Voordat iemand controle kan hebben over gebruik van persoonlijke informatie door derden, moet hij of zij eerst inzicht hebben in eventuele privacy problemen die kunnen ontstaan. En over welke data gaat het eigenlijk? Wie gebruikt het, wanneer en waarom?
Samen met Milena Kooij en Johanneke Siljee van TNO en Joris Janssen van Sense-OS werken mijn collega Bob Hulsebosch en ik aan manieren om een gebruiker controle te geven over het gebruik van zijn of haar persoonlijke data door derden. Dit doen we in het project SWELL met de focus op mobiele apps voor ‘well-working’ en ‘well-being’ en data gemeten door sensoren.
In totaal onderscheiden we vier typen van manieren om transparantie voor te gebruiker te bewerkstelligen. De verschillen tussen de typen zijn subtiel.
- Informeren: privacy policy tekst, welkom e-mail, visuals/iconen, veel gestelde vragen, consent vragen, merk/label
- Aandacht vragen: meldingen en pop-ups, quizvragen, tracken en tracen van commerciële activiteiten.
- Waarschuwen: reminders, meldingen wanneer informatie wordt bekeken, trends en gedrag van anderen rond privacy instellingen.
- Inzicht geven: overzicht van persoonlijke informatie, kunnen zien wat anderen zien van jou data, overzichten van partijen/personen waarmee informatie wordt gedeeld
Aanvullend zijn daar verschillende manieren om een gebruiker controle te geven, bijv. de mogelijkheid om gegevens te bekijken, aan te passen en te verwijderen. Om nauwkeurigheid van gegevens in te stellen (bijv. precieze locatie via coördinaten vs globale locatie via naam van een stad) of de mogelijkheid te bieden om te liegen.
Moet je nu als app-aanbieder al die zaken gaan installeren? In het algemeen niet. Kies een aantal manieren die passen bij jou visie op privacy, bij het doel van de app, bij de ‘gevoeligheid’ van de informatie die wordt gebruikt en bij de ‘afstand’ van de gebruiker tot degenen die de informatie gebruikt. En dan geldt natuurlijk ook dat er verschillende soorten gebruikers zijn: mensen die onbezorgd zijn over hun privacy, die daar pragmatisch instaan en mensen die behoorlijk paranoïde zijn over privacy. Algemene regel: hoe gevoeliger de informatie en hoe meer afstand tot de gebruiker van informatie, hoe meer controle mogelijkheden de gebruiker zou moeten krijgen en manieren om inzicht te krijgen in het wie, wat, waar van het delen van persoonlijke gegevens.
We ontwikkelden hiervoor een model met 5 oplopende niveaus van gebruikers controle en transparantie, dat we op dit moment valideren via een enquête (NB U kunt nog meedoen tot 15 januari 2015).