen. Het resultaat is meer duidelijkheid voor de gebruiker, een betere bescherming van zijn privacy en meer zekerheid voor uitgevers, door betere controle op hun datastromen.

Tim Sturtewagen
CTO Adhese
 

Published with Prezly