De privacywaakhond van de Britse overheid, Information Commissioner’s Office (ICO), zegt dat in een rapport dat een antwoord vormt op een zogeheten ‘call for evidence’ over de huidige staat van het juridische model omtrent dataprotectie.

Afschrikken en Opsluiten

De roep om meer bevoegdheden komt volgens ICO voort uit het feit dat er niet genoeg gedaan wordt om mensen af te schrikken die doelbewust persoonlijke gegevens misbruiken. “De ICO vindt dat de uitwisseling van persoonlijke data mogelijke opsluiting in de meest zware gevallen rechtvaardigt”, zo is in het rapport te lezen.

Verder staat er dat “het breeduit bewezen is dat individuen de grootste bedreiging vormen voor informatiebeveiliging. De Data Protection Act (DPA) voorziet echter slechts in het voorschrijven van boetes aan personen die willens en wetens of roekeloos privégegevens in handen krijgen of naar buiten brengen of iemand inschakelen om dat voor hen te doen.”

De privacywaakhond meent verder dat het te weinig maatregelen kan treffen om procedures te onderzoeken in bedrijven die verdacht worden van het misbruiken van data. Ze kunnen slechts permissie vragen om data controllers te controleren. Vooral de private ondernemingen voelen daar meestal weinig voor.

Tijden veranderen

Een manager bij ICO, Steven McCartney, vertelt aan het Britse V3 dat de grote veranderingen die plaats hebben gehad in de technologie sinds de DPA ingesteld werd, betekenen dat dataprotectiewetten moeten worden veranderd. “Niet iedereen had bijvoorbeeld een mobiel toen, laat staan een volledige zakcomputer zoals veel mensen nu bij zich dragen. Het gebruik van het internet is zo ongelooflijk de pan uit gerezen, dat niemand dat ooit had kunnen voorzien destijds.”

Simpel en helder

“Dataprotectie zal effectiever en relevanter moeten worden, zodat het mensen kan beschermen”, zegt McCartney. Een onderdeel daarvan is volgens hem ook dat de wetten helderder en simpeler moeten worden, zodat bedrijven precies weten wat kan en mag.

“Het is belangrijk volgens hem om bedrijven te laten nadenken over de manier waarop ze privégegevens opslaan en beveiligen wanneer ze systemen aanschaffen. Daarom moet het wellicht vastgelegd worden hoe data veilig behouden dient te worden”, zegt McCartney.

Europese Unie

Het Verenigd Koninkrijk doet het niet al te best op het gebied van dataprotectie. Een paar dagen geleden maakt de Europese Unie officieel bekend dat ze het Verenigd Koninkrijk voor de rechter gaan slepen vanwege het falen op dat gebied.