Een onderzoeksteam van de Radboud Universiteit en Princeton University heeft na felle kritiek excuses gemaakt voor een privacyonderzoek naar de manier waarop websites omgaan met inzageverzoeken en zal alle reacties die zijn ontvangen vernietigen.

Artikel 15 van de Algemene verordening gegevensbescherming (AVG) stelt dat een persoon aan organisaties kan vragen of er persoonsgegevens van hem worden verwerkt, om welke gegevens het gaat, waarom en op welke manier de verwerking plaatsvindt. De onderzoekers wilden onderzoeken welke processen websites toepassen voor het omgaan met inzageverzoeken.

Om de websites en webmasters te benaderen gebruikten de onderzoekers een geautomatiseerd systeem dat e-mails naar publieke websites verstuurde met het verzoek om informatie. De verstuurde e-mails werden echter gezien als juridische dreigementen en beveiligingsrisico's, zegt teamleder Jonathan Mayer. Ook op internet kreeg het privacyonderzoek allerlei kritiek te verduren. "De bedoeling van het onderzoek was om privacywerkwijzes te onderzoeken, niet om een last voor webmasters, e-mailbeheerders of privacyprofessioneels te zijn", zo laat Mayer weten. Hij maakt ook excuses voor de verstuurde e-mails.

Vanwege de kritiek op het onderzoek hebben de onderzoekers besloten om geen nieuwe geautomatiseerde e-mails te versturen. Daarnaast zullen alle reacties die op de e-mails zijn binnengekomen voor 31 december worden vernietigd en zullen de onderzoekers een e-mail versturen waarin ze het onderzoek uitleggen en oproepen de eerdere e-mail te negeren.

Mayer zal ook een evaluatie naar het onderzoek doen, waarin de gemaakte keuzes en de achterliggende redenen worden uitgelegd, en hoe onderzoekers met dergelijke onderzoeken in de toekomst kunnen omgaan. Ook zal Mayer het onderzoek en de reacties daarop in zijn lessen meenemen. "Hoewel ik de klok voor dit onderzoek niet kan terugdraaien, kan ik er wel voor zorgen dat toekomstige onderzoekers ervan leren."