Met alles wat we doen via moderne technologie geven we data aan bedrijven en de overheid. We klikken, we liken en we appen er ijverig op los en mede daardoor weet het internet precies wie we zijn. Maar achter de slimme producten en diensten zitten overheden en grote multinationals die onze persoonlijke gegevens verzamelen en ons gedrag vastleggen. We beseffen het niet altijd, maar dit gaat vooral ook ten koste van onze privacy.
Met zijn beknopte en helder geschreven gids “Design my privacy” wil Tijmen Schep daarom designers motiveren om na te denken over privacy issues wanneer ze aan de slag gaan om producten en diensten te ontwerpen. Hij begint zijn boek met een stoomcursus over het begrip privacy en de rol van data in onze maatschappij. Zijn suggestie dat we data beter niet meer het “nieuwe goud”, maar juister de “nieuwe olie” moeten noemen, is prikkelend. Op die manier maakt hij duidelijk dat er niet alleen positieve maar ook negatieve kanten zijn aan ons gebruik van informatietechnologie. Er zijn consequenties aan verbonden die vergelijkbaar zijn met de risico’s van milieuvervuiling.
Aan de hand van een heleboel voorbeelden en interviews met experts geeft Schep vervolgens concrete tips hoe je systemen niet alleen maar ‘handig’ of ‘efficiënt’, maar ook ‘veilig’, ‘privacybewust’, ‘ethisch’ en ‘maatschappelijk verantwoord’.kan ontwerpen. Die tips kan je samenvatten in een lijstje van acht privacyprincipes.
- Privacy First. Privacy is geen achterafje dat je er snel nog even bijdoet. Denk vanaf het begin na over de privacy-consequenties van je ontwerp.
- Denk als een hacker. Anticipeer en bedenk zelf wat er kan fout lopen met de persoonlijke gegevens die je verzamelt als die toch op straat zouden komen te liggen.
- Verzamel zo weinig mogelijk persoonlijke gegevens. Het gaat niet alleen om de grenzen van wat wettelijk mag, maar om wat je zelf nodig en vooral niet nodig hebt.
- Bescherm de persoonlijke gegevens die je verzamelt zo goed mogelijk. Zorg voor een goede versleuteling en maak data anoniem tenzij het niet anders kan. Het is ook altijd beter de data bij de gebruiker zelf en niet centraal op te slaan
- Ga flexibel om met identiteit. In een verschillende context tonen mensen andere aspecten van hun identiteit en niemand wil graag in een hokje geplaatst worden. Laat mensen daarom zelf hun identiteit invullen en sta pseudoniemen toe.
- Laat zien wat het product doet. Veel gebruikers willen ook weten wat er achter de schermen gebeurt, als dat op een bevattelijke manier gebracht wordt. Het moet daarom voor de gebruiker transparant zijn hoe de technologie werkt en laat de gebruikers echte keuzes maken.
- Geef de gebruiker controle. Je kan zelf nooit alle gebruik (en waarom ook niet misbruik) voorspellen, laat daarom genoeg mogelijkheden voor een gebruiker om jouw product op haar/zijn manier te gebruiken.
- Technologie is nooit neutraal. Data en algoritmes vertrekken altijd vanuit een bepaalde visie en vanuit bepaalde waarden en culturele aannames. Besef ook dat wat je ontwerpt invloed heeft op de gebruiker en op haar omgeving.
Met “Design my privacy” heeft Schep een must read geschreven. Niet alleen voor techneuten, maar eigenlijk voor iedereen die producten of diensten ontwikkelt of laat ontwikkelen. Het boekje is een mooi pleidooi om duurzaam met onze persoonlijke data om te springen en toont op concrete wijze aan dat dat ook helemaal mogelijk is.
Tijmen Schep: Design my privacy. 8 Principes voor Beter Privacy Design (BIS Publishers, 2016, 160 pag., isbn 978 90 6369 447 0
English version: Tijmen Schep: Design My Privacy. 8 Principles for Better Privacy Design (BIS Publishers, 2016, 160 pages, isbn 978 90 6369 437 1)
De Nederlandse versie kan je hier (pdf) gratis downloaden.