Lees of luister: Alleen als we privacy zien als iets dat ons allen aangaat, kunnen we de techbedrijven temmen
Dat grote techbedrijven een gevaar kunnen vormen voor de democratie is geen nieuws meer. Maar wat eraan te doen? Een ding staat vast: zij zelf zullen het probleem nooit oplossen. Een voorpublicatie uit ons boek Dit was het nieuws niet.
In juli 2018 publiceerden wij een aantal verhalen over fitness-app Polar. We lieten zien dat het kinderlijk eenvoudig was om via de app de namen en de huisadressen van duizenden militairen en medewerkers van inlichtingendiensten te achterhalen. Het ging om personen uit maar liefst 69 verschillende landen.
Via de interactieve kaart konden we op gevoelige locaties als het hoofdkantoor van de MIVD en Guantánamo Bay zoeken naar hardloop- en fietsrondjes, wie daar hadden gesport en waar die sporters dat nog meer deden. Vaak bleek dat hun huisadres te zijn.
Als die informatie in de verkeerde handen valt, brengt dit niet alleen individuele levens in gevaar maar ook de veiligheid van de staat. Het kan een risico vormen voor missies en operaties in het buitenland, medewerkers van diensten chantabel maken en die diensten zo verzwakken. Niet voor niets zijn de namen van medewerkers van geheime diensten in veel landen staatsgeheim.
Onze publicaties waren wereldnieuws. Van Nieuwsuur tot Le Monde en van de BBC tot The Washington Post. Mooi natuurlijk, maar de media-aandacht voor ons onderzoek ging over het incident – een lek bij een app dat mensen in gevaar bracht. Ook belangrijk, maar in onze ogen niet het échte nieuws.
Het echte nieuws was dat de datahonger van technologiebedrijven een bedreiging vormt voor ons allemaal. Voor de samenleving en de democratie. Niet alleen het lek van Polar is daar een voorbeeld van.
Denk ook aan de ontwrichtende rol die sociale media speelden bij recente politieke campagnes, van Amerika tot Duitsland, van het brexitreferendum tot Frankrijk. Denk aan het Britse bedrijf Cambridge Analytica, dat met de data van miljoenen facebookers verkiezingen probeerde te beïnvloeden.
Denk aan sociale en politieke polarisatie omdat we vooral het nieuws te zien krijgen waarvan een algoritme meent dat we het interessant vinden. En denk ook aan etnisch geweld in Myanmar en Sri Lanka, waarbij de techplatforms niet in staat bleken haatzaaiende boodschappen te weren.
We kunnen de verantwoordelijkheid niet aan
De vraag is: wat moet er gebeuren? Hoe beschermen we de democratie tegen de uit de klauwen gelopen datahonger van techbedrijven?
Eén ding is duidelijk. Wij – consumenten, burgers en gebruikers – kunnen die verantwoordelijkheid niet dragen. Toch legt de privacywetgeving – ook de nieuwe Europese – een grote verantwoordelijkheid bij het individu. ‘Toestemming’ en ‘transparantie’ staan centraal. Vandaar al die vragen over cookies die je ongezien wegklikt als je sites bezoekt.
En als een spion de risico’s niet doorheeft, hoe zit dat dan met ons, gewone stervelingen?
Het idee hierbij is dat een individu zelf kan bepalen welke informatie anderen van hem of haar mogen krijgen. Zolang die andere partijen dit individu maar duidelijk informeren over de informatie die ze willen ontvangen.
Het is een prachtig idee. Maar in werkelijkheid is het een wassen neus. Wij zijn helemaal niet in staat de juiste keuzes over onze privacy te maken.
Kijk maar naar de fitness-app van Polar. Zelfs medewerkers van inlichtingendiensten en militairen die getraind zijn om met gevoelige informatie om te gaan en zichzelf te verbergen, bleken de app gewoon te gebruiken. En als een spion de risico’s niet doorheeft, hoe zit dat dan met ons, gewone stervelingen?
Technologiebedrijven maken het veel te moeilijk
Ga maar na. Tijdens een gemiddeld websitebezoek plaatsen sites soms meer dan veertig verschillende cookies die informatie over je verzamelen op je computer. Die informatie sturen ze door en verkopen ze aan nog eens tientallen andere bedrijven.
Welke bedrijven geïnteresseerd zijn in die datastromen, wat ze ermee doen en op grond waarvan, is zo’n ingewikkeld technisch én juridisch verhaal dat het nauwelijks uit te leggen en te begrijpen valt.
Wie alle privacyvoorwaarden en toestemmingsverzoeken leest, zou daar jaarlijks 201 uur aan kwijt zijn, berekenden onderzoekers van de Carnegie Mellon Universiteit al in 2008. Alsof je al je vakantiedagen zou opnemen om fulltime alle kleine lettertjes over je apparaten, apps en websites te lezen.
Wie alle privacyvoorwaarden en toestemmings-verzoeken leest, zou daar jaarlijks 201 uur aan kwijt zijn
En stel dat je wél de tijd neemt om ze te lezen, begrijpt wat je leest en er daarna in de volle overtuiging voor kiest om toestemming te geven, dan weet je nog niet wat er in de toekomst met je data zal gebeuren.
Neem weer Polar. De gebruikers van de app konden niet weten dat een paar journalisten zouden bedenken dat er aan de hand van hun ren- en fietsrondjes kon worden achterhaald wie ze waren en waar ze woonden.
En Cambridge Analytica gebruikte data die online persoonlijkheidsquizjes op Facebook genereerden, om een beter psychologisch beeld te krijgen van gebruikers. Voor welke boodschappen zouden ze bevattelijk zijn? Wat was hun wereldbeeld?
Deze kennis werd vervolgens gebruikt om met heel gerichte boodschappen hun stemvoorkeuren te beïnvloeden. Facebookgebruikers hadden daar uiteraard geen weet van toen ze antwoord gaven op die geinige quizvragen.
Kortom, gemiddelde gebruikers zijn niet in staat om de juiste beslissingen te nemen over hun data, laat staan dat zij volledig kunnen begrijpen wat er met die data gebeurt.
De grote techjongens kúnnen niet veranderen
Een bijkomstig probleem is dat we van de technologiebedrijven zelf ook niet veel kunnen verwachten. Als Polar de door ons blootgelegde problemen écht op wil lossen, zal het concern rigoureus moeten veranderen.
Het hele idee van de dienst is namelijk dat je ál je activiteiten laat volgen, door het bedrijf en door anderen. Haal je die mogelijkheid weg, dan kun je net zo goed een ouderwetse stopwatch, kaart en schriftje gebruiken om je sportprestaties te turven – en kan Polar de poorten sluiten.
In reactie op de immense kritiek van de afgelopen twee jaar, beloven de grote techbedrijven – met name Facebook, Google en Twitter – toch dat zij zichzelf zullen reguleren. Maar dat is niet genoeg.
Facebook komt keer op keer in opspraak omdat de privacy van zijn gebruikers weer eens is geschonden. Of omdat data op grote schaal blijken te zijn gebruikt voor zaken waarvoor ze niet bedoeld waren, zoals bij het schandaal rond databedrijf Cambridge Analytica.
In maart dit jaar bleken de profielen van zeker 87 miljoen klanten te zijn gebruikt voor politieke micro-targeting. De Trump-campagne – maar ook die van Hillary Clinton – gebruikte die gedetailleerde profielen om heel gericht stemmen te winnen.
De ophef was groot. Mark Zuckerberg moest door het stof. Cambridge Analytica ging failliet. En Facebook heeft sindsdien allerlei maatregelen genomen om een volgend schandaal te voorkomen.
Het echte probleem blijft onbenoemd
Het echte probleem blijft grotendeels onbenoemd: wat Cambridge Analytica en de Trump-campagne deden is heel normaal. Sterker, hier is Facebook voor gemaakt. Het probleem met Facebook is Facebook, in de woorden van technologiecriticus Siva Vaidhyanathan. Of, zoals techneuten het graag zeggen, deze micro-targeting is een feature en geen bug.
Facebook heeft ongeveer 20 procent van de wereldwijde advertentiemarkt veroverd, ter waarde van zo’n 40 miljard dollar. Het platform is zo populair omdat Facebook gigantisch veel weet van zijn gebruikers. Iedere keer dat je inlogt, iets post of liket, leert Facebook meer over wat voor soort persoon je bent, voor welke boodschappen je bevattelijk bent, hoe je in elkaar zit en hoe je te beïnvloeden bent.
Facebook gaat dit systeem niet uit zichzelf veranderen, evenmin als Google, Snapchat en al die andere techbedrijven die hun geld aan gebruikersdata verdienen. Ze zullen zichzelf niet begrenzen in hun datahonger.
Dat zou namelijk betekenen dat ze fundamenteel moeten veranderen. Dat ze op zoek moeten naar een nieuw verdienmodel. Iets waar hun aandeelhouders niet zo happig op zijn: die eisen ieder jaar meer winst. En deze bedrijven behalen meer winst door meer te halen uit de data van hun gebruikers.
Dat als gevolg hiervan verkiezingen worden gemanipuleerd of de samenleving polariseert, is voor hen simpelweg geen topprioriteit.
Dus wat kunnen wij doen?
‘Onze democratie is in gevaar’, concludeerde de Britse parlementaire commissie die onderzoek deed* naar de rol van technologiebedrijven, online desinformatie en Russische inmenging bij de brexit. ‘En’, zei de commissie, ‘het is nu tijd om tot actie over te gaan.’
De vraag is: welke actie? Hoe dan? En wie voert haar uit?
Welke oplossingen er ook worden gevonden om de macht van techbedrijven te beteugelen, ze zullen rigoureus moeten zijn. En ze zullen afgedwongen moeten worden.
De afgelopen maanden is er een aantal oplossingen de revue gepasseerd. Zo zijn er experts die voorstellen de grote techbedrijven op te knippen, zodat ze weer beheersbaar worden.
Zijn techbedrijven niet gewoon mediabedrijven geworden? De NOS zendt ook geen live-zelfmoorden uit
Anderen stellen voor om Facebook, Google en Twitter verantwoordelijk te stellen voor de content die via hun platform wordt verspreid. Want zijn het niet gewoon mediabedrijven geworden, met bijbehorende verantwoordelijkheden? De NOS zendt ook geen live-zelfmoorden uit.
Een derde voorstel is dat bedrijven meer verantwoording moeten afleggen over de data die ze hebben en wat ze daar precies mee doen. Ze zouden bijvoorbeeld hun algoritmen en beslissingsmodellen openbaar moeten maken.
Aan alle kanten worden gebruikers gemanipuleerd en gestuurd in hun gedrag. Dat is een zeer onevenwichtige machtsrelatie.
Wij zijn tot de conclusie gekomen dat we boven alles fundamenteel anders over privacy en data moeten gaan denken. Op dit moment beschouwen wij privacy primair als een recht voor individuen. Het gaat om mijn privacy, mijn informatie waar ik beslissingen over neem.
Maar dat is te beperkt. De verzameling, het analyseren en het gebruik van persoonsgegevens heeft grote maatschappelijke gevolgen. Voor de democratie, zoals de Facebook-Cambridge Analyticazaak heeft laten zien. Voor de staatsveiligheid, zoals uit ons Polaronderzoek bleek.
Privacy is een fundamentele waarde voor de hele samenleving en het is hoog tijd dat wij privacy als een publiek goed gaan beschouwen, zoals drinkwater dat is. Het publieke debat en de wetgeving moeten niet alleen gaan over hoe we individuen beschermen maar vooral ook over hoe wij dit essentiële publieke goed kunnen verdedigen, waar wij niet zonder kunnen en waarvan de kwaliteit gewaarborgd moet blijven.
Dit is een licht bewerkte voorpublicatie uit ‘Dit was het nieuws niet’ dat De Correspondent op 24 september publiceert. De ingesproken versie is geproduceerd en geregisseerd door Eva de Vries (Thinium Audioboekproducties).