De laatste jaren lijkt er steeds meer interesse te ontstaan in privacy en het waarborgen ervan. Ook steeds meer consumenten houden zich bezig met het privacyvraagstuk. Ze bezoeken Privacy Café’s en installeren adblockers en anti tracking tools. Steeds meer organisaties vragen zich af hoe ze onze privacy in het digitale tijdperk beter kunnen beschermen.
Privacy by Design
Privacy by Design houdt in dat er al bij de ontwikkeling van producten en diensten aandacht moet zijn voor privacy. Verschillende aspecten spelen hierbij een rol. Je kunt jezelf bijvoorbeeld afvragen of het voor het product of de dienst écht nodig is om bepaalde gevoelige persoonsgegevens te verwerken. Data verzamelen omdat het kan is dus niet privacy by design.
Wanneer je een product of dienst ontwikkelt moet je je op het gebied van privacy telkens weer afvragen wat het product moet doen en niet moet doen, welke gegevens erin worden verwerkt, en of je het doel van verwerking ook op een andere manier kunt bereiken. Zoveel mogelijk bereiken met zo weinig mogelijk (gevoelige) gegevens. Ieder aspect van je dienst of product moet privacy-vriendelijk zijn
Zo kun je jezelf bijvoorbeeld afvragen of het voor het product of de dienst écht nodig is te vragen naar de geboortedatum, geslacht of adresgegevens. Misschien kan er wel gewerkt worden met volledig geanonimiseerde gegevens. Je verzamelt alleen gegevens als dit noodzakelijk is voor de werking van de app, of als dit de gebruikerservaring verrijkt.
Design my privacy
In het boek Design my Privacy beschrijft Tijmen Schep 8 privacy (by design) principes
Principe 1: Privacy first
Denk al in de beginfase van een project na over hoe je met privacy en data omgaat. (zie Privacy by Default)
Principe 2: Denk eens ondeugend
Door al tijdens de ontwerpfase vanuit het perspectief van de potentiële misbruiker te denken, kun je enigszins op misbruik anticiperen
.
Principe 3: Verzamel zo min mogelijk data
Hoe meer informatie je verzamelt, hoe aantrekkelijker je wordt voor criminelen die de data kunnen lekken, doorverkopen of op andere wijze misbruiken. Daarbij is er aanzienlijke kans op PR schade. Er gaan zelfs bedrijven aan ten onder
.
Principe 4: Bescherm je data
De eerste vraag die elke ontwerper zich zou moeten stellen is: is het essentieel om deze data in de cloud (andermans computer) te bewaren
.
Principe 5: Begrijp identiteit
Het toestaan van meerdere identiteiten is niet alleen een manier om minderheden te beschermen, iedereen heeft baat bij systemen die complexe vormen mogelijk maken.
Principe 6: Open de Black Box
Geef je gebruiker inzicht in wat een slim systeem aan het doen is, met wie of wat het communiceert, en hoe je dat uit kunt zetten.
Principe 7: Maak de gebruiker ontwerper
Gebruiksgemak en eenvoud zijn mooi, maar we zouden gebruikers ook altijd moeten uitdagen om meer te blijven leren en meer te ontdekken over wat er kan, om hem zo tot mede-ontwerper van zijn of haar slimme omgeving te maken.
Principe 8: Technologie is niet neutraal
Er lijkt ruimte voor professionals: ontwerpers die zich specialiseren in ethische kwesties omtrent data en privacy. Zij zouden wel eens een gouden toekomst tegemoet kunnen gaan.
Privacy by Default
Nog een uitdrukking die je tegen kunt komen als je het over privacy by design hebt is Privacy by default. Dit betekent dat de standaardinstellingen van een product of dienst zo privacy vriendelijk-mogelijk zijn. Het meest sprekende voorbeeld is wellicht een profiel op social media, die mag wel openbaar zijn, maar slechts als een gebruiker daar eerst zélf actief voor kiest. Voor apps geldt hetzelfde. Sommige apps verzamelen bijvoorbeeld technische data om de app te verbeteren. Daar is op zich niets mis mee, maar geef de gebruiker vooraf wel zelf de keuze of ze dit soort data willen delen.