Opinie

Niet Big Brother maar de webshop is watching you

07-04-2015 15:48

Hedendaagse discussies over privacy richten zich veelal op inbreuk van de staat in het privéleven van haar burgers. Denk bijvoorbeeld aan het stof dat Snowden deed opwaaien toen hij over PRISM uitlekte, waaruit bleek dat de Amerikaanse overheid wereldwijd informatie over mensen verzameld. Of hoe we in Nederland discussie voeren over zaken als het landelijk schakelpunt om informatie ten behoeve van de zorgverlening uit te wisselen. Daarnaast is een ander belangrijke vlak waar de discussie, onterecht, minder ontwikkeld is. De privacy van burgers onderling en tegenover bedrijven. Opslag en verwerking van gegevens is inmiddels zo goedkoop dat deze gegevens allang niet meer alleen voor grote bedrijven beschikbaar zijn. Het is dus hoog tijd dat we grip krijgen op de gegevens die we dagelijks afstaan.

Aantasten van vrijheid

Op hoofdlijnen overlappen de gevaren van het verzamelen van gegevens door bedrijven en door overheden. In beide gevallen ontstaat een machts-disbalans: overheid en bedrijven weten iets van jou, en jij weet niet wat, of dat, ze iets van je weten. Die disbalans is gevaarlijk ondoorzichtig als het gaat om verzameling, koop en verkoop van gegevens door bedrijven. Het gaat hierbij niet om een lijst zoals de Europese Commissie heeft opgesteld van 42 gegevens die worden opgeslagen van alle reizigers van en naar Europa. Het gaat hier om ongespecificeerde gegevens: alles dat bedrijven over je kunnen verzamelen en op een of andere manier kunnen doorverkopen. Het zou de burger helpen als door middel van iconen inzichtelijk is welke gegevens voor welke dienst worden verzameld en welke van deze gegevens worden doorverkocht. Als de burger dat scherp heeft, kan hij tegengaan dat dit zijn vrijheid aantast.

Dergelijke aantastingen van de privacy komen elke dag voor. Banken, verzekeraars en telecomproviders kunnen klanten weigeren of komen met een zogenaamd ‘passend aanbod’. De gegevens daarvoor komen van allerlei websites waar je je gegevens achterlaat. Zelfs de algemene voorwaarden van de kleinste webshops staan dit toe. Aan de hand van deze gegevens kan een vergaande risico-analyse worden gemaakt.

Data-analyse kan leiden tot misbruik

De kreet ‘ik heb toch niets te verbergen’ gaat vandaag de dag niet meer op. Marktpartijen kunnen je een ‘passend aanbod’ gaan doen op basis van gegevens waarvan je niet weet dat ze die hebben. Ook als een slechte kredietwaardigheid niet op jou van toepassing is, heeft dit de nodige gevolgen: je kredietwaardigheid is goed, dus je kunt best een beetje extra betalen voor die vlucht naar Bali. Zeker als de luchtvaartmaatschappij weet dat je daar al iets geboekt hebt en je in verband met de branche waarin je werkt niet flexibel bent om buiten het seizoen te reizen.

Het is noemenswaardig dat zulke data-analyses niet alleen maar nadelig zijn voor de consument. Doordat iemand met een hoger risico een hogere premie betaalt voor zijn autoverzekering, komt degene die rustig rijdt ten goede. Vandaar dat ik niet bepleit dat zulke dataverzameling helemaal van de baan moet. Echter, nu het verzamelen van dergelijke gegevens proporties heeft aangenomen die voor een normale consument niet meer te controleren zijn, is meer transparantie in de datamarkt noodzakelijk.

Algemene voorwaarden lezen kost 76 uur

Vandaag de dag is van enige transparantie nog geen sprake. Er bestaat niet zoiets als een informed consent waarmee een weloverwogen keuze is geborgd. Uit onderzoek blijkt zelfs dat het doorlezen en begrijpen van algemene voorwaarden gemiddeld 76 uur kosten. Deze investering valt natuurlijk van niemand te verwachten. Daarnaast stellen vaak onwetende verkoopmedewerkers, bijvoorbeeld bij de aanvraag van een klantenkaart ook: “we doen verder niets met die gegevens, hoor!” – een grove leugen of op zijn minst een sympathieke vergissing. De implicaties van het afstaan van gegevens zijn dus niet doorzichtig voor het individu en het is praktisch onmogelijk om een geïnformeerde beslissing te nemen op het moment dat de keus voorligt om bepaalde gegevens al of niet af te staan.

Tijd voor een symbolen-systeem

Zo kom ik op mijn voorstel voor transparantie: de overheid moet werken aan heldere symbolen die de implicaties van het afstaan van gegevens direct duidelijk maken. Worden deze gegevens verkocht, en voor welk doel mogen ze worden gebruikt? Daarnaast moeten webshops en boekingssites die prijzen aan de hand van persoonsgegevens variëren, dit duidelijk weergeven bij het prijsaanbod met een daartoe ontworpen symbool. Het is vervolgens aan het College ter Bescherming Persoonsgegevens – dat daartoe flink uitgebreid moet worden – om toe te zien op de handhaving van zo’n symbolensysteem. Dat vergt een investering, maar in de huidige digitale samenleving is het niet meer te vermijden dat de overheid zich inspant voor digitale vrijheid en veiligheid.

Burgers moeten dus niet enkel beschermd worden tegen inmenging van de overheid in het privéleven, maar moeten ook voldoende kennis hebben om zich te kunnen beschermen tegen bedrijven en personen die gegevens verzamelen, verkopen en verwerken. Zo kan de overheid eisen stellen aan het specificeren door bedrijven welke gegevens worden doorverkocht en aan wie. Een soort kijkwijzer, waardoor je in een oogopslag weet wie wat van je te weten komt als je op akkoord klikt. Snap je meteen waarom die ene webshop altijd een euro goedkoper is dan de andere.

Job van Ommen is Politiek Commissaris van de JOVD, de jongerenorganisatie van de VVD.