The impact of technology on our freedoms

Design My Privacy: 8 principes voor ontwerpers

De Week

Hoe houd jij als ontwerper of maker van internet (of things) diensten rekening met de privacy van je gebruikers? Naar aanleiding van de Crypto Design Challenge van het MOTI, Museum of the Image, heeft Tijmen Schep een korte gids geschreven met acht privacyprincipes om je daar bij te helpen. We zetten ze voor je op een rij.

Data is de nieuwe olie
Het boekje begint met een korte en heldere stoomcursus over het begrip privacy en de rol van data in onze maatschappij. Er wordt gesuggereerd dat we data beter niet meer het “nieuwe goud” moeten noemen, maar juist de “nieuwe olie”. Op die manier is het duidelijker dat er zowel positieve als negatieve kanten zijn aan ons gebruik van informatietechnologie.

Acht privacyprincipes
Het is de ambitie van Schep om ervoor te zorgen dat de slimme technologie die ontworpen wordt niet alleen maar ‘handig’ of ‘efficiënt’ is, maar ook ‘veilig’, ‘privacybewust’, ‘ethisch’ en ‘maatschappelijk verantwoord’. Daarom beschrijft hij acht privacy principes, die allemaal zijn gelardeerd met voorbeelden en interviews met experts. Dit zijn ze:

1. Privacy first
Het is moeilijk om privacy er nog even bij te doen als je aan het einde van een ontwikkelingstraject van een product of dienst zit. Het is daarom beter om vanaf het allereerste begin rekening te houden met privacy.

2. Denk eens ondeugend
Het loont om na te denken wat er allemaal mis kan gaan als de data die er door jouw ontwerp gebruikt wordt op straat komt te liggen. Wat zou iemand met kwade bedoelingen daarmee kunnen doen?

3. Verzamel zo min mogelijk data
Het aantal datalekken van de afgelopen jaren heeft laten zien dat data ook een risico is. De nieuwe Europese regels bepalen daarnaast dat je alleen maar de data mag verzamelen die je écht nodig hebt.

4. Bescherm je data
Denk goed na over waar de data wordt opgeslagen (het liefst zo dicht mogelijk bij de gebruiker, op het apparaat zelf) en versleutel alle data die onderweg is of ergens opgeslagen staat.

5. Begrijp identiteit
Niemand is op werk, thuis, bij familie, bij vrienden en op de sportclub één en dezelfde persoon. Op elk van die plekken laten we een andere dimensie van onszelf zien. Mensen willen zelf hun identiteit kunnen bepalen en houden dus niet van diensten waarbij ze gedwongen worden hun echte naam in te vullen.

6. Open de black box
Het moet voor de gebruiker transparant zijn hoe de technologie werkt. Zonder te begrijpen wat er achter de supergladde interfaces verborgen gaat kun je nooit controle hebben op de technologie die je gebruikt. Geef de gebruikers dus echte keuzes.

7. Maak de gebruiker ontwerper
Je kunt je als ontwerper nooit voorstellen op welke manieren je product gebruikt (of misschien wel misbruikt) gaat worden. Daarom moet je de gebruiker de kans geven zelf te bepalen hoe het product uiteindelijk werkt.

8. Technologie is niet neutraal
Technologie maakt bepaalde dingen makkelijker en andere zaken moeilijker. Achter elk ontwerp zit een ontwerper met bepaalde culturele en morele waarden. Ontwerpers moeten zich bewust zijn van de politieke keuzes die ze maken bij hun ontwerpen en moeten daar vervolgens verantwoordelijkheid voor nemen.

Wil je de hele gids lezen?
Als je de komende tijd met informatietechnologie aan de slag gaat, dan kun je deze gids eigenlijk niet overslaan. Hij is voor 12 euro te bestellen bij de uitgever BIS Publishers. Het boek heeft een Creative Commons BY SA NC licentie (hulde!) en is als PDF gratis te downloaden bij SETUP.

  1. Robert

    Fijn boek. Fijn dat het gratis online staat. Leerzaam en met een aantal goede leestips.

    Wel beetje jammer van het interview met het “online communicatiebureau uit Rotterdam dat bekend staat om zijn privacybewustzijn” dat mooie sier maakt terwijl de eigen site van dat bureau plus sites in haar portfolio gewoon vol hangen met Google analytics, Doubleclick ad scripts en Facebook tracking.

    • Hans de Zwart

      Dank voor je reactie! Inderdaad top dat het Tijmen gelukt is om het onder een Creative Commons licentie uit te bregen en dat hij het ook nog eens online heeft gezet. Hij is echt een held! Heb je zijn TEDx talk al gezien?

      Ik vind je wel wat hard voor het “Rotterdamse bureau”. Niet alleen zou ik het persoonlijk heel vinden als meer internetbureaus zich zo bewust zouden zijn van deze issues, maar het bureau “puts its money where its mouth is“. Ook zeggen ze dat ze vanaf nu standaard vier dingen doen bij hun klanten: privacyvriendelijke share-buttons, geen Google Analytics maar Piwik, een SSL verbinding en versleutelde opslag van invoer op formuliervelden. Deden alle bureaus dit maar standaard en waren ze allemaal maar bedrijfssupporter.

  2. Robert

    Goed dat ze BOF supporten. Da’s inderdaad letterlijk je geld stoppen waar je mond is.

    Maar wanneer je die 4 dingen in augustus 2015 aankondigt en er als “USP” mee de boer opgaat, maar er vandaag nog vrolijk calls gaan van je eigen website en van degenen die je ná dat bericht nog voor klanten hebt gemaakt (zoals https://stemvoor.pvda.nl/) naar bijvoorbeeld:

    https://connect.facebook.net/en_US/fbevents.js
    https://www.facebook.com/tr/?id=
    https://googleads.g.doubleclick.net/pagead/viewthroughconversion/
    https://www.google.nl/ads/user-lists/
    https://www.google-analytics.com/
    https://www.googleadservices.com/pagead/conversion_async.js

    dan riekt dat toch een beetje naar mooi praten maar de daad niet daadwerkelijk bij het woord voegen.

    (dank voor de TEDx tip, gaat op de kijklijst)

  3. Jaap Stronks

    @Robert: het kan ongetwijfeld beter, maar we hebben ook niet gezegd dat we in het geheel geen Facebook- of Google-scripts gebruiken. Wel doen we het mondjesmaat.
    Geloof het of niet (het klinkt vast enorm verdacht, maar goed), maar we hebben letterlijk gisteren pas weer (tijdelijk) Google Analytics en een Facebook-pixel op onze website gezet omdat we bij de lancering van een whitepaper (over online-strategie voor leden- en fondsenwerving) wilden tracken via welke routes mensen zo’n ding downloaden (het gaat hier om inzicht in de vraag of die routes een beetje werken, niet om individuele tracking. Wel nodigen we je uit je gegevens in te vullen en nieuwsbriefabonnee te worden, maar dat is optioneel, je kunt het formulier ook skippen). Binnenkort halen we FB-script en Google Analtyics er weer af en draait alleen Piwik er (waarmee die dingen wellicht ook (deels) te doen zijn, maar om pragmatische redenen deden we het nu even zo). In het algemeen geldt dat we zulke scripts niet volledig hebben uitgebannen, maar default *niet* gebruiken maar wel incidenteel, weloverwogen en mondjesmaat.

    Voor klanten geldt dat als ze nu Google Analytics gebruiken, dat een switch naar Piwik niet altijd even voor de hand ligt c.q. haalbaar is, zeker als het een campagnesite is van een organisatie die voor hun hoofdwebsite en andere platforms en campagnes Google Analytics gebruiken. Ook gebruiken we met enige regelmaat een Facebook-integratie, als de functionaliteit meerwaarde biedt. En dat is vaak wel het geval. Sociale media zijn nu eenmaal niet te negeren als het gaat om communicatie & campagnes voor maatschappelijke organisaties, en Facebook-advertenties bijvoorbeeld ook niet. Voor een kleine bewonersorganisatie (Saldo010) die vecht tegen de aanleg van een snelweg kon ik met een nieuwe pagina voor een paar tientjes 50.000 mensen bereiken die samen 700 keer ofzo een post hadden gedeeld, mede dankzij ads.
    En inderdaad, dan blijven nog dingen staan zoals versleutelde opslag van formulieren en standaard SSL, sharebuttons zonder tracking code (zodat niet standaard elke pagina vol staat met van die scripts), enzovoorts. Het kan altijd beter, maar dit is in elk geval onze huidige aanpak.

  4. Leon Stout

    Ben benieuwd wanneer de verplicht webcams met microfoon eens een keertj uit laptops gehaald worden i.p.v. met een stickertje opgezadeld te zitten.

    • Hans de Zwart

      Zelf ben ik benieuwd wanneer we de sensoren in onze apparaten weer zo kunnen vertrouwen dat je wel een webcam in je laptop kan hebben zitten, maar dat je geen sticker nodig hebt.

    • Leon Stout

      En dan gaat het niet om het wel of niet vertrouwen maar dat je een keuzen hebt tussen een laptop met en zonder niet iedereen is gediend van potentieel privacy indringende technieken.
      Gewoon omdat ze het gebruiken of willen gebruiken maar er wel willes en wetens mee opgezadeld worden.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.