We maken vandaag allemaal gebruik van het internet, voor zeer uiteenlopende redenen. Dat je gemakshalve snel op cookies accepteren klikt of de algemene voorwaarden aanvaardt zonder die te lezen is een evidentie geworden. Maar wat zet je daarmee eigenlijk in gang?
In "Ik weet wie je bent en wat je doet" neemt privacyexpert Matthias Dobbelaere-Welvaert je mee achter de smartphone-schermen. Waar bedrijven je gretig en stiekem volgen, en de overheid je bespioneert. Hoeveel privacy hebben we eigenlijk nog? Beschermen we die voldoende, en hoe ziet de wereld eruit zonder?
In praktische hoofdstukken, waarin de actualiteit nooit ver weg is, leer je hoe je je privéleven weer in handen kunt nemen, in alledaagse situaties: op de werkvloer, op vakantie, op school, bij de dokter, en ja… ook op Tinder. Dat is belangrijk, want je privacy is meer waard dan je denkt.
Matthias Dobbelaere-Welvaert neemt zijn lezers mee in een wereld van algoritmes, advertenties, schimmige tussenbedrijven, en volgt het spoor van het geld: van de lokale bakker die je op Facebook probeert te bereiken, tot de overheid die kwistig met belastinggeld strooit. Of WhatsApp je écht afluistert? Je komt het te weten in dit boek.
De aanleiding voor deze bespreking? Ergernis over de nieuwe website van Trends. Ik probeer een artikel te openen, maar krijg dit bericht: "De inhoud op deze pagina wordt momenteel geblokkeerd om jouw cookie-keuzes te respecteren. Klik hier om jouw cookie-voorkeuren aan te passen en de inhoud te bekijken". Nochtans zijn de extra beveiliging van de browser en de adblocker al uitgeschakeld, en ik heb de 'essentiële cookies' aanvaard. Wat gaat er dan nog mis? Niet dat ik dit probleem hier wil oplossen, maar de vraag mag wel gesteld worden. Dit is een kwestie van privacy: ik wil liever niet dat onbekende partijen mijn online doen en laten registreren, om vervolgens uit die data dingen af te leiden waar ik niks aan heb.
En nog zo'n probleem: bij meer en meer bedrijven wordt je verplicht je rijksregisternummer op te geven om een dienst te verkrijgen. Wat doen ze daarmee? En mogen ze dat wel? En wie controleert dat?
Privacy is een ijl ding, en we hebben (of minstens gebruiken) er zelfs geen Nederlandse term voor (in het Frans: la vie privée, intimité, confidentialité… dus verschillende betekenissen; "privaatsfeer" (uit het Duits) is misschien een goed alternatief). We protesteren als ze bedreigd wordt (hoewel nog te weinig), maar zijn wel geneigd ze op te geven voor allerlei vermeende sociale en economische voordelen. Niemand lijkt zich daar echt om te bekommeren. Behalve misschien TheMinistryOfPrivacy, een organisatie van Matthias Dobbelaere-Welvaert, die regelmatig kritische privacy-gerelateerde berichten plaatst in de media (recent nog over de nieuwe regelgeving in de thuisverpleging). En hij heeft er een boek over geschreven (2020). Lijkt mij een goed begin voor een analyse van het wel en wee van onze privacy.
Over het algemeen is het boek vlot leesbaar. De structuur is wat wazig, allicht mede door de wazigheid van het onderwerp, misschien ook omdat reactie tegen privaatsfeerschendingen nog in de kinderschoenen staat. Beschikbare praktische reactiemogelijkheden hadden iets meer besproken mogen worden.
Om de zin van het boek uit te leggen.
De eigenlijke inleiding van het boek; een kadering van privacy in verleden en heden. De auteur bekijkt het onderwerp langs veel verschillende kanten, en maakt duidelijk dat privacy geen eenvoudig onderwerp is.
Een bespreking van privacy in het licht van enkele actuele dossiers: veiligheid en terrorisme, ANPR-camera's, registratie van vingerafdrukken, gezichtsherkenning, de coronapandemie, lage-emissiezones, rekeningrijden en geldzaken, elk met de gevolgen voor privacy.
Zowat 100 pagina's, dit hoofdstuk, de helft van het boek, blijkbaar het zwaartepunt. Hier worden alledaagse privacy-aspecten besproken op diverse vlakken: thuis, op de weg, op het werk, op school, op straat, op reis, seks, familie en partner, in de winkel, op festivals, bij de dokter, in het ziekenhuis, bij dating, bij het sporten, op terras/restaurant, bij verzekeringen. Je krijgt een degelijke onderdompeling in de problematiek rond privacy. Een zwaar hoofdstuk, en niet alleen door de lengte. De veelheid aan gevaren voor privacy is deprimerend. De auteur beschrijft principes en voorbeelden alsof ze voor hem gewoon zijn, en dat zal ook wel. Hij beschrijft privacy-problemen alsof je er niet meer aan ontkomt, en ieder voor zich daarin een eigen standpunt moet bepalen, ergens tussen volledig negeren en paranoia. Het sarcasme zit een beetje overal, wat waarschijnlijk bedoeld is om de tekst wat luchtiger te maken, maar anderzijds ook weer wijst op gelatenheid. Hier en daar komen beschermende maatregelen aan bod, maar een algemene praktische handleiding moet je niet verwachten.
Ik zie een sterke link tussen afname van privacy en toename van managerialisme. Hoe meer organisaties willen weten over hun klanten, hoe meer de privacy wordt bedreigd, en daar wordt niets over gezegd. Daar gaat het boek ook niet over, maar is dat wel terecht? Uiteindelijk begint het hele privacy-probleem met de wens van allerlei private en openbare organisaties om personen en toestanden te controleren. Om een verdachte in het verkeer te kunnen onderscheppen wordt uiteindelijk elke weggebruiker gecontroleerd. Je kan je al afvragen of dat noodzakelijk is, maar los daarvan riskeer je dat door dergelijke algemene maatregelen gewenning aan privacy-schendingen optreedt (een gebrek aan aandacht voor systemen van het zevende knoopsgat).
Vijf klassieke standpunten die het belang van privacy ondergraven passeren de revue:
Eén voor één worden ze ontmaskerd als drogredenen voor het verwaarlozen van privacy. Er wordt regelmatig gewezen naar de overheid, die allerlei maatregelen invoert die geleidelijk knagen aan de privacy (zoals verkeerscontrole met ANPR-camera's en vingerafdrukregistratie). Die geleidelijkheid is volgens mij echter geen beleidskwestie; het is allicht geen intentie van de overheid om privacy te schenden. Ik denk eerder aan de gebruikelijke verkooptechnieken van de ICT-sector: voor elke oplossing is er wel een probleem, de volgende versie gaat nog een stuk innovatiever zijn, en digitalisering gaat tegelijkertijd het klimaat en de economie redden. En de overheid volgt, omdat ze denkt te kunnen profiteren van de groei van de ICT-sector, ook al levert die nog steeds, met de regelmaat van de klok, systemen die niet deugen (zie ICT-ellende). Onder het mom van innovatie kan de sector deze methode blijven toepassen, trekken grote en kleine klanten hun keutel in, en wordt privacy opgeofferd, allemaal ten gevolge van managerialisme.
Aan een uitspraak als "ik heb niets te verbergen" zitten doorgaans wel wat haken en ogen (eigenlijk een kwestie van gebrekkige aspectscheidingen, maar niet opvallend). Het is dikwijls nuttig en interessant om bij dergelijke dooddoeners vraagtekens te plaatsen, en dat is wat in dit boek voortdurend gebeurt. Kort samengevat kan je het boek beschouwen als een kritische kijk op big data.
Het recht om vergeten te worden – Wat je zeker niet moet proberen is dat recht in het openbaar te laten gelden, want dan wordt je pas definitief vereeuwigd; zie het Coseja-arrest, een voorloper van het Streisand-effect. De hedendaagse creatie, duplicatie en verspreiding van informatie houd je natuurlijk niet meer tegen, dus zodra iets wordt gepubliceerd kan je er niet meer van uitgaan dat die informatie nog kan teruggetrokken of gecorrigeerd worden. Je kan er al evenmin van uitgaan dat je een bepaald stuk informatie altijd kan terugvinden, maar dat is een ander verhaal. Dit effect heeft allicht altijd al bestaan sinds de drukkunst; zodra een krant of boek is verkocht heb je er geen greep meer op. Maar de mogelijkheid van een rechtzetting bestaat uiteraard wel nog. Beetje vreemd dat de auteur daar niets over zegt.
Recht op inzage – Vooraleer je persoonlijke gegevens laat verwijderen, kan je misschien beter nagaan welke persoonlijke gegevens zijn geregistreerd. En hier vinden we wel interessante tips. En meteen een voorbeeldje voor de vorige paragraaf: het boek vermeldt de online tool showmemydata.be, maar die blijkt niet (meer?) te bestaan. Op de ministryofprivacy.eu website vind je de tool wel, onder de menu "Tools". Hier en daar begint het op te vallen dat er weinig leven zit in de site; twee van de drie tools, waarvan één aangekondigd voor Q4 2021, zijn nog niet actief. Het boek is van 2020; ik kocht het onlangs pas, gesigneerd met een pen die niet goed schreef… Is de Ministry al moe gestreden?
Recht op verbetering – Lijkt logisch. Dat dit in wetgeving moet geborgd worden is wel een teken aan de wand. De toename van digitalisering gaat sneller dan de correcties, op alle niveaus van detail. Dat moet toch slecht aflopen? Ik zie een parallel met fixatie op economische groei, zonder afdoende aandacht voor de uitwassen ervan.
Recht op dataportabiliteit – Minder gekend: het recht om data van de ene leverancier over te dragen aan een andere. Dit principe heeft ook geleid tot een vereenvoudigde procedure om van telecomoperator te veranderen, zelfs met behoud van telefoonnummer.
Recht op bezwaar – Je kan een organisatie vragen om je gegevens niet meer te gebruiken, zonder ze evenwel te wissen.
Geautomatiseerde individuele besluitvorming – Dit komt erop neer dat een organisatie een automatische dienst kan laten afhangen van je persoonlijke gegevens. In principe kan je je hiertegen verzetten, maar er zijn uitzonderingen, bv. als die verwerking noodzakelijk is voor de uitvoering van een overeenkomst. Als je merkt hoe dikwijls je je moet akkoord verklaring met allerlei reglementen om dienstverlening te krijgen bij banken, online winkels e.d., dan weet je dat dit recht weinig inhoud heeft.
De website van de gegevensbeschermingsautoriteit GBA heeft voor al deze gevallen diverse modelbrieven in de sectie Wat zijn mijn rechten. Is het niet jammer dat je een boek moet doorwroeten om dat aan de weet te komen?
De grote platformen worden besproken, en vooral Google wordt met de vinger gewezen, voor het bijhouden van meer gedetailleerde data dan je je kan voorstellen. Ook hier wel wat praktische tips, met o.m. DuckDuckGo i.p.v. Google Search, DeepL i.p.v. Google Translate, en OpenStreetMap i.p.v. Google Maps (en Waze is ook van Google). Er zijn overigens nog meer organisaties met tips om van Google af te geraken, zie bv. hier. Ik zit niet op Facebook, dus daar heb ik geen probleem mee (denk ik toch; je kan eigenlijk nooit zeker zijn); idem voor Apple en Twitter. Voor WhatsApp en Facebook Messenger wordt verwezen naar Telegram en Signal, in de eerste plaats omdat dit open source systemen zijn, en de broncode dus door iedereen kan nagekeken worden. Nadeel is dat er minder mensen op zitten, maar voor kleine groepen, zeker in een professionele context, zou dat geen bezwaar moeten zijn. Vermits de evolutie in deze sector niet stopt kan je actuele mogelijkheden best online evalueren.
Je kan inderdaad een klacht neerleggen, bij de GBA. En dan maar afwachten of je gelijk krijgt. Hier speelt een systeemeffect: hoe meer individuen een klacht neerleggen, hoe rapper organisaties zullen geneigd zijn zich te houden aan de GDPR.
Deze toekomstblik is deels bepaald door de coronacrisis die bij uitgave van het boek nog in volle gang is. Anderzijds is er de regering De Croo sinds september 2020, die wil bekijken "hoe we tot nieuwe ethische evenwichten kunnen komen in belangrijke domeinen als privacy, bio-ethiek, robotica en artificiële intelligentie". De auteur (die overigens lijkt te suggereren dat rechtse partijen een gevaar vormen voor de privacy) wordt er blij van, maar merkt ook hoe De Croo de IT-wereld "nauw aan het handje houdt" (ik denk al langer dat De Croo serieus wat aandelen heeft bij o.m. Proximus). Persoonlijk heb ik al bedenkingen als een regering "wil bekijken hoe…", en ook dat er een "evenwicht" moet gevonden worden vind ik eerder betreurenswaardig. Verder komen nog diverse politici aan bod met goede en minder goede privacy-kenmerken.
Hier vind ik opnieuw dat de auteur te veel naar de politiek kijkt, en te weinig naar de technologiebedrijven. Het zijn sterke krachten die technologische mogelijkheden opdringen aan het beleid, mogelijkheden die onze privacy bedreigen. Regeringen denken te profiteren van de groei van die sector, maar verkopen in feite hun ziel, en daarmee die van alle burgers.