Privacy bij HP

Informatietechnologie maakt ons leven sneller en eenvoudiger. Maar welke prijs betalen wij daarvoor? Wordt u on-line bespionneerd? Nemen hackers uw computer over? Ontvangt u te veel ongewenste e-mail? Worden uw persoonlijke gegevens zonder uw medeweten of toestemming door bedrijven verzameld en verkocht?

De Charter of Fundamental Rights van de Europese Unie definieert privacy als een grondrecht. HP's definitie van privacy houdt in dat u zelf bepaalt hoe uw gegevens worden gebruikt.

Met de toename van het aantal inbreuken op de beveiliging, de hoeveelheid spam en on-line fraude maken consumenten, bedrijven en overheidsinstellingen zich steeds meer zorgen over de privacy van het individu.

On-line enquêtes in de EU wijzen uit dat bijna tweederde (64%) van de inwoners(1) bang is om persoonlijke gegevens – zoals naam, adres of geboortedatum – achter te laten op het Internet en 69% van de klanten vreest dat hun gegevens misbruikt worden als ze on-line kopen(2).

In plaats van alleen de privacywetten en -regelgeving op te volgen, is HP actief betrokken bij het opstellen van industriestandaarden voor gegevensbescherming en fungeert het als voortrekker en rolmodel voor andere ondernemingen. HP was een van de eerste internationale bedrijven die deelnamen aan Safe Harbor – een overeenkomst tussen de Europese Unie en de Verenigde Staten om veilige, legale uitwisseling van persoonlijke gegevens mogelijk te maken, overeenkomstig de EU wetgeving voor gegevensbescherming.

In januari 2005 bekroonden TRUSTe – de toonaangevende Amerikaanse non-profit privacyorganisatie – en het (eveneens Amerikaanse) Ponemon Institute HP als "The Most Trusted Company for Privacy".

Na evaluatie van 50 Amerikaanse bedrijven die als besten naar voren kwamen uit een consumentenonderzoek, kreeg HP de hoogste erkenning voor het opzetten en invoeren van verregaande privacymaatregelen die leiden tot een sterk consumentenvertrouwen.

Het is ook een kwestie van zakelijk denken; het correct en eerlijk omgaan met privé-gegevens betaalt zich terug in termen van klanttevredenheid en business opportunities. HP's privacybeleid leverde een rechtstreekse bijdrage aan ruim $700 miljoen aan contracten in 2004.

"Door privacy tot een strategische prioriteit te maken, verwerven we een reputatie die afstraalt op onze klanten en hun voorkeur om HP producten te kopen", aldus Barb Lawler, HP's stafchef privacyzaken.

Anderzijds kunnen problemen met de bescherming van persoonlijke gegevens een onderneming schaden.

 

HP bevordert de privacy op twee fronten. De HP laboratoria ontwikkelen nieuwe privacy-gerelateerde applicaties en HP Customer Support biedt een reeks on-line privacyservices om klanten wereldwijd beter te ondersteunen.

Een team van HP onderzoekers ontwikkelt nieuwe technologie die klanten van HP in staat stelt hun privacy te beschermen. "Met privacy bedoelen we het vermogen van individuen om zelf controle te houden over hun persoonlijke gegevens", stelt Pete Bramhall, leider van het privacy- en identiteitsonderzoek in HP Bristol Labs in Groot-Brittannië.

De medewerkers van HP Labs bouwen systemen met een krachtiger bescherming van persoonlijke gegevens – de toegang tot gegevens, de verwerking, het beheer, de overdracht en tenslotte de vernietiging.

HP handelt op eigen initiatief én als lid van het PRIME (Privacy and Identity Management for Europe) consortium. PRIME is een vierjarig project dat gedeeltelijk wordt gesubsidieerd door de Europese Unie en dat zich richt op onderzoek en ontwikkeling van oplossingen die individuele gebruikers meer zeggenschap geven over hun privacy in cyberspace.         

Het beheer van privacy is ongelofelijk complex. Ondernemingen slaan enorme hoeveelheden informatie op over hun klanten, medewerkers en partners.

De onderzoekers in HP Labs Bristol ontwikkelen oplossingen die drie kerntaken uitvoeren ten behoeve van de omgang met privé-gegevens:

·        Toegangscontrole – een gangbare methode om het privacybeleid van een onderneming toe te passen, rekening houdend met de voorkeuren van klanten en/of medewerkers inzake de toegang tot persoonlijke gegevens.

·        Beheer van verplichtingen – automatisering van een consistente aanpak voor de verwerking van persoonlijke gegevens, overeenkomstig de regelgeving van de overheid, het bedrijfsbeleid en individuele voorkeuren.

·        Evaluatie van de betrouwbaarheid van de gegevenverwerkingsapplicaties, services, hardware- en softwareplatformen en netwerken van een organisatie.

HP's Customer Support in Ierland heeft een innovatieve service ontwikkeld – Web Governance – die de on-line privacy beter beschermt.

Het gaat om een uitgebreide set tools voor het remote scannen en bewaken van websites van klanten, het uitvoeren van een diepgaande analyse en het opstellen van aanbevelingen voor verbeteringen. Ten behoeve van deze service zijn commerciële versies geproduceerd van twee interne privacytools. 

De privacy-impact evaluatietool stelt ondernemingen in staat potentiële privacyproblemen te identificeren in het ontwikkelstadium – als ze nog snel kunnen worden aangepakt. De Privacy Rulebook and Reference Guide helpt grote organisaties hun risico's wereldwijd te beheren en privacy in hun bedrijfsprocessen in te bouwen.

Ondernemingen dienen hun websites voortdurende te bewaken, te analyseren en te beheren om te zorgen dat ze blijven voldoen aan wet- en regelgeving en de bedrijfsstandaarden voor privacy.

Door het dynamische karakter en de enorme omvang van websites is dit niet meer handmatig te realiseren. “De Web Governance service biedt een automatische oplossing die internationale ondernemingen helpt de on-line privacyrisico's te beheren”, vertelt Vincent Kelly, manager van het Web Governance programma.

Onderzoekers van HP gaan door met het ontwikkelen van technologie waarmee bedrijven en overheden producten en services kunnen ontwerpen die de privacy van het individu beschermen.

Ook werken ze – met partners uit de industrie en universiteiten – aan de standaardisering van de talen waarin het beleid voor toegangscontrole met verbeterde privacy wordt gedefinieerd.

"Ons doel is niets minder dan universele deelname aan de digitale maatschappij en economie, door burgers en consumenten", aldus Bramhall.

(1)September 2003 Eurobarometer onderzoek 196.

(2)September 2002 Vragenlijst over de implementatie van EU richtlijn 95/46.