Digitale privacy: van handreikingen naar praktijk

Op computers en netwerken in de bibliotheek loopt de bescherming van de privacy van gebruikers achter bij de principes. Een signalering met praktische tips voor de praktijk.

Door: Frank Huysmans

Bescherming van de persoonlijke levenssfeer is een grondrecht waar bibliotheken zich lang sterk voor hebben gemaakt. Een bezoeker moet van informatie en collecties gebruik kunnen maken zonder te hoeven vrezen dat iemand over zijn schouder meekijkt. Met de digitalisering van informatie(verspreiding) heeft privacybescherming een nieuwe dimensie erbij gekregen. Zonder adequate beveiliging kunnen kwaadwillenden eenvoudig inzicht krijgen in persoonsregistraties en zoek- en leenhistorie. Hetzelfde geldt voor opsporingsinstanties en veiligheidsdiensten die hun democratisch gelegitimeerde bevoegdheden nog wel eens willen overschrijden, zo is gebleken.

IFLA publiceert statement

Hoe ver moet je als bibliotheek of informatiedienst gaan in het be- en afschermen van digitaal gegevensverkeer? De wereldbibliotheekfederatie IFLA publiceerde deze zomer in Kaapstad een statement over privacy (www.ifla.org/node/9803). Het geeft aanbevelingen op twee terreinen:

  • hoe burgers bewuster gemaakt kunnen worden van privacyrisico’s die zij in de online omgeving, in het bijzonder op sociale media, lopen;
  • maatregelen die in de bibliotheekomgeving zelf genomen kunnen worden om de privacy van gebruikers te beschermen.

Cursussen mediawijsheid en informatievaardigheid moeten standaard ingaan op de bescherming van (persoonlijke) data en privacy. Daarnaast dienen bibliotheek- en informatieprofessionals tijdens hun opleiding kennis te maken met principes en praktijken van privacybescherming in de genetwerkte omgeving. Verder stelt IFLA dat bibliotheek- en informatiediensten reflectie op het thema door informatieprofessionals moeten stimuleren, alsmede activiteiten van mensenrechten- en digitale rechtenorganisaties op dit vlak te steunen.

Handreiking FOBID en de praktijk

Daarmee gaat IFLA een stap verder dan de Handreiking bibliotheek en privacy van de Nederlandse bibliotheekkoepel FOBID (www.fobid.nl/node/42). Deze werd gepubliceerd in 2007 en lijkt, hoewel zeker niet gedateerd, aan actualisering toe. De juridische commissie van FOBID heeft deze tekst vorig jaar tegen het licht gehouden en heeft geconcludeerd dat een update vanuit juridisch perspectief nog niet aan de orde was; het wachten is op de Europese Privacyverordening in wording. De handreiking staat in het teken van de wettelijke regels waarop het College Bescherming Persoonsgegevens (CBP) toeziet. Marian Koren, secretaris van FOBID: ‘Een interne werkgroep van de Digitale Bibliotheek van de KB heeft tot taak naar de digitale aspecten te kijken. De handreiking is nog steeds bruikbaar, maar besef en toepassing zijn een lokale zaak. Het IFLA-statement spoort bibliotheken aan de zaken op orde te hebben en alert te blijven.’

Praktische tips

De zaken op orde hebben: wat betekent dat concreet in de praktijk? Naast de gebruikelijke netwerkbeveiliging (degelijke beveiliging van de eigen servers, geen software installeren zonder toestemming van de netwerkbeheerder, antivirussoftware, firewalls) kan gedacht worden aan de volgende zaken.

  • Beveiliging van het internetverkeer tussen leden én niet-leden en de bibliotheekwebsite. In IP 6 / 2015 schreef Marcus Bergsma, specialist multimedia bij de Bibliotheek Schiedam, een bijdrage over het invoeren van Secure Socket Layering (SSL). Dit zorgt ervoor dat het netwerkverkeer versleuteld wordt, waardoor het moeilijker (niet geheel onmogelijk) wordt om ‘mee te lezen’. Bergsma: ‘Wij vinden het belangrijk dat websitebezoekers aan dat groene slotje in de adresbalk vanaf de eerste pagina kunnen zien dat de website zo veilig als mogelijk is. Wij hebben samen met onze partners hard gewerkt aan de integratie van de Wise-catalogus in onze Joomla!-website. Hierdoor hoeft de catalogus niet in een nieuw venster te openen.’
  • Standaard gebruik van de incognito-modus van webbrowsers op de publieks-pc’s. De browsegeschiedenis blijft dan niet bewaard bij het afsluiten van de gebruikte tabbladen. De publieks-pc’s kunnen ook zo worden ingesteld dat na elke sessie de pc standaard een herstart moet maken. Zo worden achtergebleven sporen in het interne geheugen gewist.
  • Zoveel mogelijk open source software installeren op de publieks-pc’s, zoals het Linux-besturingssysteem. Die is niet inherent veiliger voor externe inbreuken, maar veiligheidslekken worden over het algemeen sneller ontdekt en verholpen.
  • Voorlichting over onveiligheid wifi-netwerk: zoals bij alle hotspots is gebruik van openbare wifi in de bibliotheek onveilig. Bij het inloggen dient dit te worden gemeld en moet informatie worden gegeven over wat men wel kan en vooral niet moet doen over de bibliotheekwifi . Ook kan uitleg en doorverwijzing worden gegeven over de voordelen van een virtual private network-verbinding (VPN) wanneer van openbare wifi gebruik wordt gemaakt.

Met deze maatregelen maken bibliotheken duidelijk dat zij hun best doen om de privacy van hun gebruikers zo goed mogelijk te beschermen. Niet alleen persoonsgegevens worden zo beschermd, maar ook een anonieme zoektocht – zonder inlog – in de online catalogus.

Frank Huysmans is redacteur van IP, bijzonder hoogleraar bibliotheekwetenschap aan de UvA, zelfstandig onderzoeker en adviseur bij WareKennis.

Deze bijdrage komt uit IP nr. 7 / 2015. Het gehele nummer kun je hier lezen.