Resultaten van de eerste Internet Privacy Sweep van het GPEN

De eerste "sweep", een internetonderzoek van het Global Privacy Enforcement Network (GPEN), vond plaats van 6 tot 12 mei 2013. Achttien privacycommissies uit de hele wereld hebben deelgenomen aan dit initiatief, met transparantie als sleutelelement. Dat is immers een van de basisprincipes van gegevensbescherming, dat in de privacywetten van verschillende landen is ingeschreven.

De bedoeling van de sweep was niet om na te gaan hoe transparant elke website is over privacybescherming of een exhaustieve lijst van privacyproblemen op te stellen. Het ging vooral om hoe gebruikers de informatie over privacybescherming ervaren wanneer ze een site bezoeken. Deze informatie is immers erg nuttig voor toekomstige sensibiliseringsacties door privacycommissies.

Wereldwijde trends

Hoewel de leden van het GPEN sites gevonden met uitstekende privacyverklaringen, heeft de sweep jammer genoeg ook een aantal lacunes blootgelegd:

  • voor 21% van de 1 883 onderzochte websites en apps was er geen enkele privacyverklaring;
  • in sommige gevallen stond er op de site slechts een heel algemene mededeling over privacybescherming, zonder details over de manier waarop de organisatie de persoonsgegevens van haar klanten verzamelde en gebruikte;
  • in verhouding publiceren meer grote organisaties dan kleine en middelgrote een privacyverklaring op hun website;
  • in een heel aantal privacyverklaringen werden standaardparagrafen ontdekt die niet aangepast zijn aan de regels voor privacybescherming op het grondgebied waarop de organisatie actief is;
  • ongeveer 38% van de onderzochte privacyverklaringen waren moeilijk leesbaar. Vaak werd enkel de tekst van de privacywetgeving overgenomen;
  • privacyverklaringen van apps zijn nog niet zo ontwikkeld als die op websites: voor meer dan de helft (54%) van de onderzochte apps was er geen privacyverklaring, en in sommige gevallen gaf de organisatie enkel een link naar de privacyverklaring op haar website, die geen specifieke informatie bevatte over het gebruik van persoonsgegevens door de app.

Een degelijke privacyverklaring: zo ziet ze eruit

  • Ze bevat makkelijk te vinden informatie, die kort, helder en aangenaam om te lezen is, bijvoorbeeld in een tabel of in de vorm van FAQ's;
  • De gegevens van de verantwoordelijke voor privacybescherming worden duidelijk gecommuniceerd en deze persoon kan op meer dan één manier gecontacteerd worden, bijvoorbeeld per brief, op een gratis telefoonnummer of via mail.

En verder…

De leden van het GPEN engageren zich ertoe rekening te houden met de resultaten van de sweep voor hun sensibiliseringsacties. Voor 2014 staat alvast een nieuwe sweep gepland.