Deel 2: De uitdagingen van online privacy

Dit is het vervolg op Deel 1, Het 3-factor model van privacy, waarin ik probeerde om het vage concept ‘privacy’ iets minder vaag te maken. Het 3-factor model helpt daarbij.
___

Privacy in onze privésituatie, daar zijn we vrij goed in. Afhankelijk van wie het is en hoezeer we die persoon vertrouwen, laten we meer of minder van onszelf zien. En als iemand je privacy schendt, vertel je haar de volgende keer minder uitgebreid wat je bezig houdt, nodig je haar niet meer uitnodigt op je feestjes, of je blockt haar op Instagram. Best goed te doen.

Maar je handelt niet alleen met mensen, maar ook met bedrijven. En die hebben nogal moeite met het omgaan met privacy. Hoe dat zit, en hoe het ook zou kunnen, dat vertel ik je in dit artikel.

Informatie delen met bedrijven

Als je een bankrekening wilt openen, is het eerste wat een bank doet je heel veel vragen stellen: waar je woont, hoe oud je bent, en ook of je een geschiedenis hebt met een crimineel randje. De bank wil zeker weten met wie ze van doen hebben. Dat kunnen ze niet allemaal raden, en dus moet je ze dat vertellen. En dat oké: het is part of the deal. Ook omdat je vertrouwt dat de bank deze kennis niet zal misbruiken. 

Het zou wat anders zijn als ze je vroegen welk eten je lekker vindt of op welke partij je stemt. Dat gaat ze niets aan. Wat ze ook niet van je hoeven te weten: maar ook niet waar het geld vandaan komt dat je op die bankrekening wilt stallen. Dat blijft dus not visible.

De verstrekte informatie is hier in balans met de ontvangen dienstverlening (=de bankrekening): er is sprake van symmetrie. Vertaald naar het 3-factor model is er weinig spanning te zien:

Nu is dit een lekker makkelijk voorbeeld, want ééndimensionaal: ik stelde me hierbij een bankmedewerker aan de telefoon voor, of via een formulier. Maar het is met name in het digitale domein waar het complex wordt.

Het zesde zintuig

Ook online komen we andere mensen tegen en kunnen anderen ons zien. We beschrijven onszelf in een bio, laten een berichtje achter, of posten een foto. In veel gevallen ben je daarbij in staat om te bepalen wie welke content mag zien – iedereen, alleen je vrienden, of helemaal niemand. Je kunt dus ook hier zelf de boundaries stellen afhankelijk van de gevoeligheid van de materie en de mate waarin je de observer vertrouwt.

En we zijn niet alleen zichtbaar, maar ook hoorbaar (denk maar aan vlogs of podcasts) en er wordt zelfs technologie ontwikkeld waarmee via het internet dingen kunt voelen, ruiken, en proeven. Je kunt elkaar via bijna alle vijf zintuigen registreren.

Op het internet is er echter nog een zesde zintuig. Dit zesde zintuig is technologie die jou niet zozeer leert kennen in de vorm van zintuigelijke indrukken, maar in de vorm van data. Het beschrijft jou als mens, jouw gedragingen en gedachten, als meetbare getallen. Je wordt als het ware omgezet in data: gedataficeerd. Dit stelt de ander in staat om jou af te lezen, jou (tot op zekere hoogte) te leren kennen.

Betere business door dataficatie

Dit zesde zintuig, deze technologie die jou vertaalt tot data, wordt eigenlijk alleen gebruikt door bedrijven. Dat komt doordat vrijwel alle plekken waar jij je begeeft op het internet in handen zijn van die bedrijven. Je e-mail, je zoekmachine, je webwinkels, je Instagram… Het zijn bijna allemaal diensten waar een commercieel motief achter zit. 

En deze bedrijven passen dit toe omdat ze uit data heel veel over jou kunnen leren. Als je veel klikt op sneakers vertelt dit dat je mogelijk op zoek bent naar nieuwe pattas. Als je je playlist vult met reggaeton wil je daar vast wel meer van horen. En als je Googlet naar chlamydia heb je waarschijnlijk slecht bericht gehad.

Dit zijn allemaal inzichten waar bedrijven verschillende dingen mee kunnen. Denk bijvoorbeeld aan:

Best divers dus nog. De gemene deler is wel dat het stelt bedrijven in staat om effectiever te opereren, iets waar veel geld mee gemoeid is. Daarom doen ze er alles aan om jou zou uitgebreid mogelijk te dataficeren. Het hele internet hangt dan ook vol met deze technologie. 

“Ja, boeien…”

In Nederland zijn er niet zoveel grote issues. Tuurlijk, China verwordt snel tot een totalitaire politiestaat, maar zo ver zal ‘t hier toch niet komen toch? En identiteitsfraude… tsja. 

Toegegeven, de meestgenoemde argumenten voor betere privacy zijn vaak nogal hypothetisch van aard. Toch zijn er nu al goede, praktische redenen om controle te willen over je privacy:

Je gaat je gedrag aanpassen

Soms ben ik wel benieuwd naar een film op Netflix of een clickbait article op en nieuwssite. Maar ik merk dat ik die soms toch maar niet aanklik, omdat ik weet dat het mijn Netflix profiel zal vervuilen (en dus opeens allemaal highschool musicals gesuggereerd krijg) en achtervolgd zal worden door nog meer ads voor vergelijkbare clickbait. Die vorm van zelfcensuur zou niet moeten bestaan. 

Je wilt preciezer kunnen aangeven wie welke post van jou mag zien

In de fysieke wereld kun je heel granulair zijn in wie jij die maffe foto appt. Maar op Insta kom je niet verder dan: Iedereen, of: Alleen mijn vrienden.

Wat je dan ook ziet is dat (met name) jongeren verschillende instagram accounts aanmaken voor verschillende audiences, om te compenseren dat de app op zich je te weinig gedetailleerde boundaries laat stellen.

Soms wil je dat de producten juist niet zo goed werken

Instagram, Netflix, YouTube… zo verslavend. Omdat ze zó goed zijn in jou geprofileerde content te serveren wordt je wil steeds weer ondermijnd. En wat je rest is spijt dat je weer teveel tijd op je telefoon hebt doorgebracht. ‘Was die app maar niet zo damn goed’. En dat zou je dus moeten kunnen instellen.

Zo zijn er nog tal van redenen, die voor iedereen verschillend zijn. Redenen om toch eens na te gaan of je eigenlijk niet ook wat meer controle zou willen hebben.

Privacy moeilijk in te richten

Laten we wel wezen: de technologie van dataficatie is geweldig. Het stelt je in staat om goed gekend te worden en je krijgt er een geoptimaliseerde gebruikerservaring voor terug. Dataficatie op zich is dus niet goed of slecht.

Maar waar het wringt is dat jij en ik in veel gevallen niet (of alleen met heel veel moeite) in staat zijn om onze privacy goed in te richten. Volgens het 3-factor model is daarvoor namelijk goed zicht nodig op de observer benevolence(de goede wil van het bedrijf; kan ik ze vertrouwen met mijn informatie), begrip van de sensitivity of the subject (die zit meestal wel goed); en de mogelijkheid tot het stellen van boundaries(vaak amper mogelijk).

Het is vaak erg moeilijk om de observer benevolence te beoordelen

Wanneer je fietsenmaker op de hoek wilt beoordelen op zijn goede wil kijk je of zijn beloften overeenkomen met zijn gedrag. Als hij kwaliteit belooft maar je band is binnen de kortste keren weer lek, dat lijkt het erop dat hij toch iets meer de dikte van zijn portemonnee heeft laten prevaleren boven het leveren van een kwaliteitsproduct. In dat geval hoop ik dat er nog een andere fietsenmaker bij je in de buurt zit.

Voor het type bedrijven dat zich bezig houdt met dataficatie is dat vaak wat lastiger. Die zijn vaak zo groot, actief op zoveel fronten, en hebben zulke complexe business modellen dat het vaststellen van hoe betrouwbaar ze zijn praktisch onmogelijk is. Het zou vereisen dat je een enorm brede scan zou moeten doen. 

Het is vaak amper mogelijk om fatsoenlijk boundaries te stellen

Als iemand in je privésituatie niet vertrouwt, of erger nog: je privacy schendt, dan kunnen we hem of haar vrij goed (weer) buitensluiten. Unfrienden die hap. Je nudes of dickpics terugeisen van je ex is al wat lastiger, maar dat is het dan ook wel. Dat kun je allemaal doen omdat je vrij goed beeld hebt van wat de ander van je weet/heeft, wat ze er me kunnen doen, en van hoe je vervolgens daar tegen kunt optreden. 

Bij bedrijven is dat een stuk lastiger. Het is erg onduidelijk wat een Booking.com of Facebook van mij weet. Hoe ziet mijn ‘profiel’ er uit aan hun kant? En het is erg schimmig wat ze er mee doen, behalve mijn timeline personaliseren en inspelen op mijn gevoeligheid voor schaarste. Wie heeft er allemaal toegang tot mijn profiel? En als direct resultaat: ik kan amper boundaries stellen. Niet alleen ontbreken de controls daar vaak voor (of wordt het gebruik daarvan nou niet bepaald aangemoedigd), maar ik kan ook niet beoordelen of deze alles afdoende afdekken.  

Gevolg: Een ‘zone of discomfort’ 

Het is zo weinig transparant, zou zo veel energie kosten om het Dus wat doen we: we geven onze privacy maar in 1x weg door op de Accept-knop in die cookie banner te klikken.

Daar komt nog eens bij dat we er vaak niet aan ontkomen om bepaalde diensten te gebruiken. Als iedereen Whatsapp gebruikt voor het sociale verkeer, is geen deelname een vorm van sociale uitsluiting: je maakt jezelf ontoegankelijk en dwingt anderen om extra moeite te doen jou te bereiken. Alleen Booking heeft het totaalaanbod. Bij Amazon is hetzelfde product 15% goedkoper.

En zo gaan we er dus toch mee akkoord. Maar is er wel sprake van een ongemakkelijke situatie, waarin het qua privacy niet is zoals we voelen dat het zou moeten zijn: een zone of discomfort

Tegen onze waarden blijven we toch klant of gebruiker van deze bedrijven: we verloochenen onszelf. En dat voelt niet goed. 

En nu?

Deze gespannen situatie betekent wel dat er ruimte is voor een nieuw soort bedrijven dat een meer human-centric perspectief op privacy hanteert, en op een andere, respectvollere manier omgaat met privacy en het verkrijgen en gebruiken van informatie over jou. 

Lees verder →

___

Dit was deel 2 in een drieluik van artikelen over privacy, maar dan eindelijk een keer vanuit een human-centric perspective. In deel 3, Zo kan privacy ook maak ik concreet hoe dat er in de praktijk uit zou kunnen zien.

Index

About