Privacy als ruilmiddel

De plannen van Achmea, maar ook intiatieven als die van ING om klantgegevens te verkopen, zorgen ervoor dat 'privacy een ruilmiddel wordt', stellen zowel Reinout Barth van PrivacyBarometer als Vincent Böhre van de stichting Privacy First.
 

Privacydiscriminatie

'Dit plan is privacydiscriminatie'

"Een dergelijk plan is privacydiscriminatie", zegt Böhre. "Het zorgt ervoor dat iemands privacy niet meer vanzelfsprekend is, maar iets dat is af te kopen. Daardoor betalen rijke mensen en mensen die geven om hun privacy méér voor een verzekering dan wie het niet uitmaakt."

Die conclusie ondersteunt ook Barth van PrivacyBarometer. "Privacy gaat zo geld kosten, terwijl het toch een recht blijft. Wil je dat echt een voorrecht maken voor mensen die het wel willen of kunnen betalen?"

Ook digitale burgerrechtenorganisatie Bits Of Freedom schrijft dat in een blogpost. "Privacy is niet dood, maar het wordt wel voor de rijken." BoF doelt daarmee niet op de korting, maar op het feit dat Achmea de gegevens voor 'een groter doel' verzamelt.
 

Vrijwillig of niet?

Dat klanten de keuze wel zelf kunnen maken, vinden zowel Barth als Böhre positief. "Dat is gelijk ook het enige positieve aan het plan", zegt die eerste. Böhre beaamt dat: "Dat het opt-in is, is goed. Maar dat moet het wel altijd blijven."

Dat klinkt vanzelfsprekend, maar volgens Barth is het dat niet. "Zulke plannen beginnen vaak als een vrijwillig concept: 'Jij levert gegevens in in ruil voor korting, maar het normale tarief blijft gewoon bestaan.' In de toekomst draait dat vaak om en is het niet meer vrijwillig. Dan betaal je een hoger tarief wanneer je weigert je gegevens af te staan." Een voorbeeld daarvan is de NS, waar je alleen nog anoniem kunt reizen als je meer betaalt. Een anoniem kaartje is daar namelijk duurder dan een OV-chipkaart op naam.
 

'Function creep'

De politie kan alle gegevens opvragen voor opsporingsdoeleinden

Alle organisaties waarschuwen bovendien voor 'function creep', een term die betekent dat er iets anders met de gegevens gebeurt dan aanvankelijk de bedoeling was.

Zo kunnen alle gegevens door de politie of opsporingsdiensten worden opgevraagd. Barth (PrivacyBarometer): "Je neemt een kastje in je auto omdat je daarmee korting krijgt, maar later blijkt dat de politie die gegevens ook wel handig vindt voor opsporingsdoeleinden."
 

Veranderingen in de voorwaarden

Bovendien kan er in de toekomst van alles veranderen in de voorwaarden van de verzekeraar. Die kan bijvoorbeeld in een keer beslissen dat die gegevens nu ook door mogen worden verkocht, bijvoorbeeld aan adverteerders.

"Daar heb je dan niet voor getekend, maar die gegevens blijven jaren bewaard zodat ze alsnog gebruikt mogen worden."

Een voorbeeld daarvan is Google. Dat verzamelt al jaren je emailgeschiedenis via Gmail, je reisgeschiedenis via Maps, en je surfgedrag. Twee jaar geleden besloot het bedrijf die gegevens bij elkaar te gooien, zodat alle informatie gecombineerd werd tot één algemeen profiel. "Dat vertelde Google pas nadat je je gegevens had afgegeven." Bovendien, waarschuwt Barth, zijn zulke veranderingen vaak diep verstopt in ingewikkelde juridische privacyvoorwaarden. "Die zijn voor de meeste mensen niet te lezen. Daar kunnen ze veel in schrijven wat je in eerste instantie niet door hebt.
 

Big data

De privacyvoorvechters zijn niet fel tegen 'big data', maar niet in de huidige vorm. Barth: "Big data is waardevol als je het niet toepast op de individuele gebruiker. Adviseer de overheid dan bijvoorbeeld welke gebieden onveilig zijn."
 

Niet persé slecht

Ook is Böhre niet persé tegen het plan van Achmea. Daar moeten echter wel waarborgen aan zitten. "Je moet de data uiteraard versleuteld opslaan", zegt hij. "Privacy by design, dus zorgen dat die anonimiteit wordt meegenomen in het ontwerp van het systeem. En je zult moeten zorgen dat iedere medewerker die bij de data kan grondig wordt gescreend."