Uit onderzoeken blijkt telkens opnieuw dat online privacy een bron van zorg is: in een poll uit 2016 bij enkele tienduizenden internetgebruikers uit 24 landen gaf 79 % van de ondervraagden aan ongerust te zijn over het gebrek aan online privacy. In daaropvolgende jaren stegen de cijfers verder. Tegelijk laat ons handelen het tegenovergestelde zien: we gooien zonder probleem persoonlijke foto’s op het net, zijn bereid informatie over onszelf af te staan in ruil voor voordelen en klikken zonder meer op ‘ja, ik heb de voorwaarden gelezen’ of ‘accept’ wanneer de zoveelste cookies-vraag opduikt. Hoe belangrijk we privacy ook mogen vinden, in het dagelijks leven legt ze het snel af tegen andere waarden: gebruiksgemak, efficiëntie, veiligheid of gezondheid. Die tegenstelling wordt de privacyparadox genoemd.

Journalisten Maurits Martijn en Dimitri Tokmetzis publiceerden in 2016 na jaren onderzoek ‘Je hebt wél iets te verbergen – over het levensbelang van privacy’. Omdat hun studieterrein zo snel evolueert brachten ze vorig jaar een herziene editie uit.

Tijdens hun research kregen ze het telkens weer te horen: ‘ja maar, ik heb niet echt iets te verbergen’. Volgens Martijn en Tokmetzis berust die uitspraak op een driedelige aanname, die een driedelige misvatting blijkt te zijn. De aannames zijn dat we precies weten wat het is dat we niet willen verbergen, voor wie we dit niet willen of hoeven en waarom we niks te verbergen hebben. De misvattingen zijn dat we geen idee hebben welke informatie allemaal over ons wordt verzameld, bij wie ze allemaal terechtkomt, noch waarvoor ze wordt gebruikt. Op zich is dat niet onlogisch: als gebruikers zien we alleen maar de gebruiksinterface van een bepaalde dienst, app of tool. De belangrijkste overweging is daarbij: werkt het of werkt het niet? En of het werkt. Vaak werkt het zo goed dat we ons nog nauwelijks kunnen losmaken, maar dat is weer een andere kwestie.

In hun boek doen Martijn en Tokmetzis hun uiterste best om die onzichtbaarheid van wat er met onze informatie gebeurt tegen te gaan. Ze leggen de achterzijde bloot van onze online activiteiten en de impact ervan op onze privacy. Ze wijzen op pijnpunten, gaan praten met tech-experts en privacydeskundigen. Daarnaast doen ze ook experimenten, soms met verbluffende resultaten. Kan je op een terras gaan zitten en met behulp van een makkelijk aan te schaffen apparaatje de smartphones en laptops van wie in je buurt zit connectie laten maken met jouw apparaatje en zo allerlei informatie over hen op de kop tikken? Het antwoord blijkt ‘ja zeker’ te zijn. Is het mogelijk gebruik te maken van het inzagerecht dat je hebt met betrekking tot de informatie die datahandelaren over je verwerven op basis van je online verkeer? Dat blijkt allesbehalve gemakkelijk. Gevraagd naar de bronnen van informatie stuit je al gauw op ‘bedrijfsgeheim’.

De verhalen in ‘Je hebt wél iets te verbergen’ doen je geregeld ongemakkelijk in je stoel schuiven. De journalisten kunnen zonder moeite via een populaire fitness-app de identiteit achterhalen van duizenden mensen van verschillende nationaliteiten die op gevoelige locaties – in de buurt van militaire bases, nucleaire opslagplaatsen en kantoren van veiligheidsdiensten – sporten. Ze kunnen binnenkijken in huiskamers en kebabzaken aan de andere kant van de wereld via camera’s die niet beveiligd blijken met een wachtwoord. Ze testen een app van een grote winkelketen en wanneer ze in de kleine lettertjes kijken blijkt dat de app gebruik wil kunnen maken van de trilfunctie op hun smartphone en wil kunnen voorkomen dat het toestel in slaap sukkelt, gegevens op de geheugenkaart wil kunnen schrijven of wijzigen, gebruik wil maken van de camera, toestemming wil om de agenda te lezen en wijzigen en zelfs eigenhandig mails wil kunnen sturen aan mensen die in die agenda staan. De auteurs gaan ook na welke bedrijven allemaal meekijken en handelen in informatie wanneer een kind een spelletje speelt op een site specifiek voor kinderen. Het blijken er ettelijke te zijn, zelfs al bestaat er wetgeving die verbiedt online informatie over kinderen te verzamelen.

Wat hieruit blijkt? Dat ons begrip en opvattingen over privacy, waarop veelal ook wetgeving gebaseerd is, niet meer toepasselijk zijn in de huidige situatie. De klassieke opvatting over privacy is dat ze gewaarborgd moet zijn binnen de besloten veiligheid van je huis, dat je zodra je in de openbare ruimte komt die privacy voor een deel opgeeft, maar dat het mogelijk moet zijn je daar relatief anoniem te bewegen. Intussen zien onze levens er heel anders uit. Door de komst van het internet der dingen zijn alsmaar meer apparaten in onze huizen verbonden met het internet – niet alleen smartphones en computers, maar ook smart tv’s, slimme thermostaten en energiemeters. Internetgebruik staat gelijk met het grootscheeps weggeven van informatie over onszelf, onze gewoonten, ons gedrag, dus vaarwel privacy in eigen huis. In de openbare ruimte zijn we er niet beter aan toe. Doordat we onze smartphones meenemen, delen we eigenlijk aan één stuk onze persoonlijke informatie: waar we ons bevinden, met wie we omgaan, waar en wanneer we betalen voor een dienst, etc. Bovendien neemt het aantal camera’s in de openbare ruimte alsmaar toe, waardoor er nog een extra stukje anonimiteit verdwijnt.

Veelal dient al dat verlies aan privacy telkens hetzelfde handjevol doelen: winst, efficiëntie en veiligheid.

Als het om winst gaat, denken we vanzelf aan Facebook en Google die onze gegevens doorverkopen aan adverteerders, en aan zogenaamde trackers: bedrijven die cookies plaatsen op de websites waar we naartoe surfen en de zo verzamelde informatie verhandelen. Hierdoor ontstaat een nieuwe economische werkelijkheid: het surveillancekapitalisme. Waar eerst geld werd verdiend met producten en diensten en daarna met speculatie, is dat nu met surveillance. Als je het cru wil stellen: mensen zijn een soort ruw materiaal geworden dat een nieuw soort productieproces voedt.

Ook veiligheid is een belangrijk doel: er is toenemende druk vanuit politiediensten en overheden om in naam van de veiligheid alsmaar meer informatie over burgers te verzamelen, camera’s te plaatsen, gezichtsherkenning te mogen gebruiken etc.

Op de duur krijg je een samenleving die in de greep is van ‘dataism’, de overtuiging dat het verzamelen van gegevens inherent nuttig is en de toepassingen ervan het dagelijks leven hoe dan ook beter maken, en ‘solutionism’, het idee dat voor elk maatschappelijk probleem de oplossing op technologisch vlak ligt.

Deze manier van denken heerst trouwens net zo goed bij overheden. Belastingdiensten weten buitensporig veel over ons, databases worden aan elkaar gekoppeld zonder dat we er ook maar enig idee van hebben op welke manier onze informatie wordt gedeeld. Toen de auteurs (in Nederland) navraag deden bij overheidsdiensten bleek dat er binnen de betreffende diensten niemand precies wist te vertellen hoe de gecreëerde netwerken eigenlijk in elkaar zitten.

Gaandeweg ontstaan er ook allerlei nieuwe toepassingen die dataverzameling gebruiken met als bedoeling gedrag te voorspellen of te beïnvloeden (het zogenaamde nudgen). Zowel in de VS als Europa wordt al gewerkt met ‘predictive policing’, dat wil zeggen op basis van grootschalige analyse van data crimineel gedrag proberen voorspellen, vanuit het idee dat als je iemands gedrag grondig kent ‘afwijkend gedrag’ een mogelijke voorspeller is van criminaliteit.

Overheidsdiensten en bedrijven geven digitale duwtjes in de rug om tot bepaald gedrag aan te zetten, bv rekeningen op tijd betalen en gezondere voedingskeuzes maken.

Het laatste hoofdstuk van ‘Je hebt wél iets te verbergen’ gaat over autonomie en democratie. Vaak wordt privacy beschouwd als een indvidueel recht, maar het grootschalige gebruik van persoonsgegevens houdt ook risico’s in voor de gehele samenleving. Een aantal fundamentele democratische waarden, zoals onvoorwaardelijk burgerschap, het vermoeden van onschuld en non-discriminatie komen erdoor in het gedrang. Meer en meer wordt er aan ‘social scoring’ gedaan: profielen toekennen aan mensen op basis van criteria en hen in overeenstemming daarmee privileges of diensten toekennen of onthouden. Niet alleen in de VS, ook in Europa wordt aan risicoprofilering gedaan van vliegtuigpassagiers. En we krijgen sociale of kredietscores toegekend zonder dat we enig idee hebben welke criteria of welke input het systeem daarbij gebruikt.

Nu kan je natuurlijk stellen dat de beoogde doelen – zoals criminaliteit voorkomen, betalingsproblemen en fraude vermijden – op zich goed zijn. Anderzijds vallen er ook tegenargumenten in te brengen.

Risicoprofileringssystemen blijken foutgevoelig en fouten kunnen verregaande gevolgen hebben. Als je niet weet dat je in één of ander systeem als ‘risico’ of ‘potentieel verdacht’ aangemerkt staat, kan je geen gebruik maken van de rechten die horen bij het vermoeden van onschuld. Waar blijft onze autonomie als we voortdurend – grotendeels zonder dat we ons ervan bewust zijn – bestookt worden met subliminale boodschappen om ons gedrag de gewenste kant op te sturen? En hoe zit het met solidariteit als we in toenemende mate worden gemonitord en op basis van onze gegevens en gedrag anders worden behandeld dan anderen?

Tot slot stellen de auteurs – in navolging van technologiedenker Evgeny Morozov – dat privacy ons toegang verleent tot een veilige ruimte waar we kunnen reflecteren op de wereld en een mening vormen, waar we kunnen bedenken hoe we het systeem anders zouden willen zien. Dit soort privacy is een voorwaarde om vervolgens terug te keren naar het publieke forum om daar bij te dragen aan de verbetering van het systeem. Anders gezegd: privacy is noodzakelijk voor een gezond democratisch debat. Het échte privacyprobleem is niet dat we de controle kwijt zijn over onze data of dat overheden en bedrijven zo absurd veel over ons weten, wel dat we de invloed daarvan niet doorhebben. Morozov noemt dit ‘onzichtbaar prikkeldraad’.

De update van ‘Je hebt wél iets te verbergen’ verwijst hier en daar naar de nieuwe situaties die ontstonden door de komst van covid-19, zonder echt in te gaan op de problematische elementen met betrekking tot privacy. De voortdurende bewijslast over de eigen medische situatie die op het individu kwam te liggen door de test- en traceprocedures, de dwang om via de corona-app medische informatie te delen met wie daar in wezen geen zaken mee heeft, van horecapersoneel tot cinema-uitbaters, het ‘social sorten’ van burgers op basis van vaccinatiestatus en het verbreken van solidariteit. Dat is een gemiste kans. Voor de rest is ‘Je hebt wél iets te verbergen’ een remedie tegen argeloos internetgedrag en smartphone-gebruik. De auteurs wijzen aan het eind van het boek ook de weg naar een betere online bescherming van jezelf en je apparaten.

En voor het geval je er nog niet van overtuigd bent dat privacy een terrein van razendsnelle evolutie is, lees even verder over gezichtsherkenning en privacy en ‘reclaim your face’.