Inleiding tot het toestemmingsscherm voor gebruikers
Wat is het toestemmingsscherm voor gebruikers en hoe werkt het? Dit artikel legt de basisideeën achter het toestemmingsscherm voor gebruikers uit en hoe het gebruikt zou moeten worden.
Developer
Wat is het toestemmingsscherm voor gebruikers
Stel je voor dat je je aanmeldt voor een nieuwe sociale app met je Google-account. Je klikt op de knop "Inloggen met Google" en je wordt doorgestuurd naar Google om het inlogproces te voltooien. Na succesvol authenticeren met Google, word je doorgestuurd naar een pagina die je vraagt deze app toegang te geven tot je Google-accountprofiel. Iets zoals dit:
Deze pagina noemen we de toestemmingspagina of toestemmingsscherm. Het is een gebruikersinterface-element dat door applicaties of websites wordt weergegeven tijdens het onboardingproces. Het primaire doel is om gebruikers te informeren over de verzameling, verwerking en het gebruik van hun persoonlijke gegevens en hun expliciete toestemming voor deze activiteiten te vragen.
Op een toestemmingspagina worden gebruikers doorgaans geïnformeerd over de soorten gegevens die zullen worden verzameld, hoe ze zullen worden gebruikt en of ze met derden zullen worden gedeeld. Deze informatie is cruciaal voor transparantie, waardoor gebruikers weloverwogen beslissingen kunnen nemen over hun privacy en gegevensbeveiliging.
Toestemmingspagina's zijn vooral belangrijk in de context van privacyregelgeving zoals de Algemene Verordening Gegevensbescherming (AVG) in de Europese Unie of de California Consumer Privacy Act (CCPA) in de Verenigde Staten, die organisaties verplichten om duidelijke en expliciete toestemming van gebruikers te verkrijgen voordat ze hun persoonlijke gegevens verwerken.
Wanneer hebben we een toestemmingsscherm nodig?
Voordat we deze vraag kunnen beantwoorden, moeten we enkele basisbegrippen over gebruikersauthenticatie begrijpen.
Identity Provider (IdP) en Service Provider (SP)
Zoals hierboven vermeld, is het primaire doel van het toestemmingsscherm om gebruikers te informeren over de verzameling, verwerking en het gebruik van hun persoonlijke gegevens en hun expliciete toestemming voor deze activiteiten te vragen. Daarom hebben we een toestemmingsscherm nodig wanneer we persoonlijke gegevens verzamelen, verwerken of gebruiken die eigendom zijn van een andere partij, zoals Google.
In de context van gebruikersauthenticatie noemen we de partij die de gebruikersgegevens bezit de Identity Provider (IdP). Wat betreft de toepassing die toegang vraagt tot de gebruikersgegevens, noemen we dit de Service Provider (SP). In het bovenstaande voorbeeld is Google de IdP en de sociale app is de SP.
De IdP is verantwoordelijk voor het authenticeren van de gebruiker en het verstrekken van de gebruikersprofielinformatie aan de SP. De SP is de partij die de gebruikersprofielinformatie nodig heeft om zijn diensten te verlenen.
Single sign-on (SSO)
In het bovenstaande voorbeeld gebruikt de sociale app Google als zijn IdP. Dit is een veelvoorkomend scenario in de industrie. Veel applicaties gebruiken Google, Facebook of andere derde partij diensten als hun IdP. Dit wordt Single Sign-On (SSO) genoemd. SSO is een eigenschap van toegangscontrole van meerdere gerelateerde, maar onafhankelijke softwaresystemen. Met deze eigenschap logt een gebruiker in met een enkele ID en wachtwoord om toegang te krijgen tot een van meerdere gerelateerde toepassingen. Je kunt CIAM 101: Authenticatie, Identiteit, SSO raadplegen voor meer details.
Eerste-partij vs Derde-partij IdP
Eerste-partij IdP is een IdP die eigendom is van dezelfde organisatie als de SP. De SP kan zelfs dezelfde domeinnaam delen als de IdP. Dus de SP vraagt toegang tot de gebruikersgegevens die eigendom zijn van dezelfde organisatie. Bijvoorbeeld, als je Google Workspace gebruikt, dan is Google je eerste-partij IdP.
Derde-partij IdP, aan de andere kant, is een IdP die eigendom is van een andere organisatie dan de SP. De SP vraagt toegang tot de gebruikersgegevens die niet van zichzelf zijn. Bijvoorbeeld, als je Google als je IdP gebruikt, en inlogt op een sociale app zoals in het bovenstaande voorbeeld, dan is Google een derde-partij IdP voor de sociale app.
%3btext-align:center%3b%7d%23mermaid-0 .edgeLabel p%7bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3b%7d%23mermaid-0 .edgeLabel rect%7bopacity:0.5%3bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3bfill:rgba(232%2c232%2c232%2c 0.8)%3b%7d%23mermaid-0 .labelBkg%7bbackground-color:rgba(232%2c 232%2c 232%2c 0.5)%3b%7d%23mermaid-0 .cluster rect%7bfill:%23ffffde%3bstroke:%23aaaa33%3bstroke-width:1px%3b%7d%23mermaid-0 .cluster text%7bfill:%23333%3b%7d%23mermaid-0 .cluster span%7bcolor:%23333%3b%7d%23mermaid-0 div.mermaidTooltip%7bposition:absolute%3btext-align:center%3bmax-width:200px%3bpadding:2px%3bfont-family:arial%2csans-serif%3bfont-size:12px%3bbackground:hsl(80%2c 100%25%2c 96.2745098039%25)%3bborder:1px solid %23aaaa33%3bborder-radius:2px%3bpointer-events:none%3bz-index:100%3b%7d%23mermaid-0 .flowchartTitleText%7btext-anchor:middle%3bfont-size:18px%3bfill:%23333%3b%7d%23mermaid-0 rect.text%7bfill:none%3bstroke-width:0%3b%7d%23mermaid-0 .icon-shape%2c%23mermaid-0 .image-shape%7bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3btext-align:center%3b%7d%23mermaid-0 .icon-shape p%2c%23mermaid-0 .image-shape p%7bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3bpadding:2px%3b%7d%23mermaid-0 .icon-shape rect%2c%23mermaid-0 .image-shape rect%7bopacity:0.5%3bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3bfill:rgba(232%2c232%2c232%2c 0.8)%3b%7d%23mermaid-0 :root%7b--mermaid-font-family:arial%2csans-serif%3b%7d%3c/style%3e%3cg%3e%3cmarker orient='auto' markerHeight='8' markerWidth='8' markerUnits='userSpaceOnUse' refY='5' refX='5' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-0_flowchart-v2-pointEnd'%3e%3cpath style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 0 0 L 10 5 L 0 10 z'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='8' markerWidth='8' markerUnits='userSpaceOnUse' refY='5' refX='4.5' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-0_flowchart-v2-pointStart'%3e%3cpath style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 0 5 L 10 10 L 10 0 z'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5' refX='11' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-0_flowchart-v2-circleEnd'%3e%3ccircle style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' r='5' cy='5' cx='5'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5' refX='-1' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-0_flowchart-v2-circleStart'%3e%3ccircle style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' r='5' cy='5' cx='5'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5.2' refX='12' viewBox='0 0 11 11' class='marker cross flowchart-v2' id='mermaid-0_flowchart-v2-crossEnd'%3e%3cpath style='stroke-width: 2%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 1%2c1 l 9%2c9 M 10%2c1 l -9%2c9'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5.2' refX='-1' viewBox='0 0 11 11' class='marker cross flowchart-v2' id='mermaid-0_flowchart-v2-crossStart'%3e%3cpath style='stroke-width: 2%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 1%2c1 l 9%2c9 M 10%2c1 l -9%2c9'/%3e%3c/marker%3e%3cg class='root'%3e%3cg class='clusters'%3e%3cg data-look='classic' id='subGraph1' class='cluster'%3e%3crect height='178' width='210.47265625' y='8' x='8' style=''/%3e%3cg transform='translate(60.314453125%2c 8)' class='cluster-label'%3e%3cforeignObject height='24' width='105.84375'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eOrganization B%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg data-look='classic' id='subGraph0' class='cluster'%3e%3crect height='178' width='209.59765625' y='8' x='238.47265625' style=''/%3e%3cg transform='translate(290.794921875%2c 8)' class='cluster-label'%3e%3cforeignObject height='24' width='104.953125'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eOrganization A%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3cg class='edgePaths'%3e%3cpath marker-end='url(%23mermaid-0_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' id='L_IdPA_SPA_0' d='M343.487%2c72.5L344.34%2c76.583C345.193%2c80.667%2c346.899%2c88.833%2c347.823%2c96.5C348.746%2c104.167%2c348.887%2c111.334%2c348.957%2c114.917L349.027%2c118.501'/%3e%3cpath marker-end='url(%23mermaid-0_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' id='L_IdPB_SPB_1' d='M114.02%2c72.5L113.001%2c76.583C111.981%2c80.667%2c109.942%2c88.833%2c108.992%2c96.5C108.043%2c104.167%2c108.183%2c111.334%2c108.254%2c114.917L108.324%2c118.501'/%3e%3cpath marker-end='url(%23mermaid-0_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-dotted edge-thickness-normal edge-pattern-solid flowchart-link' id='L_IdPA_SPB_2' d='M321.548%2c72.5L317.713%2c76.583C313.879%2c80.667%2c306.209%2c88.833%2c280.92%2c98.024C255.631%2c107.216%2c212.723%2c117.431%2c191.269%2c122.539L169.814%2c127.647'/%3e%3cpath marker-end='url(%23mermaid-0_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-dotted edge-thickness-normal edge-pattern-solid flowchart-link' id='L_IdPB_SPA_3' d='M136.055%2c72.5L139.744%2c76.583C143.433%2c80.667%2c150.81%2c88.833%2c176.149%2c98.038C201.489%2c107.243%2c244.79%2c117.487%2c266.44%2c122.608L288.091%2c127.73'/%3e%3c/g%3e%3cg class='edgeLabels'%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3cg class='nodes'%3e%3cg transform='translate(338.60546875%2c 52.5)' id='flowchart-IdPA-0' class='node default'%3e%3cpolygon transform='translate(-65.1328125%2c19.5)' class='label-container' points='9.75%2c0 120.515625%2c0 130.265625%2c-19.5 120.515625%2c-39 9.75%2c-39 0%2c-19.5'/%3e%3cg transform='translate(-47.8828125%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='95.765625'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eIdP Service A%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(348.60546875%2c 141.5)' id='flowchart-SPA-1' class='node default'%3e%3cpolygon transform='translate(-63.796875%2c19.5)' class='label-container' points='9.75%2c0 117.84375%2c0 127.59375%2c-19.5 117.84375%2c-39 9.75%2c-39 0%2c-19.5'/%3e%3cg transform='translate(-46.546875%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='93.09375'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eSP Service A%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(117.90234375%2c 52.5)' id='flowchart-IdPB-4' class='node default'%3e%3cpolygon transform='translate(-65.5703125%2c19.5)' class='label-container' points='9.75%2c0 121.390625%2c0 131.140625%2c-19.5 121.390625%2c-39 9.75%2c-39 0%2c-19.5'/%3e%3cg transform='translate(-48.3203125%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='96.640625'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eIdP Service B%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(107.90234375%2c 141.5)' id='flowchart-SPB-5' class='node default'%3e%3cpolygon transform='translate(-64.234375%2c19.5)' class='label-container' points='9.75%2c0 118.71875%2c0 128.46875%2c-19.5 118.71875%2c-39 9.75%2c-39 0%2c-19.5'/%3e%3cg transform='translate(-46.984375%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='93.96875'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eSP Service B%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/svg%3e)
Gebruikerstoestemming
Wanneer een gebruiker zich aanmeldt bij een applicatie is het cruciaal dat de gebruiker zich bewust is van welke gegevens worden verzameld en hoe deze zullen worden gebruikt.
Voor eerste-partij IdP worden deze soorten informatie meestal gedekt in het privacybeleid en de servicevoorwaarden van de organisatie. De gebruiker is meestal verplicht om akkoord te gaan met het privacybeleid en de servicevoorwaarden voordat hij zich aanmeldt voor de dienst. Daarom is de gebruiker zich al bewust van welke gegevens worden verzameld en hoe deze zullen worden gebruikt. In dit geval is de toestemming van de gebruiker impliciet.
Het is echter belangrijk voor de IdP om strikte controle te houden over de gegevens die het bezit. De IdP mag geen derde-partij SP toestaan de gebruikersgegevens te benaderen zonder de expliciete toestemming van de gebruiker. Elke gegevensbenadering door een derde-partij SP wordt beschouwd als een activiteit van gegevensdeling. De gebruiker moet worden geïnformeerd over de gegevensdelingsactiviteit en moet hier expliciet mee instemmen.
Daarom is voor derde-partij IdP de toestemming van de gebruiker altijd vereist. Daarom vereisen alle grote IdP's, zoals Google, Facebook en Microsoft, dat de SP een toestemmingsscherm aan de gebruiker toont voordat de gebruiker kan inloggen bij de SP.
Bijvoorbeeld, in het geval van Google, wanneer je probeert een Google OAuth-client aan te maken, word je gevraagd om een gedetailleerde toestemmingsschermconfiguratie te verstrekken.
Dit zorgt ervoor dat de gebruiker zich bewust is van de gegevensdelingsactiviteit en hier expliciet mee heeft ingestemd.
Welke informatie moet in het toestemmingsscherm worden opgenomen?
Het is belangrijk dat het toestemmingsscherm de gebruiker voldoende informatie biedt om een weloverwogen beslissing te nemen. Inclusief maar niet beperkt tot:
- Welke partij (SP) vraagt toegang tot de gebruikersgegevens?
- Wat is de identiteit van de huidige gebruiker?
- Welke gebruikersgegevens worden verzameld?
- Hoe zullen de gebruikersgegevens worden gebruikt?
- Welke aanvullende IdP-geleverde diensten of API zullen worden gebruikt?
- Welke aanvullende machtigingen worden aan de SP verleend?
- Wat is het privacybeleid van de SP?
Alle bovenstaande informatie moet precies en duidelijk in het toestemmingsscherm worden opgenomen. De gebruiker moet de informatie zonder enige dubbelzinnigheid kunnen begrijpen. Dit is vooral belangrijk voor de gebruikersgegevens die worden verzameld en hoe ze zullen worden gebruikt.
Het is de verantwoordelijkheid van de IdP om ervoor te zorgen dat de gebruikersgegevens alleen worden gebruikt voor het doel waarvoor de gebruiker toestemming heeft gegeven. De IdP mag de SP de gebruikersgegevens niet laten gebruiken voor enig ander doel zonder de expliciete toestemming van de gebruiker.
Conclusie
Samenvattend, een toestemmingspagina dient als een mechanisme om expliciete toestemming van gebruikers te verkrijgen met betrekking tot het omgaan met hun gegevens, wat bijdraagt aan transparantie en naleving van privacywetten. Het wordt momenteel vereist door alle grote IdP's voor derde-partij SP's, en het speelt een belangrijke rol in het beschermen van de privacy en gegevensveiligheid van gebruikers. Vooral als je een derde-partij IdP-dienst aanbiedt.