Bescherm uw persoonsgegevens

We begeven ons op het wereldwijde web, maar weten niet wie ons allemaal in de gaten houdt. We lopen over straat en worden ongevraagd gefilmd door bewakingscamera’s of door een passant met een smartphone, die het filmpje later op YouTube of een socialenetwerksite zet.

Bijna dagelijks worden we met dit soort berichten geconfronteerd. Privacy is tegenwoordig één van de meest gebruikte termen, meestal gevolgd door een vraagteken. Door de digitalisering van onze samenleving en de opkomst van het internet zijn er een hele hoop nieuwe vragen omtrent privacy gerezen. We hebben wel een Privacywet, maar in een internationale context biedt die onvoldoende bescherming.

Persoonlijke gegevens als handelswaar

Wat verstaat de Belgische privacywet onder persoonlijke gegevens? Dat is simpel: gegevens waarmee u rechtstreeks of onrechtstreeks kunt worden geïdentificeerd. Dat is onder meer uw naam, uw foto, een telefoonnummer, een bankrekeningnummer, een code, een e-mailadres en zelfs een vingerafdruk. Juist die gegevens worden steeds vaker big business.

WEETJE. De Boston Consulting Group, één van de grootste consultancybedrijven wereldwijd, schatte de waarde van de data van alle EU-burgers in 2011 op 315 miljard euro, met een groeiprognose tot één biljoen euro (1000 miljard) in 2020. Ze zijn belangrijk voor adverteerders, maar ook voor overheden en natuurlijk voor criminelen.

U laat ongewild sporen na

Met die gegevens springt u dus best zo zorgvuldig mogelijk om, zeker op het wereldwijde web. Surfen is geen anonieme activiteit en zowat alles wat via het internet passeert, wordt gearchiveerd. Als u online zaken koopt, worden uw gegevens bijgehouden om u gerichte advertenties of spam te sturen. Sommige bedrijven zijn gespecialiseerd in het natrekken van uw surfgedrag en sturen u op basis van uw surfverleden gerichte reclame toe.

Zelfs de trefwoorden die u in zoekmachines intikt, worden automatisch verwerkt. Google – de zoekmachine die bijna iedereen gebruikt – heeft intussen zoveel gegevens over uw surfgedrag verzameld, dat ze u gerichte antwoorden stuurt. Bovenaan uw zoekresultaten krijgt u betaalde links aangereikt, maar ook de overige resultaten worden gemanipuleerd naargelang uw profiel.

WAT KUNT U DOEN? U kunt zoekmachines als Duck Duck go en Blekko.com gebruiken. Zij kijken niet naar uw zoekgedrag, registreren geen klikken, houden geen gegevens van u bij en bieden dus meer privacy.

Wat u zelf online plaatst is onomkeerbaar

Uw surfgedrag registreren gebeurt vaak buiten uw wil om, maar los daarvan gedragen we ons niet altijd even onopvallend op het internet. Denk daarom twee keer na voor u teksten en foto’s op blogs of via Facebook en Twitter online plaatst. Bij de meeste socialenetwerksites kunt u privacy settings instellen, waardoor alleen uw ‘vrienden’ uw berichten kunnen lezen, maar niet iedereen weet hoe die werken, hoe ze standaard staan ingesteld en wie wat te zien krijgt.

Een foto posten waarvan u achteraf spijt hebt, kan u tot in de eeuwigheid achtervolgen, want iets van het internet verwijderen wil niet zeggen dat de informatie volledig verdwenen is. Foto’s kunnen door anderen gekopieerd zijn, niet alleen door vrienden maar ook door vrienden van vrienden, of kunnen worden gearchiveerd en bijvoorbeeld in de geschiedenis van Google of een andere zoekmachine opduiken. Niet echt leuk, als u weet dat ook werkgevers hun kandidaatwerknemers op deze manier screenen.

WAT KUNT U DOEN? U kunt u beroepen op het Belgische portretrecht, dat vervat zit in de Privacywet. Als iemand uw foto op zijn profielpagina wilt plaatsen, moet hij in principe toestemming vragen. Maar als het om een buitenlandse site gaat, wordt dit erg moeilijk afdwingbaar door een Belgische rechter.

EEN GOEDE RAAD. Bekijk de inhoud van sociale media als openbare informatie en wees u daarvan bewust als u er iets op plaatst.

Cookies, de internetspionnen

Hoe komt men op het internet zoveel over u te weten? Dat gebeurt voornamelijk via cookies (lees ook het multimedia-artikel hierover in Plus Magazine van maart 2014), kleine bestanden die tijdens uw bezoek aan een website ongemerkt op uw computer worden geïnstalleerd en allerlei gegevens registreren. Cookies die zijn aangemaakt door de websites die u bezoekt, zijn meestal onschadelijk, maar ook reclamebedrijven gaan met die informatie aan de haal. Het overgrote deel van de websites is gratis en verkoopt daarom advertentieruimte (en gegevens van bezoekers) aan bedrijven, die ze op hun beurt kunnen doorverkopen. Ook hackers maken gebruik van cookies om uw gebruikersnaam en wachtwoord te stelen.

WAT KUNT U DOEN? Regelmatig cookies verwijderen van uw computer is een optie, maar weet wel dat sommige sites dan niet meer naar behoren zullen functioneren. Of u kunt uw browser zo instellen dat hij u informeert wanneer een cookie op uw computer wordt geïnstalleerd. U kunt dit dan accepteren of niet, naargelang u de website vertrouwt of niet.

Criminelen azen op uw (bank)gegevens

Dat uw mailbox vol spam zit omdat men u van alles wil verkopen is één zaak. Daardoor lijdt u nog geen financieel verlies. Via internetbankieren kan dit wel gebeuren. In het begin probeerde men vooral malware op uw computer te installeren, programma’s die als een spion uw codes probeerden te kraken. Nu is vooral phishing populair. Met een list probeert men u uw bankcodes, rekeningnummers en wachtwoorden afhandig te maken – door u te vragen op een mail te antwoorden of uw gegevens zelfs telefonisch door te geven -, om ze nadien onrechtmatig te gebruiken. Dit soort diefstal gebeurt trouwens niet altijd via het internet. Bij geldautomaten kunnen criminelen een cameraatje plaatsen dat ongemerkt uw pincode registreert als u geld afhaalt. Skimming heet dat. Sinds de invoering van chips op betaalkaarten is deze fraude wel teruggedrongen, maar het gebeurt nog altijd, omdat de meeste kaarten ook nog een magneetstrip hebben. Daarnaast kunnen uw gegevens ook worden gekopieerd in een restaurant of winkel, als u uw kaart even uit handen geeft voor een betaling.

WAT KUNT U DOEN? Antwoord nooit als iemand u via telefoon of mail om uw elektronische handtekening (respone code) vraagt en u dan aanspoort om samen in te loggen. Bent u toch in de val gelopen, verwittig dan – zodra u er zich bewust van bent – uw bank en leg klacht neer bij de politie voor hacking en sabotage. Hebt u toegang gegeven tot uw computer, koppel hem dan los van het internet en voer een volledige scan uit met een recente virusscanner. Wijzig ook al uw wachtwoorden.

Medische privacy

Ook uw medische gegevens zijn persoonlijke gegevens en worden extra beschermd, omdat het over heel gevoelige materie gaat. De verwerking ervan mag alleen onder verantwoordelijkheid van een professional uit de gezondheidszorg gebeuren en uw schriftelijke toestemming is steeds nodig. De dossierbeheerders van deze gegevens moeten het beroepsgeheim respecteren en mogen dus geen gegevens aan derden meedelen. Al zijn er een aantal uitzonderingen: als dit in het belang is van de volksgezondheid (bv. bij een besmettelijke ziekte) of voor wetenschappelijk onderzoek. Uw huisarts kan uw medisch dossier elektronisch bij een collega arts of ziekenhuis opvragen (bv. voor inzage in vroegere consultaties of opnames), maar ook enkel met uw toestemming. Ook apothekers kunnen nu medicatiegegevens (bv. welke dosis) van hun klanten uitwisselen. Daar moet u als patiënt eenmalig toestemming voor geven, en u kunt die ook weer intrekken. De apotheker kan uw gegevens trouwens enkel op zijn scherm raadplegen als u voor hem staat.

Privacy en de overheid

Ook overheidsdiensten maken gebruik van het internet. Zo stuurt de Belgische fiscus nu ook aanmaningen voor achterstallige betalingen via Facebook. Volgens de Privacycommissie is dit geen schending van de privacy. Financiën mag alle moderne middelen gebruiken zolang hij binnen het wettelijk kader blijft, aldus de commissie. Maar de gecontacteerde moet wel degelijk de juiste persoon zijn, anders schendt men door het bericht niet alleen zijn privacy maar ook die van een naamgenoot. Daarnaast moet de communicatie persoonlijk verlopen, dus niet via de Facebookwall of via een publieke Tweet (op Twitter).

Het OCMW van Antwerpen wil dan weer via de profielpagina van steuntrekkers controleren of hun verhaal met de werkelijkheid strookt.

Ook inlichtingendiensten en politie zijn natuurlijk geïnteresseerd in informatie die op het internet circuleert. Een KB in uitvoering van een Europese richtlijn bepaalt daarom dat alle telecomoperatoren in België ons telefoon-, internet- en e-mailverkeer een jaar lang moeten bijhouden. Dit om de politie en het gerecht te helpen bij de bestrijding van (cyber)criminaliteit. Het gaat hier niet om de inhoud van mails en websites, wel om de identificatiegegevens (naam, adres), de plaats waar u zich bevond en wanneer en hoe lang u surfte, mailde of telefoneerde.

De Liga voor de mensenrechten heeft hierover een zaak lopen bij het Grondwettelijk Hof, omdat ze vreest dat de politie via deze wet systematisch zal controleren, zonder dat daar een gerechtelijke aanleiding voor is.

Gemeentebesturen en politie hangen vaak camera’s in straten, stations, voetbalstadions, enz. om de veiligheid te controleren en diefstallen tegen te gaan. Hier moet een evenwicht worden gevonden tussen het recht op privacy en het recht op veiligheid. Het advies van de Privacycommissie kan hier richting geven, maar uiteindelijk is het aan de overheid om af te wegen welke rechten primeren.

Het gaat hier wel om gereglementeerde beelden, niet om ‘officieuze’ beelden die burgers met een smart-phone of dashcam (camera in de wagen) maken. Deze beelden mag u enkel voor privégebruik aanwenden, zo niet wordt u een gegevensverwerker en is de Privacywet van toepassing die u verplicht om toestemming te vragen.

Filip Godelaine

Plak de webcam van uw computer of tablet af als u hem niet gebruikt. Hackers (en ook inlichtingendiensten) nemen webcams vanop afstand over om burgers ongemerkt te bespieden.