In een driedelige reeks bespreek ik de enorme impact van digitalisering van gegevens en de frictie die dat kan geven tussen internetvrijheid, privacy en veiligheid. In de vorige twee blogposts stond de toegankelijkheid van persoonlijke gegevens via openbare online-databanken centraal. In deze laatste post van de reeks ga ik in op de transparantiedruk – en de vaak onbedoelde impact hiervan op je reputatie en dagelijkse leven.

Tot nu toe nam ik alleen openbare online-databanken, zoals het Kadaster of telefoonboek, als uitgangspunt. Nu neem ik ook databanken mee die beperkt toegankelijk zijn: gegevens die via sociale media openbaar zijn gemaakt en digitale gegevens over jou die door bedrijven worden verzameld.

Transparantiedruk: sluipenderwijs word je steeds transparanter
De druk om steeds meer informatie over jezelf prijs te geven is groot. In de vorige blogpost liet ik al zien dat iemands functie ter discussie kan komen te staan door het ontbreken van vermelding in een beroepsregister. Maar niet alleen de overheid wil meer van je weten; de transparantiedruk komt ook van bedrijven en zelfs van vrienden en collega’s. Die laatsten kunnen van je verwachten dat je WhatsApp gebruikt voor werk-gerelateerde communicatie. Wil je dat niet, dan heb je ongetwijfeld wat uit te leggen.

En wat bedrijven betreft: hoeveel websites vragen niet om in te loggen via je Facebook-account, of willen dat je tracking-cookies accepteert voordat je de site kunt bezoeken? Of ze verplichten je om een telefoonnummer en geboortedatum in te vullen, terwijl dat voor jouw bezoek aan de site helemaal niet relevant is. Zo kun je als klant van ABN AMRO de door hun ontwikkelde ‘Grip’ app om meer inzicht te krijgen in je uitgavenpatroon, niet gebruiken als je jouw data niet wilt laten gebruiken voor commerciële profilering (zie afbeelding).

Het beste voorbeeld van druk om privégegevens te delen is wat mij betreft de nieuwe museumkaart: er wordt een klantprofiel van je gemaakt op basis van je museumbezoekjes (waarmee men aanbiedingen op maat wil sturen). Maar je kunt er niet vanaf zien. Wil je de kaart gebruiken (en goedkoop musea bezoeken), dan ben je verplicht om ermee in te stemmen dat informatie over jouw gedrag wordt verzameld. Je kunt dan niet meer anoniem naar het museum.

Transparantie voor wie en welk doel?
Je reputatie wordt tegenwoordig steeds vaker opgebouwd aan de hand van allerlei gegevens die over je worden verzameld en geanalyseerd. Het bijzondere van veel digitale ontwikkelingen waarbij we onze persoonlijke informatie prijsgeven, is dat we ze niet scherp op ons netvlies hebben. Jouw gegevens gaan van de een naar de ander zonder dat je het merkt. We worden zelf transparanter voor de partijen die over onze informatie beschikken, maar wat zij hier vervolgens mee doen en wat de consequenties hiervan voor ons zijn, is vaak een zwart gat. We voelen die consequenties vaak niet direct en daarom lijkt het niet dringend om er aandacht aan te besteden. Totdat je ineens zelf het nadeel voor je kiezen krijgt.

Afhankelijk van het beeld dat men van je digitale ik opbouwt, kan je reputatie letterlijk beter of slechter worden. Onderstaand filmpje van Privacy International maakt helder waar ik naartoe wil. Door het analyseren van jouw data, vaak zonder dat jij het weet, kunnen bedrijven en de overheid je letterlijk verder “exploiteren”, belangrijke beslissingen of keuzemogelijkheden worden voor jou al genomen aan de hand van jouw data zonder dat je daar nog goed zicht op of controle over hebt. Werkt het filmpje niet, bekijk ‘m dan hier.

Reputatiedruk
Dan een klein uitstapje naar China, waar de overheid enorme invloed op het gedrag van mensen wil gaan uitoefenen via een reputatiesysteem (zie: demorgen.be en nrc.nl). Het idee is burgers punten te geven op basis van online gegevens van die persoon. Die gegevens bepalen als het ware je reputatie op verschillende gebieden en zijn doorslaggevend voor je privileges (of te nemen sancties). Een dwingender manier om het privéleven van burgers te controleren en beïnvloeden, kan ik me nauwelijks voorstellen. En die dataverzameling blijft niet beperkt tot de overheid; ook reuzen als Alibaba en Tencent (het Chinese Facebook) houden data voor de overheid bij (bron: ACLU.orgg).

Het is niet te verwachten dat de Nederlandse overheid zich op deze schaal in onze levens gaat mengen. Maar toch lijken we ook hier af te stevenen op een data-gedreven reputatiesamenleving.

Verantwoordelijkheid voor ondoordachte keuzes
Er zijn dus niet alleen mogelijkheden, maar ook uitdagingen bij digitalisering. In de aanvliegroute van alle digitale initiatieven moet daarom standaard als onderdeel van het proces worden ingebakken dat er een aantal vragen wordt gesteld waarbij het belang van het individu leidend is.

Ik hoop dat de vanaf mei 2018 veelal verplichte Functionaris Gegevensbescherming (ook wel Data Protection Officer), daarbij een rol kan gaan spelen. En ik hoop dat dat ertoe leidt dat sommige al bestaande digitale initiatieven worden aangepast, zoals wiewaswie.nl (bijvoorbeeld door niet eerder gegevens van iemand op te nemen totdat degene is overleden).

Privacy-inzagemachine
Wil jij weten wat organisaties over jou weten? Maak gebruik van de Privacy-inzagemachine van Bits of Freedom

Interessante links
Transparantie versus accountability (Engels)
Mogen instanties persoonsgegevens aan derden doorgeven?
Welke bedrijven weten wat over mij en hoe weten ze dat?