“Privacy is a comprehensive notion which is hard to grasp for the layman. To make the privacy notion tangible, creating transparency about privacy practices is an important necessity. Transparency about privacy practices is traditionally (sought to be) established via providing privacy policies and privacy seals. These traditional transparency mechanisms have resulted in limited success in society, where digital transformation takes place with a fast pace. To address these challenges, privacy visualization via a label representation, like energy and food labels, is considered a promising solution direction. Visualizing privacy, in general, and using privacy labels, in particular, are not straightforward in practice due to, among others, the subjectivity and context dependency of privacy and the adverse (side) impacts of privacy violations. This practicality issue is more evident for Small and Medium-sized Enterprises (SME’s) because, compared to large enterprises, they have limited resources for protecting and managing the personal data they process. In the project “Grip op Privacy”, we investigate the capabilities and limitations of a privacy label and its labeling tool for use by SMEs in three business domains. Accordingly, and within SME settings, we identify the following directions for future research: Enhancing trust in privacy labels, dealing with network aspects, adopting privacy labels and labeling tools, using the labeling process and outcome for auditing own privacy practice, and improving the current privacy labels and labeling tools.”
Met de opkomst van digitale diensten en de impact van digitale technologie is het vraagstuk van privacy
hoog op de maatschappelijke agenda beland. Burgers gebruiken steeds vaker apps en andere online
services, met als keerzijde dat we steeds meer informatie over onszelf moeten delen om optimaal gebruik te
kunnen maken van deze faciliteiten. Dit kan leiden tot schending van onze privacy. Ook voor de meeste
(mkb-)bedrijven is het lastig om inzicht te krijgen in de privacy implicaties van hun online services en in de
privacy-eisen om deze implicaties te verzachten. Het privacyvraagstuk is voor deze doelgroepen grijpbaar te
maken door de privacy-eisen waar online diensten aan moeten voldoen op een beknopte, overzichtelijke en
duidelijke manier te communiceren. Privacy labels, in navolging van energielabels en voedingslabels, zijn
hiervoor een veelbelovende methode. Binnen het, door NWO gefinancierde, SERIOUS project is een
prototype ontwikkeld om privacy-eisen te visualiseren middels een multidimensionaal privacy label (Barth,
Ionita en Hartel, 2020). Op basis van een vragenlijst met betrekking op datacollectie, dataverwerking en
datadisseminatie kan de mate van privacy borging en bescherming worden vastgesteld. Het huidige
prototype van dit privacy label is generiek. Echter is het mogelijk dat bepaalde elementen van privacy in de
praktijk binnen sommige domeinen veel zwaarder wegen dan binnen anderen. Kenniscentrum Creating 010
onderzoekt, naar aanleiding van de vraag vanuit de samenwerkingspartijen van het SERIOUS project,
binnen dit project hoe het SERIOUS prototype kan worden doorontwikkeld naar een volwaardig privacy
label. Hierbij wordt nagegaan of en hoe het prototype in en voor verschillende sectoren werkt, deze zijn:
retail, media en cultuur. Het doel van dit project is om middels een haalbaarheidsstudie de richtlijnen voor
een domein-specifiek label te achterhalen en op te stellen die dienen als uitgangspunt voor een
vervolgproject voor een domein-specifieke privacy tool.