Google kijkt mee in onze mails (ondanks beloften)
Een oude belofte om privé-informatie niet te koppelen aan ons onlinegedrag, is door Google overboord gegooid: een zoveelste afbreuk van ons recht op privacy. De vraag is: trekken we ons dat nog aan? 'We liggen wel degelijk wakker van privacyschendingen, maar het is niet onze hoogste prioriteit.'
"Privacy is onze eerste prioriteit wanneer we een nieuw soort advertenties overwegen", stelde Sergey Brin, een van de oprichters van Google, toen het bedrijf in 2007 DoubleClick - een bedrijf dat via cookies je onlinegedrag monitort - overnam. Google heeft, met een kleine aanpassing in de gebruiksvoorwaarden die deze zomer werd doorgevoerd, die belofte stilletjes doorbroken, ontdekte nieuwswebsite ProPublica.
Daardoor is het voor Google nu mogelijk om persoonlijke gegevens van Gmail-, Android- of YouTube-accounts te koppelen aan data die DoubleClick vergaart. Dat gaat niet enkel over weblinks, maar ook over persoonlijke gegevens en de inhoud van de berichten die je stuurt. Zo zou Google "een volledig portret van een gebruiker kunnen schetsen, op basis van zijn naam, de informatie die hij deelt in e-mails, de websites die hij bezoekt en de zoekopdrachten die hij uitvoert", schrijft ProPublica. Als je simpelweg aan je vader in een e-mail vraagt om zijn boormachine te kunnen lenen, kan Google die gegevens doorspelen aan DoubleClick en duikt er even later een advertentie op van Black & Decker. Of je deelt het goede nieuws van je zwangerschap met enkele vriendinnen, en er verschijnen plots advertenties voor kinderwagens en zwangerschapskledij op.
Gordijnen
Een onrustwekkende evolutie, maar ook een natuurlijke, volgens Bart Preneel, specialist computerbeveiliging aan de KU Leuven. "Enkele jaren geleden al bleek dat Google plots veel losser omsprong met gegevens die ze via Gmail of Android verkregen. De Privacycommissie reageert dan wel, maar heeft te weinig tanden om Google in het gareel te doen lopen."
Maar ook wij, als individuele gebruikers, veranderen weinig aan ons internetgedrag. De afgelopen jaren worden we om de oren geslagen met nieuwsberichten over Facebook en Google die hun voeten vegen aan privacywetgevingen en misbruik maken van onze openheid op het wereldwijde web. Toch leidt dat er niet toe dat we voorzichtiger omspringen als het op internetgedrag aankomt - laat staan dat we plots de gebruiksvoorwaarden gaan lezen.
"Het is nochtans niet zo dat we er niet stil bij staan", vertelt moraalfilosofe Katleen Gabriels (VUB), die in het boek Onlife de ethische consequenties van ons onlinebestaan onderzoekt. "Uit onderzoek blijkt dat in Vlaanderen vier van de tien mensen aangeven zich zorgen te maken over privacyproblemen op sociale netwerken, maar dat houdt hen niet tegen om online persoonlijke informatie te blijven delen."
Het is een kwestie van prioriteiten, stelt Gabriels: we vinden privacy wel belangrijk, maar verbonden zijn vinden we nog belangrijker. "De mens is een sociaal dier. We willen bij de groep horen, en die groep bestaat vandaag online. En sociale media kunnen bestaande vriendschappen of relaties ook versterken." Alleen sta je op die manier dus ook toe dat spelers als Google 'onzichtbaar' meekijken. "Thuis hangen we gordijnen om ons af te schermen, maar online kunnen we niet zien wie er meekijkt."
Makkelijk om te kopen
We zijn ons nog te vaak niet bewust van de gevolgen. Gerichtere advertenties, zo erg is dat toch niet? "Op korte termijn zijn de effecten niet zo groot, maar op langere termijn wel", vindt Preneel. "Je geeft veel informatie prijs die misbruikt kan worden. Wanneer je zoekgedrag of onlinedata met eender wie gedeeld kunnen worden, kan dat bijvoorbeeld invloed hebben op je verzekeringspremie." En we zijn vaak helaas ook te lui om een wachtwoord te kiezen dat origineler is dan '123456' of onze instellingen te wijzigen van de standaardsettings 'openbaar' naar 'privé', zegt Gabriels.
"Velen zijn naïef", vindt de moraalfilosofe. "We moeten mensen bewuster maken dat je bij gratis diensten als Google of Facebook niet de klant bent, maar het product. Gebruikers beseffen dat vaak niet, omdat ze makkelijk om te kopen zijn met gratis producten of kortingen."
Gabriels pleit voor structurele oplossingen, op verschillende niveaus. "Investeer in onderwijs: je moet het digitaal bewustzijn al op jonge leeftijd aanscherpen. En er moet ook een duidelijk federaal én Europees beleid komen, om bedrijven aansprakelijk te maken voor zulke inbreuken, en om bijvoorbeeld af te dwingen dat de standaardsettings op sociale netwerken niet 'openbaar', maar 'privé' zijn. Je kunt de aansprakelijkheid immers niet zomaar bij individuele gebruikers leggen."
Machtspositie
Want dat gebeurt nu nog te veel. Internetgiganten kunnen zich vaak makkelijk verdedigen met de stelling dat de gebruiker de voorwaarden heeft gelezen en goedgekeurd. "Maar data verdwijnen niet. Internetbedrijven kunnen die altijd blijven hergebruiken", verklaart Gabriels. "Ook al vragen ze maar één keer om toestemming daarvoor."
Wie Android, het besturingssysteem van Google, gebruikt, deelt bijvoorbeeld vrijwel al zijn informatie met het bedrijf, vertelt Preneel. Tenzij je een computerwizard bent, kun je daar simpelweg niet omheen. "Uiteindelijk is er als gemiddelde gebruiker maar zoveel dat je kunt doen om jezelf te beschermen."
De General Data Protection Regulation, die in mei 2018 van kracht moet gaan, moet het voor Europa mogelijk maken om bedrijven als Facebook of Google een boete op te leggen die kan oplopen tot 4 procent van de bedrijfsomzet of 20 miljoen euro. "Maar dat lijkt me optimistisch", vertelt Preneel erbij.
Want Google zit in een machtspositie, en daar maakt het handig gebruik van. "Er is geen valabel alternatief dat wél zorgvuldig omspringt met privacy", legt Preneel uit. "We zijn te afhankelijk van Google. En er zijn geen privacyvriendelijke oplossingen beschikbaar."
