Privacy is een breed begrip dat voor iedereen iets anders kan betekenen. Daarom is het moeilijk er iets algemeens over te zeggen. Toch lijken veel mensen het er over eens te zijn dat het slecht gesteld is met onze privacy. Maar is dat wel zo? We vroegen het aan vijf online privacy-experts.
Christiaan Solcer, Startpage.com
Christiaan Solcer is in Nederland de CMO van Startpage.com, een privacyvriendelijke zoekmachine. Startpage maakt gebruik van hetzelfde algoritme als Google, maar slaat geen gebruikersdata op en laat geen gepersonaliseerde resultaten zien. De zoekmachine is vooral populair in Amerika en Duitsland, maar begint ook in Nederland steeds meer voet aan de grond te krijgen.
In de privacydiscussie komen de Snowden-onthullingen uit 2013 vaak als belangrijk argument naar voren, maar voor Startpage begon de missie voor een anonieme zoekmachine al een jaar eerder. Dat was het moment dat Google zijn privacyvoorwaarden veranderde, waardoor het bedrijf de data van gebruikers over verschillende diensten bij elkaar kon voegen.
Zo wist het bedrijf niet alleen wat je zocht, maar ook wat je mailde, aan filmpjes keek, en waar je via Maps naartoe navigeerde. “Dat was het moment dat onze bezoekcijfers explosief stegen”, vertelt Startpage-CMO Christiaan Solcer. “Dat ging voor veel gebruikers veel te ver.”
Solcer zegt dat gebruikers een haat-liefdeverhouding hebben met zoekmachines. “Aan de ene kant zijn er maar een paar die het écht goed doen. Google is één van de weinige die zo goed werkt dat je weinig reden hebt iets anders te gebruiken.
Het is niet zo gek dat de NSA met het PRISM-programma maar wat graag meeleest met Google. “Bedenk je ook maar eens wat Google weet over een bedrijf als Shell, als wereldwijd tienduizenden mensen Google gebruiken om dingen op te zoeken. Dat is een schat aan informatie.”
Hoe goed Google ook mag zijn in wat het doet, wat het bedrijf met al die data doet is “twijfelachtig”. Dan bedoelt Solcer niet eens alleen het profileren van gebruikers, maar ook de selectieve informatie die het toont. “Censuur is een gevaarlijk iets, en het gevaar van ‘fake news’ is sinds een halfjaar ook duidelijk geworden. Je moet goed opletten dat je daar als zoekmachine niet tussenin gaat zitten.”
Solcer onderschrijft dat het veel gebruikers niet veel uit lijkt te maken wat er met hun persoonlijke data gebeurt, maar denkt wel dat dat nog komt. “Ik denk dat we aan de avond staan van een groot schandaal, vergelijkbaar met de Yahoo-hack van vorig jaar – al hadden maar weinig Nederlanders daar last van. Een grote hack, een groot misbruik van persoonlijke data, dat gaat mensen wakker schudden. Het moet eens misgaan met een financiële instelling bijvoorbeeld,” Volgens Solcer zien veel mensen het belang van privacy wel in, maar voelen ze de urgentie nog niet.
Toch ziet hij wel dat mensen zich mondjesmaat bewust worden van wat ze delen op internet. “We hebben de afgelopen twintig jaar eigenlijk alles maar geaccepteerd, vaak onder de noemer van terrorismebestrijding en het tegengaan van kinderporno of fraude, maar in die denkwijze zit nu een omslag. Daarom verwijderen we sneller tweets en gebruiken steeds meer mensen een dienst als Signal. Mensen willen meer controle over wat ze delen en met wie.”
Reinouth Barth, PrivacyBarometer
Reinout Barth is privacyactivist en houdt op de website PrivacyBarometer.nl bij welke beslissingen door de politiek worden aangenomen op het gebied van privacy. Tijdens de verkiezingen maakte hij de Privacy-stemwijzer waarin gebruikers konden zien welke partij het beste op het onderwerp scoorde. De stemwijzer werd in een dag tijd 120.000 keer ingevuld.
Barth ziet dat de interesse in privacy de laatste jaren explosief is toegenomen. Volgens hem gaat dat echter vooral privacy tegenover de mensen die je kent. “Waarom denk je dat Snapchat zo populair is? Omdat al die gebruikers niet willen dat iedereen alles van ze kan zien en opslaan zoals bij Facebook.
Kiezen wat je wil, met wie je wil, en het is na hooguit 24 uur weer weg. Vroeger was Facebook nog spannend en nieuw, tegenwoordig draait het alleen nog maar om nieuws. Mensen willen gewoon niet meer alles over zichzelf delen met alles en iedereen.”
Toch verzamelt Facebook nog steeds erg veel informatie die gebruikers niet bewust zelf delen. Barth snapt wel dat gebruikers daar niet zo mee zitten. Hij deelt de analyse van Solcer. “De risico’s zijn nog te abstract”, denkt hij. “Er moet een keer iets écht goed misgaan voordat mensen snappen hoe ze door zulke dataverzameling worden getroffen.”
Gelukkig ziet hij ook dat bedrijven meer bezig zijn met privacy. “Ze moeten wel. Als ze die te grabbel gooien lopen gebruikers weg. Je ziet daarom steeds meer eind-tot-eind-versleuteling in diensten als WhatsApp. Dat is een goede ontwikkeling.”
Je zou denken dat de onthullingen van Edward Snowden (en meer recent die van die CIA) wel groot genoeg nieuws zouden zijn, maar volgens Barth is er in dat opzicht nog maar weinig veranderd. “Meer mensen maken zich er druk om, maar het merendeel vond het destijds al non-nieuws of was het al snel vergeten.” Toch is het gevecht om privacy volgens Barth nog lang niet afgelopen. “Privacy blijft altijd bestaan. We moeten er alleen anders mee leren omgaan en de risico’s er beter van kunnen inschatten.”
Astrid Oosenbrug, Ex-Tweede Kamerlid PvdA
Astrid Oosenbrug was tot voor kort Tweede Kamerlid voor de PvdA, maar kondigde vorig jaar aan daarmee te stoppen. Oosenbrug had jarenlang de portefeuille privacy en probeerde meerdere wetsvoorstellen door te voeren. In een interview De Volkskrant zei ze na haar vertrek “gedesillusioneerd” te zijn over hoe moeilijk het was effectieve privacypolitiek te volgen.
Oosenbrug was vijf jaar Kamerlid voor de PvdA en hield zich vooral bezig met privacy en veiligheid. Vorig jaar verliet ze de politiek om op een andere manier voor privacy te strijden. “Vanuit de Tweede Kamer lukt dat bijna niet”, vertelt ze. “Buiten de politiek zijn mensen er veel meer mee bezig, daar zijn actiegroepen, activisten, hackers, mensen die aan serieuze oplossingen voor het probleem werken.” Het frustreerde Oosenbrug dat ze in de Tweede Kamer weinig voor elkaar kon krijgen. “Alles wordt daar tegen elkaar ingeruild”.
Als het om privacy gaat, is de overheid een grotere boosdoener dan commerciële bedrijven, denkt ze. “We verzamelen belachelijk veel informatie over burgers. Als je een kind naar de psychiater brengt voor onderzoek moet je zijn bsn-nummer afgeven, daar kan hij dertig jaar later nog last van hebben!
Natuurlijk zijn er ook veel ‘gratis’ diensten zoals Google of Facebook waar je betaalt met je persoonsgegevens, maar daar heb je tenminste nog de keus. Je kunt daar zeggen: ‘Dan gebruik ik een privacyvriendelijke zoekmachine zoals Startpage, of ik zet een vpn aan. Dat lukt niet bij de overheid – daar kom je in de problemen als je anoniem wilt blijven.” Die keuzevrijheid is volgens Oosenbrug het belangrijkst.
De it-wereld heeft een grote rol in de strijd om privacy, denkt ze. “Je ziet dat er de laatste jaren meer bereidheid is gekomen vanuit de it-wereld om samen te werken met de politiek, en dat is een goede ontwikkeling. Een nodige ook, want in de politiek weten te weinig mensen van privacy af.”
Niet alleen onder burgers ziet ze meer aandacht voor privacy, maar ook onder politici. “Als het om hun eigen e-mailaccounts gaat, ontdekken ze ineens wél hoe belangrijk privacy is. Misschien komt het dan tot nieuw beleid.”
Junior Meijering, Zerocopter
Junior Meijering is de oprichter van Zerocopter, een collectief van ethisch hackers dat bedrijven adviseert over hun digitale beveiliging. Meijering gelooft, net als Oosenbrug, in de kracht van ethisch hacken waarbij een bedrijf zich bewust de digitale deuren open zet om te kijken waar de zwakke punten liggen.
Zerocopter is een bedrijf dat dat bestaat uit ethisch hackers dat bedrijven adviseert over hun digitale beveiliging. Volgens oprichter Junior Meijering is dat nauw verbonden aan privacy. “Als je weinig aan beveiliging doet, komt de privacy van je gebruikers in gevaar. “
Volgens Meijering is beveiliging een steeds belangrijker onderdeel geworden voor veel bedrijven. Hij doelt daarmee onder andere op het goed beschermen van persoonsgegevens, iets dat door het groeiend aantal webshops en internetgerelateerde bedrijven meer gebeurt. “Ondernemers begrijpen steeds beter dat het belangrijk is klantdata te beschermen.”
Meijering vergelijkt dat met een fysieke winkel, en ziet daar een belangrijk verschil: “Als er bij een gewone winkel wordt ingebroken, ben je je eigen spullen kwijt. Maar als er wordt ingebroken bij je webwinkel gaat het juist om gegevens van je klanten. Dan heb je een grote verantwoordelijkheid om die gegevens te beschermen.”
Meijering onderschrijft wat de andere experts ook zeggen: het bewustzijn is veel groter geworden in de afgelopen jaren. Niet alleen bij klanten, maar ook in het bedrijfsleven. Dat komt volgens hem omdat er meer aandacht is voor datalekken in het nieuws.
“Er wordt iedere dag wel iets geschreven over een nieuw datalek. Bovendien zie je dat technologie niet meer zo’n ver-van-mijn-bedshow is als vroeger. Je hoeft geen nerd meer te zijn om je bezig te houden met internet of data. Dat maakt de bescherming van de privacy van je klanten een onderdeel van je ondernemerschap.
Meijering denkt dat nieuwe wetgeving daar ook wel bij helpt. Hij doelt daarmee onder andere op de meldplicht datalekken die sinds begin vorig jaar van kracht is. “Ondernemers zijn daarmee verplicht om het te melden als ze te maken hebben met een inbraak. Daardoor gaan internetondernemers wel nadenken.” Nadenken over beveiliging blijft daarom nog wel bestaan, zegt hij.
Inger Sanders, Autoriteit Persoonsgegevens
Inger Sanders werkt bij de Autoriteit Persoonsgegevens. De ‘AP’ is de Nederlandse privacywaakhond, en de nieuwe versie van de Commissie Bescherming Persoonsgegevens. De AP heeft sinds vorig jaar een nieuw gezicht (Aleid Wolfsen) én veel meer bevoegdheden. “We krijgen eindelijk tanden”, noemde Wolfsen het. Het orgaan mag binnenkort flinke boetes uitdelen aan bedrijven die de bescherming van persoonsgegevens niet op orde hebben.
Sanders zegt dat de AP zelf geen onderzoek heeft gedaan naar hoe gebruikers tegen privacy aankijken, maar verwijst wel door naar het boek ‘Je hebt wél iets te verbergen’ van Maurits Martijn en Dimitri Tokmetzis. Daarin proberen de twee Correspondent-journalisten in kaart te brengen wat privacy is en wat de risico’s daarmee gemoeid zijn. Het boek werd geprezen door privacyvoorvechters omdat het dat complexe vraagstuk goed kon uitleggen.
Eerder dit jaar vertelde Aleid Wolfsen, de nieuwe voorman van de AP, al aan PCM over de nieuwe Europese wetgeving op het gebied van privacy. Die gaat in mei volgend jaar in. Het gaat om een algemene, Europese privacywet die bindend is in alle lidstaten.
Sanders wijst erop dat de burger veel meer centraal staat in die wet. “Ook legt de wet veel meer nadruk op de ‘accountability’ van bedrijven, en op de dataportabiliteit voor burgers. Dat laatste wil zeggen dat burgers makkelijker kunnen opvragen welke gegevens een bedrijf over hen heeft.”
Sanders benadrukt dat privacy een grondrecht is. “Dat is steeds meer onder druk komen te staan door de gigantische vlucht die gegevensverzamelingen hebben genomen. Het is voor bedrijven steeds makkelijker én goedkoper om heel veel gegevens te verzamelen. Veel diensten worden gratis aangeboden, maar dat houdt wel in dat je vaak betaalt met je persoonsgegevens en dus je privacy. Daarvoor is nieuwe wetgeving nodig.”
Overigens is het volgens Sanders belangrijk dat niet alleen gebruikers, maar ook bedrijven moeten profiteren van de technologische ontwikkelingen. “De innovatie gaat sneller dan ooit en het is belangrijk dat bedrijven daar de vruchten van kunnen plukken. Maar dat moet alleen kunnen als persoonsgegevens optimaal beschermd worden, zodat mensen zeggenschap houden over hun gegevens.”
Opvallend genoeg is Sanders de enige persoon die we spraken die het belang van een toezichthouder noemt als het gaat om privacy. “Goed toezicht hangt samen met wetgeving. Dat is hard nodig in deze tijd, nu databedrijven zo machtig zijn en persoonsgegevens gouden handel voor ze zijn.”