Online privacy: hoe belangrijk is het?
Alles en iedereen is online, 24 uur per dag en 7 dagen per week. Van je vrienden tot je favoriete winkel. En of je nu aangifte doet van een nieuw broertje of van een gestolen portemonnee: het kan op internet. Door zo vaak online te zijn, verspreid je automatisch veel informatie over jezelf. Hoe zit dat eigenlijk? Is dit onschuldig of moet je hiermee oppassen? En wat weten we bij de EO allemaal over jou? BEAM ging op onderzoek uit.
Als je een beetje een volger van het nieuws bent, is het je vast opgevallen: er wordt steeds vaker over online privacy gesproken. En dan met name over berdrijven of instellingen die niet goed (genoeg) omgaan met de privé-gegevens van hun klanten. Denk bijvoorbeeld aan de National Security Agency (NSA), dat deel uitmaakt van de Amerikaanse overheid. De NSA verzamelde jarenlang stiekem allerlei informatie van internetgebruikers, zonder dat bijvoorbeeld de Nederlandse overheid daarvan wist. Dit leidde vorig jaar tot veel ophef in Europa.
Smartphones
De NSA is een voorbeeld van hoe een externe partij informatie van en over anderen ‘steelt’, maar veel vaker verspreid je die informatie, bewust of onbewust, helemaal zelf. Door ‘alledaags’ gebruik te maken van je smartphone, geef je bijvoorbeeld veel informatie over jezelf prijs, zo onderzocht het digitale medium De Correspondent. Veel mensen hebben bijvoorbeeld de hardloopapp ‘Runtastic’ op hun telefoon. Deze app houdt precies bij waar je bent (geweest). Deze gegevens mag Runtastic, zo staat er in de voorwaarden die je vaak klakkeloos accepteert zodra je de app installeert, verkopen aan bijvoorbeeld adverteerders.
Hoewel (de schending van) onze online privacy dus steeds vaker in het nieuws is, weten maar weinig mensen het fijne over dit onderwerp. Dit was op de redactie van BEAM niet anders. Daarom interviewden we twee experts op het gebied van online privacy. Johannes Verelst is bij de EO de absolute kenner op het gebied van nieuwe, digitale media. En Maurits Martijn werkt bij De Correspondent, is daar de autoriteit op het gebied van Technologie & Surveillance en schreef al heel veel over online privacy.
Cookie-monsters
Door simpelweg gebruik te maken van het internet en je smartphone stuur je dus al informatie over jezelf de digitale wereld in. Maurits legt uit hoe dit precies gebeurt: “De makkelijkste en meest voorkomende manier: via zogenaamde trackers, ook wel tracking cookies genoemd. Dit zijn kleine stukjes software, die sites of apps op jouw computer zetten en gebruiken om informatie over jou bij andere partijen te krijgen. Over het algemeen zijn deze tracking cookies vrij onschuldig, maar dit verandert wanneer de informatie die zij opslaan bij commerciële partijen terechtkomt. En dit gebeurt steeds vaker, en op steeds grotere schaal. Als je bijvoorbeeld de bekende website nu.nl bezoekt, kijken er binnen twee minuten 44 bedrijven over je schouder mee! Zij krijgen dan informatie over onder andere welke computer je gebruikt en je locatiegegevens.”
Ook de websites van de EO gebruiken deze cookies, vertelt Johannes. “Maar natuurlijk heb je de mogelijkheid om die uit te zetten, bovenin je scherm. Als je de cookies wél accepteert, doe je het volgende: je geeft de website toestemming om een berichtje op jouw computer op te slaan, die de website de volgende keer wanneer je die site bezoekt kan ‘uitlezen’. Daarmee kan de website niet je hele computer lezen, hoor! We doen dit bij de EO alleen om bezoekersaantallen te meten, of om te zien of we veel terugkerende bezoekers hebben. Dat is voor ons interessant om te weten, want als we merken dat weinig bezoekers naar onze sites terugkeren doen we iets niet goed. Bovendien bekijken we die informatie niet per persoon, maar alleen in samenvattingen van duizenden bezoekers.”
Johannes en zijn Nieuwe Media-team vinden de privacy van de online EO-bezoekers heel belangrijk, vertelt hij. Aan de andere kant hebben hij en zijn team gegevens van de websitebezoekers nodig om de websites zo goed mogelijk te laten functioneren. “Dat is inderdaad het probleem,” beaamt Johannes. “Voor een leuke feature, zoals iemand een aanbeveling doen welk artikel hij of zij leuk kan vinden, moeten we data over diegene verzamelen. Als jij als BEAM-bezoeker drie keer in de maand de website van BEAM bezoekt, koppelen wij die bezoeken op dit moment niet aan elkaar. Als we dat wél zouden doen, zouden we jouw gedrag – bijvoorbeeld dat jij vaak artikelen in de categorie ‘Inspiratie’ leest – kunnen categoriseren. Bij je volgende bezoek zou je dan speciaal voor jou geselecteerde artikelen kunnen krijgen als aanbeveling. Dat maakt het websitegebruik voor jou aangenamer, maar kost je wel een stukje van je online privacy. Dat is een dilemma waar wij als EO momenteel over nadenken. Wat is ethisch verantwoord en wat zeggen de wetten in Nederland precies? De wetten die jouw gegevens beschermen zijn best streng in Nederland. Gelukkig maar, wat mij betreft. We zoeken dus, kortom, naar manieren die wel jouw ervaring op onze sites verbeteren, maar niet ten koste gaan van jouw privacy.”
Advertenties, speciaal voor jou
Waar Johannes en zijn team continu over dat dilemma nadenken, is dat voor veel internetgebruikers minder vanzelfsprekend. Zij vinden het, vaak onbewust, eigenlijk alleen maar handig om een stukje van hun online privacy in te leveren in ruil voor persoonlijke, op maat geleverde content. Denk bijvoorbeeld aan de advertenties op Facebook: vaak zijn dat spullen die jij ook echt leuk vindt, zoals een aanbieding voor een mooie Cowboysbag of kaarten voor Ajax – FC Utrecht. Dat juist jij als Ajax-fan die advertentie ziet, is heus niet toevallig. Tracking cookies, die jouw online gedrag vastleggen, maken dit mogelijk. Maar als je dit als gebruiker eigenlijk alleen maar handig vindt, waarom is dit dan een probleem?
Maurits denkt even na. “Goede vraag, want ik kan me voorstellen dat mensen dit inderdaad geen probleem vinden. Toch zou ik hen twee punten om over na te denken willen meegeven. Ten eerste weet je niet precies wat die bedrijven achter de tracking cookies met jouw gegevens gaan doen. Zelfs al zijn die bedrijven betrouwbaar, dan nog kunnen de gegevens gehackt worden door internetcriminelen, zoals onlangs in de VS is gebeurd. Zij kunnen jou dan gaan chanteren: ‘betaal ons 50 dollar of we gaan met jouw creditkaartgegevens aan de haal’, bijvoorbeeld. Ten tweede moet je je ervan bewust zijn dat die persoonlijk op jouw gerichte advertenties jouw gedrag kunnen sturen en zelfs manipuleren. Zo was er bijvoorbeeld een onderzoek naar advertenties van hotels. En wat blijkt? Gebruikers van Apple krijgen slechtere ‘aanbiedingen’ te zien dan normale pc-gebruikers, omdat er vanuit wordt gegaan dat Apple-gebruikers meer geld hebben en meer geld willen uitgeven aan fancy dingen. Die bedrijven en hun advertenties concluderen dat op basis van jouw online profiel, waar jij verder geen zicht op hebt.”
Minder bloot
Jouw online profiel wordt automatisch samengesteld, op basis van gegevens die tracking cookies aanleveren. Om daaraan te ontsnappen en jezelf online minder ‘bloot’ te geven is erg lastig, geeft Maurits toe. “Bedrijven en websites draaien nu eenmaal vaak op hun advertentie-inkomsten en laten dus die trackers toe. Anoniem online zijn is erg lastig. Wel kan je bijvoorbeeld een extensie als Ghostery installeren in je browser. Hierdoor krijg je, zodra je een site opent, inzicht in welke bedrijven er allemaal met je meekijken en kan je deze trackers ook blokkeren. Want dat is volgens mij stap één wat betreft het beschermen van je online privacy: inzicht krijgen in wat er gebeurt als je online bent. Zo win je als consument en gebruiker wat controle terug.”
Als Maurits zegt dat gebruikers controle kunnen terugwinnen, betekent dat dus dat we als consumenten de afgelopen jaren controle over onszelf zijn kwijtgeraakt. Of, als je het wat scherper wilt stellen: dat deze is afgepakt door de commerciële bedrijven achter de trackers. Dat klinkt misschien wat dubieus, maar illegaal is het zeker niet. “Trackers zijn onderdeel van de zogenaamde Telecommunicatiewet,” weet Maurits. “Dus die mogen gewoon worden ingezet. Wel is wettelijk vastgelegd dat je als gebruiker toestemming moet geven aan de website in kwestie om cookies te gebruiken. Maar omdat de sites vaak minder goed werken wanneer je géén toestemming geeft, klikken mensen al snel op ‘ja’. Het probleem is dat weinig mensen precies weten wat er gebeurt wanneer je toestemming geeft voor deze tracking cookies. Dat jouw gegevens kunnen worden doorverkocht, zie je niet in het schermpje dat om toestemming vraagt staan…”
Daarnaast loopt de politiek, die verantwoordelijk is voor het bedenken van de wetten, altijd achter op de technologische ontwikkelingen. De wetten die ons als gebruikers moeten beschermen, zijn dus vaak een beetje achterhaald. “Dat is echt een gouden regel,” zegt Maurits. “De meest briljante nerds en hackers werken voor zichzelf of voor bedrijven en niet voor de overheid. Het is daarom moeilijk om de wetgeving af te stemmen op de ontwikkelingen binnen de technologie, maar het is wel heel belangrijk dat dit blijft gebeuren.”
Tips
Nadenken voordat je wat installeert is niet de enige tip die Johannes voor je heeft. “Wat ik verder graag zou willen meegeven is om regelmatig je cookies te wissen, zodat je weer met een schone lei begint te internetten,” vertelt hij. “Wees daarnaast heel terughoudend met het geven van persoonlijke informatie. Als je bijvoorbeeld een reactie achterlaat op BEAM, doe dat alleen met je voornaam. Ik kreeg laatst een mailtje van iemand die vijf jaar geleden een reactie plaatste, waar hij nu niet meer achterstond en die bovendien niet heel handig was tijdens zijn sollicitatie. Google jezelf ook en kijk of je tevreden bent met de uitkomsten. Zo niet, dan kan je bijvoorbeeld een website of organisatie aanschrijven met het verzoek of ze die content willen verwijderen. Maar voorkomen is beter dan genezen!”
Tekst: Rimme Mastebroek
Illustratie: Roel van Delden