Passportgebruikers krijgen meer grip op eigen gegevens
Maar ook Microsoft weet dan meteen wat hij aan je heeft en dat mag niet, zo luidde al snel het tegengeluid van privacybeschermers. De klachten hielden zo lang aan dat vorig jaar de Europese Unie besloot er een onderzoek aan te wijden. En met succes; vorige week meldden beide partijen dat gebruikers van Passport aanzienlijk meer zeggenschap krijgen over wat er met hun gegevens gebeurt. De belangen zijn niet gering. Microsoft kan met Passport geld verdienen, bijvoorbeeld door een percentage te vragen van elke transactie die via de dienst is verricht. Ook zou het bedrijf zijn voordeel kunnen doen met de sessie en transactieinformatie zelf voor marketeers zijn die gegevens goud waard. Erg hard loopt het nog niet met Passport en zijn tegenhanger, de Liberty Alliance. Gartner concludeert uit eigen onderzoek dat financiële dienstverleners, die de meest waarschijnlijke voorlopers zijn op dit gebied, dit jaar nog geen plannen hebben voor grootschalige invoering van Liberty of Passport. Pas in de eerste helft van 2004 beginnen ze daar serieus aan, en dan alleen nog in zakelijke toepassingen. De consument komt Passport voorlopig dus in beperkte mate en in zijn simpelste vorm tegen, zoals bij het aanmelden voor een Microsoft Hotmailaccount (87 procent van de gebruikers) of bij een van de 69 deelnemende websites, zoals eBay. Voor een Passportaccount vraagt Microsoft allereerst een emailadres als gebruikersnaam en een wachtwoord. Verder zijn er wat vragen die dienen voor het achterhalen van een vergeten wachtwoord. Het bijbehorende ‘profiel’ bestaat uit voor en achternaam, geboortedatum, geslacht, land en tijdzone en beroep. Gebruikers krijgen de vraag of die informatie met andere Passportsites gedeeld mag worden. Duister De Working Group van de EU die zich over Passport heeft gebogen had aanvankelijk zelf moeite te doorgronden wat Microsoft eigenlijk met de gegevens doet, hoe het met de rechten op die data zit en hoe ze beschermd worden. Met Microsoft is nu afgesproken dat dat anders moet. De essentie van die veranderingen is dat gebruikers beter worden geïnformeerd en het beheer over hun gegevens weer een beetje in eigen hand krijgen door aanpassingen in de aanmeldingsprocedure en interface op deelnemende websites. Tussen de regels door is te lezen dat Microsoft niet moet kunnen beschikken over gegevens waarvan gebruikers zijn vergeten dat ze die ooit ter beschikking hebben gesteld. Het bedrijf belooft de wijzigingen binnen anderhalf jaar door te voeren. Zo wordt het bijvoorbeeld mogelijk persoonlijke informatie aan deelnemende websites te geven zonder dat deze in het Passportprofiel terechtkomt. Ook kan een gebruiker dan informatie die wel in zijn profiel staat wegfilteren voordat die aan een deelnemende website wordt doorgegeven. Via knoppen op sites moet de gebruiker voortdurend op deze mogelijkheden en op EUrichtlijnen worden gewezen. Een zorg van de EU blijft de veiligheid van de centrale opslag van de gegevens door Microsoft. Die ontbreekt bij The Liberty Alliance, de tegenhanger van Passport waar de EUcommissie ook naar gekeken heeft. Liberty is een project van zo’n 150 bedrijven die een architectuur opzetten voor ‘cirkels van vertrouwen’ die net als Passport een eenmalige inlog (‘singlesignon’) mogelijk maken. De Libertyspecificaties zijn echter nog dermate embryonaal dat de commissie er nog weinig over kan zeggen.