Bedrijven zouden verplicht moeten worden om aan beleggers bekend te maken wat ze doen om de privacy en de beveiliging van gegevens te verzekeren. Dat zou de consument beschermen, schrijft Esther Dyson .

De beveiliging van gegevens is iets als de volksgezondheid: als individu kan je jezelf niet volledig beschermen. Je welzijn hangt ook af van de mensen rondom jou. Jammer genoeg zijn anderen -- en misschien jijzelf ook -- onvoorzichtig.

Onderzoek bij internetgebruikers geeft aan dat mensen veel waarde hechten aan privacy en veiligheid. Maar wanneer je kijkt naar hun gedrag, kom je tot de tegenovergestelde conclusie. Mensen gebruiken kredietkaarten om on line dingen te kopen en ze verzenden persoonlijke e-mails met het volste vertrouwen dat ze bij de juiste persoon terechtkomen en bij niemand anders. Dat gedrag is logisch voor hen als individu. Maar collectief staan we misschien dicht bij een gegevensramp die we alleen kunnen afwenden met een beetje paranoia.

De privacy wordt van twee kanten aangevallen: er zijn de mensen die de privacy willen ondermijnen en er zijn bedrijven en regeringen die te veel informatie verzamelen. Die gevaren lijken nog niet reëel omdat de meeste mensen er belang bij hebben om erover te zwijgen. Organisaties die gegevens verzamelen, hebben liever dat je dat niet weet. Bedrijven waar de beveiliging werd gekraakt, willen hun klanten niet verontrusten of hun verzekeraars en beleggers niet alarmeren. Hoewel hackers er misschien graag over opscheppen, kunnen ze niet veel zeggen uit vrees gesnapt te worden.

Dat heeft een situatie van zalige onwetendheid geschapen die niet kan blijven duren. Er zijn al bepaalde zaken aan de oppervlakte gekomen, vooral in de VS. Daar hebben de softwarebedrijven Microsoft en RealNetworks gegevens verzameld over individuen zonder hen op de hoogte te brengen. De meeste mensen ontvangen te veel junk e-mail. Meer en meer persoonlijke gegevens zweven rond, klaar om opgepikt en misbruikt te worden.

Maar hoe kunnen we het gedrag van de mensen veranderen? Laten we eerlijk zijn: consumenten zijn lui en springen achteloos om met hun gegevens. Om het beleefd te zeggen: ze hebben andere prioriteiten. En als consumenten de moeite niet doen om te controleren wat de sites met hun gegevens doen, waarom zouden de bedrijven zelf zich zorgen maken?

Er wordt wel veel gepraat over respect voor privacy, maar momenteel lijkt dat geen concurrentieel voordeel op te leveren. Werknemers zijn onvoorzichtig met wachtwoorden en hun werkgevers zijn onvoorzichtig met de algemene beveiliging. Verzekeringsmaatschappijen lijken zich niet bewust van de risico's en beleggers lijken zich geen zorgen te maken over het beleid van de bedrijven.

De overheid zegt dat er iets moet gebeuren omdat veiligheid en privacy van openbaar belang zijn. Jammer genoeg pakken ze de zaken niet op de juiste manier aan. Een directe overheidsreglementering zoals die nu in Europa opgeld maakt en binnenkort ook in de VS zal opduiken, is de verkeerde benadering.

Een overheidsreglementering kan niet alleen een bedreiging vormen voor de vrijheid, maar zal altijd een stap achterblijven op de technologische ontwikkeling. Ze zal beslist achterblijven op de bedrijfstechnieken om gegevens te verzamelen en op de methodes die hackers hanteren om beveiligingen te kraken. Een reglementering zou de schijn wekken dat de problemen worden opgelost, maar in de praktijk zou iedereen ongecontroleerd verder kunnen doen. Verder zal de reglementering zeker verschillend zijn van land tot land, maar de inbreuk op privacy is een internationaal probleem.

Dat wil niet zeggen dat de regering geen rol kan spelen. Maar de overheid moet enkel het principe vastleggen waarbij het individu het wettelijk recht heeft om het gebruik van zijn eigen gegevens te controleren. De overheid moet geen directe regulering opleggen. Het punt is dat overheden geen 'privacy' kunnen garanderen omdat individuen daar een verschillende notie van hebben. Wat de consument nodig heeft, is het wettelijk recht om privacy te definiëren en die voor zichzelf te verzekeren. Eens dat recht erkend en opgelegd wordt, zullen beleggers belang beginnen hechten aan de manier waarop bedrijven omgaan met privacy en beveiliging.

De Amerikaanse Federal Trade Commission, die instaat voor de vrije en eerlijke concurrentie bij het handelsverkeer, zegt nu al duidelijk dat individuen de controle moeten hebben over hun eigen gegevens en dat dat op een of andere manier moet worden gegarandeerd. De EU heeft een richtlijn uitgevaardigd over privacy, maar vele startende internetbedrijven weten niet precies hoe die op hen van toepassing is. En nog eens, regels verschillen van land tot land.

De oplossing ligt bij de financiële markten, die al transnationaal werken zoals het Internet. Bedrijven zouden verplicht moeten worden om bekend te maken wat ze doen op het vlak van beveiliging en gegevensbeheer. Dat zouden ze moeten vertellen aan beleggers en verzekeraars, en niet alleen aan consumenten. Individuen zijn misschien niet voldoende gemotiveerd om stil te staan bij privacy en beveiliging, maar beleggers hebben goede redenen om daar aandacht aan te besteden. Een goed gegevensbeheer betekent op termijn tevredenheid bij de klanten en commercieel succes.

We hebben regels nodig over die bekendmaking om te zorgen dat de markten hun werk doen en om te zorgen dat beleggers inzien aan welke aansprakelijkheid bedrijven zich blootstellen als ze slordig werken. Het mooie aan die benadering is dat ze met de markt werkt en niet ertegen. Bedrijven zouden een concurrentiële reden hebben om hun beveiliging te verbeteren en om op een nuttige en duidelijke manier om te springen met de gegevens van de consumenten.

In de wereld van het Internet zijn er een miljoen manieren om een beveiliging te kraken. Maar de markt kan een miljoen en één manieren bedenken om gegevens te beschermen.

(De auteur is voorzitter van EDventure Holdings, uitgever van de nieuwsbrief Release 1.0 over de computerindustrie.)

© The Financial Times

Je wil onze betalende artikels lezen maar nog geen abonnement nemen? Meld je aan en proef gratis van  plus-artikels.

Lees gratis ›

Geen betaalgegevens nodig