Internetprivacy: een contradictio in terminis?
17 jun 2009 - Social networks zijn niet meer weg te denken. Nederland heeft volgens recente cijfers relatief de grootste populatie sociale netwerkers ter wereld. Maar: 54% van de gebruikers is bezorgd om hun privacy.
Netwerksites
Hyves, LinkedIn en Microsoft Myspaces zijn de meest populaire netwerksites. Dergelijke sites stellen gebruikers - 'users'- in staat op een eigen stukje internet, persoonlijke of zakelijke 'profielen' aan te maken die zij vervolgens kunnen koppelen aan die van anderen. Velen publiceren daarbij grote hoeveelheden informatie. Persoonlijke gegevens zoals (e-mail)adressen, telefoonnummers, hobby's en foto's. Maar ook gegevens die betrekking hebben op derden zoals (ex-)werkgevers, (ex-)geliefden, etc.
Naast informatie - die vrijwillig op internet wordt gezet - geven computers bij gebruik op internet gegevens door zonder dat de gebruiker zich hiervan bewust is. Zoals gebruikte zoektermen, bezochte profielen en IP-nummers. Daarmee is door derden te achterhalen in welk bedrijf of bij wie de computer staat, via welke provider wordt gewerkt en in welke plaats of op welke locatie er verbinding met internet wordt gemaakt.
Sporen op internet
Kortom, internetgebruik laat sporen na. En vaak zijn deze sporen niet zomaar uitwisbaar. Aan wie verstrekt men gegevens? Bij wie komen gegevens eigenlijk terecht? Wie heeft er vervolgens allemaal toegang toe? Hoe lang worden ze bewaard? In welke cache-bestanden staan nog kopieën van een oud profiel met foto's of feiten waar men liever niet meer aan herinnerd wil worden? Hoe zijn dit soort gegevens eigenlijk? Wat zíjn 'gegevens' eigenlijk?
Persoonsgegevens
Zodra welke vorm van informatie dan ook te herleiden is tot een natuurlijk persoon betreft het een 'persoonsgegeven' in de zin van de Wet bescherming persoonsgegevens (Wbp); het wettelijk kader voor de omgang met persoonlijke oftewel privé-gegevens in Nederland. E-mails, pasfoto's, telefoonnummers, IP-adressen etc. zijn dus in beginsel allemaal persoonsgegevens. Iedere organisatie die de beschikking krijgt over persoonsgegevens is er op grond van de Wbp toe gehouden afdoende 'technische, organisatorische en juridische maatregelen' te nemen ter bescherming van de privacy van de betrokkene. Wat die maatregelen precies in moeten houden zegt de wet nu juist weer niet. Daar komt bij dat de invulling van het begrip 'privacy' in de afgelopen jaren sterk is veranderd: wat men tien jaar geleden als iets privé's zag wordt nu als openbaar beschouwd. Mede daardoor is voor vrijwel niemand echt duidelijk wat de norm is of wat rechtens heeft te gelden.
Verwijderen persoonlijke gegevens
Verschillende (commerciële) websites zeggen ervoor te kunnen zorgen dat ongewenste zoekresultaten niet meer voorkomen in online zoeken, zoals www.reputationdefender.com of www.defendmyname.com. Op de site MijnPrivacy.nl geeft de privacywaakhond College bescherming persoonsgegevens (Cbp) onder meer informatie over wat men kan doen als ongevraagd gegevens op internet zijn gezet. Op grond van artikel 36 van de Wbp moeten organisaties op verzoek van de degene wiens gegevens verwerkt zijn binnen vier weken de gegevens verbeteren, aanvullen of verwijderen.
Maar, het definitief verwijderen van niet langer gewenste of domweg 'onhandige' informatie op internet lijkt een welhaast onmogelijke opgave. Het credo 'Eens gegeven, blijft gegeven' doet hierbij opgeld.
Meer informatie
Voor meer informatie over dit onderwerp kunt u contact opnemen met Peter Kits van Holland Van Gijzen in Eindhoven, telefoon 040 262 65 55.
