Dinsdag 14/07/2020

Privacy

Schandaaljaar in techland maakt oude vraag weer actueel: van wie zijn je data?

Beeld AFP

Facebook heeft de eerste grote rechtszaak aan zijn broek vanwege het privacyschandaal rond Cambridge Analytica. De procureur-generaal van de Amerikaanse hoofdstad Washington heeft besloten om het socialemediabedrijf hiervoor te vervolgen. Er was een groot schandaal nodig om het publiek te doordringen van de handel in persoonlijke data. Maar wie is daar nu eigenlijk de eigenaar van?

Data zijn van de bedrijven

Het Amerikaanse tijdschrift The New Yorker publiceert in 1993 de cartoon ‘On the Internet, nobody knows you are a dog’. Het wordt een iconische cartoon: het plaatje laat haarfijn zien hoe eenvoudig het is je op internet in volledige anonimiteit te bewegen. Maar dat was toen. Bedrijven als Google weten inmiddels dankzij gebruikersdata bijna alles over hun gebruikers. 

Internetcritici en privacyvoorvechters waarschuwen al lang voor het gevaar van de machtige datagraaiers die boven de hoofden van de naïeve consumenten gegevens verzamelen en daarop hun diensten en advertenties afstemmen. Facebook en Google weten als geen ander hoe ze gebruikersgegevens kunnen omzetten in euro’s. In ruil voor gebruiksvriendelijke gratis diensten betalen internetters met hun data: welke sites ze bezoeken, welke boeken ze lezen, welke muziek ze beluisteren of wat voor politieke partij ze interessant vinden. Lang maken ze zich daar totaal niet druk over.

Tot ineens dit voorjaar het grote schandaal opduikt dat hard nodig is om het publiek wakker te schudden. De gegevens van tientallen miljoenen Facebook-gebruikers blijken door Cambridge Analytica te zijn gebruikt in de aanloop naar de presidentscampagne van Donald Trump. Cambridge Analytica, opgezet door Trump-financier Robert Mercer, gebruikt gedetailleerde persoonlijkheidsgegevens om kiezers te bestoken met gerichte en persoonlijke boodschappen met als doel het beïnvloeden van hun stemgedrag. Het bedrijf krijgt die gegevens via Facebook. Het pijnlijkste van de zaak is dat Facebook er al in 2015 van wist.

En dan wordt het probleem ook het publiek duidelijk: dat de grote techbedrijven onvoorstelbare hoeveelheden geld verdienen met de gegevens van hun klanten. En dat er een levendige en lucratieve handel bestaat in al die data. Misschien is dat laatste nog wel een groter probleem. Facebook weet namelijk niet zo goed (of: zegt niet goed te weten) wat er met al die gegevens van zijn gebruikers gebeurt. Partijen als Cambridge Analytica gaan daarin zo ver dat er sprake is van regelrechte datadiefstal. Niet alleen de gegevens van degenen die via Facebook meedoen met de onderzoeken van Cambridge Analytica komen hier terecht, maar ook die van hun vrienden.

Google

Facebook lag dit jaar onder een vergrootglas, maar ook Google ontkomt niet aan zijn eigen schandaal. Dit najaar wordt duidelijk dat het bedrijf maandenlang een groot datalek in zijn dienst Google+ heeft verzwegen. En ook hier gaat het om de gegevens van nietsvermoedende gebruikers die weglekken naar partijen die er helemaal geen toegang toe mogen hebben. Data is handel geworden en de diensten die er omheen worden gebouwd zijn blijkbaar zo ingewikkeld dat zelfs de Facebooks en Googles van deze wereld er geen controle over hebben.

De twee schandalen zijn het topje van de ijsberg. De gemiddelde consument geeft bij iedere app die hij installeert bedrijven en diensten bijna blind de toestemming om zijn gegevens te mogen gebruiken. Het is surveillance capitalism bij uitstek: geld verdienen op basis van het 24 uur per dag in de gaten houden van burgers. Dankzij de smartphone kan dat en Silicon Valley heeft er zo’n beetje zijn gehele industrie omheen gebouwd. 

Het grote probleem is dat consumenten geen idee hebben van wat er allemaal met hun gegevens gebeurt, zegt Joris van Hoboken, hoogleraar recht aan de VUB en als onderzoeker verbonden aan het Instituut voor Informatierecht van de universiteit van Amsterdam. Onlangs nog werd duidelijk dat apps, zelfs als ze al van een mobiel zijn verwijderd, hun gebruikers bij hun surftochten over het web blijven volgen. Zo kan bijvoorbeeld Spotify een klant bestoken met advertenties omdat het bedrijf weet dat de app niet meer op diens mobiel zit. Het is een patroon dat steeds weer zichtbaar wordt. 

“Ontwikkelaars verzamelen op de achtergrond heel veel gegevens, maar dat gebeurt in alle schimmigheid. Wat doen ze precies en waarom? Het is voor een gewoon mens totaal niet te volgen”, zegt Van Hoboken. Het grote probleem is dat bedrijven hun verantwoordelijkheid nog altijd niet nemen, meent hij. “Vaak verschuilen app- en sitemakers zich achter het argument dat ze ook niet precies weten wat adverteerders op hun sites doen, maar daar moeten ze niet meer mee wegkomen. Dit speelt nu al tien jaar. Je zou zo langzamerhand wel wat verbetering verwachten.”

Data zijn van de overheid

Al die gebruikersdata zijn niet alleen buitengewoon interessant voor adverteerders, ze zijn ook essentieel bij veel toepassingen rond kunstmatige intelligentie (AI). Hoe meer gegevens je een systeem voedt, hoe beter het wordt. Silicon Valley ondervindt op dat vlak hevige concurrentie uit China. Zo hevig zelfs, dat kenners waarschuwen dat China de VS op het vlak van AI in ijltempo aan het inhalen is. Niet alleen omdat de investeringen in China hoog zijn. Onder aanvoering van bedrijven als Alibaba, Tencent en Baidu is China in relatief korte tijd ook zo’n hoogvlieger geworden omdat niemand daar moeilijk doet over de vraag wie nu eigenlijk eigenaar is van alle data: de overheid, natuurlijk. 

Als Alibaba’s AI-baas Xian-Sheng Hua op een conferentie in Amsterdam vertelt over Chinese steden die worden volgehangen met camera’s om het verkeer in de gaten te houden, weet hij maar al te goed dat dit in het Westen allerlei privacyvragen oproept. “Maar in China maken mensen zich daar niet zo druk over”, zegt hij onomwonden. Al die beelden die door camera’s in de openbare ruimte worden gemaakt, zijn niet gebonden aan ingewikkelde privacywetgeving. Zo’n alwetende overheid is niet zonder gevaar. Zo experimenteert China nu met een sociaal beloningssysteem dat burgers straft bij ongewenst gedrag.

Data zijn van de burgers

Anders dan China en de VS zijn  Europeanen van oudsher meer het standpunt genegen dat data van de burger zelf zijn. Dat is met de invoering van de nieuwe Europese privacywetgeving (de GDRP of AVG) geen holle frase. Burgers worden met die nieuwe wet beter beschermd. Bedrijven – ook Amerikaanse – moeten expliciet toestemming vragen voor het versturen van nieuwsbrieven en consumenten krijgen de mogelijkheid hun gegevens mee te nemen als ze een dienst verlaten. Ook zijn bedrijven verplicht datalekken te melden.

In de VS wordt vaak wat vreemd aangekeken tegen dergelijke overheidsbemoeienis, maar zelfs daar begint de publieke opinie te schuiven. Voor Apple-baas Tim Cook is het privacydebat in elk geval een uitstekende gelegenheid om zich af te zetten tegen de concurrentie. Apple is minder afhankelijk van data dan Google of Facebook, omdat het zijn geld grotendeels verdient met het verkopen van iPhones. Privacy is een fundamenteel mensenrecht, stelt Cook. Bedrijven moeten volgens hem erkennen dat gebruikers de baas zijn over hun gegevens. 

Overigens lijkt dit gepropageerde mensenrecht in China iets minder te gelden. Apple staat zijn Chinese gebruikers niet toe speciale apps op hun iPhones te installeren waarmee ze hun privacy kunnen beschermen. Maar misschien is het probleem wel groter dan dat, zolang burgers uit eigen beweging hun data blijven weggeven door allerlei apps te installeren om de eigen gezondheid in de gaten te houden, stappen te tellen en de slaap te monitoren. En ja, ook om hun schermtijd te meten.

Meer over

Nu belangrijker dan ooit: steun kwaliteitsjournalistiek.

Neem een abonnement op De Morgen


Op alle artikelen, foto's en video's op demorgen.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234