Voor de beste ervaring schakelt u JavaScript in en gebruikt u een moderne browser!
Switch to English

Om de privacy van internetgebruikers beter te waarborgen, zou de wetgever minder nadruk moeten leggen op het idee van geïnformeerde toestemming. Toestemmingsverzoeken, bijvoorbeeld voor het toestaan van cookies, worden nauwelijks gelezen. De wetgever zou zich meer moeten richten op het beschermen van mensen. Dat stelt jurist Frederik Zuiderveen Borgesius op basis van zijn promotie-onderzoek. Hij promoveert op 17 december aan de Universiteit van Amsterdam.

Koekiesmonster uit Sesamstraat
Afbeelding: Flickr, Surlan Soosay

Borgesius onderzocht welke maatregelen de wetgever kan nemen om de privacy van internetgebruikers beter te beschermen als het gaat om behavioural targeting. Dat is een vorm van marketing waarbij mensen op internet systematisch worden gevolgd, bijvoorbeeld door middel van cookies. Op basis van afgeleide interesses komen vervolgens gerichte advertenties in beeld. Veel mensen ervaren behavioural targeting als een aantasting van privacy.

‘Een betere bescherming van internetgebruikers is hoognodig. Uit gedragsonderzoek blijkt namelijk dat er in de praktijk onoplosbare problemen zijn met geïnformeerde toestemming, zoals we die kennen bij het accepteren van cookies. Vrijwel niemand leest privacyverklaringen of toestemmingsverzoeken. Mensen klikken ‘OK’ op bijna elk verzoek dat zij tegenkomen op het internet. Eigenlijk kan ook niet van mensen verwacht worden dat zij elk verzoek zouden lezen. Het zou iemand enkele weken per jaar kosten om elke privacyverklaring te lezen die hij tegenkomt op het web,’ zo vertelt Borgesius.

Verder hebben mensen vaak geen echte keuze. Websites kunnen bijvoorbeeld cookie-muren of tracking-muren optrekken. Borgesius noemt als voorbeeld de website van de Nederlandse Publieke Omroep NPO, die toegang weigerde als mensen de tracking cookies van tientallen marketing-partijen niet accepteerden.

Richten op protection

De wetgever zou zich daarom meer moeten richten op protection, het beschermen van mensen, dan op empowerment, waarbij mensen keuzes moeten maken die ze vaak niet begrijpen. Borgesius pleit voor een gecombineerde aanpak van empowerment en protection.

Borgesius: ‘In het huidige privacyrecht geeft toestemming bedrijven geen vrijbrief om met persoonsgegevens te doen wat zij willen. Ook als iemand toestemming heeft gegeven, moet het bedrijf nog voldoen aan de overige eisen uit het privacyrecht.’ Strengere handhaving van de huidige regels zou een goede eerste stap zijn. Maar er is waarschijnlijk meer nodig om privacybescherming te verbeteren.

Borgesius roept om op de privacy-discussie te verbreden. Welk gebruik van persoonsgegevens vinden we aanvaardbaar in onze maatschappij, en welk gebruik niet? Is het bijvoorbeeld acceptabel dat vrijwel alle nieuwsbronnen op het internet het leesgedrag van gebruikers in kaart brengen? Misschien moet in bepaalde contexten gegevensverzameling gewoon verboden worden.

‘In bepaalde gevallen zou de wetgever tracking-muren moeten verbieden. Het voorstel om de Nederlandse Telecommunicatiewet aan te passen is een stap in de goede richting. Het is binnenkort waarschijnlijk verboden voor publieke sector-websites om tracking-muren te gebruiken. De juiste balans vinden tussen het beschermen van privacybelangen en ongebreideld paternalisme is niet makkelijk. Maar de wetgever moet moeilijke keuzes niet uit de weg gaan,’ besluit Borgesius.

Promotiedetails

Dhr. F.J.  Zuiderveen Borgesius: Improving Privacy Protection in the area of Behavioural Targeting. Promotor is prof. dr. N.A.N.M. van Eijk.

Tijd en locatie

De promotieplechtigheid vindt plaats op woensdag 17 december om 14.00 uur.
Locatie: Agnietenkapel, Oudezijds Voorburgwal 231, Amsterdam.