Memes met uitsterven bedreigd

De dilemma’s van digitalisering – 3/3

Hoe DNSSEC het internet veiliger maakt

In een driedelige reeks bespreek ik de enorme impact van digitalisering van gegevens en de frictie die dat kan geven tussen internetvrijheid, privacy en veiligheid. In de vorige twee blogposts stond de toegankelijkheid van persoonlijke gegevens via openbare online-databanken centraal. In deze laatste post van de reeks ga ik in op de transparantiedruk – en de vaak onbedoelde impact hiervan op je reputatie en dagelijkse leven.

Tot nu toe nam ik alleen openbare online-databanken, zoals het Kadaster of telefoonboek, als uitgangspunt. Nu neem ik ook databanken mee die beperkt toegankelijk zijn: gegevens die via sociale media openbaar zijn gemaakt en digitale gegevens over jou die door bedrijven worden verzameld.

Transparantiedruk: sluipenderwijs word je steeds transparanter
De druk om steeds meer informatie over jezelf prijs te geven is groot. In de vorige blogpost liet ik al zien dat iemands functie ter discussie kan komen te staan door het ontbreken van vermelding in een beroepsregister. Maar niet alleen de overheid wil meer van je weten; de transparantiedruk komt ook van bedrijven en zelfs van vrienden en collega’s. Die laatsten kunnen van je verwachten dat je WhatsApp gebruikt voor werk-gerelateerde communicatie. Wil je dat niet, dan heb je ongetwijfeld wat uit te leggen.

En wat bedrijven betreft: hoeveel websites vragen niet om in te loggen via je Facebook-account, of willen dat je tracking-cookies accepteert voordat je de site kunt bezoeken? Of ze verplichten je om een telefoonnummer en geboortedatum in te vullen, terwijl dat voor jouw bezoek aan de site helemaal niet relevant is. Zo kun je als klant van ABN AMRO de door hun ontwikkelde ‘Grip’ app om meer inzicht te krijgen in je uitgavenpatroon, niet gebruiken als je jouw data niet wilt laten gebruiken voor commerciële profilering (zie afbeelding).

ABN AMRO Gripp-appHet beste voorbeeld van druk om privégegevens te delen is wat mij betreft de nieuwe museumkaart: er wordt een klantprofiel van je gemaakt op basis van je museumbezoekjes (waarmee men aanbiedingen op maat wil sturen). Maar je kunt er niet vanaf zien. Wil je de kaart gebruiken (en goedkoop musea bezoeken), dan ben je verplicht om ermee in te stemmen dat informatie over jouw gedrag wordt verzameld. Je kunt dan niet meer anoniem naar het museum.

Transparantie voor wie en welk doel?
Je reputatie wordt tegenwoordig steeds vaker opgebouwd aan de hand van allerlei gegevens die over je worden verzameld en geanalyseerd. Het bijzondere van veel digitale ontwikkelingen waarbij we onze persoonlijke informatie prijsgeven, is dat we ze niet scherp op ons netvlies hebben. Jouw gegevens gaan van de een naar de ander zonder dat je het merkt. We worden zelf transparanter voor de partijen die over onze informatie beschikken, maar wat zij hier vervolgens mee doen en wat de consequenties hiervan voor ons zijn, is vaak een zwart gat. We voelen die consequenties vaak niet direct en daarom lijkt het niet dringend om er aandacht aan te besteden. Totdat je ineens zelf het nadeel voor je kiezen krijgt.

Afhankelijk van het beeld dat men van je digitale ik opbouwt, kan je reputatie letterlijk beter of slechter worden. Onderstaand filmpje van Privacy International maakt helder waar ik naartoe wil. Door het analyseren van jouw data, vaak zonder dat jij het weet, kunnen bedrijven en de overheid je letterlijk verder “exploiteren”, belangrijke beslissingen of keuzemogelijkheden worden voor jou al genomen aan de hand van jouw data zonder dat je daar nog goed zicht op of controle over hebt. Werkt het filmpje niet, bekijk ‘m dan hier.

Reputatiedruk
Dan een klein uitstapje naar China, waar de overheid enorme invloed op het gedrag van mensen wil gaan uitoefenen via een reputatiesysteem (zie: demorgen.be en nrc.nl). Het idee is burgers punten te geven op basis van online gegevens van die persoon. Die gegevens bepalen als het ware je reputatie op verschillende gebieden en zijn doorslaggevend voor je privileges (of te nemen sancties). Een dwingender manier om het privéleven van burgers te controleren en beïnvloeden, kan ik me nauwelijks voorstellen. En die dataverzameling blijft niet beperkt tot de overheid; ook reuzen als Alibaba en Tencent (het Chinese Facebook) houden data voor de overheid bij (bron: ACLU.orgg).

Het is niet te verwachten dat de Nederlandse overheid zich op deze schaal in onze levens gaat mengen. Maar toch lijken we ook hier af te stevenen op een data-gedreven reputatiesamenleving.

Verantwoordelijkheid voor ondoordachte keuzes
Er zijn dus niet alleen mogelijkheden, maar ook uitdagingen bij digitalisering. In de aanvliegroute van alle digitale initiatieven moet daarom standaard als onderdeel van het proces worden ingebakken dat er een aantal vragen wordt gesteld waarbij het belang van het individu leidend is.

Ik hoop dat de vanaf mei 2018 veelal verplichte Functionaris Gegevensbescherming (ook wel Data Protection Officer), daarbij een rol kan gaan spelen. En ik hoop dat dat ertoe leidt dat sommige al bestaande digitale initiatieven worden aangepast, zoals wiewaswie.nl (bijvoorbeeld door niet eerder gegevens van iemand op te nemen totdat degene is overleden).

Privacy-inzagemachine
Wil jij weten wat organisaties over jou weten? Maak gebruik van de Privacy-inzagemachine van Bits of Freedom

Interessante links
Transparantie versus accountability (Engels)
Mogen instanties persoonsgegevens aan derden doorgeven?
Welke bedrijven weten wat over mij en hoe weten ze dat?

  1. martijn

    Ik krijg de indruk dat het embedded filmpje niet werkt.
    Wellicht wordt volgende filmpje bedoelt : https://privacyinternational.org/node/1037

  2. bezorgde burger

    Beste Helma,

    Mij vertel je met deze serie niets nieuws. Ik ben ook bang dat we dit maar heel moeilijk kunnen gaan tegenhouden.

    Maar waar ik benieuwd naar ben zijn oplossingen. Wat zie jij voor mogelijkheden om het probleem van beslissingen op basis van foutieve doppelgangers te voorkomen?

    Ik hoorde onlangs een suggestie – ik weet niet waar- dat elke beslissing over een individu door een medewerker moet worden kunnen uitgelegd. Dwz, wordt je een lening geweigerd dan heb je recht op inzage in de grond waarom. Daarbij hoort het recht om foutieve data te laten corrigeren en verwijderen zodat de beslissing daarmee anders kan uitvallen.

    Wat vind je van dat idee?

    • Helma

      Hallo bezorgde burger,

      Dank voor je reactie. Met de serie is inderdaad vooral beoogd nog eens hapklaar te laten zien wat er allemaal mogelijk is online, als bewustwording.

      Het lijkt mij zeker aan te bevelen dat beslissingen kunnen worden uitgelegd door degene die ze maakt. Zo kun je ook dingen rechtzetten als dat nodig is. Het vervelende is dan wel dat jij degene bent die moet gaan uitleggen dat de beschikbare informatie niet accuraat is. Misschien moet men standaard de informatie voorleggen voordat een beslissing wordt genomen. Dan kan aan jou worden gevraagd of de informatie klopt en volledig is.

      Liever worden er geen beslissingen op basis van digitale identiteiten gemaakt, maar dat is nu al een utopie. Wat mij betreft blijft de overheid in ieder geval van dat pad weg (en dat betekent dus dat bijvoorbeeld het verplichte lerarenregister niet zonder meer door iedereen doorzoekbaar moet zijn).

    • Helma

      Als nabrander: deze blog uit 2015 is ook de moeite waard om te lezen in relatie tot deze blogpost: https://www.bof.nl/2015/10/10/nederlandse-datahandelaren-weten-meer-over-je-dan-je-denkt/

  3. Gerda

    En hoe zit het met de overheid?

    De overheid vorderd wel eens bankafschriften van mensen die een uitkering krijgen. Maar stel dat ik via …laten we zeggen, marktplaats aan iemand een tweedehands stoeltje verkocht en die boekt het geld over. Dan komt de gemeente en vordert bij die persoon de bankafschriften. Dan is mijn privacy aangetast!

    Maar nu is de vraag, is de gemeente de partij die de grondwet niet respecteerd, of had die persoon die mijn stoeltje kocht, mijn prive gegevens moetten afdekken? (hoe doe je dat eigenlijk, digitaal afdekken in een PDF die je van de bank download)

    Moet ik nu de persoon die het stoeltje kocht aanklagen wegens minachting van mijn privacy, of de gemeente? En hoe zit het met al de data van mensen die niet eens weten dat ze zijn bespied via afschriften van een ander?

    Moet ik misschien de bank aanklagen omdat de bank het niet afdekte?

    Privacy, bankgeheim? wat kan ik gebruiken om respect voor mijn privacy terug te winnen?

    • Helma

      Dag Gerda,

      Bits of Freedom richt zich op onlineprivacy en internetvrijheid en houdt zich verder niet bezig met zaken (zoals bankdiensten en informatieverzoeken van de overheid) zoals jij schetst. Waarschijnlijk staat er iets over in de voorwaarden van de banken. Een jurist kan je vragen vast beantwoorden.

  4. Toine

    Zou fijn zijn als iemand dat filmpje Nederlandstalig zou remixen.

    Nu het nog niet illegaal is…

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.