Public Spaces Digitale Spoelkeuken
Op 3 augustus 2021 ging Petities.nl door de 'digitale spoelkeuken' van Public Spaces. Aangezien we al sinds 2005 bewust bezig zijn met de aangekaarte afwegingen scoren we de volledige 100%. Het auteursrecht op de vragenlijst ligt bij Public Space, maar het onderstaande is ook een bewerking ervan. Vergelijk het origineel en de bewerking door in de geschiedenis van deze pagina de eerste met de laatste versie te bekijken.
Inhoud
Open
- Is de broncode van de software beschikbaar zonder extra kosten?
- Kan de broncode worden hergebruikt in andere nieuwe software?
- Opereert het software-ecosysteem onafhankelijk van enige overheid, commerciële of bepaalde politieke invloed?
Transparant
- Kan de gebruiker zien welke gegevens er worden opgeslagen?
- De gebruiker kan zijn eigen opgeslagen gegevens inzien via een interface?
- Wordt er gecommuniceerd waar de opgeslagen gegevens voor gebruikt worden?
- Is het beleid van het software-ecosysteem volledig te controleren?
- Zijn de voorwaarden en procedures in begrijpelijke taal opgesteld?
- Is er een organisatie ingericht die gebruikers invloed laat hebben op (koers van) de software?
Aansprakelijk
- Zijn gebruikers op authenticiteit gecontroleerd?
- De bron van content kan worden achterhaald?
- Distributieketen en bewerkingen op de content worden bijgehouden en kunnen worden achterhaald?
- De gebruikte software beschermt de content van gebruikers zo goed mogelijk?
- De gebruikte software beschermt de gebruikersgegevens van gebruikers zo goed mogelijk?
- De gebruikte software claimt geen eigenaarschap over de persoonlijke data van de gebruiker?
Autonoom
- Er is geen advertentiemodel dat gebruik maakt van trackers die bezoekers volgen?
- Gebruikersdata wordt alleen gebruikt binnen de eigen site?
- Kan een gebruiker er voor kiezen welke data gedeeld wordt zonder belangrijke functionaliteit te missen?
- Kan gepubliceerde content en/of gebruikersdata worden geëxporteerd?
- Kan gepubliceerde content en gebruikersdata worden verwijderd?
Gebruikersgericht
- Faciliteert de tool het om zonder persoonsgegevens te werken als dat mogelijk is?
- Is er sprake van data-minimalisatie?
- Zijn bewaartermijn en het faciliteren van de rechten van de betrokkenen proportioneel?
- Is de software ingericht volgens privacy by default?
- Er wordt geen gebruik gemaakt van dark patterns?
Toelichting op de antwoorden over Petities.nl
Onderstaande tekstjes nog aan elkaar herschrijven.
Open
De code is zowel door iedereen te bekijken en is goed herleidbaar. Iedereen kan zonder problemen in de broncode werken en zijn eigen programma ervan distribueren. Komen overheidsbeleid, winstoogmerk of andere zaken voor de gebruiker? Op de 'about-pagina'! Beetje onduidelijke vraag overigens, maar als het gaat om het 'verdienmodel' van Petities.nl dan is er een gemengd model van inkomsten. Donaties van gebruikers (tientjes), petitieloketten voor overheden (enkele duizenden), subsidie van het ministerie (voor nieuwe code), subsidie van het vfonds (voor een halve fte) en dienstverlening zoals mailings voor gemeenten die burgers werven voor participatie (paar honderd € per keer).
Transparant
Doordat dit expliciet vermeld wordt of de gebruiker deze zelf invoert. Zaken als algemene voorwaarden, privacystatement, klachtenprocedure, huisregels, statuten, jaarrekeningen zijn beschikbaar? Ofwel direct door de community ofwel indirect via een orgaan die de gebruiker vertegenwoordigd.
Aansprakelijk
Weten we zeker wie de gebruiker is? Alleen relevant wanneer de gebruiker zelf content levert. Faciliteert de tool het om op de juiste manier aan bronvermelding te doen? Is er sprake van versiebeheer? Wordt er gebruik gemaakt van pseudonimiseren, encryptie en access control? Wordt er gebruik gemaakt van pseudonimiseren, encryptie en access control? Blijft data van de eigen organisatie?
Autonoom
Wordt er gebruik gemaakt van tracking pixels of andere vormen van tracking technologie? Dus niet met andere partijen gedeeld Wordt de gebruiker verplicht om alles in te vullen? Heeft de gebruiker invloed op welke persoonlijke data, content of interacties worden opgeslagen indien van toepassing. Direct of indirect via de beheerder. Direct of indirect via de beheerder.
Gebruikersgericht
Er is er nagedacht of het voor het product of dienst écht nodig is om persoonsgegevens te verwerken. (Of had er gewerkt kunnen worden met volledig geanonimiseerde gegevens?) Wordt alleen data opgeslagen die echt nodig is? Het doel bepaalt de opslagperiode van de gebruikersgegevens. Is standaard ingesteld dat zo min mogelijk mensen bij data mogen/het bewaartermijn zo kort mogelijk is/zo min mogelijk data wordt opgeslagen? Geen van de patterns op https://www.darkpatterns.org/types-of-dark-pattern wordt ingezet.