Keurmerken dienen om mensen te beschermen en zekerheid te bieden m.b.t. het apparaat of de machine die gekocht is. Het KEMA-keurmerk is een keurmerk voor veiligheid van elektrische apparaten en is gebaseerd op internationale standaarden. Een CE-markering is een Europees keurmerk en toont aan dat een product voldoet aan Europese regels voor veiligheid, gezondheid en milieu.
Daar waar het KEMA-keurmerk niet verplicht is (volgens Wikipedia) geldt voor sommige productgroepen (b.v. liften, speelgoed, vuurwerk, gastoestellen enzovoorts) dat deze zonder CE-markering niet verkocht mogen worden binnen de Europese Economische Ruimte.[i] In de wereld van de IT-dienstverlening bestaan ook allerlei wetten, regels, voorwaarden, certificaten en keurmerken waar hardware, software en diensten aan moeten voldoen. Veel hardware valt onder de productgroepen waar CE-markering voor van toepassing is. Voor software en de communicatie via internet ligt dat een stuk lastiger. Want welk keurmerk heeft b.v. de software die geïnstalleerd is op je laptop, desktop of tablet PC?
Wanneer je in een webshop iets koopt wordt vaak (maar niet altijd) helemaal onderaan letterlijk in kleine lettertjes een en ander uitgelegd over voorwaarden, privacy en cookies. Andere sites en platforms hebben dit ook meestal. Behalve dat uitleg over voorwaarden veel tekst en vaagheid bevat, is ook de tekst bij het privacy-statement en uitleg over cookies voor ‘gewone’ mensen lastig te doorgronden. De tekst over privacy begint met dat je persoonlijke gegevens veilig zijn. Daarna volgen tal van passages met uitleg voor welk doel, met wie en onder welke omstandigheden je persoonlijke gegevens gedeeld worden met derden. Bij cookies valt te lezen dat ze niet strikt noodzakelijk zijn maar een positieve invloed hebben op de gebruikservaring. Zonder cookies werken sommige functies ook minder goed.
Waar je persoonlijke gegevens worden bewaard, wat er nu precies met je persoonlijke gegevens gebeurt en welke gegevens dan met derden worden gedeeld blijft gissen. Je kunt met instellingen e.e.a. zelf bepalen. Voor veel mensen is dit echter te moeilijk of zit dit goed verborgen op het scherm. De meeste mensen weten simpelweg niet hoe dit te doen. Er is privacywetgeving die mensen beschermd. Echter, schending van privacy door bedrijven is regelmatig in het nieuws. Privacy is een van de grondrechten van mensen die door de verregaande digitalisering steeds vaker onder druk staat. De site ‘beschaafde bits’ van het Rathenau Instituut toont nog andere voorbeelden van grondrechten/mensenrechten die in het geding zijn. Amnesty International waarschuwde in december 2016 voor de afluisterpop. Het fd schrijft: “De pop analyseert geluid van kinderen en reageert daarop. Maar de pop zou ook informatie opslaan en naar data-analysebureaus sturen, die vervolgens de stemgeluiden kunnen gebruiken voor marketing.”
Kinderen bespieden en afluisteren! Dat is volgens mij niet waar nieuwe technologie voor bedoeld is. Ook het schimmenspel m.b.t. opslag, gebruik en delen van persoonsgegevens door bedrijven met derden is ongewenst. Grondrechten mogen niet worden verkwanseld of ondergeschikt worden gemaakt aan commercie. Maar hoe kun je mensen meer duidelijkheid bieden m.b.t. tot respect voor deze grondrechten? Zou het helpen als er een soort ‘CE-keurmerk voor grondrechten’ zou komen? Een keurmerk waarbij mensen de zekerheid hebben dat bedrijven en instellingen die dit keurmerk mogen voeren niet tornen aan grondrechten. Is zo’n keurmerk voor bescherming en respecteren van grondrechten haalbaar?
[i] https://nl.wikipedia.org/wiki/Europese_Economische_Ruimte
Leon Dohmen is principal managementconsultant bij CGI
