ICT-Recht

Gister, 28 januari 2009, was het Data Protection Day. Hij werd voor het eerst in 2007 gevierd en dat maakt van gister de derde Data Protection Day. Het gaat om een initiatief van de Raad van Europa en de organen van de Europese Unie. De dag moet Europese burgers doen beseffen dat zij rechten hebben als het gaat om data-protectie.

Europa

Secretaris-Generaal Terry Davis van de Raad van Europa, gaf een korte verklaring:

“The right to privacy is a fundamental freedom protected by the European Convention on Human Rights. The rapid development of technology, especially the widespread use of the Internet, has led to new challenges to the protection of the right to privacy. National legislation is no longer enough because cyberspace has no borders. [...] To help people learn more about their rights, the Council of Europe established the Data Protection Day in 2007. The date chosen – 28 January – marks the opening for signature of the Convention for the protection of individuals with regard to automatic processing of personal data.”

Ook wordt de aandacht opnieuw gevestigd op de resultaten van een onderzoek die medio 2008 bekend werden gemaakt. Conclusie: Europese burgers zijn nog niet volledig op de hoogte van hun privacy-rechten.

Nederland

In Nederland hebben we het College Bescherming Persoonsgegevens (CBP) dat toeziet op het gebruik van persoonsgegevens. Het CBP presenteerde een rapport door Regioplan:

“Het onderzoek van Regioplan laat zien dat burgers een zorgvuldig gebruik van hun persoonsgegevens acceptabel vinden als zij hierover goed zijn geïnformeerd en zij zelf de mogelijkheid krijgen schade te voorkomen of te herstellen. De overheid als wetgever kan vertrouwen van burgers winnen door bij het opstellen van nieuwe wetten en regels te zorgen voor voldoende bescherming en beveiliging van gegevensbestanden in de huidige informatiesamenleving. Het bedrijfsleven kan zijn voordeel doen door zich te onderscheiden met een helder privacybeleid.”

Ook wordt er in het rapport opgemerkt dat veel burgers aangeven niets te verbergen te hebben, maar dat zij toch schrikken als zij inzicht krijgen in wat er daadwerkelijk wordt aan persoonsgegevens wordt verwerkt.

Verder kondigde de Nederlands/Amerikaanse meta-zoekmachine Ixquick aan dat het niet langer IP-adressen zal opslaan. Ixquick maakt gebruik van andere zoekmachines om tot zijn zoekresultaat te komen. Ixquick biedt op die manier als het ware een dekmantel die er voor zorgt dat men zonder privacy-zorgen gebruik kan maken van krachtige zoekmachines als die van Google. “Geen IP adres opgeslagen” pronkt sindsdien dan ook op de Ixquick zoekpagina.

De Verenigde Staten

Twee dagen voor Data Protection Day werd in het Amerikaans Congress een resolutie aangenomen: “Expressing support for designation of January 28, 2009, as ‘National Data Privacy Day’“. In de Verenigde Staten was het dus ook Data Protection Day. De Amerikanen doen op deze manier al voor de tweede keer mee. Google meldde dat het ook zijn best doet om het bewustzijn van privacy te doen vergroten:

“Our efforts to raise data privacy awareness extend beyond the public policy arena; we aim to connect directly with our users, too. We’re committed to protecting users’ online privacy by following the principles of transparency and choice. We’re transparent about the data we collect, and we design products that give people control over the information they share.”

Tot slot is het in dit verband nog aardig om te wijzen op een project van internet-kunstenares Albertine Meunier. Zij biedt al sinds 2006 haar Google zoekgeschiedenis op internet aan.

Vanavond viel mijn oog op de privacy-instelling in Hyves die ik nog niet eerder zag: “Toon mijn achternaam vanaf 30 jan. in Google“. Die instelling heeft Hyves alvast voor mij ingeschakeld. Wat betekent dit nu precies? Vanaf 30 januari zal niet langer alleen je voornaam in de titel je Hyves-pagina voorkomen, maar ook je achternaam. Op dit moment is mijn Hyves-pagina niet door Google geïndexeerd, ik kom dus niet in de zoekresultaten voor. Of het slechts blijft bij het wijzigen van de titel, of dat Hyves ook daadwerkelijk een lijst van URL’s aan Google zal doorgeven, opdat Google deze kan indexeren, is mij niet duidelijk.

Waarom Hyves ook achternamen in de titel van de profielpagina’s zal plaatsen, weet ik natuurlijk niet. Ik vermoed dat Hyves dit doet om de concurrentie bij te blijven. Social networks als LinkedIn en Facebook plaatsen al wel achternamen in de titel van de profielpagina’s en zullen op volledige namen doorgaans beter scoren in de zoekresultaten dan Hyves. Een zoektocht naar “Stefan Kulk” levert bijvoorbeeld geen Hyves-pagina op, wel een LinkedIn-pagina.

Wat ik alleen maar kan toejuichen is de mogelijkheid om het zoekresultaat van je Hyves-pagina te beïnvloeden. Hieronder daarvan een voorbeeld.

Privacy-bezwaren?

Na 30 januari is de kans groot dat je Hyves-profiel ook via Google gevonden wordt. Op voor- en achternaam zoeken was op www.hyves.nl natuurlijk al mogelijk. Wel jammer dat het vinkje al gezet was!

Op verschillende websites is te lezen over de lancering van een nieuwe Google-killer: Cuil, onder andere op Webwereld. Behalve de grote database en de vernieuwende interface, lijkt Cuil ook te willen scoren op het gebied van privacy.

“Privacy is a hot topic these days, and we want you to feel totally comfortable using our service, so our privacy policy is very simple: when you search with Cuil, we do not collect any personally identifiable information, period. We have no idea who sends queries: not by name, not by IP address, and not by cookies (more on this later). Your search history is your business, not ours. [...] We do not keep logs of our users’ search activity.” (Privacyverklaring van Cuil.com)

Daar zal de Artikel 29 werkgroep blij mee zijn. Verder valt te lezen:

“We value and encourage open communications. Therefore if you decide to email us personally identifiable information (such as your name, email address, information about you or any other content that you may send to us) via our site, we may retain your communication and share its content with third parties (such as our contractors). We won’t spam you or sell this information, but do not send us communications via our site that you want to keep strictly confidential. Such communications are outside of the search service we provide our users.”

Dit vind ik een wat vreemde en onheilspellende alinea in de privacyverklaring. Er wordt door Cuil een scheiding gemaakt tussen de zoekdienst en overige diensten die door Cuil worden aangeboden. Gelukkig biedt Cuil voorlopig alleen nog een zoekdienst aan. Ik zou Cuil graag veel succes wensen bij hun poging Google van de troon te stoten, maar dat zal ik ze maar niet e-mailen.

De Europese Commissie wil dat in 2010 25% van de Europese industrie, publieke diensten en de burger is overgestapt op IPv6. De Europese Commissie heeft daartoe een Action Plan for the deployment of Internet Protocol version 6 (IPv6) in Europe opgesteld. De Europese Commissie vraagt om actie op Europees niveau om op tijd en efficiënt over te stappen van IPv4 naar IPv6. Het nieuwe Internet Protocol zal een flinke toename in de adresruimte op internet betekenen. Dat is hard nodig, omdat de adresruimte binnen het oude IPv4 protocol uitgeput raakt. Viviane Reding, EU Commissioner for Information Society and Media geeft aan waarom het nodig is dat een kwart van de Europeanen in 2010 de overstap naar IPv6 heeft gemaakt:

“This is very much a case of a stitch in time saves nine. [...] In the short term, businesses and public authorities might be tempted to try to squeeze their needs into the strait jacket of the old system, but this would mean Europe is badly placed to take advantage of the latest internet technology, and could face a crisis when the old system runs out of addresses. IPv6 provides more addresses in cyberspace than there are grains of sand on the world’s beaches. If Europeans are to use the latest internet devices such as smart tags in shops, factories and airports, intelligent heating and lighting systems that save energy, and in-car networks and navigation systems, then we already face a thousand-fold increase in demand for IP addresses. I call on Member States to make sure that public authorities and industry have IPv6 widely sown up by 2010.” (Rapid Press Release)

Er staat ons een crisis te wachten wanneer de adresruimte binnen het oude IPv4 uitgeput raakt. Dit protocol biedt 4.294.967.296 adressen, op het eerste gezicht ruim voldoende. Veel van de adressen zijn echter gereserveerd voor bijzondere toepassingen als privénetwerken. Dit zorgt voor een aanzienlijke afname van het aantal beschikbare publieke internetadressen. Wanneer men zich bedenkt dat in de toekomst zelfs lantaarnpalen zullen worden voorzien van een IP-adres, is het fijn om te weten dat IPv6 ruimte biedt voor ongeveer 340.282.366.920.938.463.463.374.607.431.770.000.000 adressen.

De Europese Commissie zal het gebruik van IPv6 op een aantal manieren proberen te bevorderen, onder andere:

• De Commissie zal samenwerken met Lidstaten om gebruik te maken van IPv6 op publieke sector websites en e-overheid websites.
• De Commissie roept Internet Service Providers op hun diensten te leveren door IPv6. Daarnaast wil de Commissie dat de top 100 van Europese websites er zorg voor dragen dat hun inhoud over IPv6 zal worden afgeleverd.
• De Commissie roept industriëlen op om tijdens de ontwikkelingen van toepassingen, IPv6 als primair platform te beschouwen.
• De Commissie heeft de mogelijkheid om financiële hulp te verlenen bij de standaardisatie om te komen tot interoperabiliteit van netwerken. Hierin past steun voor standaardisatie van protocollen die draaien op IPv6 netwerken. Te denken valt aan SIP (Session Initiation Protocol).

Beveiliging en privacy

De Europese Commissie besteedt in haar plan ook aandacht aan de veiligheid en privacy binnen het nieuwe Internet Protocol. De Commissie merkt op dat de beveiliging van netwerken door de intrede van het nieuwe Internet Protocol zal veranderen. In een duale IPv4/IPv6 omgeving is de beveiliging van het netwerk mogelijk complexer dan voorheen.

Ook kunnen er zich nieuwe privacyvraagstukken voordoen. De Commissie stelt vast dat IP-adressen kunnen worden beschouwd als persoonsgegevens en wijst op een opinion van de Artikel 29 Werkgroep waarin de gevaren van IPv6 uiteen worden gezet. De Commissie zal daarom de implicaties van de implementatie van IPv6 voor privacy en beveiliging nauwlettend in de gaten houden.