Waarom je wel degelijk iets te verbergen hebt
Artikel gepubliceerd op 15 mei 2019 om 12:40
Jan Walraven aan het woord op de Filopub over privacy, van de Moeial en Hujo    
© Marit Galle

Interview met privacyspecialist Jan Walraven
Door Charlotte Deprez

Privacyschandalen zijn dagelijkse kost geworden. Datagiganten zoals Facebook en Google verzamelen allerlei informatie over jou om onder andere aan adverteerders te verkopen. Maar ook op andere vlakken wordt onze privacy geschonden door slimme camera’s en een mogelijke vingerafdrukkendatabank bijvoorbeeld. Hoe ernstig is het? En wat kunnen we er zelf aan doen? We spraken met privacyspecialist Jan Walraven.

In het debat rond privacy zijn veel mensen van mening dat ze ‘niets te verbergen hebben’. Jij gaat daar niet mee akkoord. Waarom?

Jan Walraven: “Er zijn twee manieren om dat te doorprikken. Je kan een cascade aan vragen stellen die steeds dieper gaan. Wat is je naam? Waar woon je? Wat is de pincode van je gsm of het wachtwoord van je e-mail? Dan denken mensen na over wat ze misschien toch niet met iedereen willen delen. Je denkt dat je niets te verbergen hebt, maar er is altijd wel iets waarvan je liever niet hebt dat mensen het weten. Een andere is een uitspraak van Edward Snowden. Als mensen zeggen dat privacy hen niets kan schelen omdat ze niets te verbergen hebben is dat hetzelfde zoals zeggen dat vrijheid van meningsuiting hen niets kan schelen omdat ze toch niets te zeggen hebben.”

“Privacy is ook iets dat je niet enkel op het moment zelf moet bekijken, maar over een tijdsperiode. Je weet niet wat later tegen jou kan gebruikt worden. In de VS, toen Trump aan de macht kwam, is er in Silicon Valley daarover een besef gegroeid. Trump had tijdens zijn campagne op een bepaald moment geopperd om een soort van register van moslims te maken. In Silicon Valley beseften werknemers van onder andere Google en Facebook dat ze hem die data kunnen geven, mocht hij dat vragen. Op dag A denk je dat het niet belangrijk is dat je moslim bent, maar op dag B is er iemand die je daarvoor misschien wil opsluiten.”

“Niet geven om privacy omdat je niets te verbergen hebt is als niet geven om vrijheid van meningsuiting omdat je toch niets te zeggen hebt”

“Je denkt ook dat je weet wat je allemaal vrijgeeft. Platformen zoals Facebook, Google en Twitter geven je het gevoel dat je kan bepalen wie wat te zien krijgt. Je kan je post bijvoorbeeld enkel met vrienden of familie delen. Maar je hebt geen zicht op wat er achter de schermen gebeurt bij Facebook: wat ze met je likes doen, hoe ze die analyseren, hoe ze jouw scrollgedrag analyseren, enzovoort. Daar worden allemaal conclusies aan verbonden en op basis daarvan voorspellingen gedaan die soms meer zeggen dan je denkt. Zo proberen ze eigenschappen te achterhalen, zoals je politieke voorkeur of seksuele geaardheid, die je misschien liever geheimhoudt.”

Als onze privacy echt zo’n gevaar loopt, waarom verwijderen we dan niet gewoon collectief ons Facebookprofiel? Waarom wordt de dreiging niet als ernstig ervaren?

“Blijkbaar beïnvloedt het ons nog niet negatief genoeg. Je zag na de schandalen rond Cambridge Analytica en de privacyschandalen van Facebook wel dat er een aantal mensen hun profiel verwijderden en sommigen een paar maand later al terug waren. Iedereen zit op Facebook, dus het geniet van een netwerkfeffect. Mensen maken dus een afweging. Het feit dat heel veel van die analyse achter de schermen blijft en je eigenlijk niet precies weet wat er allemaal gebeurt, zorgt voor onduidelijkheid en zo lijkt het voor veel mensen te ver weg. Het is ook iets abstracts. Ikzelf zit ook nog op Facebook en ik worstel daar ook mee.”

"We hebben een overheid nodig die, net zoals op straat, de veiligheid van de burgers garandeert"

“Maar ik vind het eigenlijk niet de verantwoordelijkheid van een gebruiker. Voor een stuk natuurlijk wel. Je kan het een beetje vergelijken met Fair Trade. Als je naar de winkel gaat kan je ervoor kiezen om al dan niet Fair Trade te kopen. Maar als het enkel daarbij blijft, geraken we niet ver. Je hebt een collectieve druk nodig om iets te veranderen. Politici beginnen zich steeds meer vragen te stellen bij wat Facebook doet. We hebben een overheid nodig die, net zoals op straat, de veiligheid van de burgers garandeert. Maar online doen we eigenlijk het omgekeerde. De gebruikers moeten zelf maar hun plan trekken.”

In China wordt al geëxperimenteerd met ‘slimme steden’ en een puntensysteem, waarbij de privacy ook wordt geschonden. Zie je dit in België ook gebeuren?

“Ik denk het niet, omdat we toch nog altijd in een democratie leven. Maar zoiets kan wel sluipend gebeuren. We zien dat er overal ANPR-camera’s worden geplaatst (automatic number plate recognition, n.v.d.r.). Er is ook heel wat discussie over de vingerafdruk op de identiteitskaart. Maar de insteek in China is helemaal anders. Daar willen ze echt modelburgers maken. De samenleving is er ook helemaal anders. Hier gebeurt het eigenlijk min of meer ook, want we hebben commerciële bedrijven die met een andere insteek ook mensen punten geven. Zonder dat je het weet, krijg je van een bank, kredietinstelling of andere commerciële bedrijven een kredietwaardigheidsscore opgeplakt en word je in categorieën opgedeeld. En dat is dan niet één enkele score, maar van meerdere bedrijven. En de insteek is commercieel, om mensen in een bepaalde richting te duwen en ze bijvoorbeeld aan te zetten om meer te kopen.”

"Je moet bedrijven laten voelen dat je het niet oké vindt wat ze doen"

“Veel privébedrijven hopen wel dat de overheid een aantal technologieën zal toepassen zoals met de ANPR-camera’s. Die kunnen nu nummerplaten herkennen, maar gezichtsherkenning zou daar bijvoorbeeld aan toegevoegd kunnen worden. Voor privébedrijven zou dat interessant zijn omdat het hen veel winst kan opleveren. Van daaruit is dus ook meer druk op de overheid om dergelijke technieken te gebruiken. Het is niet in steen gebeiteld dat wat in China gebeurt hier niet zal gebeuren, maar ik denk dat we daar vanuit het middenveld druk op moeten uitoefenen.”

Vooral commerciële bedrijven gebruiken dus onze data. Ook reclame wordt steeds meer gepersonaliseerd. Hoe zit het met nieuwsmedia? Krijgen we (binnenkort) ook gepersonaliseerde nieuwsberichten voorgeschoteld?

“Dat is een bestaand risico omdat de grote commerciële spelers zich niet enkel bezighouden met nieuwsmedia. Vroeger was dat ook al voor een stuk zo, maar nu speelt zich dat online af. Ze hebben immosites, zoekertjessites, vacaturesites… Al die data die ze op al die verschillende sites verzamelen, worden onderling gedeeld binnen het moederbedrijf. Onder andere De Persgroep en Mediahuis kopiëren eigenlijk de strategie van Facebook en willen reclame en zelfs nieuwsmeldingen personaliseren. Als uit je gedrag in de app van Het Laatste Nieuws blijkt dat je geïnteresseerd bent in Temptation Island, zal je een melding krijgen als er iets gebeurt met een of andere Temptation Island-ster. Iemand anders zal die melding misschien niet krijgen.  Als dat bij Temptation Island blijft, is dat misschien nog oké. Maar als het gaat over algemeen nieuws en jij krijgt bepaalde dingen niet te zien omdat je daar niet in geïnteresseerd bent, dan mis je op termijn een soort van gemeenschappelijke, publieke ruimte waarin iedereen op basis van gelijke informatie kan discussiëren. Als we geen publiek debat hebben op basis van algemeen nieuws en iedereen in zijn eigen bubbel wordt geduwd, vind ik dat risicovol. Als journalist zou je insteek moeten zijn dat je voor iedereen schrijft. Bij Apache is dat ook de slogan: ‘wat iedereen zou moeten weten’. Bij gepersonaliseerd nieuws verandert dat naar: ‘wat die persoon misschien wel interessant zou vinden zodat hij dan naar onze site komt en daar advertenties te zien krijgt’. De insteek wordt dus veel commerciëler en dat vind ik wel een gevaar.”

Jij bent onderzoeksjournalist bij Apache. Hoe onderscheidt Apache zich van andere nieuwsmedia wat betreft privacy?

“Ten eerste verzamelen wij geen data om te kunnen verkopen of ter beschikking te stellen aan adverteerders, want we zijn reclamevrij. Dat is meestal de motivatie bij bedrijven. Ze willen adverteerders lokken die een bepaald doelpubliek willen bereiken. Ze hebben dus data over hun lezers nodig zodat ze advertenties op maat kunnen maken. Dat doen wij niet omdat we die commerciële insteek niet hebben. We gebruiken algemene statistieken van hoeveel mensen een stuk gelezen hebben en hoelang ze op een pagina gebleven zijn. Maar we passen onze stukken niet aan op basis van bepaalde voorkeuren. Als een bepaald onderwerp minder goed gelezen wordt, gaan we er wel nog over schrijven, maar zoeken we naar manieren om het beter aan te brengen.”

Heeft u om af te sluiten misschien nog enkele tips hoe we onze gegevens beter kunnen beschermen?

“Ik wil, zoals ik al zei, de verantwoordelijkheid niet enkel bij de gebruiker leggen. Maar we kunnen wel enkele dingen doen. De GDPR geeft je als gebruiker een aantal rechten om gegevens op te vragen en te laten verwijderen. Maak daar gebruik van en toon aan bedrijven dat je dat belangrijk vindt, dat je inzage wil in wat ze met je gegevens doen en dat je weigert dat ze dat nog doen. Door enkel een adblocker of een privacyvriendelijkere berichtenapp te gebruiken, zal er geen grote verandering komen. Je moet bedrijven laten voelen dat je het niet oké vindt wat ze doen. En stem op politici die voor het recht op privacy staan en dat ook willen blijven garanderen.”

–––––––––

Jan Walraven is journalist bij Apache en auteur van het boek De diefstal van de eeuw. Hoe we onze privacy verloren én kunnen heroveren (2018).