Feebacksystemen bevinden zich op het gebied van marktonderzoek. Het doel is om zoveel mogelijk informatie over het object en de persoon te weten te komen om de prestaties en diensten aan te passen. In deze context worden vaak antwoordopties gegeven, wat betekent dat de feedbackgever “alleen maar” hoeft te kiezen. Er worden open suggestieve vragen gesteld, waarbij het antwoord al in de vraag besloten ligt. Het ontwerp en het vraagproces zijn er ook op gericht om zoveel mogelijk antwoorden te krijgen en het aantal antwoorden achteraf statistisch te evalueren. Deze systemen worden gevormd door actuele trends, waarvan de betekenis een veel grotere rol speelt dan de exacte resultaten.
In het feedbacksysteem wordt de informatie van de feedbackgever bovendien verrijkt met zelfverzamelde gegevens over de feedbackgever. Feedbackgevers worden gevolgd en aanvullende informatie wordt opgeslagen. Het eigenlijke doel van het volgen van gebruikers is het verkrijgen van hun identiteit. Via het IP wordt bijvoorbeeld de locatie gelokaliseerd en worden muisbewegingen en klikken geanalyseerd om de feedbackgevers in gebruikersgroepen in te delen.
Verschillende gegevenssets worden doorgegeven aan derden en uitgewisseld om meer volledige tracking te verkrijgen. Producten van Google, zoals Google Analytics en AdWords, worden op bijna elk gebied van marketing gebruikt. Daarnaast worden gegevens gedeeld met reclame- en analysebedrijven. hebben geleden onder represailles. Ook hoeven verplichte partijen geen anonieme meldpunten op te zetten, wat uit ervaring essentieel is voor de bescherming van de klokkenluider in de meeste klokkenluiderszaken.
Bovendien is het aan de klokkenluider om te bepalen wanneer en of hij of zij aansprakelijk of zelfs strafbaar is voor het verkrijgen en doorgeven van informatie en niet wordt beschermd door de Klokkenluidersbeschermingswet. De rode lijn wordt een juridisch probleem en het overschrijden van de rode lijn wordt een risico voor de klokkenluider.
De backend van feedbacksystemen mag dan wel ontworpen zijn om de gegevensbescherming na te leven, maar anonimisering wordt niet volledig gerespecteerd. Over het algemeen wordt aangenomen dat vanwege de massa gegevens en het gebrek aan interesse in het herstellen van volledige profielen, anonimisering kan worden gegarandeerd door eenvoudige maatregelen zoals het weglaten van de laatste cijfers van het IP. Dit lijkt ook voldoende voor een alledaags terugkoppelingsproces.
Het gebruik van een klokkenluidersregeling is daarentegen geen alledaagse gebeurtenis voor melders. De verzamelde gegevens blijven beheersbaar, waardoor de anonimiseringsmaatregelen van een feedback- of klachtensysteem niet volledig effectief zijn. Ook wordt betwijfeld of individuele, concrete maatregelen, zoals het verkorten van het IP, de bescherming van een klokkenluider kunnen garanderen.
De anonimiseringsmaatregelen die gewoonlijk in marketing worden gebruikt, zijn niet bestand tegen een forensische IT-analyse, bijvoorbeeld in het kader van een strafproces - en zijn daar natuurlijk ook niet voor ontworpen.
Klokkenluidersregelingen worden gekenmerkt door het feit dat ze nauw zijn afgestemd op de toepasselijke regelgeving en daar in een holistische benadering rekening mee houden. Dit uit zich niet noodzakelijkerwijs in het uiterlijk. Op het eerste gezicht lijken er veel oplossingen te zijn die als klokkenluidersysteem kunnen worden beschouwd. De echte knowhow van oplossingen voor regelnaleving zit niet in het uiterlijke ontwerp.
Er zijn veel verschillende oplossingsstappen, die elk nauw verbonden zijn met regelgeving. Deze worden gecombineerd in een holistisch concept en bevinden zich in de backend van een systeem. Dit omvat verschillende beveiligingslagen, encryptie en doordachte verwijderings- en opslagconcepten. Klokkenluidersystemen zijn ontworpen om open en objectief te zijn.
De klokkenluider moet het gevoel hebben dat hij vrij kan beslissen. Wanneer hij een melding indient, heeft hij al uit eigen beweging besloten om de tijd te nemen. Het is niet raadzaam of noodzakelijk om door het formulier te “bladeren”. Het doel is om informatie van hoge kwaliteit te verkrijgen. Dit wordt bereikt wanneer de klokkenluider zich veilig voelt en op een serieuze manier het gevoel kan worden gegeven dat hij of zij kan helpen bij het aan het licht brengen van misstanden. Elke binnenkomende tip moet individueel worden verwerkt en bevestigd.
Klokkenluidersystemen moeten volledig afzien van het opslaan van IP's en verdere tracering. Het verzamelen van gebruikersgegevens - en ook het delen ervan - is verre van het eigenlijke doel van een klokkenluidersysteem. Zelfs als IP- en andere gebruikersgegevens op een bepaald moment niet worden opgeslagen in zelfontwikkelde software, is het voor ontwikkelaars mogelijk om opslag toe te staan door de code te wijzigen. Veel programmeurs laten ook graag achterdeurtjes open om flexibel te kunnen handelen. Daarom zijn zelfontwikkelde oplossingen op het gebied van anonieme software voor klokkenluiders moet worden vermeden.
Lees meer over de mogelijke oplossingen voor de nieuwe wet ter bescherming van klokkenluiders.
