- Door
- Rashid Niamat
- geplaatst op
- 4 oktober 2012 08:00 uur
Nog niet zo lang geleden was het een vaker gehoorde stelling: privacy is dood – of de mildere vorm – privacy is verleden tijd. De belangrijkste uitdrager van dit idee is voor het grote publiek Mark Zuckerberg, die rekening houdend met zijn businesscase, amper een ander standpunt kon en kan innemen. Maar in het veld stonden en staan ook vertegenwoordigers van andere partijen. Om diverse redenen zijn bijvoorbeeld wetgevers, online uitgevers, online retailers en natuurlijk de partijen die claimen op te komen voor de rechten van artiesten al jaren flink in de weer het begrip privacy uit te hollen.
Daarom is het bijzonder opvallend dat afgelopen week maar liefst drie activiteiten konden worden gevolgd waarbij het keer op keer om privacy ging.
De aftrap werd gedaan in Amsterdam, waar een groep van circa 70 mensen de regen trotseerde om ’s avonds met elkaar in debat te gaan over privacy. De avond werd georganiseerd door het Informatiebureau van het Europees Parlement en mede daarom was ook Sophie in ’t Veld aanwezig. Naast In ’t Veld waren er vertegenwoordigers van bedrijfsleven, Bits of Freedom en de KLPD aanwezig om hun visie te geven op de ontwikkelingen in en buiten Europa. Dit leidde tot mooie stellingnames en reacties, waarbij opviel dat jong en oud zich écht zorgen maakten om de ontwikkelingen.
Daags erop startte, eveneens in Amsterdam het tweedaagse Cloud Security Alliance EMEA Congress. Zoals de naam als zegt ging het hier vooral over veiligheid in de cloud. De aanwezigen waren aan de tweets te zien geen studenten of politici maar vooral security professionals en toezichthouders. Een pure business aangelegenheid dus in tegenstelling tot het hierboven genoemde debat.
Echter ook hier viel op dat een groot deel van de zaal zich zorgen maakte om privacy, dat wordt beschouwd als integraal onderdeel van elke security policy. Lees de tweets er maar op na om te zien hoe zeer dit onderwerp deze groep raakte. Berichten als dat er situaties zijn waarin cloud vanwege het ontbreken van security en privacy garanties een no-go is werden massaal ge-retweet. En dat de vrees om datagraaien in de cloud door de Amerikaanse overheid op grond van de Patriot Act ook voor de nodige aandacht zorgde zal niemand verbazen. Echt grote ophef zorgde trouwens de constatering dat in de EU de nodige maatregelen gelden of op de plank liggen waarmee de Patriot act zonder moeite wordt geëvenaard. En de opmerking over de eisen die FISAAA 2008 sectie 1881 oplegt aan bedrijven had ook de nodige impact.
Wat het CSA congres daarmee vooral liet zien is dat security professionals zich niet uitsluitend zorgen maken om het invullen van vragenlijsten of de eisen van certificaten. Hier was een internationaal gezelschap dat zich ook heel nadrukkelijk zorgen maakte hoe alle privacy gerelateerde data veilig is en blijft opgeslagen.
En voor wie nog niet overtuigd is van de stelling dat privacy leeft, was er nog het derde event. De vierde editie van het Domeinnaamdebat kende, niet gehinderd door de op het eerste gezicht tegenvallende opkomst, kwalitatief goede input waar het ging om het verder dichtzetten van de Whois. Een onderwerp dat natuurlijk al jaren op de agenda staat, maar ook anno 2012 in staat is deelnemers te bewegen pro-dataminimalisatie (‘less data is better’) standpunten te verkondigen.
Of iedere deelnemer bij dat pleidooi meer oog heeft voor de privacy aspecten van zijn klanten dan voor zijn eigen administratieve processen is minder van belang. Veel belangrijker is de constatering dat wij, burgers, ondernemers en politiek gewoon veel bezig zijn met dit onderwerp.
Een interessante constatering dus, want voor bijvoorbeeld hosters die in het debat privacy voorop stellen schept dat bijna verplichtingen naar de klanten. En de vragen die daar uit voortvloeien hebben in eerste instantie betrekking op de communicatie hierover.
Dus hoe draag jij die betrokkenheid en zorg concreet uit? Vertel jij als hoster bijvoorbeeld je klanten in de nieuwsbrief of tijdens gesprekken dat je naar het CSA congres of het domeinnaamdebat bent geweest? En als je dat doet, wat vertel je ze dan en leg je ze ook uit waarom je een bepaald standpunt hebt ingenomen?
