Zet privacywetgeving in tegen databoeven

Na het misbruiken van Facebook-gegevens door Cambridge Analytica werd opeens pijnlijk data wat de kracht van big data is. De gebruikers laten onbewust zoveel informatie achter dat zaken als politieke voorkeuren, seksuele geaardheid, medische of psychische problemen met redelijke zekerheid kunnen worden worden vastgesteld op basis van bezochte sites, likes, berichten en andere informatie.

Handig

Soms is het gebruik van die data reuze handig. Een dienst als Tinder kan zo mensen goed aan elkaar koppelen op basis van het Facebook-profiel. De wordt zo gekneed dat de dienst bijna griezelig goed werkt. Zo heb ik mijn huidige vrouw leren kennen, waarbij niet alleen interesses, sociale achtergrond, werkveld en netwerk overeenkomen, maar ook op veel politieke onderwerpen de match eng klopt. Wat er daarna met de data gebeurt, weet ik niet.

Wie er toegang krijgt tot de data kan veel mensen weinig schelen. Ook Facebook moet geld verdienen en daarom is het gebruik door adverteerders is niet meer dan logisch. Dat die data ook misbruikt kan worden toont Cambridge Analytica. Zij zetten de data, mogelijk ten onrechte, in om een beeld te vormen van gebruikers en die met de juiste toonzetting voor verkiezingen te benaderen.

Asbestproblematiek

Natuurlijk kennen we het gezegde ‘dat als de dienst gratis is, ben jij het product’. Maar het maakt nogal uit hoe dat vorm krijgt. De toestemming die we geven, kan natuurlijk geen blanco cheque zijn. De privacywetgeving die in mei ingaat verplicht niet alleen om duidelijk uit te leggen wat er met data gebeurt. Als de toestemming wordt ingetrokken – wat onder de nieuwe wet altijd kan – moeten ook anderen stoppen met het gebruik van de gegevens.

Facebook zegt echter dat het regelen van de privacy en daarmee het voldoen aan deze regels jaren kan duren. Een typisch voorbeeld van een veelkoppig monster waar we als gebruikers weinig regie over hebben. Dat doet sterk denken aan de asbest-problematiek. Ook daar duurt het een lange tijd voor de gevaren zich manifesteren, maar als het mis gaat is de schade onherstelbaar.

Ingrijpen

Natuurlijk kunnen we er ons eenvoudig vanaf maken door te roepen dat we het zelf doen, diensten niet moeten gebruiken of dan maar geen gegevens moeten verstrekken. Maar de profielen van Facebook en andere diensten worden op zoveel manieren gevuld dat je eraan onttrekken heel lastig is. En daarnaast is niet de gebruiker het probleem, maar het bedrijf. Alleen een overheid heeft de middelen om in te grijpen bij bedrijven als Facebook en Cambridge Analytics.

Daar ligt nu een schone taak. Het zijn bedrijven die gegevens misbruiken, die verantwoordelijk zijn voor het lekken van de gegevens. Zij zijn het dus die helder moeten vertellen hoe ze de data gebruiken. Dat laatste gebeurt vaak alleen in vage bewoordingen, omdat het verhaal onprettig is. Net als bij asbest zou je de gevaren aan gebruikers moeten voorleggen. In mei is de Europese privacywetgeving bindend. Een mooi moment om te gaan ingrijpen en dwingend dit soort praktijken te stoppen.

De kern van het probleem

Onder president Trump zal (economische) spionage floreren en privacy te lijden hebben. Volgens Edward Snowden is niet de president, maar de technische mogelijkheid het probleem. De klokkenluider heeft gelijk.

In Oliver Stone’s film Snowden wordt schitterend in beeld gebracht hoe de klokkenluider ertoe kwam om naar buiten te treden met de manier waarop Amerika op de hele wereld spioneert. Langzaam wordt duidelijk hoe diep de inlichtingendienst buiten de wet om in het privéleven van mensen snuffelt. Na de voorstelling beantwoordde de oud-CIA en oud-NSA-medewerker vragen van het verzamelde publiek in Amsterdam.

Toen Trump ter sprake kwam, stelde hij dat niet de presidentskeuze de kern van het probleem is. Bij het wisselen van het regime ligt er een kant en klare technische infrastructuur om te spioneren en om zeer gedetailleerd in het leven van mensen te kijken. Nu er een ander regime zit, kan het probleem groter worden. En – zo stelt hij – in de VS zit een regering er maximaal acht jaar.

Verregaande mogelijkheden

Snowden’s onthullingen maken duidelijk hoe ver de praktijken gaan. Niets is te gek: malware verstopt in hardware verspreiden, drone-aanvallen op basis van de locatie van een mobiel, geautomatiseerd en professioneel inbreken op computers, het lamleggen van infrastructuur, het verzwakken van beveiligingsstandaarden, het afluisteren van regeringsleiders, het verzamelen van gedetailleerde profielen van burgers en ga zo maar door. De NSA doet dat volgens eigen zeggen allemaal met het doel een ‘voordeel in de besluitvorming’ te hebben.

Naar Amerikaanse standaarden blijkt een groot gedeelte van de spionage infrastructuur illegaal te zijn. De Raad van Europa, die toezicht houdt hoe mensenrechten in Europa vorm krijgen, bestempelt de praktijken als enorme mensenrechtenschendingen. Rapporteur Pieter Omtzigt concludeerde dat naast de privacy de VS ook de vrije meningsuiting, het recht op religie, het recht op een eerlijk proces ondermijnen. De organisatie gaat zelfs zover om te stellen dat het onze democratie ondermijnt.

Trump

Toen de onthullingen van Snowden naar buiten kwam, was de Nederlandse reactie relatief lauw. Misschien drong nog niet zo goed door dat als onder Bush en Obama een risicovolle infrastructuur wordt gebouwd deze ooit in handen komt van een nieuwe machthebber kan komen. Want de regering wordt weliswaar vervangen, maar de infrastructuur niet. Dus erft Trump een machtig wapen van Obama.

Nog een andere bevoegdheid valt de nieuwe president ten deel: het zonder aanklacht opsluiten van mensen. Obama beloofde bij het ondertekenen van de NDAA-wet dat hij tijdens zijn presidentschap wetsartikel nooit zal gebruiken. De mogelijkheid is dus gemaakt voor zijn opvolger. Altijd handig voor een toekomstig president die tijdens de campagne dreigde zijn opponent naar de gevangenis te sturen.