ZBC Kennisbank

Privacywet is schitterende oplossing voor het verkeerde probleem

 

De Algemene Verordening Gegevensbescherming (AVG) wordt in 2018 van kracht. Dat is voor organisaties iets om rekening mee te houden. Want overtredingen zijn zo gemaakt en boetes en vooral reputatieschade kunnen leiden tot aanzienlijke schade. Centraal in de AVG staan bedrijven die persoonsgegevens verwerken en die ervoor moeten zorgen dat de gegevens van de betrokkenen niet misbruikt worden of op straat komen te liggen.

Dat is natuurlijk een prima gedachte, als tenminste wel de aanname dat organisaties verantwoordelijk zijn voor onze persoonsgegevens, juist is. En dat is maar zeer beperkt het geval. Want natuurlijk is het de betrokkene zelf (het individu, de burger, de consument), die verantwoordelijk is voor zijn persoonsgegevens. In de wereld van nu echter wordt ervan uitgegaan, dat de consument dom is en dat hij zichzelf niet kan beschermen. Daarom moeten anderen (overheid, zorgverleners, verzekeraars enzovoort) dat doen.
Ook de wetgever maakt deze denkfout. De privacywet geeft niet de consument de controle over zijn eigen zaken, maar hiervoor worden toezichthouders in het leven geroepen. Zij kunnen echter weinig meer doen dan controleren of instanties zich aan de regeltjes houden. (Zie ook ‘Mijn medisch dossier is van mij’.) En datahandelaren houden zich natuurlijk aan de regeltjes. Dus gaan ze vrijuit.

Tweede foute aanname in de wetgeving

En de privacywet is gebaseerd op nog een foute aanname. De huidige wet is namelijk toegesneden op traditionele business modellen waarin klanten betalen voor producten of diensten. Kartelregels zien daarom hoofdzakelijk toe op prijsafspraken. Ook mededingingsrecht gaat uit van de gedateerde veronderstelling uit dat monopolisten hun marktmacht gebruiken om prijzen te verhogen.
Gebruikers van internetdiensten als Google en Facebook echter betalen niet met cash. Ze betalen met persoonlijke gegevens. En dáárop bouwen technologiegiganten hun dominantie. (Zie ook ‘Inbreuk privacy of is het nog erger’.) De aantrekkingskracht van deze partijen berust tegelijkertijd ook op deze dominante positie. Een sociaal netwerk waarvan je vrienden en kennissen geen gebruik maken, is immers niet interessant. Het past ook naadloos in de trend, dat gebruik belangrijker wordt dan bezit. Want als dingen gratis zijn, waarom zou je ze dan nog willen bezitten? Welzijn wordt in hoog tempo belangrijker dan welvaart. En veel van die gratis diensten zijn gericht op de optimalisatie van ons persoonlijke welzijn. Om een dienst van nut te kunnen laten zijn voor specifiek ons persoonlijke welzijn zijn vanzelfsprekend onze gegevens nodig. Maar het is niet vanzelfsprekend dat die data ook door de aanbieder gebruikt en verkocht mogen worden. Helaas staat de wet dit toe, mits je maar bepaalde regels in acht neemt. En dat laatste is tamelijk eenvoudig.

We gooien zelf onze persoonsgegevens op straat

Vaak denken we dat het erg is, als persoonsgegevens op straat komen te liggen en misbruikt worden. Wat echter veel erger is, dat er bedrijven zijn die willen snappen hoe we reageren op prikkels en hoe we te beïnvloeden zijn in ons gedrag en onze besluitvorming, in wat we acceptabel vinden en wat niet. Dat ING vorig jaar betalingsgegevens van klanten wilde verhandelen, leidde tot opschudding. Niet omdat het niet mag volgens de wet, maar omdat het niet werd geaccepteerd, waardoor reputatieschade dreigde. Dat soort stommiteiten halen de grote datahandelaren van deze wereld niet uit. (Zie ook ‘Privacy ethiek en reputatieschade’.) Zij zijn op zoek naar het algoritme van het denken van de mens. En daar werken we vrolijk aan mee, doordat we hun veelal gratis diensten zien als een optimalisatie van ons leven.
Op dit moment rusten technologiebedrijven burgers uit met producten die hen onophoudelijk monitoren. Dat begon met de smartphone, die niets anders is dan meetapparatuur waarmee je ook kunt bellen, mailen en beelden vastleggen. Nu spreken we vol verwachting over de smarthome of het internet der dingen. Alles in huis krijgt een ip-adres, wordt met elkaar verbonden en tot meetapparatuur gemaakt. Dat betekent het einde van de privésfeer. Denk bijvoorbeeld aan huiskamercomputer Alexa van Amazon, die je opdrachten kunt geven door ertegen te praten en die 24*7 meeluistert. We zien het comfort van zo’n innovatie, maar zijn ons onvoldoende bewust van wat die techniek allemaal mogelijk maakt. Datzelfde geldt voor het project Abacus van Google, dat wachtwoorden moet vervangen door herkenning op basis van biometrische gegevens zoals spraak, typepatronen, locatie. Als zo’n toepassing beperkt zou blijven tot wachtwoorden, dan kun je er blij mee zijn. Maar de toepassing kan veel meer: het is technologie die voortdurende identificatie mogelijk maak, ook als je niet ingelogd bent, je telefoon uit staat en je denkt, dat je anoniem bent.

Optimalisatie wordt manipulatie

We zijn bezig onze wereld te veranderen in een reusachtige computer. We meten alles. We slaan al die gegevens over ons leven en onze omgeving op. We analyseren die met behulp van kunstmatige intelligentie tot relevante informatie. We geven op basis daarvan prognoses of adviezen. Het doel: optimalisatie. Een helder voorbeeld zijn die gezondheidsbandjes die veel mensen dragen en die hartslag, stappen, slaap, bloeddruk, calorieën en dergelijke meten. Die data worden vergeleken met een voor de drager samengesteld ideaal. Als de werkelijke prestaties daarbij achterblijven, ontvangt hij of zij een signaal dat er nog stappen bij moeten, een eetadvies of een voorgestelde tijd om naar bed te gaan.
Maar optimalisatie ligt dicht bij manipulatie. Want wat is optimaal en wie bepaalt dat? Is dat een onafhankelijk wetenschappelijk instituut? Is het de overheid? Is het een bedrijf? Het zijn vragen waar veel van afhangt. Denk bijvoorbeeld aan farmaceutische bedrijven die beïnvloeden welke criteria worden gebruikt om vast te stellen of iemand een bepaalde ziekte heeft of niet. Door die criteria op te rekken, kunnen kunstmatig meer zieken gecreëerd worden. Dat is goed voor de commercie. In de huidige tijd van digitalisering drijven de grote technologiebedrijven de optimalisatietrend, met de zeeën van data die ze van ons verzamelen.

De burger zelf is dus aan zet

Natuurlijk laten we ons verleiden om ons leven aangenamer te maken. Je kunt toch nee zeggen tegen al die gadgets? Je hoeft Facebook niet te gebruiken. Je kunt een domme koelkast kopen. Er zijn nog steeds telefoons, waarmee je alleen kunt bellen. Maar is dat een alternatief?
Sowieso beperk je jezelf dan sociaal gezien enorm. En dat niet alleen. Probeer straks maar eens een auto te kopen die niet ‘smart’ is, oftewel geen data van je verzamelt en opslaat. Dat wordt in hoog tempo onmogelijk. Wat denk je van het onder gemeenten zo populaire concept van de ‘smart city’? Een stad wordt met sensoren uitgerust die onder meer registreren welke smartphones voorbij komen, die op hun beurt weer voorzien zijn van talloze andere sensoren. Ongemerkt bewegen we in de richting van totale controle, voortgestuwd door onze favoriete bedrijven uit Silicon Valley. Het uitgangspunt: de mens als algoritme, kenbaar, voorspelbaar en te manipuleren. (Zie ook ‘Omgaan met big data en privacy’.) Als je dat algoritme kent, hoef je alleen op de juiste knoppen te drukken om gewenste veranderingen te bereiken. En we lopen met open ogen in de val.

Het is nu nog redelijk onschuldig

De media die we gebruiken, hebben allemaal hetzelfde korte termijn doel: geld verdienen. Dat geld halen ze binnen met inkomsten uit advertenties. Hoe beter zij in staat zijn het koopgedrag van de consument te beïnvloeden, des te meer zijn adverteerders bereid te betalen.
Het probleem ligt in eerste instantie bij onszelf. Wij zijn als consumenten gaan geloven dat we ons het beste kunnen informeren via sociale media als Facebook en Twitter. Dat dit neutrale platforms zijn. Dat zijn ze natuurlijk niet. Het zijn in de eerste plaats advertentiediensten. Dat betekent dat ze geschikt zijn gemaakt voor klassieke reclamestrategieën: overdrijving, onvolledigheid, leugens, noem maar op. Alles om emoties op te roepen, imago’s te kweken, mensen te sturen. Simpel gesteld: wij verwarren reclame met informatievoorziening. Dat is een groot probleem. Een oplossing kan zijn dat we partijen als Facebook gaan behandelen zoals andere media. Onderwerp ze aan het persrecht, dwing ze op die manier om redactie te voeren en hou ze net als andere publicaties verantwoordelijk wanneer flagrante leugens op het netwerk worden gepubliceerd. Blijft natuurlijk nog het bekende probleem van de echokamers, waarin berichten- en advertentiestromen zo gepersonaliseerd zijn dat mensen alleen nog de bevestiging van hun overtuigingen tegenkomen. En dan niet meer in staat zijn om nepnieuws van echt te onderscheiden, zoals we in dictatoriale landen vaak zien gebeuren.

Waar eindigt dit?

Waar dit eindigt is moeilijk te zeggen. Ik acht me ook niet geroepen om rampscenario’s te schetsen van mogelijke gevolgen. In het kader van privacy wil ik in dit artikel en andere artikelen duidelijk maken hoe bepaalde zaken werken en ben ik kritisch naar oplossingen die aangedragen worden voor problemen.
Privacy problemen zullen nooit opgelost kunnen worden door wetgevers en toezichthouders die namens mij toezien op mijn privacy en mijn privacy beschermen. (Zie ook ‘Ook in Nederland lapt de overheid privacy aan haar laars’). De oplossing is, dat ik zelf het beheer over mijn persoonsgegevens krijg en dat iedere partij die mijn persoonsgegevens verwerkt, voor mij inzichtelijk maakt hoe en door wie mijn gegevens gebruikt worden. Voor de controle op dit systeem kan de blockchain technologie uitkomst bieden want die is per definitie neutraal. Uiteraard zal er nog wel wat tijd overheen gaan, voor iets dergelijks gerealiseerd is. Maar als we nu niet tot het inzicht komen, dat de AVG eigenlijk al weer hopeloos verouderd is, zal onze privacy gevaar blijven lopen. Zeker als machthebbers lak hebben aan privacy en de technologie om de privacy te beschermen, de nek omdraaien. Voor dit artikel zal dan natuurlijk gelden, dat het zal worden geclassificeerd als nepnieuws.
Voor nu is de AVG met al zijn tekortkomingen in elk geval beter dan wat we hadden. Dus laten we de AVG respecteren en omarmen (zie ‘De privacy effect beoordeling (PIA) kan niet wachten tot 2018′) in het bewustzijn dat we er nog lang niet zijn.

Via coaching ondersteunt ZBC organisaties om hun privacy op een pragmatische wijze op orde te krijgen of een ISO 27001 of NEN 7510 certificaat te halen. Ook geeft ZBC cursussen over privacy en informatiebeveiliging.
Bron: Saskia Jonker, Joris Kooiman, ‘We laten ons te veel manipuleren door de ongeremde digitalisering’. In: Het Financieele Dagblad.  2 februari 2017.
DownloadDownload artikel als MS Word document Download artikel als PDF document Print deze pagina Verstuur deze pagina naar een vriend (email)
Auteur: Betty Zijlstra | 28 februari 2017


Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *