Waarom ook jij (nog steeds) iets te verbergen hebt
Eerder haalde ik onverschillig mijn schouders op als het over privacylekken ging: “Ach, ik heb toch niks te verbergen” en “Ach, zoiets gebeurt mij toch niet”, maar langzaam breekt me een beetje het zweet uit. Ben ik wel zo veilig als ik denk dat ik ben?
Terwijl ik deze blogpost begin te typen vanaf mijn kantoortje, struin ik de tech-pagina van NU.nl af voor inspiratie. En ik schrik me de pleuris. Ongeveer een kwart van alle koppen die in het nieuwsoverzicht staan gaan over hacks, beveiligingslekken, en problemen rondom privacy.
‘Google verwijdert zeven stalk apps uit de Play Store‘, ‘Video: luistert Facebook je af?‘, ‘Utrecht lekte foto’s van kentekens via tablet in parkeergarage‘, ‘Hackers kunnen temperatuur stijltang met bluetooth aanpassen‘: zomaar een greep uit de headlines van die bewuste dag. En dan hebben we het nog niet eens over de omstreden FaceApp gehad. Meerdere lokale politie-accounts hebben op Facebook een waarschuwing gedeeld en opgeroepen tot het verwijderen van de app, omdat de Russische uitgever de Europese privacy-wetgeving zou overtreden. Of dat nou terecht is of niet, de toon is gezet.
Privacy en veiligheid is nog altijd een hot topic, zelfs al die tijd na de invoering van de AVG. Hoe denken we op dit moment over onze online privacy en hoe handelen we ernaar? Maar misschien nog wel belangrijker: waarom zouden we ons druk moeten maken? En welk kwaad is er al geschied? Ik ging op privacy-onderzoek uit.
Hoe we denken over privacy
In het begin van 2019 publiceerde de Autoriteit Persoonsgegevens (AP) een rapport (pdf) waaruit blijkt dat 94% van de Nederlanders zich in zekere mate zorgen maakt over zijn of haar privacy. Ongeveer één op de drie mensen maakt zich veel tot zeer veel zorgen – met name over kopieën van zijn of haar ID-bewijs (85% maakt zich veel zorgen), maar ook over online zoekgedrag (82%) en locatiegegevens (80%). Daarbij koesteren we het meeste wantrouwen richting online winkels, banken en verzekeraars en technologiebedrijven.
Daarnaast zijn we ons blijkbaar maar weinig bewust van de rechten die we hebben als het op privacy aankomt. Uit het eerdergenoemde rapport van de AP blijkt bijvoorbeeld dat minder dan de helft van de ondervraagden weet dat hij of zij recht heeft op een menselijke blik als een machine een belangrijke (verkeerde) beslissing dreigt te nemen. Ook heeft slechts 12% van de ondervraagden wel eens actie ondernomen en actief gebruikgemaakt van zijn of haar privacyrechten.
We zijn met name bang dat onze gegevens misbruikt worden, in de verkeerde handen vallen of door onbevoegden worden ingezien. En vooral dat laatste is interessant, want zijn wij niet dezelfde mensen die ongegeneerd onze vakantiekiekjes op ons openbare Facebook-profiel zetten en als secretaris van de tennisclub gewoon ons adres op de verenigingswebsite hebben geplaatst?
Hoe we handelen met betrekking tot privacy
Tsja, praatjes vullen geen gaatjes. In werkelijkheid zijn we helemaal niet zo voorzichtig als het op het delen van onze data aankomt. Zo staat die alom verfoeide FaceApp op nummer één in de App Store. Het gat tussen onze oprechte bezorgdheid en ons ogenschijnlijk roekeloos handelen wordt ook wel de ‘privacy paradox’ genoemd. Onderzoekers Barth en De Jong van de Universiteit Twente maakten een mooie samenvatting van de onderzoeksliteratuur die over dit onderwerp beschikbaar is.
Een irrationeel keuzeproces ligt mogelijk aan de basis ligt van de privacy paradox. Normaal gesproken weegt men bij het maken van een dergelijke keuze de voordelen af tegen de nadelen. Bij specifiek de privacyoverwegingen wordt deze afweging beïnvloed door allerlei externe factoren. Zo zijn we ons bijvoorbeeld zelden écht bewust van de gevolgen van het accepteren van de privacyvoorwaarde. Zeg eens eerlijk, lees jij die 31 pagina’s door voordat je op ‘accepteren’ klikt? We zijn daardoor consequent ondermaats geïnformeerd. Zeker in situaties waarbij je ‘akkoord gaat door gebruik’, zoals bij Google, is men vaak niet eens bewust van de persoonlijke data die wordt opgeslagen.
Ten tweede schatten we de directe, praktische voordelen van het gebruik van een product of service vaak hoger in dan de abstracte nadelen die zich mogelijk pas op de lange termijn (of misschien helemaal niet) openbaren. Daarnaast zorgt de gewenning aan onze mobiele apparaten ervoor dat het keuzeproces nog een stapje versneld wordt. Er is daardoor simpelweg nóg minder tijd voor een rationele afweging. Zo is de (verkeerde?) keuze snel gemaakt.
Waarom ook jij iets te verbergen hebt
Want is het wel een verkeerde keuze om zomaar klakkeloos de privacy policy’s te accepteren? Waarom zou je niet gewoon zorgeloos kunnen surfen als je toch niks te verbergen hebt? Er zijn grofweg 5 redenen waarom het in werkelijkheid iets gecompliceerder ligt.
1. Sommige bedrijven komen hun beloften niet na of hebben hun zaken niet op orde
Als je toestemming geeft aan een bepaalde applicatie om jouw data op te slaan, dan wil dat niet per se zeggen dat het daarbij blijft. Soms gaan organisaties zelf aan de haal met jouw gegevens en zit er een heel verdienmodel achter. Maar de meeste data-problemen ontstaan door slechte beveiliging en aanvallen van buitenaf. In de Verenigde Staten alleen al kwamen daardoor in 2018 maar liefst 446,5 miljoen gegevens op straat te liggen. Je data afstaan zou dus eigenlijk een weloverwogen kwestie van vertrouwen moeten zijn, afhankelijk van welke gegevens precies worden opgevraagd.
2. Privacy gaat niet over verbergen maar over beschermen
Door je privacy naast je neer te leggen, word je in feite gewoon een schietschijf. Je opent de weg voor onder andere identiteitsfraude, manipulatie via advertenties en de gevreesde filterbubbel. Dat kan nooit de bedoeling zijn geweest.
3. Privacy is een fundamenteel recht en voor dat recht hoef je niet per se iets te bewijzen
Zoals Edward Snowden zei: “Je hebt recht op vrijheid van meningsuiting, ook als je nu even niks belangrijks te melden hebt.” Op dezelfde manier ligt het recht op privacy aan de basis van een mens als individu. Het is cruciaal dat jijzelf je eigen mening vormt, zonder invloeden van buitenaf, en die in een privésfeer kan delen, zonder dat de wereld meekijkt. Eigenlijk net zoals je ook je stem tijdens de verkiezingen in een afgesloten hokje wil kunnen doen.
4. Je persoonlijke leven is veranderlijk
Jij verandert en met jou je persoonlijke voorkeuren en opvattingen. Iets wat je vandaag leuk vindt, is volgend jaar uit de mode en een keuze die je vandaag maakt, zorgt misschien over vijf jaar voor het schaamrood op je wangen. Inderdaad, je hebt het recht om vergeten te worden, maar daar een beroep op doen is in een veel gevallen nogal een complexe zaak. Daarom is het belangrijk om nu alvast aan mogelijke consequenties in de toekomst te denken.
5. Je informatie kan worden uitgewisseld, om een completer (maar soms onjuist) profiel te schetsen
Sommige bedrijven handelen op grote schaal in jouw data. Dat kan, want daar heb je ‘ja’ tegen gezegd door de voorwaarden te accepteren. Ze combineren meerdere datasets om zogenaamde extensive profiles te creëren. Het uitdelen van één like of een enkele zoekopdracht wil nog niet zo veel zeggen, maar vele losse beetjes informatie schetsen samen wel een compleet beeld. Zo weet Facebook in sommige gevallen bijvoorbeeld eerder dat je homoseksueel bent dan je ouders. Fair enough, maar wat als die informatie onjuist is? Of wat als jij op basis van jouw profiel een hogere prijs moet betalen voor je online aankopen, alleen omdat het algoritme denkt dat je veel te besteden hebt?
Wat weten Google en Facebook van je?
Hoe ver gaat de kennis die een bedrijf als Facebook of Google over je heeft? Gelukkig zijn ze de beroerdste niet. Je kunt namelijk de data van je profiel downloaden en inzien. Ik vroeg mijn eigen data op. Het gevolg was 11 gigabyte (!) aan data, puur en alleen over mijn surfgedrag. Daarin vond ik onder andere:
- Een overzicht van honderden e-mailadressen en telefoonnummers van (een deel van) mijn vrienden
- Een overzicht van alle advertenties waar ik sinds 2011 op heb geklikt
- Mijn volledige zoekgeschiedenis van de afgelopen 7 jaar
- Alle privéberichten die ik via Facebook Messenger en Google Hangouts heb ontvangen en verstuurd
- Alle likes, tags, comments en shares sinds de oprichting van mijn Facebook-profiel
- Mijn voorspelde woon- en werkplaats in Google Maps
- Mijn volledige agenda
Misschien niet zozeer verrassend (ik heb immers ooit zelf toestemming gegeven om deze data op te slaan), maar wel confronterend.
Natuurlijk, er kleven ook een hoop voordelen aan die dataopslag. Het maakt personalisatie mogelijk en dat zorgt ervoor dat de content die je ziet een stuk relevanter wordt. En natuurlijk, je hoeft niet elke Algemene Voorwaarde van A tot Z uit te pluizen. Maar die nametests op Facebook zijn er écht niet alleen om je toekomst te voorspellen of je elfennaam te raden. Denk de volgende keer even twee keer na voordat je op ‘Accepteren’ klikt.