De Federale Handelscommissie (FTC) uitgegeven vandaag haar eindrapport over privacy. Een bijgewerkte en herziene versie van het voorlopige rapport dat de FTC in december 2010 heeft uitgebracht, het nieuwe rapport (pdf), genaamd ‘De privacy van consumenten beschermen in een tijdperk van snelle veranderingen’, schetst wetten die van kracht zijn boeken over de privacy van gebruikers, en beschrijft een raamwerk voor hoe Amerikaanse bedrijven gebruikers beter kunnen beschermen gegevens. Hoewel het rapport geen nieuwe regels vastlegt, biedt het wel een uitgebreid overzicht van hoe de federale overheid grip probeert te krijgen op de privacy in het web- en applicatietijdperk. In plaats van u het volledige rapport te laten lezen, vindt u hier een overzicht van de belangrijkste onderdelen die een effect kunnen hebben op uw online leven.
Wie is er in, wie is er uit
Het door de FTC geschetste beleidskader is van toepassing op vrijwel alle bedrijven “die consumentengegevens verzamelen of gebruiken die redelijkerwijs aan een specifieke consument kunnen worden gekoppeld, computer of ander apparaat.” Vanwege de financiële last van de voorstellen in het famework heeft de FTC deze definitieve versie van het rapport bijgewerkt om bedrijven uit te sluiten die verzamel gegevens van minder dan 5.000 klanten per jaar en deel geen gegevens met derden. Met andere woorden: het voorstel is van toepassing op vrijwel elke dienst je gebruikt.
Aanbevolen video's
Privacy door ontwerp
De kern van de aanbevelingen van de FTC is dat bedrijven privacybescherming vanaf de basis in hun bedrijven en diensten moeten inbouwen. Dit omvat “gegevensbeveiliging, redelijke verzamellimieten, goede bewaar- en verwijderingspraktijken en gegevensnauwkeurigheid.” Bovendien beveelt de FTC bedrijven aan deze normen voor gegevensbeheer gedurende de levensduur van een product te handhaven dienst.
Verwant
- Je hebt een privacyprobleem, zegt FTC-commissaris tegen Apple en Facebook
Niet traceren
Hoewel het zeker een goed advies is om bedrijven te vragen om te bouwen met privacy in het achterhoofd, wordt hiermee niet alles aangepakt het bedrijf dat al op volle kracht draait en weinig doet om gebruikers te beschermen zich. Dat is waar Do Not Track om de hoek komt kijken. Voor degenen onder u die het niet weten: Do Not Track is een technologie waarmee gebruikers zich kunnen afmelden voor het volgen van hun webactiviteit door websites die ze niet bezoeken. De FTC zegt dat internetgebruikers tegen het einde van dit jaar “een eenvoudig te gebruiken en effectieve” Do Not Track-optie zullen hebben.
Browsers: De FTC zegt dat er “aanzienlijke vooruitgang” is geboekt op het gebied van de Do Not Track-implementatie Mozilla, Microsoft en Apple brengen allemaal bijgewerkte versies van hun browser uit met Do Not Track-technologie ingebouwd. Mozilla's Firefox voor Android bevat ook Do Not Track.
Alliantie voor digitale reclame: De Digital Advertising Alliance, of DAA, vertegenwoordigt ongeveer 90 procent van alle websites die hiervan gebruik maken reclame, heeft ermee ingestemd om Do Not Track te respecteren, evenals browserinstellingen die gegevens voorkomen verzameling. Daarnaast heeft de DAA een pictogram gemaakt dat wordt weergegeven in aan de DAA gelieerde advertenties, waarop gebruikers kunnen klikken om te zien welke soorten gegevens worden verzameld. Ten slotte heeft de DAA ermee ingestemd het secundaire gebruik van verzamelde gegevens in kredietrapporten en antecedentenonderzoeken van werkgevers te beperken.
W3C: Het World Wide Web Consortium (W3C), de internationale normalisatie-instelling voor internet, heeft ermee ingestemd te werken aan een door de industrie ontwikkelde standaard technologie voor Do Not Track, waardoor het gemakkelijker te implementeren is en hopelijk de noodzaak van een wet die het gebruik van Do Not vereist, teniet wordt gedaan Spoor.
Beter privacybeleid
De FTC concludeert dat het meeste privacybeleid “over het algemeen niet effectief” is in het uitleggen aan gebruikers welke soorten informatie zij aan bedrijven overhandigen, omdat de meeste zijn ‘te lang, moeilijk te begrijpen en ontberen uniformiteit.’ Om deze reden stelt de FTC voor dat al het privacybeleid “duidelijker, korter en uitgebreider moet zijn gestandaardiseerd.” De vereenvoudiging en verkorting van het privacybeleid wordt vooral aanbevolen voor diensten die toegankelijk zijn via mobiele apparaten, die kleiner zijn schermen. Helaas bestaat er op dit moment binnen de sector een brede onenigheid over de manier waarop dit kan worden bereikt.
Grotere transparantie over datamakelaars
De FTC zegt dat het ‘gerichte wetgeving’ zal doorvoeren die alle datamakelaars zal verplichten – schimmige bedrijven die een duizelingwekkende (soms verontrustend) bereik van gebruikersgegevens voor marketeers, mediaorganisaties, de overheid en anderen – om het voor gebruikers gemakkelijk te maken om te zien hoe en welke informatie wordt verzameld. Als onderdeel van dit plan streeft de Commissie ernaar een gecentraliseerde website te creëren waar datamakelaars zich “kunnen identificeren”. consumenten en beschrijven hoe zij consumentengegevens verzamelen en gebruiken”, en geven details over wie daar toegang toe heeft informatie.
Naast dat gebruikers kunnen zien welke persoonlijke gegevens van hen worden verzameld, stelt de FTC ook voor om gebruikers toegang te geven tot de gegevens, fouten te corrigeren of inconsistenties te wijzigen. Net als bij het privacybeleid zeiden de meeste bedrijven waarmee de FTC sprak dat dit een goed idee was, maar waren ze het er niet over eens hoe ze dit moesten realiseren.
Veel van de bedrijven en organisaties waarmee de FTC sprak, wilden ook de toegang van gebruikers beperken en bewerk alle soorten gegevens, maar beperk deze functie in plaats daarvan voor financiële gegevens en andere ‘gevoelige’ gegevens gegevens. Ze zeiden dat het te duur zou zijn om gebruikers toegang te geven tot alle gegevens. De FTC is het ermee eens dat toegang tot gegevens ‘in verhouding moet staan tot de gevoeligheid en het beoogde gebruik van de gegevens’.
Zal dit rapport iets veranderen?
Niet op zichzelf. Zoals de FTC duidelijk maakt, is dit voorstel precies dat: een reeks ideeën over hoe dingen zouden moeten werken, geen reeks regels. Dit betekent dat de melding geen directe gevolgen heeft voor bedrijven of de manier waarop met uw gegevens wordt omgegaan; er is geen handhavingsmechanisme ingesteld. Het doel ervan is echter om aan de technologie-industrie uit te leggen wat de federale overheid van hen verwacht dat ze vrijwillig doen: en welke soorten wetgeving de Commissie hoopt dat het Congres zal aannemen om consumenten te helpen beschermen tegen ijverige gegevens verzamelaars.
Wij raden iedereen ten zeerste aan het hele rapport door te lezen (pdf) zelf – het is een beetje lang en waarschijnlijk saai. Maar het geeft wel het beste inzicht in de stand van zaken op het gebied van online privacy, en waar deze naartoe zou kunnen gaan.
Aanbevelingen van de redactie
- Wat is Vudu? Hier is alles wat u moet weten
- Wat is Weegschaal? Dit is wat je moet weten over de nieuwe cryptocurrency van Facebook
