Door: Raymond Snijders
Na een hete zomer vol met afluisterschandalen en discussies over privacy was de timing van de Nederlandse uitgeverijen verre van geweldig te noemen. Waar gaat het om? In ebooks wordt al een tijdje gebruikgemaakt van watermerkbeveiliging. Hierbij worden zichtbaar en onzichtbaar codes in ebookbestanden gestopt, waarmee de ebooks zijn te herleiden naar degene die ze gekocht heeft. En dat is weer handig als de titels opduiken op Pirate Bay en andere torrentsites.
Om dit systeem te laten werken sloten de uitgeverijen in augustus een nieuwe overeenkomst met het CB af. Ebookwinkels verplichten zich hiermee alle order- en klantgegevens minimaal twee jaar te bewaren. Tevens dienen ze deze gegevens over te dragen aan Stichting BREIN op het moment dat een auteur, uitgever of BREIN denkt dat er sprake is van schending van auteursrechten. Oftewel, als een door jou gekocht ebook opduikt op een torrentsite, sturen de uitgevers BREIN op je af. En ze weten wie je bent, want de door jou aangeschafte ebooks zijn geregistreerd op jouw naam.
De vraag is of ebookwinkels mogen bijhouden welke titels iemand gekocht heeft. En of ze die gegevens mogen doorgeven aan anderen.
In Nederland kennen we de Wet bescherming persoonsgegevens. In deze wet staat wat er allemaal wel en niet mag met vastgelegde persoonsgegevens plus wat je rechten zijn als je gegevens gebruikt worden. Zo heb je bijvoorbeeld het recht op inzage in de vastgelegde gegevens. En het recht op verzet tegen gebruik van die gegevens. Ook moet een koper volgens de Wbp ondubbelzinnig toestemming verleend hebben voordat een ebookshop zijn of haar persoonsgegevens mag verwerken. Houden de uitgeverijen, CB en BREIN zich wel netjes aan de wet? Er zijn zelfs al Kamervragen over gesteld aan de minister van Veiligheid en Justitie.
Privacywetgeving is bedoeld om mensen te beschermen tegen misbruik van hun persoonsgegevens door bedrijven en overheid. Maar waar zij niet tegen beschermt, is het gemak waarmee mensen zelf hun persoonsgegevens afstaan aan bedrijven in ruil voor een bepaalde dienst. Niet voor niets wordt gesteld dat als een dienst gratis is, je waarschijnlijk zélf het product bent dat wordt verhandeld. Bedrijven als Facebook en Google hebben uitgebreide voorwaarden en privacyreglementen op hun sites staan waarin gebruikers afstand (moeten) doen van een deel van hun persoonsgegevens om gebruik te kunnen maken van die diensten. Onlangs nog paste Facebook zijn voorwaarden aan zodat de sociale netwerksite gebruikersnamen en profielfoto’s mag tonen bij advertenties zonder toestemming van of vergoeding aan die gebruikers. Tot veel ophef leidde dit overigens niet.
Iedere burger heeft weliswaar recht op bescherming van zijn of haar privacy, maar dat werkt alleen als men zelf ook bewust en verantwoord omgaat met de eigen persoonsgegevens. Door kritisch te kijken naar de voorwaarden van al die gratis diensten en daar ook ‘nee’ tegen durven zeggen. Door na te denken over wat de gevolgen kunnen zijn als je iets koopt of gebruikt en daarvoor (ook) met je persoonsgegevens betaalt.
Je hebt daarmee zelf invloed op je privacy. Je kunt ervoor kiezen om geen gebruik te maken van bepaalde gratis diensten. Of om geen ebooks met een watermerkbeveiliging te kopen als de ebookwinkel aangeeft dat je gegevens bewaard en doorgespeeld kunnen worden.
Een informatieprofessional weet als geen ander wat je allemaal met goede metadata kunt doen. Wees ervan bewust aan wie je die gegevens verstrekt.
Raymond Snijders is senior informatiebemiddelaar bij Hogeschool Windesheim.
Deze bijdrage komt uit IP nr. 7 / 2013. Het gehele nummer kun je hier lezen