Ja, je hebt nog stééds iets te verbergen
Een jaar geleden verscheen ons boek Je hebt wél iets te verbergen, waarin we waarschuwen voor de gevaren door het verlies van privacy. Een jaar later is er meer reden voor zorg. Maar óók meer reden tot optimisme.
Op het eerste oog was het geen fijn jaar voor onze privacy. Een kleine greep uit het nieuws sinds september 2016.
Eerst wat Nederlandse berichten. De inlichtingendiensten AIVD en MIVD mogen vanaf volgend jaar een sleepnet door onze digitale gegevens halen op zoek naar verdachte informatie.
Demissionair zorgminister Edith Schippers kondigde aan dat ze politie en justitie, na goedkeuring van de rechter, bloed- en weefselmonster van zorginstellingen wil laten doorzoeken naar DNA van verdachten.
De Belastingdienst, die met verschillende ict-debacles kampt, experimenteerde met de data van miljoenen Nederlanders en had het beheer van miljoenen kentekenfoto’s niet op orde.
Op NS-stations kun je niet naar sommige reclameborden kijken zonder dat je zelf bekeken wordt.
In Amerika werd dit jaar nog duidelijker hoe minderheden door algoritmen worden gediscrimineerd.* Programma’s die verzekeraars gebruiken om risico’s in te schatten en rechters in het bepalen van de strafmaat, blijken voor hen nadelig uit te pakken.
De macht en mogelijke ontwrichting van platforms als Google en Facebook werd pijnlijk duidelijk dit jaar. Denk aan de rol van Facebook in de verkiezing van Donald Trump en in de brexit. En denk aan de megaboete van 2,4 miljard euro die Google kreeg omdat het de eigen marktmacht misbruikte in Europa.
En dan hebben we het nog niet eens over al die hacks waarbij grote hoeveelheden persoonsgegevens werden gedumpt en ransomware wereldwijd miljoenen apparaten tot stilstand bracht. Vorige week was het weer raak toen gevoelige gegevens van 143 miljoen Amerikanen bleken te zijn gestolen van databoer Equifax.*
Privacy wordt (nog steeds) onderschat
Deze wat deprimerende voorbeelden bevestigen wat wij een jaar geleden schreven in ons boek Je hebt wél iets te verbergen. Daarin beschrijven wij op basis van jarenlang journalistiek onderzoek waarom, hoe en door wie onze gegevens worden verzameld en vooral: welke gevolgen dat heeft. Informatie wordt niet alleen verzameld en bewaard, zo bleek, maar ook geanalyseerd en gebruikt om invloedrijke beslissingen over ons te nemen.
Die invloed kan klein zijn: je ziet een bepaalde advertentie steeds terugkomen. Je krijgt een bepaald nieuwsbericht niet op Facebook te zien, maar je buurman wel. Je krijgt als Applegebruiker een hogere prijs* voorgeschoteld voor een vlucht naar Spanje dan iemand die met een Windowscomputer surft.
Je krijgt als Applegebruiker een hogere prijs voorgeschoteld dan iemand die met een Windowscomputer surft
Die invloed kan ook groot zijn: je mag Amerika niet meer in omdat je een te hoge risicoscore hebt. Je kunt je niet verzekeren omdat de verzekeraar verwacht veel kosten te moeten maken. Je moet langer de gevangenis in omdat uit je data een hogere recidivekans zou blijken.
De belangrijkste boodschap van ons boek was dus: de manier waarop er met onze data wordt omgegaan, gaat niet alleen over privacy en individuele rechten, maar óók over fundamentele waarden als discriminatie, vrijheid en autonomie.
Een jaar na het verschijnen van ons boek vinden we het een goed moment om met enkele deskundigen op het afgelopen jaar terug te kijken en vooruit te blikken. Moeten we ons nog zorgen maken over onze privacy?
Ontwikkeling 1. Privacy en internettechnologie worden steeds politieker
Technologiefilosoof Esther Keymolen van de Universiteit van Leiden noemt een verrassende ontwikkeling van de afgelopen tijd: onze internettechnologie wordt steeds politieker.
‘We ervaren de werking van internet en het gebruik van data steeds meer in het dagelijks leven,’ legt ze uit. ‘Facebook, Google en Airbnb zijn niet alleen leuk en handig, maar hebben ook steeds meer invloed op de wereld om ons heen. Airbnb leidt bijvoorbeeld tot ontwrichting van steden, Facebook raakt ons in ons democratische hart.’
Keymolen doelt hier op de discussie over de rol van Facebook tijdens de Amerikaanse presidentsverkiezingen. Op het platform werd veel nepnieuws verspreid. Ook kocht Rusland advertenties op waarmee het heel gericht Amerikaanse kiezers probeerde te beïnvloeden.
Facebook is volgens Keymolen dus niet alleen maar een sociaal netwerk, maar ook onderwerp van een politieke discussie over hoe het platform wordt gereguleerd. Datzelfde geldt voor Google, dat wordt gevraagd wervende IS-filmpjes te vervangen door filmpjes met deradicaliserende boodschappen.
Die toenemende politisering kun je volgens Keymolen negatief opvatten: we merken dat de platforms onze privacy aantasten. Maar er zit volgens haar ook een positieve kant aan: eindelijk is er een brede discussie over hoe de digitale wereld de niet-digitale wereld beïnvloedt.
Ontwikkeling 2. Bedrijven boeken vooruitgang, de overheid minder
Ook Jaap-Henk Hoepman, universitair hoofddocent aan de Radboud Universiteit, ziet dat privacy hoger op de agenda is komen te staan. Vooral bij bedrijven: steeds vaker kloppen ze bij hem aan voor advies.
Ook ziet hij een opkomst van allerlei start-ups die privacydiensten- en advies verkopen. Je kunt tegenwoordig een goede boterham verdienen met privacy.
Ik zie dat bedrijven flink bezig zijn met privacy, maar heb het idee dat bij de overheid het tegendeel het geval is
Maar: ‘Veel bedrijven zitten in een spagaat. Het is best mogelijk om perfect met klantgegevens om te gaan, maar dat staat een goede bedrijfsvoering weer in de weg. Bij goede privacy by design komt een combinatie van technologie, recht en organisatiekunde kijken. Dat is dus best moeilijk.’
Hij is minder te spreken over de overheid. ‘Ik zie dat bedrijven flink bezig zijn met privacy, maar heb het idee dat bij de overheid het tegendeel het geval is. Zie de nieuwe Wet op de inlichtingen- en veiligheidsdiensten of de Dienst Uitvoering Onderwijs die grote hoeveelheden OV-chipkaartdata opvraagt* om studenten te betrappen op fraude.’
Ontwikkeling 3. Er zijn belangrijke Europese privacywetten in aankomst
Voor Bart Schermer, universitair hoofddocent aan de Universiteit Leiden en partner bij adviesbureau Considerati, voert één thema de boventoon: de nieuwe Europese privacyverordening die vorig jaar is goedgekeurd en in mei volgend jaar van kracht gaat. Deze Algemene verordening gegevensbescherming moderniseert de huidige Europese regelgeving.
Een belangrijke verandering is dat klanten en burgers geautomatiseerde besluitvorming beter kunnen aanvechten. De bank, verzekeraars, de douane en de Belastingdienst kunnen zich straks niet meer beroepen op het argument dat nu eenmaal uit het gebruikte algoritme blijkt dat je een bepaalde dienst niet krijgt. Ze zullen moeten uitleggen hoe hun software tot een bepaald besluit is gekomen.
Organisaties moeten verder bij de bouw van nieuwe systemen en voor nieuwe datatoepassingen standaard een Privacy Impact Assessment uitvoeren. Daarin laten ze zien wat de gevolgen zijn van datagebruik voor de privacy van klanten en burgers.
En burgers en klanten moeten makkelijker persoonsgegevens kunnen laten wissen. Het recht om vergeten te worden, is voor het eerst zo expliciet vastgelegd.
Het belang van deze nieuwe verordening kan volgens Schermer niet onderschat worden. Lange tijd was privacy bij organisaties iets wat er even bij gedaan werd. Door de dreiging van hoge boetes ligt het onderwerp nu opeens op het bordje van de top. Schermer: ‘Er is opeens een enorme vraag naar privacydeskundigen.’
De volgende grote Europese stap wordt de E-privacyverordening, die de privacy rond online diensten reguleert. Deze wetgeving zou tegelijk met de verordening in werking moeten treden, maar is nog niet af.
In het huidige voorstel wordt het tracken van internetgebruikers verder aan banden gelegd. Niet alleen voor cookies moet toestemming worden gevraagd, maar ook voor volgtechnieken als fingerprinting (waarbij een adverteerder je bijvoorbeeld probeert te identificeren aan de hand van je browserinstellingen) en wifi-tracking (waarbij bijvoorbeeld winkeliers je route in een winkel volgen aan de hand van de signalen die je smartphone zendt).
Ontwikkeling 4: Nieuwe bedreigingen komen uit het buitenland
Dat is goed nieuws, maar Joris van Hoboken, senior onderzoeker aan het Amsterdamse Instituut voor Informatierecht (IVIR), ziet in de E-privacyverordening ook een paar risico’s.
Zo wordt het onderscheid tussen telecomaanbieders en nieuwe aanbieders als WhatsApp kleiner gemaakt om de privacy van gebruikers van beide type diensten te beschermen. Dit kan ertoe leiden dat de nieuwe diensten onder hetzelfde, minder privacyvriendelijke aftapregime kunnen komen te vallen als telecomaanbieders nu.
Van Hoboken houdt daarom de ontwikkeling van de E-privacyverordening in de gaten. Maar hij ziet ook een aantal nieuwe bedreigingen opkomen, waar we nu nog niet zoveel van merken, maar die ons de komende jaren kunnen raken.
Zorgelijk vindt hij ten eerste de verkiezing van Donald Trump. ‘De politieke wil in de Verenigde Staten om de data van Europese burgers beter te beschermen was al niet heel groot, maar die is alleen maar kleiner geworden. Hoe gaat de EU hierop reageren? Dat wordt een spannende vraag.’
De brexit kan volgens hem ook grote gevolgen hebben. ‘Op dit moment is natuurlijk nog onduidelijk wat voor verdrag er komt, maar het zou voor Engeland best interessant kunnen zijn om een soort digitale vrijhaven te worden, een land waar de regulering erg mild is.’
Tot slot is ook de opkomst van Azië en vooral China interessant. De internationale privacydiscussies gaan nu vooral over de relatie tussen de Europese Unie en de Verenigde Staten, maar een aantal grote Chinese internetbedrijven, zoals Alibaba en WeChat, zal zich steeds meer op de Europese markt gaan begeven. Hoe zullen de onderhandelingen tussen China en de EU gaan op het gebied van databescherming?
Dus, wat is de balans?
Terugkijkend op afgelopen jaar zitten we met een dubbel gevoel. Enerzijds blijven er grote problemen aan het licht komen. De overheid blijft onverminderd onze persoonsgegevens binnenharken, grote internetplatforms ontwrichten de levens van velen, het gebruik van voorspellende software om beslissingen over ons te nemen blijft toenemen.
We zien ook redenen tot hoop. We waren zeer verrast door het succes van ons boek - er zijn op dit moment ruim 40.000 exemplaren verkocht - en de overweldigende media-aandacht, van De Wereld Draait Door tot en met Koffietijd, van Vrij Nederland tot een reeks Belgische kranten. Wij zijn uitgenodigd om te spreken bij gemeenten, op ministeries, bij grote softwareconferenties, in boardrooms en op scholen en universiteiten. Blijkbaar zitten veel mensen te wachten op onze boodschap.
Net als Esther Keymolen zijn wij hoopvol dat de discussie over persoonsgegevens en de rol van de grote internetplatforms meer ter discussie staat. De snelheid waarmee dat is gebeurd, hadden ook wij niet voorzien.
We eindigden ons boek een jaar geleden met de mededeling dat we tijdens het schrijven ervan somberder zijn geworden. Een jaar later kunnen we daaraan toevoegen: en hoopvoller.