Digitale vrijmarkt, privacy te koop?

Welke informatie is er over mij verzameld en wie heeft deze informatie in zijn bezit? Waar wordt mijn informatie opgeslagen en voor hoelang? Wordt mijn informatie vertrouwelijk behandeld of wordt het verkocht aan de hoogste bieder?

De technologische ontwikkelingen op IT gebied zijn de afgelopen jaren hard gegaan. Sinds de komst van het internet, specifiek de komst van mobiel internet, is er een overvloed aan informatie altijd binnen handbereik voor iedereen. Deze bereikbaarheid is met name te danken aan onze smartphones. Mobiel internet heeft ervoor gezorgd dat er een nieuwe wereld open gegaan is voor jou, voor mij en voor organisaties. We hebben toegang tot apps die ons leven makkelijker lijken te maken en ons van alle gemakken voorzien. In de trein je bankzaken regelen, navigatie op je telefoon om niet te verdwalen, een app die je vertelt wanneer je een flitspaal nadert en apps die je alles kunnen vertellen over je gezondheid. Al deze apps zijn heel handig en daarnaast ook vaak gratis. Waar de consument toegang heeft gekregen tot informatie die de appmakers en bedrijven beschikbaar stellen, krijgen bedrijven toegang tot (zeer persoonlijke) informatie over hun klanten. De consument is nu, meer dan ooit te voren, altijd te bereiken en te volgen.

Apps, Internet of Things, Privacy

Veel apps kunnen van alles vertellen over bijvoorbeeld onze gezondheid, maar hoe verdient de maker van de app zijn geld? Apps kunnen veel informatie over ons bevatten. Naast de informatie die nodig is voor het functioneren van de app, wordt op de achtergrond vaak een heleboel extra informatie opgeslagen. Het is de vraag hoe de appmakers omgaan met deze informatie. Vanuit organisatieperspectief kan het voor verzekeraars bijvoorbeeld interessant zijn om te weten hoe gezond haar klanten zijn en of haar klanten extreme sporten beoefenen. Informatie over de gezondheid van mensen kan uit health apps gehaald worden en er zijn ook apps die tijdens de wintersport precies bijhouden hoeveel, hoelang en hoe hard de gebruiker de berg piste afgaat. Onlangs nog is aan het licht gekomen dat een bepaalde hardloop-app locatiegegevens van gebruikers doorverkocht aan derden. Opvallend hierbij was dat de app constant data van gebruikers verzamelde, ook wanneer de app was afgesloten.

Niet alleen wordt er (voortaan) veel informatie over onze activiteiten opgeslagen via onze mobiele telefoons, maar steeds vaker ook via andere apparaten. Voorwerpen als koelkasten, thermometers, auto’s, speelgoed, lampen, stofzuigers, horloges en brillen zijn allemaal dingen (things) die zich prima lenen om aangesloten te worden op internet. Met de stijgende aansluiting van deze ‘things’ op het internet, stijgen ook de mogelijkheden om de consument hiermee te ondersteunen. Dan kun je bijvoorbeeld denken aan een blindengeleidenstok met GPS, of aan patiëntmonitoring op basis van sensoren die afwijkend gedrag registreren. Het aansluiten van deze ‘things’ op het internet, en de mogelijkheden die hiermee ontstaan, wordt ook wel ‘Internet of Things’ (IoT) genoemd.
IoT kan zeer persoonlijke informatie over ons verzamelen, wat voor jou persoonlijk veel mogelijkheden biedt, maar waar zeker ook het risico van misbruik in schuilt.

Moet ik nu iets doen?

Wees je bewust van de informatie die jij over jezelf prijsgeeft en maak afwegingen bij het prijsgeven van informatie. Gelukkig hoeven wij niet helemaal alleen voor onze privacy te zorgen, maar zijn hier verschillende wetten voor. Vanuit Nederland is er de Wet bescherming persoonsgegevens en de Europese wetgeving is onlangs uitgebreid met de Algemene Verordening Gegevensbescherming. Deze wetten stellen regels aan verzamelen en gebruiken van mijn gegevens en wanneer hier niet aan voldaan wordt kunnen er flinke boetes uitgedeeld worden.

Moeten organisaties iets doen?

Organisaties zouden er goed aan doen om na te denken over informatiebeveiliging en of zij compliant zijn met de privacy wetgeving. Heeft jouw organisatie een privacy beleid? Is er een procedure wanneer data van klanten of het bedrijf is gelekt? Hoe gaat de organisatie om met de privacy van klanten, werknemers en partners? Is persoonsgerelateerde informatie extra beveiligd en is privacy by design een onderdeel bij de laatste ontwikkeling van mobility? Je kunt als organisatie dus zeker niet achterover leunen. Behoefte aan specifieke informatie? Laat het me weten!