GDPR: Hoe om te gaan met een inbox vol privacybeleid

Elke keer dat u lid wordt van een online service of sociale media-website, krijgt u een privacybeleid. Soms is dat beleid langer dan tien pagina's. Het is algemeen bekend dat niemand ze stoort om ze te lezen.


Studies suggereren dat de meerderheid van de mensen de complexiteit van privacybeleid niet begrijpt. Uit een onderzoek van Pew Research Center uit 2014 bleek zelfs dat de helft van de Amerikanen niet eens weet wat een privacybeleid is.

Dit is een probleem omdat het privacybeleid een venster van de consument is op het mogelijke gedrag van de services die zij gebruiken. Maar zelfs privacy-experts worstelen om door de vloed van het jargon te komen. Lior Strahilevitz, professor in de rechten aan de Universiteit van Chicago, gaf gisteren toe dat "zoals de meeste mensen het privacybeleid dat ik stuur niet lees - en ik zeg dat als een privacyadvocaat".

Dat lijkt een verrassende bekentenis. Immers, als privacyadvocaten de inhoud van het privacybeleid niet lezen, zou de gemiddelde persoon dat zeker niet moeten verwachten?

Privacybeleid Wat te doen

Waarom privacybeleid belangrijk is

Openbaringen over Facebook hebben onlangs onthuld dat gegevens verzameld en afgeleid door Facebook analytics werden gebruikt door een derde partij genaamd Cambridge Analytica (CA). CA gebruikte enorme hoeveelheden gegevens om zich te richten op borderline-kiezers en hun nieuwsfeeds te wijzigen om hun beslissingen te beïnvloeden bij zowel de presidentsverkiezingen van 2017 als het Britse referendum over de Brexit.

Praten op Innovation Fest, Blase Ur, een assistent-professor aan de Universiteit van Chicago Department of Computer Science, legde gisteren uit waarom hij gelooft dat het Cambridge Analytica-verhaal zo'n zenuw heeft geraakt.

“Het is een van de weinige gevallen waarin een gemiddelde consument kan zien wat er met zijn gegevens is gebeurd," hij zei. Normaal gesproken hebben we gegevens over ons verzameld en het gaat in de leegte en dingen worden gedaan, maar we weten nooit echt wat de uitkomst was. "

Dit keer ontdekten burgers expliciete details over hoe hun gegevens "werden opgeschept door Cambridge Analytica en vervolgens waarschijnlijk werden gebruikt om de Brexit en de Trump-verkiezing te beïnvloeden," voegde Ur toe.

Tijdens de sessie legde Ur verder uit dat schijnbaar triviale feiten over mensen soms belangrijke markers kunnen zijn voor bepaalde overtuigingen of gedragskenmerken. Het zijn deze ogenschijnlijk goedaardige conclusies die data-analyse en gedragsexperts gebruiken om mensen te beïnvloeden.

Dat is waarom het zo belangrijk is om te begrijpen welke persoonlijke gegevens u bedrijven toestaat om te verzamelen, op te slaan en te verwerken.

Gdpr afbeelding

De GDPR-update rush

Op dit moment worden mensen geconfronteerd met een plotselinge stroom van updates van het privacybeleid. Dit komt door de nieuwe GDPR-wetgeving van Europa, die op 25 mei van kracht wordt. De nieuwe Europese wetgeving dwingt bedrijven om consumenten precies te vertellen welke gegevens worden verzameld en waarvoor ze worden gebruikt. Bedrijven die persoonlijke gegevens gebruiken voor iets anders dan het oorspronkelijke doel zijn in strijd met de verordening.

Hoewel de wetgeving Europees is, hebben sommige bedrijven, zoals Microsoft, besloten veel elementen van de regelgeving uit te rollen naar hun wereldwijde gebruikersbestand. Om deze reden kunnen Amerikaanse burgers - en mensen elders in de wereld - ook merken dat ze de komende weken en maanden nieuwe beleidsupdates moeten accepteren.

Hoe om te gaan met het raadsel van het privacybeleid

Met zoveel updates van het privacybeleid die plotseling worden gepubliceerd, wat is het beste advies als het gaat om het begrijpen van en instemmen met dat beleid? Volgens Strahilevitz is het het beste om te vertrouwen op experts in plaats van zelf het beleid door te nemen,

“Een goede strategie voor het begrijpen van privacybeleid als leek is niet zozeer om het privacybeleid zelf te lezen, maar om te wachten op organisaties die dit doen om hun brood te verdienen en de wereld te vertellen over echt verrassende of problematische termen. ”

Dit is een goed advies, want wanneer een groot bedrijf een nieuw privacybeleid uitgeeft, is het gebruikelijk dat organisaties zoals Electronic Frontier Foundation, Privacy International, Open Rights Group en de Privacy Coalition deze documenten zorgvuldig analyseren.

Bovendien analyseren onafhankelijke privacy-experts en onderzoekers vaak nieuw privacybeleid op vervelende 'verrassingen' en kun je hun blogberichten vinden door online te zoeken.

Dit betekent dat het met heel weinig moeite mogelijk is om te achterhalen of een privacybeleid slechte pers ontvangt en moet worden vermeden.

Bekijk ons ​​volledige GDPR-rapport voor meer informatie over GDPR in de VPN-industrie.

Titel afbeelding tegoed: Wright Studio / Shutterstock.com,

Afbeelding credits: SB_photos / Shutterstock.com, Rawpixel / Shutterstock.com

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me