Als je op je privacy gesteld bent, lijkt het vliegveld de hel op aarde. Ga maar na: je moet jezelf aan verschillende personen identificeren; douaneambtenaren lichten je tassen door; op sommige vliegvelden kunnen je irissen worden gescand en zo ongeveer ieder vliegveld haalt je hele lichaam door een scanner. Er zijn weinig plekken denkbaar waar je in korte tijd zoveel intieme informatie bloot moet geven.

Toch vliegen we er niet minder om. Uit blijkt dat de meerderheid van de reizigers vindt dat hun privacy ‘volledig’ wordt gerespecteerd.

Dit komt niet, zegt filosoof Helen Nissenbaum, omdat wij privacy niet belangrijk vinden. Het komt omdat wij onze eigen privacy op het vliegveld anders beoordelen dan bij de bakker. We vinden het prima als de douanebeambte zonder te vragen de inhoud van onze toilettas inspecteert terwijl we een wildvreemde daarvoor een klap zouden verkopen.

In een restaurant in Brussel praat ik met Helen Nissenbaum, een van de voornaamste over privacy. Haar theorie van privacy as contextual integrity – privacy als contextuele integriteit – biedt handvatten om het gedrag van dataverzamelaars als Google en de National Security Agency te beoordelen. Het is een verfijnd intellectueel instrument waarmee antwoord kan worden gevonden op de vraag waarom wij een bepaalde context als zeer bedreigend voor onze privacy ervaren en een andere juist helemaal niet.

Technisch en activistisch

Het werk van de van oorsprong is vrij technisch en abstract. Ook tijdens het interview schroomt de professor Media, Culture, and Communication & Computer Scienceaan New York University niet de diepte én de breedte in te gaan, te meanderen tussen concepten en definities, vragen te stellen en lang te mijmeren over de betekenis van een woord.

Maar gedurende het gesprek laat Nissenbaum ook haar andere kant zien, die van de activist. Samen met hackers en informatici bouwt de hoogleraar technologieën die zij de weapons of the weak noemt. Technologieën die door burgers kunnen worden ingezet als verzetsmiddelen tegen de tyranny van technologiebedrijven die hun data verzamelen en verkopen. In die rol is Nissenbaum veel uitgesprokener en zegt ze dingen als ‘technologiebedrijven zijn machtiger dan de meeste overheden. Daar moet iets aan gebeuren.’

Maar laten we beginnen met de andere Helen Nissenbaum.

Nissenbaum, de filosoof

Toen ze zich begin jaren negentig begon te interesseren voor privacy, kwam ze er algauw achter dat de gangbare ideeën erover grote tekortkomingen hadden. Een dominante denkwijze was – en is – het recht op privacy te zien als een recht op controle over informatie:mijn persoonlijke gegevens zijn van mij en ik bepaal wat ermee gebeurt. En als ik die controle kwijtraak, is mijn privacy geschonden.

‘Je kunt alleen volledige controle hebben over jouw informatie als je in een grot gaat wonen’

Daarmee hangt een ander idee samen, namelijk dat het recht op privacy ook geheimhouding betekent; ik bepaal wie er toegang heeft tot mijn gegevens. ‘Deze definitie van privacy is veel te ongeraffineerd,’ zegt Nissenbaum. ‘Je kunt alleen volledige controle hebben over jouw informatie als je in een grot gaat wonen. Het delen van persoonlijke informatie is een essentieel onderdeel van het leven. Als je de redenering doordenkt, betekent het dat iedere keer dat je de controle ook maar een beetje kwijtraakt, jouw privacy wordt geschonden. Dat is natuurlijk onzin. Zelfs nu, als ik jou vertel over mijn jeugd in Zuid-Afrika, raak ik iets van de controle kwijt. Zo’n rigide definitie van privacy leidt tot een recht dat niet te verdedigen valt omdat er alleen maar uitzonderingen op bestaan.’

Het denken over privacy als controle is wijdverbreid. Het vormt de basis van de Nederlandse cookiewetgeving. Ook bedrijven als Facebook en Google beloven de gebruikers dat zij controle hebben over hun gegevens. Maar dat geeft een schijn van controle, zegt Nissenbaum; de gemiddelde internetgebruiker kan helemaal niet begrijpen wat websites en bedrijven precies met hun gegevens doen. Dat is alleen weggelegd voor technische en juridische experts.

Helen Nissenbaum. Foto: Charlie de Keersmaecker

De informatiestroom is niet gepast

Er speelt nog een groter probleem, zegt Nissenbaum. Privacy wordt op deze manier gereduceerd tot een individuele aangelegenheid. Ik bepaal wat er met mijn gegevens gebeurt. Maar privacy gaat óók over de anderen, legt Nissenbaum uit. ‘Veel informatie die jij deelt heeft ook betrekking op anderen. Neem het bekende voorbeeld van Target, de winkelketen die aan de hand van het koopgedrag van een vrouw kon voorspellen dat zij zwanger is. Dat wist het bedrijf omdat andere vrouwen bereid waren hun aankopen te laten analyseren.’

Dit sociale karakter vormt de kern van Nissenbaums theorie van de contextafhankelijkheid van privacy, nader uitgewerkt in haar boek (2010). De centrale stelling is dat mensen een privacyschending kunnen ervaren bij partijen die informatie verzamelen, analyseren of verspreiden omdat die bepaalde normen over de informatiestroom breken, niet omdat mensen het gevoel hebben dat ze de controle kwijtraken of de geheimhouding wordt geschonden. ‘Wij ervaren alleen een privacyschending als we de informatiestroom niet gepast vinden,’ zegt Nissenbaum. ‘Surveillance is daarom geen probleem als het voldoet aan de normen van een bepaalde context.’

Neem een bezoek aan de dokter. Als patiënt verwacht je dat de arts je persoonlijke informatie vertrouwelijk behandelt, maar óók dat hij die deelt met specialisten als dat nodig is. Mocht je erachter komen dat jouw arts je gegevens aan een marketingbedrijf heeft verkocht, dan zul je dat waarschijnlijk als een grove privacyschending ervaren.

Nissenbaum ontleedt deze ‘gepaste informatiestroom’ als volgt: binnen iedere context stroomt er informatie van een zender naar een ontvanger. Deze stroom heeft een onderwerp, is van een bepaald type en wordt onder bepaalde voorwaarden geuit. Als een van deze ‘normen’ verandert – de ontvanger van de informatie, de soort informatie of de voorwaarden – dan is de informatiestroom niet meer gepast. Dat verklaart waarom de zender (jij) het gedrag van de ontvanger (de arts) als een privacyschending kan ervaren.

Belangrijk bij contextuele integriteit is dat het doel van een bepaalde context sociaal geconstrueerd is. Een arts mag niet zomaar bepalen dat hij onze informatie gaat gebruiken voor zijn eigen onderzoek. De samenleving heeft bepaald dat het doel van die informatiestroom is om de gezondheid te verbeteren. Dat geldt voor alle sociale contexten, zoals het onderwijs, vriendschappen, de werkomgeving. Nissenbaum: ‘Die doelen stellen ons in staat om te evalueren of bepaalde informatiestromen acceptabel zijn.’

Een nieuwe sociale integriteit

Nissenbaums theorie verklaart ook waarom online technologieën als privacybedreigend kunnen worden gezien – van Facebook en Google tot online advertentiebedrijven en trackers. Die technologieën zorgen er namelijk voor dat de normen van contexten veranderen – wie welke informatie ontvangt en onder welke voorwaarden. Informatie die wij afstaan om een product te kopen, wordt doorverkocht aan andere partijen; goede vrienden posten vertrouwelijke foto’s van ons op Facebook; beelden van onze huizen zijn via Google Street View door wildvreemden te bekijken. Dat zet de integriteit van verschillende contexten onder druk.

Toen er een aantal jaar geleden ophef was over Google Street View, omdat de dienst gedetailleerde foto’s van huizen liet zien, antwoordde Google in eerste instantie dat ze niets nieuws deden. Nissenbaum: ‘Ze zeiden dat ze alleen maar vastlegden en publiceerden wat toch al publiek was, namelijk onze straten en huizen. Maar dat klopt niet. Daar werd iets heel groots veranderd. Te weten de informatie-ontvanger. Nu kan iedereen in Japan mijn huis bekijken.’

Bijna alles wat wij online doen heeft een relatie met bestaande sociale contexten

We weten nog niet goed raad met deze nieuwe disruptieve technologieën. Een veelgehoord argument is dat de nieuwe technologie zo anders is dat zij onze verwachtingen van privacy verandert. Dat wij, met andere woorden, minder privacy verwachten.

‘Daar ga ik absoluut niet in mee,’ zegt Nissenbaum. ‘Dat is hetzelfde als zeggen dat door de uitvinding van de richtmicrofoon je er maar beter van uit kunt gaan dat ieder gesprek met een vriend in een café kan worden afgeluisterd. Ik accepteer die redenering niet omdat het grote gevolgen heeft voor de context van vriendschap. Bijvoorbeeld dat je niet meer vrij kunt spreken en altijd op je woorden let. Dat is een groot individueel én sociaal verlies.’

Nissenbaum accepteert niet dat het internet, dat drijft op data en informatie, een geheel nieuwe context is. Nee, stelt ze: bijna alles wat wij online doen is gerelateerd aan bestaande sociale contexten. We bankieren, boeken reizen en winkelen. En als je een banktransactie doet, zegt Nissenbaum, maakt het niet uit of je dat op het bankfiliaal, per telefoon of online doet: je mag als individu dezelfde verwachtingen hebben over de gepastheid van de informatiestroom van jou naar je bank. De context is niet: online bankieren, met allemaal nieuwe regels. De context is: financiële transactie.

En de uitdaging met online privacy is dus niet, zegt Nissenbaum, dat er een heel nieuwe context ontstaat, maar dat het internet het verzamelen, de analyse en verspreiding van informatie verandert en daardoor de contextuele integriteit van ons sociale leven bedreigt.

Nissenbaum, de activist

Terwijl we spreken over deze nieuwe technologieën, maakt de bedachtzame, analytische Nissenbaum plaats voor de meer uitgesproken, activistische Nissenbaum. Die bouwt al een paar jaar samen met informatici en hackers systemen die als doel hebben digitale dataverzamelaars een rad voor de ogen te draaien. (het zaaien van verwarring) noemt ze het.

‘Het baart mij zorgen dat partijen zoveel macht kunnen uitoefenen over individuen,’ zegt ze. ‘Bedrijven als Facebook, Google en andere commerciële online bedrijven hebben in bepaalde opzichten meer macht dan overheden. Ze weten meer over ons, zij kunnen de regels van de overheid omzeilen. Hen straffen helpt nauwelijks.’

Een van de tools die Nissenbaum ontwikkelde, is Wat het doet? Kort gezegd trekt het een rookgordijn op voor zoekmachines als Google en Yahoo. Via de extensie worden er tijdens online zoekacties neppe zoektermen naar de servers van de zoekmachines gestuurd – samen met de wel ingevoerde. De zoeker krijgt alleen het antwoord op zijn vraag, maar de zoekmachine kan de echte zoekterm niet registreren.

Helen Nissenbaum. Foto: Charlie de Keersmaecker

Op alle advertenties klikken

Een andere tool van Nissenbaum is een extensie die simpelweg op iedere advertentie klikt die voorbijkomt, om zo zand in de ogen te strooien van online advertentiebedrijven en de gebruiker te beschermen tegen die bedrijven die profielen van hen opstellen. De tool veroorzaakte aardig wat ophef. Als iedereen op iedere advertentie klikt, dan is het verdienmodel van het internet ten dode opgeschreven.

Die ophef is juist wat Nissenbaum wil. Op die manier worden de drijfveren duidelijker van de bedrijven waar wij online mee interacteren. ‘Er zijn zelfs critici die vinden dat wij fraude plegen door op alle advertenties te klikken,’ zegt Nissenbaum met enige verontwaardiging. ‘Ik wil weten waarom zij dat zeggen. Welk recht hebben zij om van mij te verwachten dat ik eerlijk ben? Daarmee zeg je dat ik, als gebruiker van het web, een soort van gelofte heb afgelegd om alleen op de advertentie te klikken waar ik in geïnteresseerd ben.’

Nissenbaum benadrukt dat obfuscation niet alleen een vorm van praktisch verzet is, maar ook een manier voor gebruikers om hun onvrede te uiten. ‘Je kunt een e-mail schrijven naar de directeur van Google, maar die gaat niet antwoorden. Wij bieden zo een mogelijkheid om jezelf uit te drukken.’

De context beter begrijpen

Ik vraag Nissenbaum of obfuscation niet alleen zin heeft als heel grote groepen het doen. Alleen dan krijgen bedrijven er last van en komt de boodschap over. ‘Allereerst denk ik dat obfuscation niet dé oplossing voor het probleem is,’ antwoordt de filosofe. ‘We moeten eerst begrijpen wat er precies gebeurt onder de motorkap van al die apparaten en technologieën. Vervolgens zullen we deze nieuwe activiteiten moeten inpassen in de kennis die wij hebben over sociale contexten. Obfuscation is meer een strategie voor de korte termijn. Er is zo’n grote machtsdisbalans. Wij, de gebruikers, hebben nauwelijks onderhandelingsruimte. Toezichtshouders zijn niet machtig genoeg, wetgeving komt traag op gang. Door obfuscation kunnen we proberen de balans weer iets te herstellen.’

Maar is het risico van obfuscation niet dat het juist een tegenovergesteld effect heeft? Dat mensen die een vervuild en misleidend dataspoor achterlaten, anders zullen worden behandeld door zoekmachines en adverteerders en bijvoorbeeld bepaalde websites niet meer mogen bezoeken? ‘Ik vind het interessant om te kijken of dat gebeurt. Mijn fantasie is dat de adverteerders heel snel zullen zien dat jij AdNauseam gebruikt. Want jij klikt op alle advertenties. Dat doet niemand. Misschien zullen ze dan zeggen: ‘Ik laat je geen advertenties meer zien.’ Oké, aan de andere kant zouden ze mij van bepaalde websites kunnen weren, omdat ze zeggen dat die gratis sites nu eenmaal zo gefinancierd worden. Dan ontstaat een interessante situatie, want dan merken zij expliciet wat de kosten zijn en zou ik beter begrijpen wat de waarde is van die informatiestromen. Dan leer ik deze context beter begrijpen.’

Helen Nissenbaum vertelt dat er al meer dan tienduizend mensen TrackMeNot gebruiken. ‘Misschien geeft dat politici vertrouwen het signaal serieus te nemen,’ zegt ze. ‘Misschien dat het er binnen bedrijven voor zorgt dat er mensen opstaan die het anders willen aanpakken. Misschien dat als meer mensen het gebruiken, we eindelijk serieuze debatten zullen voeren over deze activiteiten. Misschien.’

Je hebt wél iets te verbergen Het grootste probleem van privacy? We kunnen de jacht op onze persoonsgegevens niet zien. In ons nieuwe boek ‘Je hebt wél iets te verbergen’ leggen wij bloot welke gegevens je allemaal weggeeft en aan wie. En, belangrijker nog: welke ingrijpende gevolgen dat heeft voor ons allemaal. Nu in de boekhandel! Wil je een gesigneerd exemplaar? Bestel het dan in onze kiosk. Bestel een gesigneerd exemplaar! Wil je meer te weten komen over dit onderwerp? Meld je dan aan voor de nieuwsbrief van Maurits Martijn. Zo houdt hij je op de hoogte van de artikelen die hij publiceert op De Correspondent en gidst hij je langs de mooiste journalistiek op het gebied van privacy, surveillance en geheime diensten. Schrijf je hier in voor de nieuwsbrief van Maurits Martijn Een interview met Eben Moglen De Amerikaanse hoogleraar en activist Eben Moglen wil ons wakker schudden over de gevaren van de surveillancestaat. ‘Met de technologie van de NSA is het mogelijk om de menselijke vrijheid uit te roeien. Onze gedachten verdwijnen in een machine die nooit vergeet.’ Lees hier het interview Nee, je hebt wél iets te verbergen In discussies over privacy duikt steeds dit argument op: ‘Ik heb niets te verbergen’. Waarom zou je je dan zorgen maken over de NSA of Facebook? Rob Wijnberg en Maurits Martijn geven elf redenen waarom dit een fundamenteel verkeerd argument is. Lees hier het artikel Privacy kun je beschermen door het te ontwerpen Privacy by design: zo heet de filosofie die stelt dat de bescherming van onze persoonsgegevens en anonimiteit bevorderd kan worden door het in het ontwerp van onze technologieën in te bouwen. Onderzoeker Jaap-Henk Hoepman kent er talloze succesvolle voorbeelden van. Lees hier het interview door Dimitri Tokmetzis