Anonimiteit geen oplossing voor privacyprobleem

facebook
Image by sitmonkeysupreme via Flickr

De burger plaatst zijn hele hebben en houden op internet en ondervindt daar steeds vaker de nare consequenties van. De overheid heeft de oplossing: blijf anoniem. Maar dat is compleet onrealistisch.

AMSTERDAM – Vroeger dacht je twee keer na voordat je iets vastlegde op papier. Helemaal als je je handtekening er onder zette. Alles wat je schreef was voor eeuwig. Het kon altijd tegen je gebruikt worden. Als je iets gevoeligs wilde communiceren, kon je dat beter gewoon zeggen. Gesproken woorden vervliegen in de wind. Hoe je iets precies hebt gezegd weet niemand meer.

Tegenwoordig denken mensen een stuk minder na voordat ze iets vastleggen. Daarom is de overheid een campagne begonnen om burgers te wijzen op de gevaren van internet. Het bijbehorende tv-spotje toont een vrouw op straat, omringd door vreemden. Haar evenbeeld zit boven op het dak van een gebouw en roept allerlei privégegevens van haar om. Haar e-mailadres, telefoonnummer en wachtwoord. Op de muur wordt een vakantievideo van haar geprojecteerd. De vrouw raakt een beetje in paniek. Ze heeft spijt dat ze zomaar al haar gegevens op het internet heeft gezet. Ze zal het nooit meer doen.

Achteraf gezien viel dat wel mee, met die eeuwigheid van het schrift. Papier vergaat, archieven worden vernietigd of zo onoverzichtelijk groot dat de kans klein is dat je naam er ooit in teruggevonden wordt. Echt interessant worden gegevens sowieso pas als je verschillende soorten informatie elkaar in verband brengt. 

Sinds er in de Westerse wereld miljarden meters glasvezelkabel in de grond zijn gestopt is die situatie radicaal veranderd. Informatie heeft zich definitief losgeweekt van zijn papieren substraat en tiert nu welig binnen een netwerk van miljarden computers verspreid over de hele wereld. Het gedraagt zich steeds minder als een boek dat je kunt raadplegen wanneer je dat wilt en steeds meer als een levend organisme dat je confronteert op het moment dat het dat wil. Het dupliceert zichzelf, plant zich voort, gaat nieuwe en onverwachte combinaties aan, muteert. 

Voedselgevecht

De campagne van de overheid doelt vooral op het gevaar van informatie achterlaten op sociale netwerksites. Maar sinds de Volkskrant zijn archief heeft opengegooid zou de campagne net zo goed over het meewerken aan een interview kunnen gaan. De krant is terug te lezen tot 1994. Alle artikelen die sindsdien in de krant zijn verschenen, zijn terug te vinden in het ‘Dagelijks Archief’. Dit archief verandert het karakter van de krant radicaal. Van oudsher was de krant een momentopname, een stil uit een film van voortschrijdend inzicht. Wat de ene dag als waarheid in de krant stond, kon de volgende dag in dezelfde krant een leugen zijn. Alleen professionele onderzoekers zoals geschiedkundigen legden in de Koninklijke Bibliotheek de kranten van twee opeenvolgende dagen naast elkaar.

Nu kan ook een amateur het krantenarchief in duiken met heel andere belangen dan wetenschappelijke. Die amateur zou een werkgever kunnen zijn, die wil weten wat voor persoon schuilgaat achter een cv. Dat zou de cv van ene Thibault kunnen zijn, een naam die niet veel voorkomt. In het cv van Thibault ziet de werkgever dat hij in Leiden heeft gestudeerd. Hij heeft hard zijn best gedaan en was lid van een studentenvereniging. Even googelen. De tweede hit is het artikel ‘Doe mij maar een lekkere skileraar’, verschenen in de Volkskrant. Uit de reportage blijkt dat Thibault zich erg goed vermaakt heeft tijdens een skivakantie in zijn studietijd. In het stuk staat hoe Thibault wakker wordt na een avond flink drinken. Waarna hij zich door “een half stokbrood, een knakworst, een bananenschil, een afgekloven klokhuis en een ui” baant, de overblijfselen van een voedselgevecht van de afgelopen nacht. 

Sinds de krant het archief tot 1994 heeft geopend, stromen er mailtjes binnen van mensen die graag hun naam verwijderd zien uit een artikel, zegt het hoofd van Volkskrant online, Bas Timmers. Elke maand komen er wel weer een paar binnen. “Het gaat altijd om persoonlijke of zakelijke belangen, nooit om politiek. Mensen hebben vaak spijt van ingezonden brieven. Ze schamen zich dan voor hun mening, of willen niet meer met die uitspraken geconfronteerd worden. Omdat ze bijvoorbeeld gaan solliciteren.” 

De spijtoptanten van ingezonden brieven beseften misschien niet helemaal dat ze met hun naam in de krant zouden komen, maar ook veel mensen die bewust meewerkten aan interviews zien het resultaat liever niet terug op Google. Eén van de verzoeken die bij de Volkskrant binnenkwam was echt van een man die als student onhandige dingen had gezegd in de krant, zegt adjunct-hoofdredacteur Arie Elshout. “En onze advocaat is nu toevallig met een zaak bezig die precies hier over gaat.”

Die advocaat is Jens van den Brink. Over de zaak kan hij niets zeggen, maar in het algemeen wil hij wel wat kwijt. Binnenkort verschijnt er een stuk van hem over deze materie in Mediaforum, een tijdschrift voor media- en communicatierecht. “Ik krijg steeds vaker zaken van mensen die eisen dat hun naam wordt geschrapt uit een artikel van de Volkskrant. Ik adviseer de krant dan altijd om die mensen te vertellen dat we daar niet aan gaan beginnen.” Tot een rechtszaak komt het zelden, daarom is er geen jurisprudentie. “Er is wel één zaak voor de Raad van de Journalistiek (RvdJ) gekomen.”

Ublad

In die zaak uit 2007 waren artikelen uit het archief van Ublad, het nieuwsblad van de Universiteit van Utrecht, onderwerp van discussie. De aanklager studeerde aan de universiteit en was twee keer door Ublad geïnterviewd, in november 1999 en juli 2001. In 2007 concludeerde hij dat hij de stukken uit het archief van het blad wilde hebben.. De raad vroeg advies aan internetspecialist Herbert Blankestijn. Hij merkte op dat de stukken zo makkelijk in Google te vinden waren, “dat het lijkt of de artikelen elke dag opnieuw worden geplaatst zonder de afweging of de privacy van klager in het geding is.” 

‘Wat is de journalistiek waard als iedereen achteraf zomaar artikelen kan verwijderen?’

Maar wat is de journalistiek waard als iedereen achteraf zomaar artikelen kan verwijderen? Ook dat is een belangrijke afweging volgens Blankestijn. Het was de afweging waar de raad naar oordeelde: “In navolging van het deskundigenrapport meent de raad dat de samenleving is gebaat bij goed functionerende, zo volledig mogelijke en dus betrouwbare archieven, waarvan de inhoud niet kan worden gewijzigd.” Pech voor de aanklager. 

Maar als de aanklager wel zijn gelijk had gehaald en was geanonimiseerd in de stukken, was het geen goede oplossing geweest voor de krantenarchieven. Wanneer achteraf anonimiseren de archieven onbetrouwbaar maakt, doet vooraf anonimiseren dat zeker. Als mensen alleen zonder of met een gefingeerde naam in de krant willen, kan niemand achteraf meer controleren of zij überhaupt wel echt hebben bestaan. 

Rondzingen

Tegenwoordig moeten burgers er rekening mee houden dat krantenartikelen, redelijk makkelijk en voor eeuwig  te vinden zijn. Maar ook als zij met een interview instemden lang voordat het voor de hand lag dat het eeuwig in het web zou resoneren, hebben ze pech als het aan de RvdJ en de Volkskrant-advocaat Van den Brink ligt. Toch is de Volkskrant niet zo streng als de advocaat aanbeveelt. “Vanwege het grote historische en journalistieke belang, veranderen we zo min mogelijk aan ons archief, ” zegt Timmers. “Desondanks kunnen we ons voorstellen dat mensen zich ten tijde van publicatie niet realiseerden dat het artikel tot in lengte van dagen via internet te vinden zou zijn. Als ze dan ook nog eens aantoonbaar overlast hebben van de publicatie, hebben ze met een verzoek tot Wijziging Archief kans van slagen.”

Timmers kan zich een geval herinneren van een jongen die in 2001 meewerkte aan een artikel over psychische ziekten. “Hij benaderde destijds weliswaar actief de krant met zijn eigen verhaal, maar was destijds minderjarig en kon gezien zijn gesteldheid wellicht de gevolgen van de publicatie niet overzien.” Dus heeft Timmers zijn naam weggehaald en de wijzigingen ook laten doorvoeren in de archieven die de bibliotheken gebruiken. “In het interne krantenarchief blijven wel de originele artikelen te zien.”

‘Informatie op internet zingt nu eenmaal rond’

Maar zelfs al haalt de krant een naam weg, dan nog is de privacy van de burger niet gewaarborgd. De kans is groot dat het artikel uit de krant overgenomen is op andere websites, zegt Blankestijn in zijn advies aan de RvdJ. Informatie op internet zingt nu eenmaal rond. Dat merkte ook Maarten Corpeleijn, de man die zogenaamd anoniem het Ublad aanklaagde. Blogger Peter van Olsthoorn van Leugens.nl ging eens spitten in de Ublad-archieven met de twee publicatiedata die genoemd werden in het rapport van de RvdJ en kwam erachter dat de aanklager niemand anders kon zijn dan Corpeleijn. Van Olsthoorn wijdde er een artikel aan op zijn website en strooide nog eens extra zou in de wonde door Corpeleijns Hyves-profiel door te spitten. Corpeleijn zelf kan er wel om lachen. “Mooi stuk, haha,” schrijft hij onder het artikel van Van Olsthoorn. 

Dûh

Of het nu gaat om artikelen in het Volkskrantarchief of om profielen op netwerksites als Facebook, LinkedIn en Hyves: als informatie eenmaal op het net staat, is de controle zoek. Zelfs al haal je informatie achteraf weg van je profiel, dan nog zwerft het ergens rond. In de cache van Google bijvoorbeeld. Of anders wel in het Internet Archive. Het is precies het gevaar waar de campagne van de overheid voor waarschuwt.

Voor jongeren heeft de campagne van de overheid een hoog ‘dûh’-gehalte. Ze weten wel dat profielen niet altijd handig zijn, maar hebben geen keus. Als ze een normaal sociaal leven willen hebben moeten ze wel een uitgebreid Hyves-profiel hebben. Anders bestaan ze niet. De gevolgen van hun exhibitionistische gedrag blijven schijnbaar beperkt tot wat moeilijke vragen bij sollicitaties. Corpeleijns aanvulling op het artikel van Van Olsthoorn over zijn persoon geeft goed aan hoe jongeren over privacy denken “Ik vond het een beetje flauw van de UU, daarom heb ik die klacht ingediend. Dat de RvdJ er zo’n halszaak van heeft gemaakt vond ik wel vermakelijk.”

Het is moeilijk voor te stellen dat jongeren uiteindelijk minder informatie over zichzelf gaan prijsgeven. Informatie delen heeft allerlei voordelen. Zo is het bijvoorbeeld handig als een applicatie betere uittips kan geven. Ook de voordelen van een centraal beheerde en voor alle artsen toegankelijke ziektegeschiedenis zijn evident. Niet voor niks uploaden Amerikaanse consumenten zelf hun medische dossiers naar hun Micrososft Healt Vault, Google Medical en Patients like me. Tienduizenden mensen over de wereld delen zelfs hun genetische samenstelling via het sociale netwerk 23andme.

De tips van de overheid zijn dan ook volledig achterhaald. “Gebruik online een nickname.” Maar hoe kan dat verlegen meisje dat jou zo leuk vindt, je dan vinden op Hyves? “Denk na voordat u iets online zet!” is net zoiets als zeggen ‘laat geen sporen achter als je door de sneeuw loopt”. Jongeren “zetten” niks online, ze leven deels op het net en laten dus sporen achter. 

Urban Tribes

Maar gebrek aan anonimiteit is niet het echte probleem. Er is iets veel ergers aan de hand. Het makke informatieschaap verandert pas echt in een veelkoppig monster door de profielen die commerciële bedrijven opstellen. De profielen die zij maken kunnen inspelen op het consumentegedrag en daarmee van grote waarde zijn voor het bedrijf. Om die profielen te maken hebben deze bedrijven heel grote hoeveelheden gegevens nodig. Of die gegevens anoniem zijn of niet, is onbelangrijk. Zij maken namelijk geen profielen van individuele klanten, maar van soorten klanten. Hokjes dus.

Een van de meest vooruitstrevende bedrijven op dit gebied is het New Yorkse bedrijf Sense Networks. Op de sociale mediaconferentie Picnic 2009 laat directeur Greg Skibiski zien wat zijn bedrijf doet. Op het scherm zijn tienduizenden puntjes te zien op een kaart van de stad San Francisco. De puntjes zijn mobiele telefoons en dus de eigenaren van die telefoons. De data koopt hij van mobiele telefoonaanbieders, uiteraard geanonimiseerd. “Een groot probleem van data is dat het niet op een uniforme manier is opgeslagen. Mobiele telefoondata is over de hele wereld hetzelfde. De helft van de wereldbevolking heeft een mobiele telefoon. Ik geloof daarom dat de mobiele telefoon dataset de grooste en meest uniforme dataset over menselijk gedrag is die op dit moment bestaat.”

Sense Networks gebruikt de data om urban tribes te definiëren. Het gaat daarbij verrassend simpel te werk. Het bedrijf volgt de mobiele telefoons en kijkt op welke plekken de mobiele gebruiker zich iedere een zaterdagavond bevindt. Vervolgens laat het een statistische analyse op de data los. Daar komen dan clusters van plekken uit. Als iemand in café A komt is de kans groot dat hij ook in club B komt, of in supermarkt C. Zo worden er vijf profielen van locatiegedrag gedefinieerd, de zogenaamde urban tribes.

Tot zo ver vooral heel leuk. Maar Sense Networks is een bedrijf, geen antropologische faculteit. Dus gebruikt het de data om een mobiele telefoonapplicatie te bouwen die uitgaantips geeft. Als je de applicatie installeert registreert het je locatie. Aan de hand van de locaties die je bezoekt kijkt het programma tot welke tribe je behoort en doet vervolgens suggesties van plekken die je misschien ook leuk zult vinden, aangezien de rest van je tribe er ook naartoe gaat. Het verdienmodel bestaat uit de verkoop van advertenties. Als je weet tot welke tribe mensen behoren weet je ook wat voor producten ze interessant zullen vinden en zo kan reclame veel efficiënter worden.

Middels dergelijke profielen kunnen er allerlei aannames gedaan worden over de persoonlijkheid en het gedrag van mensen. Consumenten kunnen nog meer verleid worden tot het kopen van allerlei producten en diensten. Maar het kan ook veel ernstigere gevolgen hebben. Wat gebeurt er als data uit grote hoeveelheden ziektegeschiedenissen gekoppeld wordt aan de persoonlijke details die klanten invullen op het aanmeldingsformulier van hun zorgverzekeraar?

 Elektronisch Patientendossier

Tot nu hadden zorgverzekeraars nog een beperkte dataset tot hun beschikking, namelijk de gegevens van hun eigen klanten. Maar als het aan het kabinet ligt worden ook de gegevens uit het Elektronisch PatiëntenDossier (EPD) beschikbaar gesteld aan de zorgverzekeraars. Daarmee beschikken zij ineens over een uniforme en zeer betrouwbare dataset van alle Nederlanders. Dat de data geanonimiseerd zijn maakt niks uit, het gaat er om risicoprofielen te maken en daar heb je geen namen bij nodig.

Niets staat de verzekeraar in de weg om op basis van risicoprofielen klanten waar niets aan te verdienen valt aanvullende verzekeringen te weigeren. De verzekeraars zijn sinds de hervorming van het zorgstelsel in 2006 vrij om aanvullende verzekeringen te weigeren en kunnen zelf de tarieven bepalen van deze verzekeringen. Terwijl de Nederlandse overheid zijn burgers waarschuwt voor hun Hyves-profiel, werpt ze verzekeraars gegevens in de schoot waar ze pas echt iets mee kunnen. 

‘Als je in de Randstad op de snelweg rijdt wordt met camera’s je kenteken gelezen’

Onder druk van de Nederlandse overheid slaan telefoonmaatschappijen en internetproviders langer op met wie je wanneer hebt gebeld dan eigenlijk volgens de Europese regelgeving moet. Je vingerafdrukken die gemaakt worden bij het aanmaken van een paspoort worden opgeslagen in een centrale database. Vervoersbedrijven slaan gedetailleerde locatie-informatie van je op. Als je in de Randstad op de snelweg rijdt wordt met camera’s je kenteken gelezen. Elk aspect van je leven wordt vastgelegd en in de gaten gehouden. Maar zet vooral niet je telefoonnummer op je Hyves.

 Controle

Als anonimiteit geen oplossing biedt tegen de werkelijke gevaren van het informatiemonster, wat is dan de oplossing? Publicist over de digitale stad Adam Greenfield heeft een radicale oplossing. “Maak alle informatie die je als bedrijf of overheid over burgers verzamelt openbaar, zodat iedereen de informatie kan gebruiken.” 

Burgers hebben dan dezelfde tools in handen als grote organisaties en kunnen daarmee terugslaan. In zijn manifest Urban Computing and Its Discontents noemt hij als voorbeeld iSee Manhattan. iSee is een routeplanner die de kortste route van A naar B plant zonder dat je gezien wordt door surveillance camera’s. Volgens Greenfield gaat een groot deel van het openbare stadsleven zich in de nabije toekomst op internet afspelen. De privacy van burger komt daarbij onder druk te staan. Openbaarheid van informatie kan de burger in staat stellen zich te weren, alleen al omdat hij dan weet welke informatie er over hem rondzingt in databases.

Een woordvoerder van de Consumentenbond verwoordt het wat minder radicaal, maar is het met Greenfield eens. “Veel mensen weten niet dat er overal allerlei gegevens over hen zijn opgeslagen. Transparantie en openheid is belangrijk om mensen wat bewuster te maken. Daarnaast willen we dat mensen zelf de controle krijgen over hun eigen gegevens.” De bond heeft begin dit jaar tien privacy eisen in een manifest vastgelegd, waaronder zeggenschap voor de burger, informatie en toestemming. 

Wat betekent dat in de praktijk? Burgers moeten zelf kunnen bepalen welke delen van het EDP door wie gezien kunnen worden. Ook moeten ze onderdelen kunnen verwijderen als ze dat willen. De reisgegevens van de OV-chipkaart moeten klanten niet alleen via het web kunnen inzien, maar ook kunnen verwijderen. Als het aan Greenfield ligt worden de gegevens die door het EPD en de OV-chipkaart verzameld worden, bovendien geanonimiseerd teruggegeven aan het publiek. Hetzelfde geldt voor mobiele telefoniegegevens. Met een beetje geluk kunnen burgers het beest dat hen dreigt te verslinden dan uiteindelijk toch nog temmen.

Reblog this post [with Zemanta]