Banken en verzekeringsmaatschappijen zouden veel meer aandacht
moeten besteden aan informatievoorziening aan bezoekers omtrent
privacy en beveiliging op hun websites. Dat is de voornaamste
conclusie van een onderzoek dat PricewaterhouseCoopers eind 2000
heeft verricht onder 49 financiële instellingen in Nederland die
hun diensten via hun website aanbieden.

Uit eerder onderzoek van PricewaterhouseCoopers (zie rapport
e-privacy, het dichten van de kloof tussen business en consumers)
is gebleken dat de zorg om privacy en beveiliging de overgrote
meerderheid van de consumenten ervan weerhoudt om transacties over
het Internet uit te voeren. In het bijzonder is dit het geval
wanneer gevoelige informatie zoals financiële gegevens verstrekt
moeten worden, waar bij banken en verzekerings-maatschappijen bijna
altijd sprake van is. Het wegnemen van de zorg om privacy is dan
ook van essentieel belang voor het succes van online initiatieven
van dergelijke bedrijven.

Slechts 10% van de onderzochte websites heeft duidelijke en
gemakkelijk te vinden informatie over beveiliging; bij 67%
ontbreekt dit, is moeilijk te vinden, is onduidelijk of versnipperd
over de gehele website te vinden. Voor informatie over privacy zijn
deze percentages nog slechter, namelijk 4% respectievelijk 86%. De
begrippen privacy en beveiliging worden op de onderzochte websites
ook vaak door elkaar gehaald wat tot verwarring leidt.

16)Het ziet ernaar uit dat de waarde van informatie over online
privacy en beveiliging aan consumenten door banken en
verzekeringsmaatschappijen zwaar wordt onderschat, stelt Floris van
den Dool, partner binnen de Global Risk Management Solutions
praktijk van PricewaterhouseCoopers.Gezien het belang wat
consumenten aan deze aspecten hechten, lijkt het ons dat banken en
verzekeringsmaatschappijen in Nederland hiermee aan de slag moeten.
Onderzoeksleider Peter Kluskens van PricewaterhouseCoopers:De
uitkomsten van het onderzoek hebben ons ook verrast. We gingen er
wel van uit dat er het nodige op of aan te merken was, maar naar nu
blijkt kun je echt spreken van een serieus probleem.

Enkele overige uitkomsten:
&61623; Ondanks dat 39% van de onderzochte sites gebruik maakt van
encryptie communiceert slechts 14% dit aan hun bezoekers

&61623; Bij 17 sites werden cookies op de harde schijf
weggeschreven. Dit werd echter maar bij 5 sites gemeld.

&61623; In minder dan 2% van de gevallen werd vooraf gemeld welke
informatie verzameld wordt. Waarvoor deze informatie nodig is werd
ook nauwelijks vermeld. Bij 8% werd vermeld dat de informatie nodig
is voor het uitvoeren en afhandelen van de transactie, bij 4% om te
reageren op vragen of verzoeken, bij 2% voor marketing doeleinden
en bij 2% om de zoek- en navigatiemogelijkheden op maat te maken

&61623; Bij slechts 1 website werd vermeld dat informatie gedeeld
wordt met andere delen van de organisatie, bij 7 sites dat
informatie gedeeld wordt buiten de organisatie

&61623; Op geen enkele site stond vermeld welke gegevens door het
bedrijf bewaard worden, hoe deze opgeslagen gegevens beschermd
worden en welke maatregelen er verder zijn genomen om
onregelmatigheden te traceren.

Floris van den Dool,Blijkbaar realiseren bedrijven zich dat op het
moment dat volledige online transacties mogelijk zijn er meer
informatieverschaffing met betrekking tot privacy en beveiliging
vereist is. Dit gaat volgens ons echter nog steeds niet ver genoeg,
aangezien geen enkele website de maximale score heeft behaald of
daar maar enigszins in de buurt is gekomen.

29)Geen enkel bedrijf kan de zorg om online privacy en beveiliging
bij consumenten negeren en dit geldt in het bijzonder voor banken
en verzekeringsmaatschappijen. Het wordt tijd dat het belang
hiervan wordt onderkend en dat er actie op genomen wordt. Temeer
daar dit een element is van online ondernemen dat relatief
eenvoudig is in te vullen, zegt Floris van den Dool. 'Om deze reden
hebben wij in ons BetterWeb programma best practice normen
opgesteld die organisaties zouden moeten toepassen teneinde het
vertrouwen van gebruikers te winnen.'