Volgens Europese wetgeving moeten bedrijven expliciet toestemming vragen voor hergebruik van persoonsgegevens. Uit recent onderzoek blijkt dat 80 procent van de onderzochte Europese websites deze richtlijn aan zijn laars lapt.
De wereldkoepel van consumentenorganisaties Consumers International toonde in februari aan dat het slecht gesteld is met de privacy van internetters. Onderzoek bij 751 Europese websites liet zien dat 80 procent ervan consumenten niet de kans geeft om aan te geven dat persoonsgegevens niet voor andere doeleinden mogen worden gebruikt dan waarvoor ze verzameld zijn, het zogenaamde doelbindingsbeginsel. In de VS, waar de sector zelf gedragregels heeft opgesteld, geeft 60 procent van de websites surfers niet de kans om hergebruik van informatie te voorkomen. Verder verzamelen de Amerikanen minder informatie van consumenten dan hun Europese collega’s
Volgens Hella Voûte, parlementslid voor de VVD, verklaren Europese websites internetters inderdaad meer vogelvrij dan hun Amerikaanse collega’s. "De Amerikaanse sector heeft gedragregels afgesproken die in de praktijk beter werken dan de regels die de Europese overheid in het leven heeft geroepen", aldus Voûte. "De voorkeur van de VVD gaat uit naar zelfregulering. De overheid kan overtredende websites straks boetes opleggen. De vraag is alleen of het verstandig is de overheid te laten ingrijpen in deze jonge sector. Als het uit de hand loopt, hebben consumenten altijd nog de mogelijkheid om bij de overheid een klacht in te dienen tegen misbruik van hun persoonsgegevens."
De VVD’ers Cherribi, Voûte en Vos stelden naar aanleiding van het onderzoek door United International halverwege februari kamervragen naar de mogelijke privacyschending en de achterblijvende Nederlandse regelgeving. Voûte: "Ik betreur dat de overheid zolang bezig is met deze regelgeving. Op dit moment is de wet bescherming persoonsgegevens in behandeling bij de Eerste Kamer. Ik begrijp de vertraging alleen wel. De materie is complex, omdat we voor online en offline dezelfde regels willen laten gelden. Internet is geen andere wereld."
De Consumentenbond is blij dat de privacy op internet eindelijk onderwerp van discussie is in de politiek, ook al is de Nederlandse overheid rijkelijk laat met wetgeving. "Brussel had de deadline voor het opnemen van de privacyregels in nationale wetgeving op oktober 1998 gesteld", aldus perswoordvoerder Ewalt van Kouwen. Het ministerie van Binnenlandse Zaken heeft te kennen gegeven dat halverwege dit jaar de regels in de wet persoonsregistratie opgenomen zullen zijn.
"De bond heeft vertrouwen in de nieuwe wet waarin vastgelegd is dat bedrijven niet méér mogen registreren dan strikt noodzakelijk", vervolgt Kouwen. "Wil een bedrijf persoonsgegevens gebruiken voor andere doeleinden dan is expliciete toestemming nodig. Scherp toezicht door een orgaan als de Registratiekamer is absoluut noodzakelijk. Op dit moment schort het aan de handhaving van de regels. Ook kan de overheid overtreders boetes opleggen, al zal het in de praktijk moeilijk vast te stellen zijn dat een bedrijf privacyregels overtreedt." De Registratiekamer onderschrijft een gebrek aan naleving van de Europese privacyregels.
Internet privacy via P3P
Microsoft integreert P3P in versie 6 van zijn browser Internet Explorer om de privacy van internetters beter te waarborgen. Dit initiatief, voluit Platform for Privacy Preferences geheten, is eind jaren negentig begonnen door Netscape. Microsoft zocht later aansluiting. P3P-standaarden worden uitgebracht door het World Wide Web Consortium (W3C).
P3P stelt regels op voor het gebruik van zogenaamde cookies. Websites plaatsen deze kleine bestanden op de harde schijf om internetters te kunnen herkennen en instellingen van de website op persoonlijke voorkeuren af te stemmen. Nadeel is dat via cookies persoonsgegevens te verzamelen zijn en die later te koppelen zijn aan het surfgedrag van de internetter. Verzameling en verkoop van deze informatie brengt de privacy van consumenten in gevaar.
Het P3P-systeem, zoals Microsoft dat via zijn nieuwe browser wil invoeren, werkt als volgt. Websites plaatsen hun privacyregelement in het nieuwe P3P-dialect van Microsoft op hun website. Dit reglement geeft aan of de website de surfbewegingen van bezoekers volgt en of de website informatie over consumenten levert aan andere bedrijven. Als deze informatie van de juiste XML-codes is voorzien kan Internet Explorer 6 de privacybepalingen van de website automatisch uitlezen en vergelijken met de privacyinstellingen die de gebruiker in de browser heeft aangegeven. Naast Microsoft zelf hebben AOL en IBM aangegeven P3P te gaan gebruiken op hun websites. Microsoft is druk bezig om de ondersteuning voor zijn nieuwe technologie te vergroten.
Als de internetter heeft aangegeven dat persoonlijke gegevens niet uitgelezen mogen worden, zal de browser deze informatie ook niet geven. De standaard instelling die Microsoft zal meegeven aan zijn nieuwe browser is dat cookies van aan de website gelieerde bedrijven alleen gebruikt mogen worden als deze ondernemingen ook P3P gebruiken. Websites koppelen deze bedrijven aan hun website voor het verzamelen van statistieken en het uitbaten van advertenties.
Critici vinden de door Microsoft voorgestelde standaardinstelling van Internet Explorer niet ver genoeg gaan. Als de browser zo is ingesteld dat cookies helemaal niet gebruikt mogen worden, is de privacy het striktst gewaarborgd. Dit zorgt er alleen ook voor dat internetters niet meer te herkennen zijn, met alle gevolgen voor de instellingen van dien.
