GastPost: Anne Teughels over privacy

Afbeelding om aan te duiden dat een blogpost op Toecomst.Com van een gastblogger is.

Banner voor de 7e internationale conferentie over computers, privacy en databescherming in Brussel, op 22, 23 en 24 januari 2014.

Terzijde: op 22, 23 en 24 januari 2014 vindt in Brussel de 7e internationale conferentie over computers, privacy en databescherming plaats. Klik op de banner voor meer info.

Communicatie en privacy – aan het werk met slogans door Anne Teughels, adviseur bij de Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer (VTC)

  • Korte inhoud:
  1. mijn motto
  2. een tweeledige dooddoener
  3. twee positieve negatieve stellingen, met bijhorende suggesties: hoe kunnen we beschermen & hoe kunnen we als bestuur beter omgaan met ‘de verleiding’?
  4. tips & meer informatie.

1. Onze privacy is onze vrijheid.

2. De modale inwoner van Vlaanderen geeft niet om zijn privacy (A). Waarom zou de overheid dat dan moeten doen (B)?

2.1. “De modale inwoner van Vlaanderen geeft niet om zijn privacy.” Is dat zo? Of in welke mate is dat zo?

Waarom niet de vraag stellen? Vult u even deze kleine poll in aub? We tonen de resultaten binnenkort. We vragen u of u zich kunt vinden in de volgende uitspraken, maar vul uw antwoorden aub hier in : http://darvlaanderen.opinio.net/s?s=570 !

  • “ik ben bezorgd om mijn privacy”
  • “ik ben sinds 2013 meer bezorgd om mijn privacy dan daarvoor”
  • “ik betrouw de Vlaamse overheid wat de bescherming van mijn persoonsgegevens betreft”.

2.2. “Als de burger niet om privacy geeft, waarom zou de overheid dat dan moeten doen?” De overheid is geen commercieel bedrijf maar dient het algemeen belang en moet daarom :

  • respect hebben voor de burger. En dus ook voor zijn privéleven en persoonsgegevens.Dat kan door respectvol te communiceren: denk aan informeren en toestemming vragen.
  • het goede voorbeeld geven. Ik verwacht dat toch als burger. U niet? En waarom privacybescherming niet als ‘verkoopsargument’ gebruiken? Zo kan de Vlaamse overheid een maatstaf worden voor het benaderen van gebruikers. ‘Bij de overheid doen ze het zo!’ Misschien door in communicatie niet te stimuleren om ((te) veel) persoonsgegevens vrij te geven door bv. profielen aan te maken voor een bepaalde pas bv. de Pluspas voor de personeelsleden van de Vlaamse overheid.

3.1. Privacy is niet dood.

Als die toch al dood is, wat toch wel gezegd wordt over de online privacy, kunnen en moeten we niets meer doen.

Stel u voor dat privacy echt dood en begraven zou zijn…en dat uw baas, uw burgemeester, uw buur en uw partner àlles over u zouden weten. Niet alleen waar en met wie u uithangt, maar ook hoe u denkt! (De technologie en de neurowetenschappen staan voor niets meer en Facebook houdt ook al bij wat u net niet post!)

Digitale privacy is wel bedreigd. Door:

  • veiligheidsrisico’s: hacking, overmatige samenwerking met inlichtingendiensten (NSA om er een te noemen zie ook de links in §4 hieronder), menselijke fout, natuurrampen, …
  • gedrag van de gebruiker: naïviteit (zie bijvoorbeeld Ton) en onzorgvuldigheid.

Het probleem is: weg is weg, verloren of gestolen gegevens haal je niet zomaar terug.

Als er al een Right To Be Forgotten ofte wisrecht bestaat, dan is dat zeer moeilijk te realiseren.

Hoe kunnen we beschermen? Informatieveiligheid ernstig nemen en aanpakken door

  • technische maatregelen te nemen
  • organisatorische maatregelen te nemen
  • bewustzijn … waar communicatie een grote rol bij speelt! Horen we niet vaker bij alle mogelijke betrokkenen het bewustzijn aan te wakkeren door informatie te geven en tips en richtlijnen te verspreiden? Ja toch? (Zie ook de leestips onderaan in §4.)

3.2.De Vlaamse overheid is geen big brother.

Laten we dat zo houden. Tenzij er iemand is die vindt dat we dat etiket wel moeten hebben?

Wat vormt de verleiding? De schat aan informatie die we hebben (en kunnen hebben) en de technische mogelijkheid die als big data te dataminen.

Wie is mijn doelpubliek, hoe bereik ik het, wat triggert het?

Meten is weten. Ok, dat klinkt rationeel, ik denk aan een geprofessionaliseerde efficiënte overheid.

Kennis is macht. Hm, om wat te doen?

  • Sturen in het kader van het democratisch bepaalde algemeen belang: ja.
  • Controleren en manipuleren (en à la limite onderdrukken): neen.

Hoe omgaan met de verleiding? Er zijn manieren:

3.2.1 – respecteer de proportionaliteit (een van de principes uit de privacywet) door wat nodig is te onderscheiden van nice to have. Verzamel niet meer gegevens dan strikt nodig. Dat vraagt enige discipline.

Ik zou bijvoorbeeld wel willen weten welke (categorieën) mensen welke antwoorden gegeven hebben in mijn poll. Maar … ik heb die informatie niet echt nodig voor deze blog, dus ik vraag die informatie niet op (en verbied de collega’s die de poll implementeren dat te doen).

In het kader van ‘voortdurend verbeteren’ willen we almaar meer informatie voor een betere onderbouwing van ons beleid en een betere ondersteuning van de beleidsuitvoering. Dit moet afgewogen worden aan het recht van iedere burger om vrij van overbodige inmenging en inzage in zijn privéleven, zijn leven te kunnen uitbouwen.

3.2.2 – zet in op anonimisering. Zorg ervoor dat de basisgegevens niet beschikbaar zijn voor latere herkenning van de individuele burger en let er ook op dat de resultaten in de handen van dataminers die eventueel gaan koppelen met andere bronnen, niet tot identificatie kunnen leiden.

Communiceer zo met de burger dat die zijn vertrouwen in de Vlaamse overheid kan behoudenook wat betreft het respect voor zijn privéleven en persoonsgegevens. Moet kunnen!

En het kan nog goedkoper ook: Samen kunnen we een betere balans vinden, een einde maken aan de afluisterpraktijken en de overheid helpen herinneren dat als ze echt willen weten hoe het met ons gaat, vragen goedkoper is dan spioneren” (Edward Snowden in z’n kersttoespraak).

4. Tips & meer informatie?

Tip één. Gebruik eens een privacyvriendelijke zoekmachine:

Tip twee. Geef het goede voorbeeld en zet in mailings nooit een aanklikbare link. Het risico dat met een vervalste mail van de overheid aan phishing kan worden gedaan, wordt zo sterk gereduceerd. Als de overheid gekend staat nooit dergelijk links te gebruiken, vormt dat een referentie. Voorwaarde is wel dat er in de mailings gepaste communicatie staat.

Zelf wat surfen naar privacy en informatieveiligheid?

Over NSA en verwant nieuws : sites van The Guardian, het NRC Handelsblad, De StandaardDatanews, Webwereld, …

Diverse blogs over informatieveiligheid:

Site van de Vlaamse Toezichtcommissie voor het Elektronische Bestuurlijke Gegevensverkeer: www.vlaamsetoezichtcommissie.be

 

Update: enquête gesloten, finale resultaten via http://wp.me/p47kj9-pG !

Getagged , , , , , , , , , , , , , ,

22 thoughts on “GastPost: Anne Teughels over privacy

  1. Lie Lauwers zegt:

    Beste Anne,
    Jouw blog was zeker nuttig en relevant.
    Eén bedenking: de tip om in een mailing nooit aanklikbare links te gebruiken, is die wel haalbaar? Vaak wordt in een mailing de essentie weergegeven, en kunnen je abonnees doorklikken naar je website voor meer gedetailleerde informatie.
    Uitgebreide informatie in de mailing zelf schrikt immers af, zodat mensen niet eens beginnen te lezen.
    Het lijkt me moeilijk om daarin een juiste afweging te maken: wil je mensen écht bereiken, dan moet je beknopt zijn en toch de mogelijkheid bieden om op een gebruiksvriendelijke manier aan bijkomende informatie te geraken.
    Graag jouw mening hierover!
    Bedankt,
    Lie

    • Beste Lie,

      Bedankt voor de reactie!
      Het antwoord op je vraag kan hierin liggen:
      – gebruik voor projecten een makkelijk webadres
      – structureer je website zo dat men gemakkelijk zijn weg kan vinden
      – geef eventueel het adres zo aan: home > tab > tab
      – maak dat er een link naar je pagina te vinden is op de homepage
      – via Vlaamse infolijn?
      – als het echt te moeilijk is, dan gebruik je toch een aanklikbare link, maar met een waarschuwing?

      Er werd mij gevraagd om uitdagingen te formuleren voor communicatie en ik nodig dan ook graag de communicatiemensen en andere bloglezers uit om mee te denken over de meest gepaste manier om deze tip te implementeren.

      Intussen heb ik zelf nog een aanvullende tip gekregen (dank aan Jan): “Zo kan men de klanten regelmatig erop wijzen dat het bedrijf nooit clickable links gebruikt [tot daar hadden we het al] (en indien zo’n email binnenkomt, dat men de veiligheidsdiensten van het bedrijf moet contacteren op email xyz).”

      Anne

  2. Lie Lauwers zegt:

    Beste Anne,

    Jouw antwoord gaat heel erg ten koste van de gebruiksvriendelijkheid. Het grote gevaar hierin schuilt dat je je doelgroep niet meer bereikt omdat mensen afhaken door de omslachtigheid van de werkwijze.

    De eerste 2 tips passen we al toe.
    De derde is al te omslachtig.
    De vierde niet haalbaar omdat je meestal een aantal dingen tegelijk moet communiceren en een overvolle startpagina mensen afschrikt.
    De vijfde is in mijn ogen geen efficiënte oplossing. De bedoeling van een overheidswebsite is immers dat mensen, onafhankelijk van de openingsuren, alle info vlot kunnen vinden en zo mogelijk via webformulieren een aantal transacties van thuis uit kunnen afhandelen.
    De zesde tip, een waarschuwing bij een aanklikbare link, geeft een fout signaal: als je een mailing uitstuurt waarin je zelf waarschuwt dat een aanklikbare link in jouw eigen mailing risico’s inhoudt, creëer je net het imago dat de overheid onvoldoende bezig is met privacy, waardoor ze niet kan garanderen dat de burger veilig met ons transacties kan doen via het internet.

    Samen met jou kijk ik graag uit naar de reactie van andere communicatiemensen. Het juiste evenwicht zoeken tussen usability en privacy is inderdaad een grote uitdaging.

    Misschien kan je de mensen van Kortom vzw eens contacteren. Vanuit hun ervaring en expertise kunnen zij allicht constructief meedenken over dit vraagstuk.

    Lie

    • Beste Lie,

      Met Kortom samenzitten lijkt mij een goed idee. Eender welke oplossing er uit komt, een gestroomlijnde overheidscommunicatie is gewenst. Je logische bedenkingen kunnen dan zeker meegenomen worden. Ik denk dat het een kwestie van geven en nemen zal zijn.

      Anne

  3. […] wat met privacykwesties als keerzijde van de […]

  4. […] wat met privacykwesties als keerzijde van de medaille, bv. nu YouTube steeds meer een Google + verhaal […]

  5. Fraaie dialoog hier. Ik denk zelf ook : geven en nemen maar toch terug meer aandacht voor privacy “because we care” overheid zijnde. Is ook een kwestie van gewoonten, lijn erin brengen.

    Elke krant die z’n layout vernieuwt voelt onwennig aan. Twee weken verder is men de verandering gewend – zolang de krant niet onhandig is geworden. Usability die rekening houdt met human nature (breng ik nog een aparte post over), wat mensen aan comfort gewend zijn geraakt én privacy.

    Als overheid de veranderende wereld niet zozeer ondergaan maar er ook voorbeelden in stellen.

  6. […] ù de enquête op https://toecomst.com/2014/01/13/gastpost-anne-teughels/ al […]

  7. Bart Nelis zegt:

    ‘k denk dat ik de post later nog eens goed ga doorlezen maar alvast twee bedenkingen: één specifieke, nl. die over de ‘nooit een link in de e-mail’ embedden en dan 1 over ‘sociale media’ en third party cookie tracking (waarover hier niets verteld wordt ?)

    Het is goed na te denken over het spanningsveld goede communicatie/marketing en privacy en gebruikersverwachtingen .

    E-mail is een prima notificatie middel en het systeem van samenvatting/teaser + link naar webpagina met meer info is m.i. een best practice. Het meten van de click through rate (op de links in de mail) ook: het is immers deel van prestatiemeting op de communicatie en deel van een constante verbetercyclus. Bij iedere link een waarschuwing zetten lijkt me alleen maar nodeloos angst en twijfel te zaaien bij de eindgebruiker. De meest eenvoudige manier van clickthrough tracking is anoniem, maar het zou gepersonaliseerd kunnen worden.Dit soort nuances zou je kunnen duiden onderin de mail in de footer (al dan niet achter een link). Google analytics laat dergelijke ‘link tagging’ toe .. en dit brengt me bij volgende punt:

    third party cookie tracking:
    In hoeverre willen wij als overheid gegevens van onze bezoekers blootstellen aan de google’s, facebooken en twitters van deze wereld? Uiteraard is het verleidelijk om bv. google analytics in te zetten op je site en ook link tagging te gebruiken om de ROI op je mailing te berekenen. Maar welke gegevens (van de eindgebruiker) worden naar google doorgestuurd? Bij het plaatsen van ‘social media’ ‘share’ knoppen is het alvast een pak duidelijker, maar daarom niet algemeen bekend. Van het moment dat op een pagina een ‘share’ of ‘vind ik leuk’ knop van Facebook getoond wordt zal Facebook weten welke Facebook gebruiker die pagina heeft bezocht. Het werkt als volgt: je logt in in Facebook en kiest – voor het gebruiksgemak – ‘hou mij ingelogd’. Van het moment dat je een (overheids)site met Facebook share knoppen bezoekt kan Facebook weten dat jij die bepaalde (niet facebook site) hebt bezocht. (http://support.mozilla.org/en-US/kb/disable-third-party-cookies) Er zijn inderdaad een aantal randvoorwaarden en mogelijk zijn er privacy veilige workarounds – maar me dunkt dat o.a. onder de druk van ‘we moeten mee zijn met de sociale media’ hier nauwelijks aandacht aan wordt besteed. In hoeverre google een soortgelijk mechanisme gebruikt met haar google analytics is me niet duidelijk. De strategie van de googles en facebooks is dat wel: ze geven iets aanlokkelijks in ruil voor de privacy van jou site bezoekers: hetzij ‘gratis’ site statistieken, hetzij de hoop een share of een like die hopelijk uiteindelijk leidt tot betere verspreiding van de boodschap op je site. Ten koste van de privacy van de bezoekers van onze overheidssites.

    • Dag Bart,

      Ik kan alleen maar dankbaar zijn voor je reactie.

      Ten eerste heb je het aan te pakken “linken” probleem verder van werkmateriaal voorzien.

      Ten tweede heb je voor mij een ander onderwerp naar voren geschoven (dat ik nog even in de koelkast had gehouden ttz voor deze blog, want dat hebben we vanuit de VTC al ter sprake gebracht bij een presentatie voor Kortom (zie http://vtc.corve.be/docs/Studiedag%20Communicatieambtenaren_Mechelen_Overheidscommunicatie%20en%20privacy_september_2012.pdf): het sharen op sociale media. Ik zie de icoontjes in ieder geval niet graag staan op deze pagina (WordPress ken ik wel niet). Dat sluit aan bij wat ik gezegd heb over het goede voorbeeld, de proportionaliteit: moet dat hier echt en de communicatie / transparantie “indien wel, geef toch minstens aan wat de risico’s zijn”.

      Ik hoop dat er een paar werkgroepen komen die dit creatief kunnen aanpakken!

      Anne

  8. Nog enkele losse links in verband met privacy (by design) :

    – “Er is nood aan vernieuwd publiek debat over privacy, maar nu op basis van het genetwerkte mensbeeld. […] In die nieuwe discussie zal niet de catch 22 van ‘delen of verbergen’ centraal staan, wel de vraag – even existentieel als politiek – waar al die digitale duwtjes ons dan wel naartoe moeten leiden.” (Gert Goeminne & Yoni Van den Eede) http://www.demorgen.be/dm/nl/2461/Opinie/article/detail/1761899/2013/12/21/En-nu-het-echte-privacyprobleem-ons-zelfbeeld.dhtml

    – “Daarom is het belangrijk dat de op til zijnde (maar slabakkende) Europese regelgeving er snel door komt, met privacy by design als deel van een evenwichtige privacybescherming. Want eens het zover is, zullen dit soort toepassingen bijdragen tot een grotere bewustwording over onze persoonsgegevens en zullen wij als actieve datasubjecten onze privacyrechten werkelijk kunnen uitoefenen.” (Romanie Dendooven) http://www.demorgen.be/dm/nl/2461/Opinie/article/detail/1771297/2014/01/10/Staan-we-toe-dat-de-inwoners-van-een-Belgisch-stadje-worden-neergezet-als-seksverslaafd.dhtml (bedankt Seppe)

    – Blog : https://www.schneier.com/ (bedankt Paul)

    – Aanvulling op het verhaal van Ton waar Anne naar linkte : https://decorrespondent.nl/528/hoe-je-onschuldige-smartphone-bijna-je-hele-leven-doorgeeft-aan-de-geheime-dienst/13532640-9489ce82

    – Boeiende discussie + al ’s bij stilgestaan dat je niet eens default de admin bent van sommige toestellen die je met je eigen geld kocht ? http://www.theguardian.com/technology/2013/dec/20/android-apps-permission-app-ops

  9. […] wat met privacykwesties als keerzijde van de digitale […]

  10. De privacyconferentie (zie banner boven het blogartikel + http://www.cpdpconferences.org/wednesday22january2014.html) was de moeite waard en een succes volgens de organisatoren. Veel informatie en ik ben die nog aan het verwerken.

    Ik stel mij wel vragen naar de doorstroming van al het studiewerk naar de praktijk. Misschien kan de Vlaamse overheid daar wat mee aan trekken.

    Voor wie de juridische raadgever van president Obama wil horen of de aanbevelingen van de privacyactiviste naast hem, verwijs ik door naar de site van de conferentie: “For those of you who could not make it this year videos of all panels in the Grande Halle will be uploaded very soon to our youtube account http://www.youtube.com/user/CPDPConferences […]. Please keep checking http://www.cpdpconferences.org where we will publish this year’s contributions (presentations, links to videos, short bios of speakers, etc.), as well as first-hand news about CPDP 2015.”

  11. Bas Heijne in NRC, 2014-01-26: “Je kunt geen nieuw vertrouwen in de overheid verwachten wanneer de overheid in een permanente staat van wantrouwen ten opzichte van haar eigen burgers verkeert.” Bron: http://www.nrc.nl/heijne/2014/01/26/little-brother/

  12. […] finale resultaten van de enquête op https://toecomst.com/2014/01/13/gastpost-anne-teughels/ … met toch een verschuiving tegenover de tussentijdse resultaten na tien antwoorden […]

  13. Gezien de belangstelling voor big data en privacy op de workshop, een suggestie om snel inzicht te krijgen in het juridische en beveiligingstechnische kader: een seminarie op 18 maart 2014 in de namiddag (dus nog voor het stakeholdersforum!)
    http://www.leuveninc.com/event/12/3340/Leuven.Inc_seminar_Big_Data_legal_privacy_and_information_security_issue/

  14. Filip Vincke zegt:

    Dag Anne,
    dank zij jou is Ixquick nu meteen mijn openingspagina geworden !
    groeten!
    Filip Vincke

Bedenkingen? Aanvullingen? Correcties? Lof? Reageer!

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s

%d bloggers op de volgende wijze: