Google is van mening dat mensen niet gestraft moeten worden om zich op hun privacyrechten te beroepen, maar sommige keuzes die mensen krijgen beperken de kans voor bedrijven om geld te verdienen. Dat statement maakte Google in een inzending voor de review van de Privacy Act 1988 van Australië.
“We sporen de overheid aan om goed na te denken over onder welke condities bedrijven en organisaties diensten afhankelijk kunnen maken van de acceptatie van een gebruiker om hun persoonlijke informatie te verwerken”, schrijft Google.
Volgens Google kunnen sommige keuzes bedrijven ervan weerhouden om geld te verdienen en zouden sommige producten en diensten die van groot belang zijn voor gebruikers en de maatschappij niet meer rendabel zijn.
Verwerken van persoonlijke informatie is noodzakelijk
Op dit moment is het volgens de Privacy Act niet verplicht dat individuen specifiek toestemming moeten geven voor het gebruik van data. Volgens Google maakt het invoeren van een dergelijk vereiste de ervaring alleen maar onnodig ingewikkeld.
“In veel gevallen is het verwerken van persoonlijke informatie simpelweg noodzakelijk om de dienst waar een gebruiker om vraagt uit te voeren”, schrijft Google. “Eisen dat individuen elk onderdeel van dataverwerking controleren, zorgt voor een omslachtige en ingewikkelde ervaring die de aandacht afleidt van de belangrijkste besturingselementen, zonder dat er bijbehorende voordelen zijn.”
In het voorstel pleit Google voor specifieke instemmingsvereisten. Volgens Google vermijdt dat ‘instemmingvermoeidheid’, stimuleert het innovatie en stelt het regelgevers in staat om zich te richten op de belangrijkste problemen.
Strenge regels waarbij gebruikers veelvuldig gevraagd worden om toestemming, beperken de mogelijkheid voor bedrijven om betekenisvolle opties te bieden vindt Google. Producten werken hierdoor niet ideaal en worden verwarrend voor gebruikers. Te veel opt-in instellingen kunnen gebruikers overweldigen en halen de focus weg bij de belangrijkste instellingen.
CSCRC: geef gebruikers meer inzicht in gebruik van data
Het Cyber Security Cooperative Research Centre (CSCRC) dat zich bevindt in west Australië denkt er heel anders over dan Google. In zijn inzending pleit het CSCRC dat instanties passende stappen moeten nemen om individuen in te lichten over de verzameling van persoonlijke informatie.
Het CSCRC is van mening dat een persoon altijd op de hoogte moet zijn als een bedrijf zijn persoonsgegevens verzamelt. Voor persoonlijke informatie wil het CSCRC dezelfde definitie gebruiken die de GDPR gebruikt voor Europa.