Het is belangrijk dat aanbieders van videobelsoftware bij het ontwikkelen en aanbieden van hun producten rekening houden met de security en privacy van hun gebruikers, zo stellen zes internationale privacytoezichthouders in een open brief die onder andere naar Cisco, Google, Microsoft en Zoom werd gestuurd (pdf).
In de brief laten de toezichthouders weten dat ze zich zorgen maken over de veiligheid van videobelsoftware en dat ontwikkelaars van deze diensten een verantwoordelijkheid hebben om de privacyrechten van burgers wereldwijd te beschermen. De toezichthouders stellen dat door de coronapandemie het gebruik van videobelsoftware sterk is gestegen.
"Tijdens de huidige pandemie hebben we zorgwekkende berichten voorbij zien komen over kwetsbaarheden in videobelsoftware, wat tot ongeautoriseerde toegang tot accounts, gedeelde bestanden en gesprekken heeft geleid", aldus toezichthouders in de open brief. Ze voegen toe dat videobelsoftware standaard van bepaalde beveiligingsmaatregelen gebruik zou moeten maken, zoals end-to-end encryptie voor alle gecommuniceerde data, sterke wachtwoorden en tweefactorauthenticatie.
Ontwikkelaars van videobelsoftware moeten ook een privacy-by-design aanpak hanteren, zodat privacy een integraal onderdeel van de aan klanten aangeboden diensten is. Verder zou bij videobelsoftware standaard de meest privacyvriendelijke instellingen moeten zijn ingeschakeld. De toezichthouders roepen leveranciers ook op om zo min mogelijk persoonlijke data van gebruikers te verzamelen, gebruiken en delen.
Gebruikers moeten ook duidelijk worden geïnformeerd over welke informatie de software verzamelt, hoe die wordt gebruikt, met wie die wordt gedeeld en waarom. "Zelfs wanneer je het verzamelen, gebruiken of delen van die informatie zelf niet zo noemenswaardig vindt, is het nog steeds belangrijk dat je het gebruik te allen tijde eerlijk aan klanten communiceert", merken de privacytoezichthouders op.
Afsluitend stellen de toezichthouders dat aanbieders van videobelsoftware in deze huidige crisis een belangrijke dienst bieden, maar dat het gemak om in contact te blijven niet ten koste mag gaan van de databeschermings- en privacyrechten van mensen. De brief, ondertekend door de privacytoezichthouders van Australië, Canada, Gibraltar, Hong Kong, het Verenigd Koninkrijk en Zwitserland, is direct verstuurd aan Cisco, Google, House Party, Microsoft en Zoom, maar geldt voor alle aanbieders. De toezichthouders hebben videobelleveranciers gevraagd om voor 30 september op de brief te reageren.
Deze posting is gelocked. Reageren is niet meer mogelijk.