Privacy is een USP · 1. Betekenis van privacy Het begrip privacy is afgeleid van het latijnse...
Transcript of Privacy is een USP · 1. Betekenis van privacy Het begrip privacy is afgeleid van het latijnse...
Inhoud
Inleiding
1. Betekenis van privacy - Wat is het belang van privacy?
2. De dataverzamelaars - Wie verzamelen onze informatie?
3. Kiezen en delen - Waarom delen we zoveel informatie?
4. Data verdelen en heersen - Wat gebeurt er met deze informatie?
5. De kunst van het verleiden - Wanneer ga je als organisatie te ver in het verleiden?
6. Privacy als USP - Hoe kan een organisatie verantwoord omgaan met privacy?
Nawoord - Tips om je privacy te beschermen
Bronnenlijst
Bijlagen
I Verschillende databronnen
II Datacratie vs datademocratie
“Privacy is something you can sell, but you can't buy it back.”
― Bob Dylan
Inleiding Gemak dient de mens, privacy de mensheid.
Veel informatie en diensten op internet worden “gratis“ aangeboden, in ruil voor jouw
persoonlijke informatie. Zo produceren we iedere dag bergen data met z’n allen. Hiermee ruilen
we ook een stukje privacy in. Privacy is waardevol. Niet alleen voor jou als individu, maar voor de
hele maatschappij. Het is een voorwaarde voor vrijheid, zelfontplooiing en een goed
functionerende democratie. Hoe mooi is het dat je iets met je familie, vrienden en huisarts in
vertrouwen kunt delen. Zij weten het beste hoe ze jouw woorden en gekke uitspattingen moeten
interpreteren. Deze context verdwijnt in de digitale wereld.
Ik ga je vertellen waarom privacy zo belangrijk is, wat het in gevaar brengt en wat consumenten
en organisaties kunnen doen om onze privacy te beschermen.
“Uiteindelijk is privacy zo belangrijk omdat het een gebied is waarin we alle dingen
kunnen doen die waardevol zijn als mens. Het is de plek die ons op unieke wijze in staat
stelt om grenzen te verkennen, grenzen te testen, deel te nemen aan nieuwe en creatieve
manieren van denken en zijn.”
― Glenn Greenwald
1. Betekenis van privacy
Het begrip privacy is afgeleid van het latijnse 'privatus', dat 'gescheiden van de rest' betekent.
Vaak zeggen mensen dat ze niets te verbergen hebben. Dat impliceert dat een goed mens geen
privacy nodig heeft. Als je je zorgen maakt over privacy ben je -volgens deze logica- waarschijnlijk
een slecht mens. ‘Ik doe niets verkeerd dus iedereen mag alles van me weten, behalve mijn
pincode, gedachten, onzekerheden, salaris, gênante kwaal en het laatste geheimpje dat ik met
mijn partner deelde’. Er zijn dingen waarover je wel met je familie, beste vriend of dokter praat
maar niet met je buurman, collega of een toevallige passant. In de auto zing je de hele top 40
mee uit volle borst totdat je stil staat voor een stoplicht en voelt dat er iemand naar je kijkt. Als
een mens denkt dat hij in de gaten wordt gehouden gaat hij volgens verschillende sociale studies
zich braver en conformistischer (anders) gedragen. Dit betekent dat je handelingen niet langer
vanuit intrinsieke motivatie komen, maar dat je handelt zoals jij denkt dat maatschappelijk
gewenst is.
Panopticum Met dat idee ontwierp de filosoof Bentham in 1791 een model voor een gevangenis:
het ‘panopticum’. Het ontwerp van Bentham heeft een cirkelvormige structuur met in het midden
een toren van waaruit gevangenen in de gaten kunnen worden gehouden. De gevangenen
kunnen niet zien of er iemand in de controlekamer aanwezig is. Hierdoor kan de gevangene dus
niet weten of hij daadwerkelijk geobserveerd wordt of niet. Maar doordat hij constant de centrale
toren voor ogen heeft voelt hij zich altijd bekeken. Hierdoor blijft de gevangene gemotiveerd
genoeg om zich continu te gedragen alsof hij bekeken wordt; zo wordt hij gedwongen zich
conformistisch te gedragen (McMullan, T. 2017, 21 februari).
Privacy gaat niet alleen over jou als individu, privacy is ook een voorwaarde voor een goed
functionerende democratie. Ooit was het normaal om te bepleiten dat vrouwen niet mochten
stemmen of dat homofilie een ziekte was. Wie dit tegensprak kon rekenen op veel weerstand.
Gelukkig konden alternatieve ideeën hierover destijds in privé-ruimten ontwikkeld en verspreid
worden. Privacy maakt het ontstaan van alternatieve denkbeelden mogelijk, wat innovatie en
diversiteit ten goede komt. Je kunt je ook afvragen hoe de journalistiek eruit ziet als bronnen niet
langer beschermd kunnen worden.
pri·va·cy (de; v(m)) 1 de mogelijkheid om in eigen omgeving helemaal zichzelf te zijn: iemands privacy schenden zich ongevraagd met zijn privéleven bemoeien (Van Dale. z.d.).
Iedereen die zegt dat hij niets te verbergen heeft ontkracht dit vaak direct met zijn acties. We
gebruiken allemaal wachtwoorden, sloten, gordijnen en een fluisterstem. Niet om criminele
activiteiten te verbergen, maar gewoon omdat we in een vertrouwde omgeving onszelf willen zijn.
Mark Zuckerberg zei tijdens een interview in 2010 dat privacy niet langer een sociale norm is. Een
jaar later kocht hij een huis in Palo Alto, en om zijn privacy te waarborgen kocht hij in 2012 ook de
vier aangrenzende huizen. Blijkbaar is privacy belangrijk voor iedereen.
“Het argument dat je niets geeft om het recht op privacy omdat je niets te verbergen
hebt, is niets anders dan zeggen dat je niets om vrijheid van meningsuiting geeft, omdat
je niets te zeggen hebt.”
―Edward Snowden
Het virtuele leven van Max
1. Geen telefoonnummer nodig
15 september 2015
Ik ben Dave. Meer hoef je wat mij betreft niet over mij te weten...
Ik wil iets vertellen over Max... eigenlijk weet ik nog niet zoveel over Max. Ik heb hem weleens gesproken terwijl ik op het centraal station van Eindhoven op een trein stond te wachten. Hij zag dat ik een boek zat te lezen over de tweede wereldoorlog. Al snel bleek dat Max een geschiedenisdocent was op de hogeschool van Tilburg. Op dat moment was ik bezig aan een scriptie over nazipropaganda en zou ik zijn hulp mogelijk best wel kunnen gebruiken. Helaas was ik in alle haast -om mijn trein te halen- vergeten om zijn telefoonnummer te vragen. Ik wist alleen zijn voornaam en de naam van de hogeschool waar hij werkzaam was.
Gelukkig had ik Max snel gevonden via Facebook. Hij heet dus Max Leenmans. Hij is vrijgezel, 32 jaar oud en geïnteresseerd in mannen. Hmm... Ik hoop niet dat ik een verkeerd signaal afgeef als ik contact met hem opneem. "Doe niet zo homofobisch!" zou mijn vriendin zeggen. En ze heeft gelijk.
Ik zie ook dat hij verschillende pagina's heeft geliked. Hij houdt blijkbaar van koken. Hij heeft ook de pagina van de Nederlandse Hartstichting geliked. Zou hij hartpatiënt zijn? Hij was wel wat kortademig toen ik hem sprak.
Nou ja, ik stuur maar even een vriendschapsverzoek.
2. De dataverzamelaars
Als je het gevoel hebt dat er overal camera's hangen die jou in de gaten houden zou je vroeger
gediagnosticeerd worden met een persoonlijkheidsstoornis. Vandaag de dag is het realiteit. We
worden de hele dag gevolgd in ons doen en laten. Wat weten ze allemaal over ons?
We beginnen met twee bekende spelers.
Facebook Wat zegt een Facebook-like over je persoonlijkheid? Eén enkele like niet veel, maar meerdere
likes wél volgens een studie van Cambridge University (Kosinski, 2013). Deze studie heeft
aangetoond dat persoonlijkheden eenvoudig kunnen worden voorspeld op basis van interacties
op Facebook. Onderzoekers ontwikkelden een algoritme die de persoonlijkheid van een
deelnemer nauwkeuriger kon voorspellen dan een naaste collega door slechts 10 Facebook-likes
te analyseren. 150 likes waren genoeg om een persoonlijkheid beter te voorspellen dan een
ouder, broer of zus dat kan. En met 300 likes won het algoritme het van een partner.
Filmpje: Uitleg AlgoritmeOok zonder een Facebook account kan Facebook jouw gegevens verzamelen. Wanneer een
willekeurige website een “Facebook vind ik leuk" knop toevoegt worden bepaalde gegevens van
bezoekers van die site bijgehouden: Facebook krijgt zo onder andere hun IP-adres, browser en
OS-vingerafdruk. Mark Zuckerberg beloofde dat hij deze gegevens nooit zal verkopen aan
derden.
Google Google opgericht in 1998 door Larry Page en Sergey Brin is sinds 2015 een dochteronderneming
van Alphabet Inc. Het bedrijf is bekend geworden door hun zoekmachine. Later kwamen er
steeds meer gratis diensten bij zoals Gmail, YouTube en Google drive. Het bedrijf ontwikkelde
ook ‘Android’ een gratis besturingsysteem voor smartphones dat inmiddels op 85 procent van de
smartphones draait. In 2014 kocht Google het bedrijf Nest, dat onder andere slimme
thermostaten, beveiligingscamera's voor binnen en buiten en rook- en koolmonoxidemelder
maakt. Sinds kort is ook de slimme speaker (of slimme microfoon) van Google te verkrijgen in
Nederland. Er zijn weinig plekken te vinden waar Google niet (fysiek) aanwezig is. Het
belangrijkste verdienmodel van Google en Facebook is het verkopen van advertenties. Toch heeft
Google net als Facebook bewezen dat ze haar beloften makkelijk breekt. Zo hebben de
oprichters in 1989 beloofd geen advertenties bij zoekresultaten te tonen. Ook zou Google nooit
data van verschillende diensten samenvoegen. Al deze beloften zijn inmiddels verbroken en toch
blijven we hun diensten gebruiken. Ik vermoed dat dit komt omdat deze beloften in stappen
worden verbroken die onze tolerantiegrens uitrekt maar niet breekt. Deze tactiek noemen ze in de
sales salamitactiek (MT, 2017). Artikel: De Correspondent - beloften Google
Niet alleen Google en Facebook willen alles van je weten. Datahandelaren als Acxiom (VS) en de
Focum (NL) verkopen gegevens van burgers aan banken, bedrijven en organisaties. Wanneer je
deze gegevens aan elkaar koppelt, krijg je een gedetailleerd beeld van hoe consumenten leven
en waar hun interesses liggen. Deze gegevens kunnen overal vandaan komen. Zeker nu onze
huishoudelijke apparaten ‘smart’ worden.
Internet of Things (IoT) Tegenwoordig zijn er namelijk steeds meer fysieke (huishoudelijke) apparaten aangesloten op het
internet. Ze communiceren als ware met het internet zonder tussenkomst van menselijke
handelingen. Dit fenomeen noemen we in het Nederlands 'Internet der dingen'. De term wordt
voornamelijk gebruikt voor apparaten waarvan normaal gesproken niet wordt verwacht dat ze een
internetverbinding hebben en die onafhankelijk van menselijke actie met het internet kunnen
communiceren. Dit kan je thermostaat zijn of je broodrooster en er zijn zelfs al slimme
wasknijpers. Internet of things maakt je leven makkelijker. Je thermostaat weet hoe laat jij
gemiddeld thuiskomt, verwarmt het huis alvast en geeft aan het koffiezetapparaat door dat hij
mag gaan pruttelen. Thuis aangekomen staat Google Home op je te wachten. Google Home is
een smart speaker die voorzien is van een spraakassistent. Zo kun je bijvoorbeeld vragen om een
muzieknummer af te spelen, een wekker in te stellen, of de lampen aan te doen.
Al deze apparaten genereren bergen data. Als de data van verschillende sensoren in deze
apparaten worden gecombineerd kunnen we veel over een persoon of huishouden te weten
komen. Een onderzoeker van IBM ontdekte dat een huishouden gehaktballen als avondeten had
gehad door het analyseren van (op het eerste oog onsamenhangende) gegevens zoals het
energieverbruik, het koolmonoxide- en koolstofdioxidegehalte, temperatuur en vochtigheid van
het huis gedurende de dag. (Heath, 2014). Dit is een goed voorbeeld dat het koppelen van data
een krachtig middel is.
Helaas is voor de gebruiker niet altijd duidelijk wie deze data in handen krijgt. In het geval van
een slimme thermostaat kan het zijn dat de energieleverancier en de producent van de slimme
meter jouw data kunnen inzien. Hoe deze data vervolgens worden verwerkt en gebruikt is ook
niet altijd even duidelijk. Zo kan het zijn dat jouw gevoelige data in handen komen van derden.
Er moet dus een ijzersterke regelgeving komen om deze persoonlijke gegevens en dus de
consument te beschermen.
‘Als je niet betaalt, ben je geen klant; dan ben je het product.’ -Andrew Lewis
*Zie bijlage 1 voor meer informatie over het verzamelen van data
3. Kiezen en delen
In 2016 onderzocht DDMA (branchevereniging voor Data Driven Marketing) hoe Nederlanders
denken over data en privacy. Het onderzoek wijst uit dat 65% van de Nederlanders bezorgd is
over zijn privacy, maar daar vaak niet naar handelt. Onderzoeksinstituut TNO noemt dit fenomeen
een privacy paradox. Jongeren bekommeren zich niet om het feit dat er persoonlijke gegevens
van hen worden verzameld en gebruikt. Het onderzoek wijst niet uit of deze attitude op latere
leeftijd zal veranderen. In mijn onderzoek naar privacy probeer ik te begrijpen waarom we zoveel
persoonlijke informatie delen op het internet. Het delen is niet altijd bewustWanneer je een website bezoekt verkrijgen verschillende
bedrijven informatie over jou. Dit zien de meeste gebruikers
niet. Maar met een Adblocker zoals Disconnect kun je de
‘gluurders’ zichtbaar maken. Hiernaast als voorbeeld zie ik de
datamakelaars die met behulp van tracking cookies op nu.nl
wat van mijn gegevens verzamelen. Wie zijn dit en wat weten
ze eigenlijk van mij? We lekken onbewust (of onzichtbaar)
veel data.
Privacy als ruilmiddel We delen ook bewust informatie. Volgens een marktonderzoek van Multiscope onder 6.000
Nederlanders zijn veel Nederlanders bereid activiteits- en gezondheidsdata te delen met hun
zorgverzekeraar als daar een lagere zorgpremie tegenover staat. Dertig procent van de
respondenten zegt ook bereid te zijn de gegevens te delen met hun werkgever, in ruil voor een
beloning zoals bijvoorbeeld vrije dagen of een bonus. 16 procent van de respondenten zegt ook
hun data te willen delen met een commerciële organisatie in ruil voor korting op producten
(Multiscope. z.d.).
Kennis Slechts 28% van de Nederlanders is op de hoogte welke rechten zij hebben op het gebied van
dataverzameling en online privacy. Op dit gebied lijkt de privacy discussie op de discussie over
klimaatverandering. Ondanks gebrek aan kennis verwacht ik dat de consument in de toekomst
steeds bewuster en kritischer gaat worden op het gebied van privacy.
Het Lock-in-effect Bewustwording is al een belangrijke stap op het gebied van privacy. Er zijn verschillende
alternatieven te vinden op het gebied van sociale netwerken. Toch zijn er maar een paar spelers
die de markt domineren zoals Facebook, Instagram en WhatsApp (allemaal eigendom van
Facebook).
Een nieuwe gebruiker zal zich sneller aansluiten bij een netwerk waar zijn vrienden al lid van zijn.
Voor bestaande gebruikers is het om de zelfde reden moeilijk om over te stappen op een andere
dienst, dit noemen we het lock-in-effect of netwerkeffect. Dit maakt het voor een nieuwe of
alternatieve aanbieder moeilijk om te concurreren met tech-behemoths zoals Facebook of
Google. Een privacyvriendelijk alternatief voor WhatsApp is bijvoorbeeld Signal. Wanneer ik
vraag of mensen willen overwegen om over te stappen op Signal in verband met privacy krijg ik
vaak te horen dat ze ‘toch niets te verbergen hebben’. Dit soort uitspraken doen me denken aan
de term cognitieve dissonantie. Deze theorie gaat ervan uit dat mensen streven naar harmonie in
wat zij menen te weten en ervaren van een bepaald product. Dergelijke uitspraken verkleinen
mogelijk de dissonantie en dus het vervelende gevoel dat men zou kunnen ervaren als je bewust
nadenkt over de privacy die je opgeeft voor het gemak van een gratis product.
’Meten = Weten = Voorspellen = Beheersen’
―Adriaan de Groot
4. Data Verdelen en heersen
Jouw digitale identiteit Met jouw data kan een digitaal profiel worden samengesteld. Dit profiel wordt vervolgens
ingezet om producten gericht onder de aandacht te brengen door middel van online advertenties
of direct marketing. Het inzetten van profielen voor gerichte advertenties wordt targeting
genoemd. (Waaks, z.d.)
Toekomstmuziek Facebook heeft zelfs al een krachtig algoritme ‘FBLearner Flow’ ontwikkeld die kan voorspellen
wat jij gaat doen voordat je dat zelf weet (Biddle, 2018). Met deze ontwikkeling is het in de
toekomst mogelijk dat producten naar je toegestuurd worden zonder dat je een bestelling
plaatst. Ze noemen dit ‘predictive shipping’. Dit klinkt nu nog als toekomstmuziek. Maar we
vinden het vandaag de dag ook helemaal normaal dat Google jouw zin afmaakt, terwijl je
verbaasd kijkt wanneer je partner dit doet. De donkere kant van profiling is dat er verkeerde
aannames en vooroordelen in je profiel kunnen zitten. Bij profiling wordt namelijk weinig tot geen
rekening gehouden met belangrijke context. Als je foutief wordt getarget door een adverteerder
is dat hooguit irritant. Maar in de toekomst zou het kunnen betekenen dat de
hypotheekverstrekker of verzekeringsmaatschappij je aanvraag afwijst vanwege een “hoog
risicoprofiel”. Sterker nog: dit gebeurt nu al (Walraven, J. 2018).
Een verzekeraar kan bij een databedrijf zoals Focum een beoordeling aanvragen. Focum
bepaalt met behulp van jouw data of je binnen een fraudepatroon valt en of je kredietwaardig
bent. Dit advies wordt door de verzekeraar vaak ter harte genomen. Dat is van de ene kant
positief want het voorkomt fraude, maar het blinde vertrouwen dat we hebben in algoritmes en
big data kan er ook voor zorgen dat we beslissingen nemen zonder rekening te houden met
belangrijke context.
Fictie of realiteit We gaan nog een stapje verder. De film Minority Report uit 2002 is een film die zich afspeelt in
2054. Een speciale eenheid van de politie in Washington D.C., "Pre-Crime" genaamd, heeft als
doel toekomstige moordenaars te arresteren voordat ze deze moord plegen. In deze film baseert
de politie zich hierbij op de visioenen van drie genetisch gemodificeerde mediums, "precogs"
genaamd, die foutloos de toekomst kunnen voorspellen.
CAS (Criminaliteits Anticipatie Systeem) is echter geen fictief systeem maar een echt datamining
systeem ontwikkeld om criminaliteitspatronen in kaart te brengen. Deze vorm van handhaving
heet Predictive Policing, een systeem dat een wetsovertreding voorspelt voordat hij werkelijk
plaatsvindt. Op dit moment wijst CAS echter nog geen individuen aan, maar wijken die verdeeld
zijn in een raster met vakken van 125 bij 125 meter. Toch is een uitbreiding op individueel niveau
is in de toekomst niet ondenkbaar. Er hangen in Nederland meer dan 450 vaste ANPR camera’s
die je kenteken kunnen controleren (Privacynieuws.nl. 2018). Als je iedere dag met de auto naar je
werk rijdt is dat volgens CAS je normale patroon, oftewel gedrag. Een keer stoppen op een
industrieterrein om je remmen te controleren kan dan in de toekomst al door CAS opgemerkt
worden als afwijkend gedrag. Hierdoor gaan mensen zich onvermijdelijk anders gedragen. We
gaan ons conformistischer gedragen net zoals gevangenen dat doen omdat ze constant door
middel van een Panopticum in de gaten worden gehouden.
Trump Er zijn veel theorieën over hoe Trump aan de macht is gekomen. Eén van die theorieën is dat het
campagneteam van Trump succes heeft gehad met het inzetten van microtargeting. Zoals gezegd
toonde onderzoeker Michał Kosiński van Cambridge University aan, dat met een beperkt aantal
"likes" drijfveren van mensen beter kunnen worden geanalyseerd dan vrienden of familieleden
dat kunnen doen. Gerichte individuele psychologische beïnvloeding van mensen is een krachtig
instrument. Cambridge analytica (niet te verwarren met Cambridge University) heeft deze
wetenschap gebruikt en zich volgens verschillende bronnen schuldig gemaakt aan het
manipuleren van verschillende verkiezingen. Dit alles door middel van onrechtmatig verkregen
(demografische) Facebook-gegevens. Je kunt natuurlijk sceptisch zijn over de effectiviteit van
deze vorm van beïnvloeding. Jouw data kan en zal gebruikt worden om je te beïnvloeden. In de
documentaire The Facebook Dilemma wordt onder andere verteld hoe ‘de Russen’ via Facebook
nepberichten hebben verspreid om zo mensen tegen elkaar op te hitsten, met als doel
verdeeldheid zaaien in Amerika. In andere landen heeft dit soort nepnieuws ook tot geweld
geleid. In veel landen is Facebook de belangrijkste bron van informatie (nieuws). De vraag is of
Facebook haar verantwoordelijkheid hierin wil zien en nemen. Tot nu toe heeft Facebook alle
alarmbellen vooral genegeerd. Filmpje: Uitleg Facebook's Cambridge Analytica data schandaal
Van connecteren naar controleren Ooit was het doel van het world wide web om de informatie-uitwisseling te vergemakkelijken
tussen de wetenschappers die samenwerken in de veelal internationale projecten van CERN. Een
mooi middel om mensen te connecteren. De oprichters van Google, Brin en Page wilden de
eerste periode na het vertrek uit de academische wereld niets van advertenties weten. Maar ook
zij beseften dat advertenties onontkoombaar waren als zij hun torenhoge ambities wilde
waarmaken. Adverteren op internet werd een verdienmodel waar op zich niets mis mee is. Met
onder andere de Facebook's Cambridge Analytica data schandaal is duidelijk geworden dat data
niet alleen gebruikt kan worden om gericht te adverteren, maar ook om mensen op individueel
niveau beïnvloeden. Ook al zou je de effectiviteit hiervan betwijfelen, de intentie is evident. De
volgende stap is het controleren van mensen. De Chinese regering heeft hiervoor de eerste
stappen al gezet met het sociaal krediet systeem dat zij in wil 2020 invoeren. Het plan houdt in
dat alle Chinese burgers een bepaalde score krijgen op basis van hun gedrag. Deze score heeft
onder andere gevolgen bij het aanvragen van een lening of de kans op goede baan. Ook je
vriendschappen en sociale interacties hebben invloed op de score. Hierdoor zullen sommige
mensen door anderen gemeden worden omdat ze een lage score hebben. Critici stellen dat de
Chinese overheid het systeem zal gebruiken om het gedrag van haar burgers verder te
controleren (NRC. 2017, 13 maart). Zolang de Europese privacywet (AVG/GDPR) nageleefd en
gehandhaafd wordt, is het bijna niet voor te stellen dat een dergelijk sociaal kredietsysteem in
een westers land geïntroduceerd wordt. Datahandelaren en sommige organisaties zullen echter
steeds de grenzen van deze wet opzoeken.
Het virtuele leven van Max
2. Hoog risico
18 december 2020
‘Karel, ik heb een klant aan de lijn die een supervisor wil spreken’…
‘Kan hij niet gewoon gebruik maken van onze virtual assistent?’ vraagt Karel licht geïrriteerd. ‘Nee hij wil een “mens” aan de lijn’ zegt Anne licht spottend.
‘Schakel hem maar even door’ zegt Karel met een zucht
‘U spreekt met Karel Koolven van Digital Insurance, hoe kan ik u helpen?’ De man aan de andere kant van de lijn praat zo opgefokt dat Karel hem moeilijk kan begrijpen.
‘Meneer, mag ik eerst even uw naam noteren? Max Leenmans? Wat kan ik voor u doen meneer Leenmans.’
‘Vervelend om te horen dat u als klant bent geweigerd door ons systeem, maar daar kan ik helaas niets aan veranderen. Wij maken..’
‘Meneer, als u mij even laat uitspreken leg ik het u uit.Wij maken gebruik van systeem dat gekoppeld is aan een Europese database. Dit systeem geeft ons een risico analyse van een potentiële klant. U valt helaas in categorie D, wat voor ons een te hoog risico is. Wij kunnen u helaas geen pakket aanbieden.’
‘Nee meneer Leenmans, wij kunnen helaas niet zien waarom u als hoog risico klant wordt geclassificeerd. Dit wordt door een algoritme bepaald. Sorry meneer, ik kan helaas niets voor u betekenen.’
Karel verbreekt de verbinding en loopt naar Anne.
‘Anne, in welke risico categorieën valt de heer Leenmans?’
‘Even kijken hoor… Categorie A.23, B.12 en G.20’ zegt Anne.
‘Ok. Mogelijk een hartpatiënt, verbaast me niets.
Zie bijlage 2 over datacratie. ‘Het paarse krokodil’
5. De kunst van het verleiden
Organisaties zijn steeds op zoek naar manieren om hun doelgroep beter/gerichter te bereiken.
Met behulp van data leren we consumenten steeds beter te begrijpen. Tot op een bepaalde
hoogte heb ik er ook geen probleem mee wanneer big data tot betere oplossingen leidt. Big
data kunnen we bijvoorbeeld inzetten om ziektes te genezen of zelfs te voorkomen. Soms schiet
het verzamelen van data zijn doel voorbij. Het neigt dan meer naar gulzigheid. Heeft een
organisatie écht al deze data nodig om consumenten te kunnen begrijpen en te verleiden?
Charmeur of voyeur Neem als voorbeeld een man die een vrouw wil verleiden, we noemen hem Marcel. Marcel werkt
in Eindhoven bij een accountantskantoor. Tussen de middag gaat Marcel vaak lunchen bij een
eetcafé vlakbij zijn kantoor. Hij ziet daar regelmatig een vrouw lunchen waar hij zeer van
gecharmeerd is. Hij wil haar graag een keer aanspreken maar slaat liever geen flater. Marcel kent
de eigenaar van de lunchroom en vraagt hem of hij de naam van deze vrouw weet. Ze blijkt
Marieke Schippers te heten. Marcel kijkt ‘s avonds op Facebook of hij Marieke kan vinden.
Gelukkig staat haar pagina niet op privé, dus kan hij flink wat informatie vinden over Marieke. Ook
op LinkedIn en Twitter is Marieke actief. Ze is in 1990 geboren en werkt als intercedente bij
Randstad. Marieke houdt van salsa en reist regelmatig naar Spanje. Op Twitter is te zien dat ze
redelijk feministisch is en op Instagram maakt ze veel foto’s van coffee art. De week erop spreekt
hij Marieke eindelijk aan. Marcel praat met passie over salsa en het liefst gaat hij zo vaak mogelijk
naar Spanje. Toevallig! Ook vindt Marcel het belangrijk dat vrouwen gelijke rechten hebben, ze
drinken samen een cappuccino. Klinkt allemaal te mooi om waar te zijn in de oren van Marieke.
Dat is het ook. Dit is niet de kunst van het verleiden. Marcel is een voyeur.
Als organisatie moet je ervoor waken dat je geen Marcel wordt.
Consumenten mogen dankzij de Algemene Verordening Gegevensbescherming (AVG)
organisaties vragen of zij persoonsgegevens van hen hebben vastgelegd, en zo ja: welke. Als
organisatie moet je dan laten weten om welke gegevens het gaat, waar ze voor gebruikt worden,
welke derde partij de gegevens (eventueel) nog meer heeft, en wat de herkomst is van deze
gegevens. Als je bij zo’n aanvraag als organisatie zenuwachtig wordt ben je waarschijnlijk net iets
te ver gegaan met het verzamelen van gegevens.
6. Privacy als USP
Privacy Verantwoord Ondernemen Vertrouwen is de meest genoemde factor aan de hand waarvan consumenten besluiten gegevens
wel of niet te delen. Reputatie en populariteit van een merk worden steeds doorslaggevender in
de data-economie. Het bedrijfsleven heeft nú de kans om een duurzame datacultuur te
ontwikkelen. Reputatie opbouwen kost tijd; een reputatie onderuit halen is zo gebeurd. Een goed
voorbeeld hiervan is Lenovo. Deze organisatie leverde in 2014 laptops met daarop zogenaamde
‘adware’ geïnstalleerd. Zo konden adverteerders advertentieruimte inkopen bij Lenovo. De
techniek (Superfish) die ze hiervoor gebruikte bleek gevaarlijk onveilig te zijn. Een browser kon
namelijk niet zien of een website wel echt veilig was of niet. Een veilige verbinding is van
essentieel belang bij het doen van bijvoorbeeld online bankzaken. Lenovo bracht daarmee
gebruikers moedwillig in gevaar. Dit heeft Lenovo niet alleen $7.3 miljoen gekost, maar ook het
vertrouwen van de consument (PCMweb, 2015).
Ik geloof dat in de nabije toekomst privacy steeds meer gezien zal worden als een Unique Selling
Point. Apple heeft hier inmiddels sterk op ingezet en ik ben ervan overtuigd dat veel bedrijven
zullen volgen. NRC kondigde onlangs aan geen gebruik meer te maken van programmatic
advertising via open exchange. NRC vindt dat deze manier van adverteren niet past bij het
betrouwbare nieuwsmerk NRC en de vertrouwensband met lezers en adverteerders (NRC Media
2018).
Ik verkondig niet dat organisaties geen gebruik mogen maken van data ten behoeve van
advertising en een goede klantervaring, maar gebruik dan geanonimiseerde data. Maak het
onderdeel van het DNA van je organisatie om privacy te respecteren. Dit noem ik Privacy
Verantwoord Ondernemen. Vergelijk het met duurzaamheid. Steeds meer organisaties zien het
belang van ‘Maatschappelijk Verantwoord Ondernemen’. Sommige organisaties doen dit al jaren
terwijl anderen nu pas aanhaken. Als verantwoord ondernemen niet in het DNA zit van een
organisatie, komt het -wanneer je laat instapt- over als een marketingstrategie. Zeker wanneer je
als organisatie jarenlang bewust onverantwoord gedrag hebt laten zien. Ben daarom proactief en
zorg dat Privacy Verantwoord Ondernemen ook in het DNA van jouw organisatie geprint wordt.
Een paar tips voor privacy verantwoordelijke organisaties. • Gebruik data om de consument beter te kunnen bedienen en alleen data die écht nodig zijn om
een product of dienst te kunnen leveren. Anonimiseer persoonlijke data wanneer dat mogelijk
is.
• Geef de consument zelf de keuze welke gegevens ze willen delen en welke niet.
• Schrijf je privacyverklaring in heldere taal. Het liefst op B2-niveau zodat iedereen het begrijpt.
• Privacy by design. Dat wil zeggen dat je in de beginfase van een project, of ontwikkeling van
een dienst al nadenkt over hoe je met data en privacy omgaat.
• Leef AVG na
Nawoord
Nu je dit stuk hebt gelezen ben je hopelijk bewust van het belang van privacy.
Gelukkig zijn er genoeg mogelijkheden om je data en privacy te beschermen.
De meeste internetbedrijven zijn datahongerig, maar er zijn voldoende privacy-vriendelijke
alternatieven.
Een paar Privacy Survival-tips • Ga op zoek naar privacy vriendelijke alternatieven
In plaats van Whatsapp -> Signal https://signal.org/
Zoekmachine - > https://www.startpage.com/ of https://duckduckgo.com/
Mail -> https://tutanota.com/ of https://protonmail.com/
Browser -> Firefox https://www.mozilla.org/en-US/firefox/new/
• Installeer een ad blocker
Deze zorgen ervoor dat je geen advertenties meer te zien krijgt en blokkeren tracking
cookies. Een paar voorbeelden:
Better Blocker (ios) -> https://better.fyi/
Privacy Badger -> https://www.eff.org/privacybadger
• Verander regelmatig je wachtwoord
Neem voor iedere site een ander wachtwoord, of nog beter, een wachtzin en verander
deze regelmatig. Er zijn mensen die hun wachtwoorden opschrijven in een notitieblokje,
maar het is veel handiger en veiliger om een wachtwoordmanager te gebruiken.
Wachtwoordmanager -> Bitwarden (gratis) https://bitwarden.com/
• Verwijder regelmatig je cookies -> cookies-verwijderen
• Denk bewust en logisch na
Voor niets gaat de zon op, dat begrijpt ieder mens. Als iets gratis wordt aangeboden
betaal je vaak met iets anders dan geld. Google maakt mooie dingen die ik zelf
regelmatig gebruik. Maar wanneer ik dit soort gratis diensten gebruik ben ik mezelf er wel
van bewust dat ik betaal met mijn persoonlijke informatie. Zo verruil ik mijn persoonlijke
informatie liever niet voor wat schattige kattenfilmpjes. Misschien moet je je persoonlijke
informatie zien als een wettig betaalmiddel en jezelf afvragen: hoeveel ben ik waard?
Bronnenlijst:
Stephens-Davidowitz, S. (2018). Everybody Lies (Herz. ed.). London, England: Bloomsbury.
Martijn, M., & Tokmetzis, D. (2016). Je hebt wél iets te verbergen (Herz. ed.). Amsterdam, Nederland: De
Correspondent.
Schep, T. (2016). Design my privacy (Herz. ed.). Amsterdam, Nederland: BIS
Tokmetzis, D. (2012). De digitale schaduw (Herz. ed.). Houten, Nederland: Spectrum.
Walraven, J. (2018). De diefstal van de eeuw. Hoe we onze privacy verloren én kunnen heroveren.
Antwerpen, Belgie: Van Halewyck.
Cialdini, R. (2009). Invloed (5e ed.). Amsterdam, Nederland: Academic Service.
Van Wijk, K., & Huijzer, D. (2011). De media-explosie (4e ed.). Amsterdam, Nederland: Academic Service.
Multiscope. (z.d.). Helft Nederlanders bereid data te delen met verzekeraar | Multiscope. Geraadpleegd op
22 oktober 2018, van http://www.multiscope.nl/persberichten/helft-nederlanders-bereid-data-te-delen-met-
verzekeraar.html
Kosinski, M. (2013, 9 april). Private traits and attributes are predictable from digital records of human
behavior. Geraadpleegd op 2 oktober 2018, van http://www.pnas.org/content/110/15/5802.full
MT. (2017, 8 juni). Scherp onderhandelen #9: de salamitactiek - MT.nl. Geraadpleegd op 5 november 2018,
van https://www.mt.nl/business/scherp-onderhandelen-9-salamitactiek/537785
Heath, N. (2014, 28 juni). I know what you ate last supper: What home sensors will reveal about your life.
Geraadpleegd op 22 oktober 2018, van https://www.techrepublic.com/blog/european-technology/i-know-
what-you-ate-last-supper-what-home-sensors-will-reveal-about-your-life/
Marketingfacts. (z.d.). Nudging https://www.marketingfacts.nl/berichten/nudging-onbewust-gedrag-bewust-
beinvloeden
Keach, S. (2018, 16 april). Paid version of Facebook? Here’s how much it could cost you each month.
Geraadpleegd op 3 november 2018, van https://www.thesun.co.uk/tech/6062210/facebook-paid-money-
monthly-fee-how-much/
Shobhit, S. (2018, 11 april). How Much Can Facebook Potentially Make from Selling Your Data?
Geraadpleegd op 3 november 2018, van https://www.investopedia.com/tech/how-much-can-facebook-
potentially-make-selling-your-data/
Sherr, I. (2018, 19 april). Facebook, Cambridge Analytica and data mining: What you need to know.
Geraadpleegd op 21 september 2018, van https://www.cnet.com/news/facebook-cambridge-analytica-
data-mining-and-trump-what-you-need-to-know/
Greenfield, P. (2018, 29 juni). The Cambridge Analytica files: the story so far. Geraadpleegd op 2 oktober
2018, van https://www.theguardian.com/news/2018/mar/26/the-cambridge-analytica-files-the-story-so-far
Albrecht, L. (2017, 17 oktober). How behavioral economics is being used against you. Geraadpleegd op 2
oktober 2018, van https://www.marketwatch.com/story/nobel-prize-winning-economist-richard-thalers-
nudge-theory-has-a-dark-side-too-2017-10-17
Security.nl. (2017, 1 februari). Onderzoek: 17% Nederlandse internetters gebruikt adblocker. Geraadpleegd
op 15 oktober 2018, van https://www.security.nl/posting/502155/
Onderzoek%3A+17%25+Nederlandse+internetters+gebruikt+adblocker
Big Data revolutie ten koste van privacy burgers. (2017, 8 augustus). Geraadpleegd op 3 oktober 2018, van
https://www.graydon.nl/blog/big-data-revolutie-ten-koste-van-privacy-burgers
Schepers, A. (2015b, 7 juli). De politie van de toekomst houdt iedere burger non-stop in de gaten.
Geraadpleegd op 15 oktober 2018, van https://decorrespondent.nl/3044/de-politie-van-de-toekomst-
houdt-iedere-burger-non-stop-in-de-gaten/279163005704-5df91b90
Biddle, S. (2018, 13 april). Facebook Uses Artificial Intelligence to Predict Your Future Actions for
Advertisers, Says Confidential Document. Geraadpleegd op 3 oktober 2018, van https://theintercept.com/
2018/04/13/facebook-advertising-data-artificial-intelligence-ai/
Privacynieuws.nl. (2018, 17 november). Kentekenregistratie. Geraadpleegd op 20 november 2018, van
https://www.privacynieuws.nl/databases/kentekenregistratie.html
PCMweb. (2015, 14 januari). Hoe zit het nou met Lenovo? 5 vragen over de Superfish-malware.
Geraadpleegd op 18 december 2018, van https://pcmweb.nl/artikelen/algemeen/hoe-zit-het-nou-met-
lenovo-5-vragen-over-de-superfish-malware
NRC Media. (2018, 15 oktober). NRC biedt geen advertenties meer aan via open exchange » NRC Media.
Geraadpleegd op 18 december 2018, van https://www.nrcmedia.nl/nieuws/nrc-biedt-geen-advertenties-
meer-aan-open-exchange/
McMullan, T. (2017, 21 februari). What does the panopticon mean in the age of digital surveillance?
Geraadpleegd op 1 december 2018, van https://www.theguardian.com/technology/2015/jul/23/
panopticon-digital-surveillance-jeremy-bentham
Young, A. L., & Quan-Haase, A. (2013). Privacy protection strategies on Facebook. Information,
Communication & Society, 16(4), 479-500. http://dx.doi.org/10.1080/1369118X.2013.777757
NRC. (2017, 13 maart). China beoordeelt straks alle burgers op basis van big data. Geraadpleegd op 16
oktober 2018, van https://www.nrc.nl/nieuws/2017/03/13/big-brother-meets-big-data-7073575-a1550087
DDMA. (2016). DDMA Privacy Monitor 2016. Geraadpleegd van https://ddma.nl/download/54652/
DDMA. (2018). DDMA Privacy Monitor 2018. Geraadpleeg van https://ddma.nl/download/66878/
The Facebook Dilemma https://www.pbs.org/wgbh/frontline/film/facebook-dilemma/
Wow, je bent zelfs geïnteresseerd in de bronnenlijst. Dan ben je klaar voor de uitdagendste tip!
• Verwijder Facebook -> Weet je wat? Ik ga het doen!
Bijlagen
Bijlage I: Verschillende Databronnen
Computer Je computer deelt continu data met verschillende servers over de hele wereld. Op onderstaande
afbeelding zie je met welke servers mijn computer contact maakt op een bepaald moment.
Telefoon en smartwatch In de ochtend word je gewekt door je telefoon.
Je smartwatch heeft je slaapritme geanalyseerd.
Er zitten verschillende sensoren in zo'n apparaat
zoals een hartslagmonitor, versnellingsmeter,
barometer, GPS, etc. Met de data uit een
smartwatch kan een algoritme zelfs berekenen
wanneer en hoe lang je sex hebt. Met de
standaard privacy instellingen van een telefoon of
smartwatch wordt meestal ook je locatie
bijgehouden. Dat is handig omdat je toestel dan kan helpen bij het vinden van een goed
restaurant in de buurt. Sommige mensen vinden het fijn om standaard de locatie te delen met
hun partner.
Het delen van locatiegegevens kan ook voor gevaarlijke situaties zorgen. In 2017 zette de
joggersapp Strava voor iedereen zichtbare en potentieel uiterst gevoelige informatie op het
internet. Op een online heatmap van Strava was precies te zien waar gebruikers van de app
jogden. Hierdoor kwam ook kritieke informatie over westerse militaire bases in landen als Irak,
Syrië en Afghanistan online te staan. Veel gebruikers, waaronder militairen lieten namelijk de app
ook aanstaan als zij andere dingen deden dan hardlopen. Deze situatie laat zien dat de uitspraak
‘ik heb niets te verbergen’ context gevoelig is.
Tracking Cookies Een cookie is een klein (tekst)bestandje dat op de harde schijf van je computer wordt opgeslagen
op het moment dat je een website bezoekt. Ze worden voornamelijk gebruikt om de ene
gebruiker van de andere gebruiker te onderscheiden. Er zijn verschillende soorten cookies. Zo
heb je analytische cookies die onder andere bezoekersstatistieken bijhouden. Deze zorgen er
voornamelijk voor dat een website goed functioneert. Ook functionele cookies zijn nodig om een
website goed te laten functioneren. Dit zijn bijvoorbeeld cookies die bijhouden wat er in een
winkelwagentje zit. Deze twee soorten cookies hebben nauwelijks gevolgen voor de privacy en
hiervoor hoeft dan ook geen toestemming gevraagd te wordenTracking cookies houden
(surf)gedrag bij en stellen profielen op om bijvoorbeeld gerichte advertenties mogelijk te maken
op individueel niveau. Deze laatste soort is privacygevoelig en daarvoor moet de bezoeker
toestemming geven. Verder is er een onderscheid tussen 1st party- en 3rd party cookies. 1st party
cookies zijn eigendom van de website waar deze op geplaatst zijn. 3rd party cookies zijn
eigendom van ‘derden’, ofwel een externe website die gegevens wil verzamelen op de
desbetreffende website.
Omdat 3rd party cookies steeds vaker standaard worden geblokkeerd door browsers zoals Safari
en Firefox, bieden Google en Facebook als tegenreactie aan dat hun cookies als 1st party cookies
geplaatst kunnen worden. Daarmee is de eigenaar van de website verantwoordelijk voor wat
Facebook met deze gegevens doet en hoor je als website te vermelden dat er via de 1st party
cookies gegevens uitgeleverd worden aan derden. Wat deze verantwoordelijkheid precies
inhoudt is moeilijk te achterhalen.
Bedrijven zoals Google en Facebook verzinnen dus steeds weer andere manieren om eventuele
privacy barricades te doorbreken. Als we als metafoor een huis voorstellen met gordijnen dan
hebben we als consument de keuze om de gordijnen open te laten of te sluiten. Wanneer we de
gordijnen sluiten zeggen we eigenlijk dat we behoefte hebben aan privacy. Nu lopen de
dataverzamelaars alsnog vermomt als een kennis via de voordeur naar binnen. Ik zie dit als
inbreuk op privacy. Dat het in een digitale omgeving plaatsvindt maakt het wat mij betreft niet
minder brutaal.
Bijlage II: datacratie vs datademocratie
Een profiel opbouwen rond een consument noemen we zoals gezegd profiling. Wat deze
gegevens over jou en je gedrag zeggen is altijd een interpretatie. Vervelend is het dan als je een
verkeerd label opgeplakt krijgt en daaropvolgende beslissingen onterecht of ongepast zijn. Denk
aan het aanvragen van een verzekering of hypotheek die dankzij een verkeerd profiel wordt
afgewezen. Daarom is het wenselijk dat organisaties transparanter worden over welke gegevens
ze verzamelen over jou. Zodat jij kan ingrijpen als er verkeerde gegevens over je worden
bewaard. Vooral omdat we steeds meer vertrouwen hebben in de waarheid van big data.
In de toekomst kunnen we twee situaties krijgen
1. Datacratie: Een onzichtbaar proces waarbij individuen worden geprofileerd door een
interpretatie van verzamelde gegevens waarin aannames en vooroordelen zitten.Deze foutieve interpretatie kan er toe leiden dat je op individueel of groepsniveau op een
onwenselijke, discriminerende of oneerlijke manier wordt behandeld en/of benaderd. Dit is een
vrij dystopische situatie. Het is een samenvoeging van data en bureaucratie.
2. Datademocratie: Het volk heeft de macht over hun eigen (digitale) gegevens. We gaan in de toekomst verantwoord met elkaars privacy om. Het respecteren van privacy is
dan ook in het digitale domein een normale omgangsvorm. Deze situatie is natuurlijk waar we
voor moeten gaan.