Waarom we best optimistisch mogen zijn over onze privacy

Published in

Moneyou Create

8 min readJan 17, 2018

Een groeiend privacybewustzijn, een nieuwe Europese privacywet en innovatieve technieken voor databescherming; je zou het misschien niet denken, maar er zijn genoeg redenen om optimistisch te zijn over onze privacy. Niet alleen nu, maar ook in de toekomst. Het goede nieuws op een rijtje.

Het is 2030. Ik bezit geen auto, geen huis en geen kleding. Want de producten en eigendommen van vroeger zijn nu een dienst. Ik reis met openbaar vervoer en leenauto’s, verhuur mijn woning en haal mijn outfits bij de kledingbibliotheek. Dat maakt het dagelijkse leven makkelijker, goedkoper en duurzamer. Het leven is goed — in ieder geval stukken beter dan het in het vorige millennium was. Ik heb alleen geen privacy: alles wat ik doe, denk en droom wordt geregistreerd. Dat schreef Ida Auken, parlementslid in Denemarken, in 2016 op de website van het World Economic Forum.

Ida Aukens schets van de stad van de toekomst was niet bedoeld als doemscenario, of als utopie. Ze wilde juist een discussie aanzwengelen over de toekomst van onze economie en samenleving. Zijn we een pad ingeslagen dat misschien wel de verkeerde kant op gaat? Hoe zou ons leven eruit zien als we op zoek gaan naar een alternatief voor het huidige systeem van economische groei en lineaire productie? Auken ziet volop kansen voor zelfrijdende auto’s, robots, leasejeans en telewerken. Alleen voor de bescherming van onze privacy ziet ze het somber in. Digitale apparaten houden ons voortdurend in de gaten, online dienstverleners vragen om al onze persoonlijke gegevens en anonimiteit is onmogelijk.

Maar is dat zo? Natuurlijk, laten we vooral niet naïef zijn. Er is genoeg op privacyvlak om ons zorgen over te maken. Maar er zijn ook redenen om een stuk optimistischer gestemd te zijn over de toekomst ervan. En daar lazen we nog verbazingwekkend weinig over. Daarom doen wij een poging. Het beste nieuws op een rij:

In privacy zit een businessmodel

Van wie zijn de data die we via sociale media delen? Hebben we nog zeggenschap over onze online informatie? We hebben het onszelf allemaal wel eens afgevraagd. CommunicatieRijk signaleerde in een overzicht van communicatietrends voor 2018 dat de aandacht voor de schaduwzijden van onze digitale levens groeit. Een groeiend aantal Nederlanders is zich bewust van de privacyrisico’s van hedendaagse (sociale) media en heeft behoefte aan zeggenschap over hun gegevens. Maar privacy awareness is ook iets goeds. Het kan een eerste stap zijn in een proces waarin we de bescherming van onze persoonsgegevens de aandacht geven die het verdient.

En hoe groter de vraag naar privacy, hoe groter de marktwerking. Hierdoor zijn er gelukkig ook steeds meer technische mogelijkheden om controle uit te oefenen op het gebruik van persoonlijke data. Denk aan apps zoals Ghostery en Privacy Badger waarmee je anoniem op internet kunt surfen en zelfs trackers van websites kunt blokkeren. Slimme ondernemers spelen hiermee simpelweg in op onze vraag naar veilig en anoniem internetten. Bijvoorbeeld door veilige cloudoplossingen en privacyvriendelijke zoekmachines te ontwikkelen. Wie even wat moeite doet, zal dan ook merken: online privacy ligt eigenlijk voor het oprapen. Er zit immers een businessmodel in.

De kracht van ephemeral content

Sociale media met ephemeral content, zoals Snapchat en Instagram Stories, zijn populairder dan ooit. Maakte in 2014 wereldwijd 50 miljoen mensen dagelijks gebruik van Snapchat, in 2017 lag dit aantal al op 173 miljoen. Het gebruik van Instagram Stories groeide tussen 2016 en 2017 met 200 procent. Uit cijfers van Livestream.com blijkt dat we liever een livevideo bekijken dan een blog lezen.

De aantrekkingskracht van Snapchat en consorten ligt vooral in het gevoel dat je er exclusieve, authentieke beeldverhalen mee kunt zien en delen met een tijdelijk karakter. Vooral in dat laatste zit een belangrijk privacy aspect. Video’s die maar voor een tijdelijke periode online staan appelleren aan ons gevoel dat niet iedereen altijd alles van ons hoeft te weten. Of zoals een blog op Innovation Enterprise dat zo mooi samenvat: “The younger generation has grown up acutely aware that their information is stored, and Snapchat offers a refreshing respite from an already considerable digital footprint”. Het goede nieuws: in tegenstelling tot zijn tijdelijke karakter, is ephemeral content een blijvertje. Veelzeggend is dat zelfs Facebook — dat toch regelmatig onder vuur ligt om zijn privacybeleid — inmiddels is voorzien van livevideostreaming.

Blockchain: pro privacy

“Een techniek die werkelijk geniaal is en in potentie eindeloze toepassingen kent.”

Zo omschreef cryptowatcher Frans Mettes blockchain in een artikel op Frankwatching. Een blockchain is een keten van data-elementen, waaraan verschillende deelnemers informatie kunnen toevoegen die vervolgens decentraal, onomkeerbaar en versleuteld wordt vastgelegd. Elke deelnemer ontvangt een realtime kopie van de volledige blockchain. Dat maakt frauderen haast onmogelijk: als je iets wilt wijzigen dan zal dat immers op alle bestaande kopieën tegelijkertijd moeten gebeuren. Blockchain wordt — overigens net zoals de crypto-currencies die op de techniek zijn gebaseerd, waaronder Bitcoin — nog al eens als hype weggezet. Maar de hype gaat voorbij en dan blijven een aantal nuttige toepassingen over, voorspelt Frans Mettes.

Omdat blockchain het mogelijk maakt om informatie decentraal op te slaan zou de techniek mogelijk een rol kunnen spelen in het afschermen en beveiligen van onze privégegevens. Op het eerste gezicht staan een aantal basisprincipes van blockchain — met name de transparantie binnen de keten en de onomkeerbare registratie van gegevens — op gespannen voet met privacy. Maar door data te versleutelen kunnen persoonsgegevens wel decentraal worden beveiligd. En dat biedt kansen voor gegevensbescherming.

De Nederlandse start-up Faktor ontwikkelt al een dienst om gegevens beveiligd op te slaan in de blockchain. Je bepaalt dan zelf welke profielgegevens je deelt met een bedrijf en Faktor levert daarvoor de onderliggende gedistribueerde data-infrastructuur. Het systeem is speciaal bedoeld voor nieuwsuitgevers die data uitwisselen met bijvoorbeeld adverteerders — maar natuurlijk ook met ons als news junkies.

Nieuwe privacywet: de heilige graal?

Bedrijven en overheden zijn er al druk mee: op 25 mei 2018 treedt de nieuwe Europese privacywet in werking. De Algemene Verordening Gegevensbescherming (AVG) is bedoeld om de privacybescherming in Europa te verbeteren en burgers meer controle te geven over het gebruik van hun persoonsgegevens. De nieuwe wet heeft een breed toepassingsbereik: de regels gelden voor alle partijen die in Europa persoonlijke informatie verwerken. Wie de wet overtreedt, kan een forse boete verwachten, die kan oplopen tot twintig miljoen euro (of vier procent van de jaaromzet van een onderneming).

Door de nieuwe regels — en de risico’s van een hoge boete — kan privacy dit jaar op buitengewone belangstelling rekenen. In allerlei sectoren — van zorg en onderwijs tot IT en marketing — wordt inmiddels hard gewerkt aan het privacyproof maken van databases, systemen, diensten en producten. Maar de AVG brengt nogal wat veranderingen mee: er komen nu eenmaal nieuwe en aangescherpte regels bij. Geen wonder dat er af en toe flink geklaagd wordt over de nieuwe wet.

Profiling aan banden en het recht om vergeten te worden

De komst van de AVG is echter ook goed nieuws. We krijgen als burgers namelijk meer zeggenschap over het gebruik en de bescherming van onze persoonsgegevens:

Op basis van de huidige Wet Bescherming Persoonsgegevens hadden we al een recht op inzage in de gegevens die organisaties over ons verzamelen en opslaan. Net als het recht om die informatie te corrigeren en zelfs te verwijderen. Met de AVG komen daar maar liefst vier rechten bij, waaronder het zogenoemde recht om vergeten te worden. Dat betekent dat we een organisatie kunnen vragen om onze persoonsgegevens te wissen. Als dit verzoek wordt gehonoreerd, worden ook andere instellingen hiervan op de hoogte gebracht. Goed om te weten: niet ieder verzoek dat je indient zal ook gehonoreerd worden. Een instelling hoeft het namelijk alleen te honoreren als één van de situaties zoals genoemd in art. 17 GDPR aan de orde is. Toch kan het een uitkomst zijn om de controle over je eigen privacy meer in eigen hand te houden.
Bovendien legt de AVG profiling flink aan banden. Bedrijven moeten transparant zijn over de doelen van hun profilingactiviteiten. En wij kunnen verzet aantekenen tegen direct marketing die is gebaseerd op profiling. Daarmee krijgen we meer mogelijkheden om een einde te maken aan opdringerige gepersonaliseerde advertenties.
Ook fijn is dat organisaties ons op grond van de AVG altijd moeten informeren over de manieren waarop ze onze persoonsgegevens verwerken. En wel in begrijpelijke en eenvoudige taal. Bye bye, ondoorgrondelijke, ellenlange privacystatements!

Privacy is geen luxeproduct

In de jaarlijkse meeting in Davos stelde het World Economic Forum in 2017 de prikkelende vraag: wordt privacy een luxeproduct? Is bescherming van persoonsgegevens straks het voorrecht van een elite, die de kennis en het geld hebben om te zorgen dat hun data veilig en internetactiviteiten anoniem zijn? Is privacy niet een mensenrecht voor iedereen — of zou het dat in ieder geval moeten worden? Ook wat dit betreft brengt de AVG goed nieuws. De nieuwe wet schept waarborgen voor alle inwoners van Europa, ongeacht hun sociale positie of inkomen. En van veel privacybeschermende technologieën — van adblockers tot anonieme zoekmachines — zijn overigens gewoon gratis versies te krijgen, beschikbaar voor iedereen.

Netneutraliteit is privacyvriendelijk

Ook goed geregeld in Europa is de netneutraliteit, het principe dat internetproviders niet de ene dienst mogen voortrekken boven de andere. De Amerikaanse Federal Communications Commission haalde eind vorig jaar een streep door de netneutraliteit in de Verenigde Staten. Maar in Nederland is netneutraliteit sinds 2012 in de wet verankerd, en de Europese Commissie heeft in reactie op het Amerikaanse besluit benadrukt dat de Europese regels beschermd blijven. Daarmee maakt Europa een vuist voor het waarborgen van een fundament van het internet: onze vrijheid om eerlijk gebruik te maken van een heel palet aan online diensten. En daar is onze privacy bij gebaat. Want om één dienst door internetproviders sneller, goedkoper of anderszins aantrekkelijker aan te bieden dan concurrerende alternatieven, moet de provider meekijken met wat je op het internet doet. En het is de vraag of we wel op zo’n voortdurende monitoring van onze online activiteiten zitten te wachten.

Nieuwe privacyvriendelijke alternatieven

Lobby op Europees niveau lijkt misschien een ver van je bed show, maar er zijn volop manieren om ook in ons dagelijkse leven privacygevoelige data te beschermen. Zo zijn er bijvoorbeeld privacybewuste alternatieven voor veelgebruikte online diensten: SpiderOak in plaats van Dropbox, DuckDuckGo in plaats van Google, Diaspora in plaats van Facebook en Signal in plaats van Whatsapp. Veelzeggend is dat de inzet van adblockers gigantisch groeit. Volgens de meest recente cijfers (uit december 2016) zijn er wereldwijd 600.000 apparaten met adblockers, een toename van dertig procent ten opzichte van het jaar ervoor. Die trend laat zien hoe we onze online data op een simpele wijze kunnen beschermen. Met als extra bonus dat we daarmee ook meteen verlost zijn van die irritante ongevraagde reclames.

Tijd voor een feestje?

Wereldwijd staat 28 januari bekend als Data Privacy Day, een dag waarop we stilstaan bij het belang van privacybescherming en de best practices voor data protection. Meestal gaat de dag in relatieve stilte voorbij. Maar als optimistische kijkers naar de toekomst mogen we daar best eens een feestje van maken, toch?

Moneyou Magazine
Vond je dit een fijn artikel? We hebben nog veel meer van dit voor je. Van praktische artikelen over de huizenmarkt tot prikkelende stukken over virtual reality. En alles ertussenin. Lees lekker verder in ons Moneyou Magazine.