Global Privacy Control verzoekt sites om AVG-rechten gebruikers te respecteren
Verschillende organisaties, waaronder Mozilla, de EFF en DuckDuckGo, zijn een nieuw initiatief gestart waardoor gebruikers aan websites kunnen laten weten dat hun AVG-rechten gerespecteerd moeten worden worden. Global Privacy Control (GPC) is een experimenteel nieuw protocol waarmee gebruikers via de browser een opt-outverzoek naar websites kunnen sturen dat ze niet willen worden gevolgd.
GPC lijkt daarmee op Do Not Track (DNT), waarmee gebruikers ook kunnen aangeven dat ze op geen enkele wijze getrackt willen worden. Het is echter aan websites om hier gehoor te geven en DNT wordt door veel websites gewoon genegeerd. Door privacywetgeving zoals de AVG hebben internetgebruikers nu het recht om zich voor bepaalde vormen van tracking af te melden. GPC moet deze opt-outverzoeken versturen.
Het gaat hier echter om een geheel nieuw voorstel voor een standaard en veel websites ondersteunen het dan ook nog niet. De initiatiefnemers hopen dat GPC uiteindelijk een bindend juridisch verzoek zal zijn voor alle bedrijven in landen met een toepasbare privacywetgeving. GPC wordt onder andere door browserextensie Privacy Badger, Brave-browser en de extensie en browser van DuckDuckGo ondersteund.
Zoals ze zelf al schrijven is het niet de bedoeling dat dit betrekking heeft op cookies (ePrivacy directive) maar dat het signaal gezien moet worden als “right to object” onder de GDPR/AVG. Dus niet ter vervanging van het vragen van toestemming, dat is immers opt-in onder de GDPR. En zelfs bij dat “right to object”, wat van toepassing is op bijvoorbeeld de “legitiem belang” grondslag, zul je toch echt op individuele basis bezwaar moeten maken*. Wat je als website bouwer dus zou moeten met dit signaal, ontgaat mij volledig.
* Uitgezonderd direct marketing, maar dan is de vraag wat er op een website daar allemaal precies onder valt.
Wat je als website bouwer dus zou moeten met dit signaal, ontgaat mij volledig.
Het zal wel dezelfde kant opgaan als DNT...
Wordt genegeerd door het gros van de websites, en geeft weer een extra voor de partijen die aan browser-fingerprinting doen.
Hoe durft zo'n organisatie het dan nog te hebben over privacy? Helaas heeft Mozilla geen contactmogelijkheden (teken dat je niet veel op hebt met je gebruikers/klanten) ander zou ik het ze zelf vragen.
Note: toch raad ik het gebruik van Firefox aan.
Ach, het maakt niet zoveel meer uit. Elk bedrijf wat maar de grens op wil zoeken (of liever nog.. er ruim overheen wil gaan) heeft "legitiem belang” ontdekt. Met beroep op verdrag van europa dat men mag ondernemen. De AVG is daarmee kansloos geworden, de toezichthouder heeft het toch veel te druk. En naar de rechter gaan, kost u nogal wat duiten.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.