SURFdirect, de Digitale Rechten Expertise Community van SURF, heeft onlangs het rapport 'Image-building op het internet: houd greep op je digitale identiteit' uitgebracht. Aanleiding is met name de opkomst van sociale netwerken, en de invloed daarvan op identiteit, privacy en imago. Als je informatie zoekt over een persoon, bijvoorbeeld bij sollicitaties, dan wordt daarvoor vooral internet gebruikt. Het is dus van belang dat je digitale identiteit positief is:
Het beeld dat van iemand naar voren komt op basis van gegevens (data, foto's, filmpjes, associaties) die op internet gevonden kunnen worden, noemen we hier zijn of haar digitale identiteit.
De auteurs illustereren eerst het belang van een krachtige digitale identiteit. Vervolgens geeft men een aantal aanbevelingen die hier toe bijdragen. Deze aanbevelingen worden in een aantal hoofdstukken toegelicht.
De auteurs introduceren daarbij het begrip "informationele zelfbeschikking": je moet zelf kunnen bepalen wie wat over jou weet. Daarom is het belangrijk om begrip te krijgen van de verschillende risico’s die zijn verbonden aan het plaatsen van persoonlijke informatie op internet.
Pagina 8 van het rapport bevat ongeveer 20 aanbevelingen. Deze aanbevelingen liggen voor een deel erg voor de hand ("Denk na over hoe je jezelf wilt presenteren. Wat mag iedereen altijd over jou weten?"). Toch denk ik dat een aantal wel degelijk gebruikt kan worden bij een bewustwordingscampagne. Want in de praktijk worden deze aanbevelingen lang niet altijd opgevolgd. Zoals
Plaats zelf alleen informatie die iedereen, altijd over jou mag weten.
Ook de aanbeveling om bepaalde, alleen voor vrienden bestemde, informatie niet op sociale netwerksites te plaatsen (maar in een besloten online omgeving), zal voor veel mensen van nut zijn.
Twee andere originele aanbevelingen zijn
- Als je een naamgenoot hebt: zorg dat onmiskenbaar duidelijk is dat jij niet die naamgenoot bent.
- Hanteer zelf ook een goede ‘notice-and-take-down’ procedure, d.w.z. als iemand bezwaar maakt, haal het er dan meteen af (een voorbeeld van zo'n verzoek is als bijlage opgenomen, WR).
De aanbevelingen hebben niet allemaal met gedrag te maken, maar ook met technische voorzieningen. Je stelt je immers kwetsbaar op als je virussen en spyware niet buiten de deur houdt.
Zoals gezegd bevatten de andere hoofdstukken zinvolle achtergrondinformatie. Bijvoorbeeld over de Wet bescherming persoonsgegevens (Wbp) en de Richtsnoeren Publicatie van Persoonsgegevens op Internet. Zo mag je bijvoorbeeld bijzondere persoonsgegevens van iemand (zoals godsdienst, politieke gezindheid of seksuele voorkeur) niet op internet publiceren, tenzij de betrokkene daar zelf toestemming voor heeft gegeven of openbaar heeft gemaakt. De Wbp is niet van toepassing op besloten sites, die alleen voor een beperkte groep toegankelijk zijn. Over sociale netwerksites stelt het rapport
Of gegevens die op een sociale netwerksite gezet worden, die alleen toegankelijk zijn voor ‘vrienden’ hier ook onder vallen is onduidelijk en zal onder meer afhangen van het aantal ‘vrienden’ en de mate van beveiliging.
Een ander hoofdstuk gaat over de wijze waarop sociale netwerksite met de verschillende soorten informatie omgaan. Het hoofdstuk wordt afgesloten met conclusies en een overzicht waarin de belangrijkste aspecten per sociale netwerksite samengevat worden. Een conclusie is bijvoorbeeld dat het privacybeleid van sociale netwerksites in feite juist het commerciële gebruik van persoonsgegevens faciliteert. Iets waar menigeen zich niet bewust van is. Ook stellen de auteurs dat je terughoudend moet zijn met het accepteren van 'vrienden' omdat bepaalde 'vrienden' misbruik kunnen maken van de 'vriendschap' (en data verkeerd kunnen gebruiken).
Het laatste hoofdstuk gaat uitgebreider in op online identiteitsmanagement: hoe kun je een online identiteit opbouwen, managen, beschermen en onderhouden? De auteurs stellen daarbij dat de wijze waarop je je online wilt presenteren, afhankelijk van de context kan verschillen. Het kan dus wenselijk zijn dat er schotten zijn tussen die werelden. In de 'fysieke' wereld kun je verschillende identiteiten vaak beter managen. In de virtuele wereld raken identiteiten met elkaar verweven, als je bijvoorbeeld geen 'nicknames' gebruikt.
Ook beschrijven de samenstellers onder meer wat je kunt doen als iemand persoonlijke informatie van jou heeft doorgegeven of verkocht aan derden. Deze schade is overigens lastig te bepalen, en het kwaad is al geschied. In de praktijk, zo concludeert het rapport, sta je redelijk machteloos
tegen ongeoorloofde verstrekking, tenzij er hard bewijs is dat persoonsgegevens zonder toestemming van de betrokkene en tegen de regels verstrekt zijn, èn die betrokkene daardoor aantoonbare schade lijdt.
Een stroomschema laat zien welke stappen je hiertegen eventueel kunt ondernemen.
Al met al een prima overzicht op het gebied van digitale identiteit. De nadruk ligt op risico's, wat ik me vanuit het perspectief van digitaal recht wel voor kan stellen. Toch moeten we niet vergeten dat een krachtige digitale identiteit vooral positief kan werken. Aangezien anderen bij kunnen dragen aan jouw digitale identiteit (door over jou te publiceren), kun je maar beter zelf ook actief zijn in de ontwikkeling ervan.
Ik geloof zelf overigens niet in "informationele zelfbeschikking". Een mooi ideaal. De voorbeelden uit dit rapport maken m.i. echter duidelijk dat dit in feite een illusie is, als bijvoorbeeld internationale wetgeving op het gebied van internet niet wordt aangepast (zonder overigens de vrijheid op internet te beperken). Een Wet bescherming persoonsgegevens (of een vergelijkbare wet) zou bijvoorbeeld internationaal moeten gelden. Ook zou het makkelijker moeten worden om onterecht gepubliceerd beeldmateriaal permanent te verwijderen.
Ik krijg ook wel eens de vraag of de beschreven risico's niet overdreven worden. Hoe groot is de kans dat een onwelgevallige foto of video gevonden wordt? En hoe groot is de kans dat je voor een sollicitatie wordt afgewezen op basis van een foto uit je studententijd?
Volgens mij geldt hier: voorkomen is beter dan genezen. Het gaat er in de eerste plaats vooral om dat je bepaalde zaken niet doet, ook niet als het anderen betreft. Dat is toch niet te veel moeite?
This content is published under the Attribution 3.0 Unported license.
Interessant stukje. Wat je ook wel eens ziet is dat anderen zich aanmelden onder naam van een bekend persoon en in feite een identiteit kapen. Je ziet het bijv. bij fan sites van artiesten, maar je komt op Twitter ook 2 Frits Westers tegen. De ene is van de politiek verslaggever, de andere niet, maar gebruikt wel dezelfde foto van Frits. Dit alles doet een beetje denken aan een variant op wat ze in de VS bij een arrestatie uitspreken: …anything you say (publish) can and will be used against you in the court of law…
@Stanley Portier: gelukkig hebben daar ‘alleen maar’ BN’ers last van. Maar vervelend is het wel.