Datum: 24 jan 2022

Nieuws: Een privacy label voor websites van mkb’ers? Een goed idee dat meer onderzoek vraagt

Een label op de websites van winkeliers en media- en cultuurbedrijven dat op makkelijke manier aanduidt hoe zij met privacygevoelige informatie omgaan? Een concept dat is ontwikkeld door Universiteit Twente. Praktijkgericht onderzoek aan de Hogeschool Rotterdam komt erachter, dat het concept – zeker voor mkb’ers – veelbelovend is, maar ook nog wat voeten in de aarde heeft, technische en organisatorische uitdagingen die bij het hbo-informatica onderzoek passen.

Auteur: Peter Troxler

SERIOUS toolkit en label

Gebruikers van webshops en andere onlinediensten stellen het op prijs als hun privacy goed beschermd is. Vaak tonen bedrijven met privacy policies of privacy seals aan, hoe zij met gevoelige gegevens omgaan. Te ingewikkeld, de eerste; te oppervlakkig, de tweede. Een privacy label zal veel makkelijker te begrijpen zijn – zoals het energielabel voor koelkasten of de Nutri-Score voor voedingsmiddelen. Dit idee hadden onderzoekers bij de Universiteit Twente: het SERIOUS toolkit en label. Susanne Barth is daar in 2021 op het “SERIOUS” project gepromoveerd. Het SERIOUS toolkit en label is in eerste instantie voor het gebruik door zorgverleners en overheden ontwikkeld.

Oplossing voor mkb’ers?

Is zo’n SERIOUS label ook een oplossing voor kleine winkeliers, voor lokale media of culturele instellingen? Immers hebben zij ook privacygevoelige interacties met hun klanten en publiek. Maar zij hebben vaak niet de uitgebreide kennis en middelen om diep in de materie van privacywetgeving en ethiek in te duiken. Zou het SERIOUS toolkit een handige oplossing bieden? En welke aanpassingen van het SERIOUS label en toolkit zouden het geschikter maken voor deze mkb’ers?

Met deze vragen gingen onderzoeker Maud van de Mosselaar en de lectoren Mortaza S. Bargh en Paul Rutten van de Hogeschool Rotterdam aan de slag. Ze voerden diepte-interviews met verantwoordelijken bij drie Rotterdamse mkb’ers uit de retail, de media en de cultuursector over de bruikbaarheid van de SERIOUS aanpak. En ze analyseerden de relevante literatuur. De insteek van het SERIOUS label en toolkit werd gewaardeerd. Toch zouden er voor een toepassing van SERIOUS in het mkb nog een aantal aspecten doorontwikkeld moeten worden.

Verbeteringen

Ten eerste zou zo’n privacy label breed bij het publiek onder de aandacht moeten worden gebracht, om de zijn bekendheid en het vertrouwen in zo een aanpak te ontwikkelen. Hand in hand daarmee, ten tweede, zou het mkb een privacy label breed moeten omarmen, om zo de herkenbaarheid te verhogen en het gebruik te populariseren; dit ook gezien de krappe middelen die mkb’ers vaak ter beschikking hebben. Voor een optimaal gebruik van een privacy label, ten derde, zouden een aantal verbeteringen en aanpassingen van het toolkit en label nodig zijn.

Vervolgproject

Het vierde aspect dat de onderzoekers ontdekten is een bijzondere uitgaging. Mkb’ers gebruiken amper online platforms die zij zelf ontwikkelen of beheren. Veel meer gebruiken ze platforms van derden, of zelfs combinaties van diensten van verschillende platforms. “Het is een open vraag, hoe de verschillen in diensten die mkb’ers aanbieden en de eigenschappen van dit netwerk van diensten in een bestaand privacy label opgenomen kunnen worden”, zegt Mortaza S. Bargh. Hij verwacht en een mogelijke oplossing te vinden door bepaalde onderdelen van het bepalen van een privacy label te automatiseren. “Dat zou ik graag in een vervolgproject willen ontwikkelen, samen met onze mkb partners”, zo Mortaza.

Dit onderzoek met Rotterdamse mkb’ers werd mede gefinancierd door een SIA KIEM subsidie.

Item delen