Wat naar mijn idee veel beter moet werken is reguleren wat je kunt doen met verzamelde informatie, en de waarde van die informatie te reduceren door bepaalde gedragingen gebaseerd op informatie gewoon te verbieden. Dergelijk gedrag is naar buiten duidelijk zichtbaar, en daarmee veel beter controleerbaar. Een typisch voorbeeld hiervan is hoe ziektekostenverzekeraars nu een algemene aannameplicht hebben (dat is voor de basisverzekering), zodat in feite kennis van het medisch verleden van iemand er niet meer toe doet.

Soortgelijke problemen heb je met zoiets als “handel met voorkennis” door ingewijden. Nauwelijks te handhaven. Voor gewoon in dat alle handel van lieden die potentieel voorkennis kunnen hebben openbaar is en met een zekere vertraging moet worden uitgevoerd, dan lost het probleem zichzelf op.

Het is mijn ervaring dat tegenwoordig privacy wetgeving misbruikt wordt om de overheid zelf minder transparant te maken — op grond van privacy van medewerkers, oid., krijg je motiveringen voor besluiten niet te horen (ja, je kan een zaak beginnen, maar dat tikt enorm aan), iets wat uiterst ongewenst is. Wat mij betreft is alle overheidsinformatie gewoon publiek, en mag dat zo ver gaan als in Finland, waar alle aanslagen van de belastingdienst te raadplegen zijn (en dus de inkomens van elke inwoner.)

Deze mensen zijn wel de reden dat zo’n beetje iedere internet site meer met mijn gegevens doet dan ik wens en er nauwelijks goede alternatieven zijn behalve zelf hosten. De bedrijven hoeven niet aan die minderheid te denken die niet zo naïef is, ze vinden toch genoeg klanten. En zo kom je in de situatie dat privacy feitelijk niet meer bestaat op het internet voor het gros.

Ik ben zelf bezig om langzaam al die diensten over te hevelen naar een eigen server. Nu nog hosted, maar zodra ik 100/100 glazvezel heb draai ik gewoon een lokale server en staan ook mijn e-mail en FTP server niet meer extern.

Laat ze maar komen met regels. Overal toestemming voor vragen zal inderdaad niet werken, maar er is zeker ruimte voor een uitgebreide zwarte lijst. In combinatie met jouw 4 punten zal dat zeker de ergste uitwassen voorkomen.

De tig paginas die je opgelegd worden zijn werkelijk belachelijk. Ik heb één keer de moeite genomen die helemaal door te lezen (facebook) met als gevolg dat ik dus geen facebook pagina heb. Hyves etc… heb ik me daarna niet eens meer aan gewaagd.

Sommige diensten veranderen de voorwaarden ook nog eens met de regelmaat van de klok. Toen ik nog een iPhone had kreeg ik soms meerdere keren per maand nieuwe app store voorwaarden voor mijn neus. Ik weet niet of er inmiddels wat veranderd is, maar indertijd moest je dan zelf maar al die tig paginas door om uit te zoeken wat er wijzigt. Een verplichting om in heldere ‘jip en janneke taal’ uit te leggen wat er veranderd als je nieuwe voorwaarden voorlegt lijkt me ook al een mooie verplichting. En dan niet in een banner met de mededeling dat bij voortduren van gebruik je akkoord bent.

Werkt ook tegen bedrijven die hun beveiliging niet op orde hebben en via een hack gegevens lekken. Raak je zo 100.000 email adressen kwijt dan mag je 5 miljoen Euro gaan betalen aan al die personen.

Om te zorgen dat deze bedrijven ook daadwerkelijk betaalt zouden deze bedrijven deze “boetes” aan de staat moeten betalen, en de staat geeft het dan weer door richting de benadeelde burger.

Dat lijkt mij ook een goed systeem. En ja, er hoeft geen maximum bedrag aan vast te zitten. Als Facebook de gegevens van 8 miljoen Nederlanders lekt en dan ook echt alles wat ze hebben… Tja, dan loopt het op in de miljarden. Zal ze leren om extra voorzichtig te zijn!

Tegenwoordig met games en sociale media heb je alleen nog maar de keuze tussen je overgeven aan de nukken van het bedrijfsleven of helemaal niet meedoen. Het enige wat het bedrijfsleven in toom houdt in deze is wet- en regelgeving en die mag best wat strikter worden.

Het meest aanstootgevend zijn eigenlijk nog de online games. Die hebben allemaal in hun voorwaarden staan dat ze zonder opgaaf van reden een abonnement kunnen beeindigen. Dat klinkt redelijk als je alleen kijkt naar het feit dat ze niet verplicht kunnen worden met iemand zaken te doen.

Het klinkt een stuk minder redelijk als je bedenkt dat je voor die spellen vaak (bijna) net zoveel in de winkel betaald als voor een single player spel. Als ze je weigeren zit je dus met een nutteloos gekocht product. Een verplichting om je die kosten te vergoeden bij beeindiging zonder opgaaf van reden lijkt me op zijn plaats. Dan zitten er in ieder geval gevolgen aan als zonder opgaaf van reden beeindigen. Willen ze dat voorkomen dan maken ze maar een keuze om het gratis downloadbaar te maken.

Nu vangen ze je 50 euro en kunnen ze bij wijze van spreken na een maandje zeggen dat ze je account beeindigen, als je keuze had zou geen mens daar mee akkoord gaan. Erg zorgelijk samen met de trend dat tegenwoordig onder het mom van piraterij alles aan online accounts wordt gekoppeld.

Neem bijvoorbeeld de voorwarden bij steam. ALs je daar bij multiplayer vals speelt, wordt je account beeindigd. Een redelijke maatregel als het alleen dat ene spel betreft. Maar je verliest meteen ale aan je account gekoppelde spellen. Daarnaast weigeren ze ook nog eens allemaal in te gaan op wat je dan wel niet precies gedaan hebt, omdat het zogernaamd top geheim is hoe ze monitoren. Je hebt dus ook nog eens geen enkele mogelijkheid om hun claims te weerleggen.

Mr. Kohnstamm urged the commission to draft the new privacy rules through regulation, a measure that would give E.U. member states little wiggle room in their implementation of the law, rather than via a directive, like the current law, which creates more latitude.

Maar ik zie nu dat dat een pleidooi van Kohnstamm was en niet een plan van Reding zelf. Op zich lijkt me een Verordening wel een beter plan.

Een lezer vroeg me

Ik las dit artikel bij The Register. Zo te lezen is het iets belangrijks over de privacywet, maar ik snap werkelijk niet waar het over gaat. Kun jij je licht laten schijnen hierover?

In de Europese privacyrichtlijn staat dat je voo…

Dit gaat nog leuk worden: Google en de Europese Commissie kwamen ongeveer tegelijkertijd met nieuwe privacyregels, maar ze gaan elk compléét de andere kant op. De EC heeft een machtig wapen ingevoerd: boetes tot 5% van de jaaromzet voor wie de privac…