Als je je aanmeldt voor een nieuwe digitale dienst, moet je altijd het privacybeleid lezen. Maar tenzij u weet waarnaar u op zoek bent, kan het heel gemakkelijk zijn om door de bomen het bos te missen. Na jarenlang door deze documenten te hebben gespuugd, zijn we echter behoorlijk goed geworden in het opsporen van problemen. Hier zijn een paar dingen waar je op moet letten bij het lezen van een privacybeleid.
Schaduwrijke gegevensverzameling en verkoop
De eerste dingen waar u op moet letten, zijn het eenvoudigst: als in een privacybeleid staat dat het bedrijf gegevens deelt of verkoopt aan derden, dan weet u dat die gegevens niet veilig zijn. Het is natuurlijk vrij zeldzaam dat het zo brutaal wordt toegegeven, en er zijn tal van legitieme redenen om sommige van uw gegevens te delen, zoals het delen van uw locatie met hun websitehost, bijvoorbeeld het is geen wondermiddel. Zie het meer als de eerste sport van een ladder.
De volgende stap is om te kijken welke informatie wordt verzameld. Als het gewoon simpele dingen zijn, zoals je naam en e-mailadres, is er meestal geen probleem: dit is informatie die de service nodig heeft om een account aan te maken, en daar zit weinig tot geen geld in gegevens. Als algemene regel geldt echter dat hoe meer informatie sites van u willen, en hoe exotischer die gegevens, hoe groter de kans dat deze doorverkocht worden.
Veel gegevens hoeven niet echt te worden verzameld. Uw telefoonnummer, bijvoorbeeld: er is echt geen reden voor iemand om dit te hebben behalve professionele of overheidsdiensten. Een andere is informatie over uw apparaat die kan worden gebruikt om het te volgen. Dit wordt ook wel device fingerprinting genoemd en is alleen nodig voor specifieke software. Een andere grote is uw locatie, die nodig is voor op kaarten gebaseerde apps en niets anders. Dan zijn er nog tal van andere voorbeelden: de meeste smartphone-apps hebben bijvoorbeeld geen toegang tot uw contactenlijst nodig.
Bovenstaande geldt echter alleen als bedrijven eerlijk zijn over wat ze doen. Als dat niet het geval is, zijn er een paar andere manieren om erachter te komen dat er iets vreemds aan de hand is.
Typo's en lastige taal
Een van de meest veelzeggende signalen waar u bij een dienst op moet letten, is of het privacybeleid gebrekkig taalgebruik bevat. Dit omvat regelrechte fouten in spelling en grammatica, evenals opzettelijk stompe bewoordingen.
Advertentie
Als semi-juridisch document moet een privacybeleid duidelijk zijn. Als er veel fouten zijn, betekent dit dat er weinig zorg is besteed aan het samenstellen ervan, en u zou zich zorgen moeten maken. Of het bedrijf geeft niet om je, of het geeft niet genoeg om een fatsoenlijk document. In beide gevallen is er een kans dat je te maken hebt met een nachtelijke outfit, en je moet je terugtrekken.
Er zijn ook tegenovergestelde, belachelijk ingewikkelde privacybeleidsregels die tot de rand gevuld zijn met legalese. Dergelijke tactieken zie je de hele tijd in huurovereenkomsten, arbeidscontracten en tal van andere dagelijkse juridische documenten, en ze bestaan alleen om je in verwarring te brengen. Als een stukje software of een dienst die je koopt je probeert te overweldigen met legalese, dan proberen ze waarschijnlijk de overhand op je te krijgen. Laat ze niet toe.
Verdachte bedrijfsstructuur
Een ander ding om op te letten is een vreemde bedrijfsstructuur. Hoewel het in deze tijd normaal is dat bedrijven andere bedrijven bezitten, die op hun beurt nog meer bedrijven bezitten, zoals een soort Russische nestpoppen, zijn er enkele tekenen dat de zaken een wending hebben genomen voor de echt rare.
Een voorbeeld is wanneer een van de bedrijven in deze eigendomsketens is gevestigd in een rechtsgebied dat bekend staat om geheimhouding. Voorbeelden zijn de Kaaimaneilanden, de Seychellen en Gibraltar. Als je zo veel geheimhouding nodig hebt dat je daar bent gevestigd, wat verberg je dan? Veel VPN's zullen bijvoorbeeld hun hoofdkantoor in dergelijke locaties hebben in een poging om warrants voor hun klanten te vermijden’ data, maar er zijn ook genoeg bedrijven die niet dezelfde behoefte aan geheimhouding hebben. Het zou je wenkbrauwen moeten doen fronsen als je exotische locaties zoals deze in bedrijfsinformatie ziet.
Andere signalen zijn wanneer gegevens worden overgedragen aan andere bedrijven onder de paraplu. Een voorbeeld is Avast, dat gebruikersgegevens verkocht via een dochteronderneming met de naam Jumpshot (het werd gesloten kort nadat het verhaal bekend werd). Hoewel het legaal is om gegevens naar dochterondernemingen over te dragen, als het expliciet wordt vermeld, wilt u misschien wat onderzoek doen naar het bedrijf in kwestie om er zeker van te zijn dat geen van die dochterondernemingen betrokken is bij het spel van gegevensverkoop.
Verwarrende beveiliging en privacy
Een ander probleem dat we meer dan eens zijn tegengekomen, is dat sommige bedrijven privacy en beveiliging gelijkstellen: als je opzoekt hoe het bedrijf met je gegevens omgaat, zullen ze je overstelpen met jargon en indrukwekkende coderingstermen zoals AES of blaasvis. Dit heeft echter niets met privacy te maken.
Advertentie
Kortom, het verschil is dat beveiliging is hoe goed een bedrijf uw gegevens beschermt tegen bedreigingen van buitenaf, terwijl privacy gaat over hoe een bedrijf omgaat met interne bedreigingen of hoe het uw gegevens behandelt. Een service kan de beste, meest geavanceerde beveiliging bieden, maar als ze uw gegevens aan marketeers verkopen, is dat nog steeds slecht nieuws voor u.
Kortom, hoeveel een bedrijf ook praat over hoe goed zijn infrastructuur bestand is tegen gesimuleerde aanvallen of hoe goed de codering is, u moet zich concentreren op hoe goed het uw gegevens intern behandelt. Het is als een goocheltruc: kijk altijd waar de illusionist niet wil dat je kijkt.
Wat een goed privacybeleid eruitziet Vind ik leuk
Maar misschien is het beste voorbeeld van alles een privacybeleid dat volgens ons goed is. Daarvoor kunnen we twee waarschijnlijke kandidaten bedenken: ten eerste is het privacybeleid van VPN-service Mullvad, dat duidelijk leest en een goed overzicht geeft van wat het verzamelt en waarom, terwijl een andere kanshebber TeamGantt is, een projectbeheertool die gaat een stap verder en gebruikt tabellen om te illustreren wat er wordt verzameld en met welk doel.
Uiteindelijk is echter het beste hulpmiddel dat u tot uw beschikking heeft uw gezond verstand: als een site eruitziet als een cowboyoutfit en het is je niet aanbevolen door iemand die je vertrouwt, schrijf je er niet in. Discretie is tenslotte het beste deel van moed.
LEES VOLGENDE
- › Snappen zoals Windows 11 op Windows 10
- › De beste Android-telefoons in 2021 voor gaming, batterijduur en meer
- › Gegevens uit een afbeelding invoegen in Microsoft Excel voor Mac
- › Hoe LED-stripverlichting te bedienen met Alexa
- › FaceTime voor Android gebruiken