Bij een impliciete verzameling van data ligt dit moeilijker. Impliciet, vaak zonder dat u het opmerkt, worden ook gegevens gegenereerd, door uw surfgedrag, die door steeds meer bedrijven geanalyseerd worden en als basis dienen voor onderzoek, prospectie en gesegmenteerde webvertising (o.m. banners) of one-to-one e-marketing (d.m.v. e-mail of SMS b.v.). Uw surfgedrag genereert namelijk sporen, waarvan u als websitebezoeker soms niet bewust bent. Dit kan onmiddellijk resulteren in een gesegmenteerde directe communicatie: bijvoorbeeld een banner of pop-up intermercial (d.i. een internet commercial) die aanleunt bij de voorkeuren die tot uiting kwamen in o.m. uw surfgedrag. Bij e-marketing zijn gegevensverzameling, analyse en de webvertising die uit de conclusies volgen, zeer sterk verweven. Het verschil met klassieke direct marketing is dat er op het Internet niet alleen een moment is waarop gegevens verzameld worden die daarna geanalyseerd worden en aanleiding geven tot directe communicatie (b.v. direct e-mail). Het analyseren van uw surfgedrag kan echter ook bijna simultaan aanleiding geven tot het verschijnen van een specifieke banner die aanleunt bij uw surfgedrag of een zoekterm die u intypte.
Waarop letten bij een impliciete gegevensverzameling?
Wat u kunt doen t.o.v. één vorm van impliciete datacollectie is uw cookies uitschakelen of u laten verwittigen telkens een website cookies op uw harde schijf wenst te plaatsen. Een cookie is, eenvoudig uitgelegd, een tekstbestandje met gegevens die op de PC van de Internetgebruiker geplaatst wordt, wanneer hij bepaalde sites bezoekt die deze technologie benut. Telkens wanneer deze Internetgebruiker opnieuw de website oproept (die de cookie op zijn computer geplaatst heeft) kan de server de computer waarop de cookie is opgeslagen herkennen en eventueel inspelen op de vookeuren die uit zijn surfgedrag volgen. Zolang de cookie niet concreet gekoppeld wordt met persoonsgegevens (i.e. naam, adres, e-mail etc.), is een individuele bezoeker niet identificeerbaar.
Cookies kunnen diensten bewijzen aan websitebezoekers. Een cookie kan namelijk bij een herhaalbezoek van een Internetgebruiker het raadplegen van informatie versnellen en vergemakkelijken, omdat bepaalde gegevens vanaf het tweede bezoek automatisch worden 'ingevuld', zoals bijvoorbeeld een taalkeuze. De oorspronkelijke functie van cookies, die bijzonder nuttig is voor websitebezoekers, kan er bijvoorbeeld in bestaan om de taal die een surfer tijdens zijn eerste bezoek aan een website koos, automatisch bij een tweede bezoek op te roepen, omdat de server de bezoeker en de taalkeuze via de cookie herkent. Ook het invullen van formulieren kan vergemakkelijkt worden dankzij een cookie, omdat de server automatisch het formulier invult (in een e-shop b.v.) met uw persoonsgegevens omdat uherkend wordt. Kortom, het surfen kan hiermee versneld en vergemakkelijkt worden.
Bepaalde e-marketers hebben overeenkomsten met websites en webwinkels om dankzij cookies en andere software het surfgedrag van de bezoekers te volgen en te analyseren en eventueel dit surfgedrag te koppelen aan persoonsgegevens. Deze data worden door de websitebezoeker zélf meegedeeld in een elektronisch formulier. Steeds meer gebeurt ook het koppelen van online data (informatie over uw surfgedrag, informatie uit elektronische formulieren) en off line data (informatie die u aan bedrijven meedeleelde buiten het Internet). Door beide typen informatie te koppelen, krijgt men een ruim en gedetailleerd beeld van o.m. het consumptiegedrag van een individu, zowel op het Internet als daarbuiten.
Als u een website (of webwinkel) bezoekt, zou u dus als gebruiker moeten geïnformeerd worden over:
1. het al dan niet gebruiken en linken van cookies met uw persoonsgegevens en het gebruiken van cookies voor specifieke doeleinden en
2. wat uit de cookies over u en uw surfgedrag besloten wordt en
3. de mogelijkheden om u te verzetten tegen het gebruik van deze gegevens voor direct marketingacties.
Uit ons onderzoek vanBelgische websites blijkt echter dat slechts 12% van de sites die cookies gebruiken, de bezoekers hierover informeren.
TIP: Informatie over het uitschakelen van cookies: http://www.cookiecentral.com/stopcm.htm
Spionnen in uw software?
Spyware is iedere technologie die
informatie verzamelt over een internetgebruiker zonder zijn/haar
medeweten. De informatie over het surfgedrag en eventueel kenmerken
van de PC van de gebruiker, geïnstalleerde software e.d.m.,
wordt aan de opdrachtgever in het geniep meegedeeld dankzij de online
verbinding van de internetgebruiker. Spyware kan op de PC terechtkomen
d.m.v. een virus (b.v. een 'ad-virus': specifiek virus ten dienste
van bepaalde online reclame) of door een (gratis) programma te installeren
op de PC.
Spyware kan voor reclamedoeleinden gebruikt worden, maar ook door
hackers of zelfs door veiligheidsdiensten van overheden om misdadigers
en o.m. terroristen op te sporen, maar ook om aan politieke en economische
spionage te doen.
Eén van de momenteel meest gedebateerde en meest controversiële vormen is wat men "embedded adware (i.e. advertising supported software)" is gaan noemen: in bijvoorbeeld freeware, voegt men elektronische spionnen die het surfgedrag van de gebruiker meedelen aan het bedrijf dat deze freeware ter beschikking stelt. Het gaat soms zo ver dat zelfs al gebruik je het programma niet, dan toch kan de spyware nog naar het 'moederschip bellen' om te informeren over het navigatiegedrag van de gebruiker, want zodra deze online is zal de spyware in het geniep van de connectie misbruik maken om zijn rapportjes over het surfgedrag van de betrokkene aan de opdrachtgever door te sturen.
Wat gebeurt er dan met die massa's
data over het surfgedrag? Ten eerste kan de analyse van de 'clickstream'
aanleiding geven tot precies gecibleerde pop-ups en banners in de
webpagina's die een bespioneerde internetgebruiker bezoekt. Uit
de klikstroom die dankzij de spyware wordt doorgestuurd naar de
marketeer, kan deze opmaken waarin de gebruiker eventueel geïnteresseerd
is. De reclame achtervolgt de gebruiker in zijn tocht door cyberspace.
Ten tweede kan deze klikstroom ook gekoppeld worden met persoonsgegevens
van de gebruiker van freeware (met de geïntegreerde spyware).
Dit biedt de marketeer dan niet alleen mogelijkheden om webvertising
aan te passen aan een individuele internetgebruiker, maar ook om
gecibleerde aanbiedingen te versturen via b.v. e-mail, gsm, kortom
alle persoonsgegevens die een gebruiker opgaf, wanneer hij/zij b.v.
zich registreerde voor het ontvangen of downloaden van freeware
of door op een andere manier een online formulier in te vullen.
TIP: Informatie over anti-spyware: http://www.ad-aware.com
Zit er spyware in uw software? http://www.spychecker.com
http://www.simplythebest.net/info/spyware.html
Waarop letten bij een expliciete gegevensverzameling?
Zijn er privacygaranties? Vindt u ergens op de website (idealiter vlakbij of op een formulier waarin u gegevens gevraagd worden) een privacybelofte of privacystatement?
Een privacystatement is een tekst waarin het bedrijf het privacybeleid uiteenzet. Dit privacystatement moet conform de privacywet bepaalde informatie verstrekken over o.m. uw rechten.
Ga na wie, welke organisatie u om persoonsgegevens vraagt. U beslist zelf of u deze organisatie vertrouwt om bepaalde gegevens mee te delen, mede op basis van de privacygaranties die u al dan niet aangeboden worden. Kortom, is er een privacystatement op de website aanwezig die u enkele waarborgen biedt over de behandeling van uw persoonsgegevens?
Vraagt men u noodzakelijke gegevens? Controleer of men u niet teveel gegevens opvraagt voor het doel of de doeleinden dat men u meedeelt. Met andere woorden, zijn alle gegevens die men u vraagt strikt noodzakelijk om het doel te verwezenlijken? Bijvoorbeeld: u wenst zich aan te melden voor een gratis e-zine. Indien men enkel die gegevens wenst die noodzakelijk zijn voor het e-mailen van deze elektronische nieuwsbrief, dan heeft men striktgenomen enkel uw naam en e-mailadres nodig. Indien men andere gegevens opvraagt, dan is het duidelijk dat er ook andere doeleinden in het spel zijn. Dit moet dan ook uitdrukkelijk meegedeeld worden. Wanneer u vindt dat bepaalde gegevens echt niets ter zake doen, laat het veld dan blanco. Bij verschillende elektronische formulieren echter zult u een foutmelding krijgen indien u bepaalde vragen onbeantwoord laat. Dan beslist u zelf: u vult het veld in met een waarheidsgetrouw antwoord of indien u vindt dat een vraag te ver gaat, dan ligt de beslissing volledig bij u om het betrokken veld te 'vullen' met één of ander antwoord dat de computer wel accepteert (b.v. niet van toepassing, onbekend, etc.). U kunt ook steeds de webmaster e-mailen om meer uitleg te vragen.
Vraagt men u gevoelige gegevens? Wees zeer spaarzaam met uw wachtwoorden, codes en (kredietkaart)nummers. Het prijsgeven van deze bijzondere gegevens is volledig gebaseerd op uw vertrouwen in de organisatie/ het bedrijf dat u dergelijke gegevens opvraagt om een transactie af te sluiten. De privacywet heeft ook een bijzonder streng regime uitgewerkt voor de verzameling en verwerking van gevoelige gegevens: data over uw levensbeschouwing, politieke overtuiging, seksuele geaardheid, lidmaatschap van een vakbond, medische gegevens en gerechtelijke gegevens, zijn onderworpen aan specifieke verplichtingen.
Hoe kan u controle uitoefenen?
Indien u dit wenst kunt u de verantwoordelijke voor de verwerking vragen om uw persoonsgegevens in te kijken. De verantwoordelijke moet u dan een document bezorgen met uw persoonsgegevens, nadat u zich duidelijk geïdentificeerd heeft (b.v. door een brief te sturen met een kopie van uw identiteitskaart). Indien u fouten in de gegevens ontdekt of data die helemaal niks ter zake doen, dan kunt u fouten corrigeren of een schrapping van overmatige data vragen. Bepaalde websites geven u reeds de mogelijkheid om zelf online (eventueel in een beveiligd document) uw gegevens in te kijken en zo nodig te verbeteren.
Uw gegevens voor direct marketing? Indien een bedrijf uw gegevens zelf wenst te gebruiken voor direct marketingdoeleinden (dus het sturen van een commerciële e-mail, maar ook telefonische marketing, direct mail e.d.m.) dan moet de verantwoordelijke u de kans geven om u te verzetten tegen dit specifieke gebruik van uw data. U beslist dus opnieuw zelf of u van deze organisatie reclame wenst te ontvangen of niet.
Indien een bedrijf van plan is om de verzamelde gegevens bekend te maken aan een ander bedrijf/ andere bedrijven, opdat zij direct marketingacties zouden kunnen uitvoeren, dan moet u de kans krijgen om u daartegen te verzetten. Vooral woedt vandaag de discussie omtrent het ongevraagd sturen van e-mailings: commerciële e-mails. Men spreekt in dit verband soms ook van spamming. Steeds meer bedrijven zullen met de nieuwe privacywet een eigen Robinsonlijst aanleggen: een elektronisch bestand met namen, adressen van personen die de wens uitgedrukt hebben om niet meer voor direct marketingdoeleinden gecontacteerd te worden via bepaalde directe media (opt-out). Deze initiatieven werden reeds genomen in verschillende landen door de nationale direct marketing koepelorganisaties.
Voor reclame d.m.v. elektronische post gelden strengere regels, namelijk een opt-in. Een bedrijf moet de voorafgaande toestemming hebben van een persoon vooraleer reclame per e-mail of b.v. SMS te sturen (meer info & uitzonderingen, cf. wet e-handel)
Kortom, uw rechten op een rijtje
Welke rechten heeft u wanneer een organisatie u (op het Internet) persoonsgegevens vraagt:
1. Recht op informatie: over wie de gegevens verwerkt, voor welke doeleinden en wat uw rechten zijn. Ook indien de data aan derden worden doorgegeven moeten die bedrijven of categorieën van ontvangers geïdentificeerd worden. Men maakt op het formulier ook best een onderscheid tussen de noodzakelijke data om het doel te bereiken en facultatieve data (b.v. een * naast de 'verplichte' data).
2. Recht op inzage: u moet de mogelijkheid krijgen om te weten of een bedrijf bepaalde data over uw heeft verzameld en welke informatie het concreet is.
3. Recht op verbetering: indien u fouten ontdekt, dan moet u de mogelijkheid krijgen om deze recht te zetten.
4. Recht op verzet/schrapping: indien gegevens opgenomen zijn die niets ter zake doen (namelijk eigenlijk niet nodig zijn voor het doel van het bestand waarin u bent opgenomen) of indien de verwerking van bepaalde data eigenlijk illegaal is (b.v. men voldoet niet aan de specifieke voorwaarden bij het verwerken van gevoelige data), dan kunt u de schrapping van deze data vragen.
5. Recht op verzet bij direct marketing: indien een bedrijf uw gegevens voor direct marketing wenst te gebruiken of door te geven aan derden voor directe commerciële communicatie, dan kunt u zich daartegen verzetten.
Wanneer uw e-mailadres of gsm-nummer bijvoorbeeld verzameld wordt voor reclamedoeleinden, dan moet men hiervoor uw toestemming vragen (regel & uitzonderingen, cf. wet e-handel).
Heeft u nog vragen, klachten?
Privacycommissie Heeft u nog vragen of klachten, dan kunt u de Commissie voor de Bescherming van de Persoonlijke Levenssfeer contacteren: http://www.privacy.fgov.be
Vragen, klachten specifiek omtrent spam?
FOD Economie>> (surf naar "gevolgen" "informatiemaatschappij", elektronische handel"> klachten)
Privacycommissie>>
BDMV Indien u informatie wenst over direct marketing of u wenst uw persoonsgegevens in de robinsonlijst(en) te laten opnemen, dan neemt u best contact op met de koepelorganisatie van de Belgische direct marketing sector: http://www.bdma.be
U wenst geen reclame te ontvangen via post, telefoon, fax, e-mail of SMS? Stuur een e-mail naar het BDMV en vermeldt uw volledig adres. U ontvangt dan binnen enkele dagen de nodige informatie en een officieel inschrijvingsformulier. Deze dienst is helemaal gratis.
e-MPS en Robinsonlijst Voor de e-MPS, de internationale robinsonlijst voor e-mailings, kunt u terecht op: http://www.e-mps.org Uw e-mailadres verwijderen uit databestanden kan via deze dienst.
De nationale Robinsonlijsten vindt u op: http://www.robinsonlist.be
Consumentenorganisaties U kunt ook contact opnemen met één van de Belgische consumentenorganisaties (u vindt een lijst adressen, URL's en e-mails op): http://www.oivo-crioc.org
Meer informatie: Over de bescherming van de privacy op het internet, vindt u informatie in e-Marketing & Privacy. Zo geclickt? Welke rechten men als consument heeft bij direct marketing en Internetmarketing, hoe consumenten staan t.o.v. het gebruik van persoonsgegevens voor direct marketing etc. wordt uitgelegd in Privacy gescand?
U kunt ook in deze website de wettekst en het KB raadplegen.
Te verschijnen: Een handleiding over de toepassing van de opt-in regel en tips voor e-mail & tegen spam, vindt u in het boek Met uw permissie...
Op onze link-pagina, vindt u de adressen van websites waar u meer informatie vindt over o.m. privacy op het Internet.
Uw vragen en commentaar zijn welkom bij de auteur.
© Michel Walrave : Neem kennis van de citeervoorwaarden.