Global Privacy Control verzoekt sites om AVG-rechten gebruikers te respecteren
Verschillende organisaties, waaronder Mozilla, de EFF en DuckDuckGo, zijn een nieuw initiatief gestart waardoor gebruikers aan websites kunnen laten weten dat hun AVG-rechten gerespecteerd moeten worden worden. Global Privacy Control (GPC) is een experimenteel nieuw protocol waarmee gebruikers via de browser een opt-outverzoek naar websites kunnen sturen dat ze niet willen worden gevolgd.
GPC lijkt daarmee op Do Not Track (DNT), waarmee gebruikers ook kunnen aangeven dat ze op geen enkele wijze getrackt willen worden. Het is echter aan websites om hier gehoor te geven en DNT wordt door veel websites gewoon genegeerd. Door privacywetgeving zoals de AVG hebben internetgebruikers nu het recht om zich voor bepaalde vormen van tracking af te melden. GPC moet deze opt-outverzoeken versturen.
Het gaat hier echter om een geheel nieuw voorstel voor een standaard en veel websites ondersteunen het dan ook nog niet. De initiatiefnemers hopen dat GPC uiteindelijk een bindend juridisch verzoek zal zijn voor alle bedrijven in landen met een toepasbare privacywetgeving. GPC wordt onder andere door browserextensie Privacy Badger, Brave-browser en de extensie en browser van DuckDuckGo ondersteund.
Zoals ze zelf al schrijven is het niet de bedoeling dat dit betrekking heeft op cookies (ePrivacy directive) maar dat het signaal gezien moet worden als “right to object” onder de GDPR/AVG. Dus niet ter vervanging van het vragen van toestemming, dat is immers opt-in onder de GDPR. En zelfs bij dat “right to object”, wat van toepassing is op bijvoorbeeld de “legitiem belang” grondslag, zul je toch echt op individuele basis bezwaar moeten maken*. Wat je als website bouwer dus zou moeten met dit signaal, ontgaat mij volledig.
* Uitgezonderd direct marketing, maar dan is de vraag wat er op een website daar allemaal precies onder valt.
Wat je als website bouwer dus zou moeten met dit signaal, ontgaat mij volledig.
Het zal wel dezelfde kant opgaan als DNT...
Wordt genegeerd door het gros van de websites, en geeft weer een extra voor de partijen die aan browser-fingerprinting doen.
Hoe durft zo'n organisatie het dan nog te hebben over privacy? Helaas heeft Mozilla geen contactmogelijkheden (teken dat je niet veel op hebt met je gebruikers/klanten) ander zou ik het ze zelf vragen.
Note: toch raad ik het gebruik van Firefox aan.
Ach, het maakt niet zoveel meer uit. Elk bedrijf wat maar de grens op wil zoeken (of liever nog.. er ruim overheen wil gaan) heeft "legitiem belang” ontdekt. Met beroep op verdrag van europa dat men mag ondernemen. De AVG is daarmee kansloos geworden, de toezichthouder heeft het toch veel te druk. En naar de rechter gaan, kost u nogal wat duiten.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
