Zo wordt u verleid uw privacy op te geven

De documentaire Citizenfour, over NSA-klokkenluider Edward Snowden, bevat een passage waarin tech-activist Jacob Applebaum tijdens een lezing een heldere uitleg geeft van het concept linkability. Neem een bepaalde dataset, bijvoorbeeld de reisdata van een metrokaart, koppel deze aan een andere dataset, bijvoorbeeld de aankopen die zijn gedaan met de bijbehorende bankpas, en de resulterende meta-data is veel meer dan de som der delen. Er ontstaat een compleet verhaal, één dat deels op aannames is gebaseerd, maar al snel veel intiemer is dan de informatie die je denkt te delen.

Een voorbeeld ter illustratie. In 2012 verscheen in The New York Times een interview met Andrew Pole, statisticus voor winkelketen Target. Het bedrijf probeert uit het aankoopgedrag af te lezen welke klanten zwanger zijn – deze krijgen vervolgens kortingsbonnen thuisgestuurd voor relevante producten. Wie zijn luiers bij Target koopt, doet al snel al zijn boodschappen bij Target, is de gedachte. Daarom probeert men de aanstaande moeders al in het tweede trimester te identificeren. Oftewel: op basis van data die verkregen is via het equivalent van een bonuskaart kan een zwangerschap worden verondersteld.

Het is geen nieuws: met dank aan toenemende technologische mogelijkheden worden data steeds waardevoller voor commerciële organisaties. Op allerlei manieren worden consumenten verleid hun privacy op te geven. Bewust, door cookies te accepteren, en minder bewust, door in te gaan op kortingsaanbiedingen en extra levens te vragen voor spelletjes via Facebook. Langzaam maar zeker raakt de consument eraan gewend zijn privacy als betaalmiddel te zien. Deze ontwikkeling is onwenselijk.

NS-dienst
Vorige week maakte de NS bekend reisdata uit de OV-chipkaart te willen koppelen aan klantgegevens. Vooralsnog betreft het een experiment, dat gehouden wordt onder vrijwillige deelnemers die gebruikmaken van de dienst NS-Extra. De Wet Bescherming Persoonsgegevens verhindert dat deze koppeling ooit onvrijwillig kan worden gemaakt: de reiziger zal zelf toestemming moeten geven. Op het eerste gezicht lijkt dit wellicht een afdoende waarborg tegen schending van de privacy. Een werkelijk vrijwillige keuze vereist echter dat iemand over de informatie beschikt die vereist is om een weloverwogen afweging te maken. Deze ontbreekt.

Zo kan de consument nauwelijks beoordelen of zijn gegevens afdoende beschermd zijn. Een enkele blik op het tech-gerelateerde nieuws van de afgelopen weken laat zien dat grootschalige dataroof overal kan plaatsvinden. Neem de diefstal van 37 miljoen gebruikersprofielen bij vreemdgangerssite Ashley Madison, of de hack bij het Office of Personnel Management van de Amerikaanse overheid. Het enige wat je met zekerheid over de veiligheid van digitale databases kunt zeggen, is dat die veiligheid allerminst zeker is. Daarnaast is niet duidelijk wie er precies toegang heeft tot de gegevens. De wet garandeert weliswaar dat de data niet met derden mag worden gedeeld, maar welke NS-medewerkers de database kunnen raadplegen, of zij daar een specifiek doel voor moeten hebben, en hoe de informatie intern precies zal worden gebruikt, is niet bekend. Het ontbreekt aan toezicht en waarborgen.

Koppeling van reisdata en persoonsgegevens betekent een ernstige aantasting van de privacy: een organisatie die in handen is van de overheid kan de gangen van zijn klanten nagaan. De NS onderbouwt op geen enkele manier dat deze koppeling een noodzakelijke is. De motivatie berust op een enkel argument: voordeeltjes voor de consument. Het middel om de data te verkrijgen wordt voorgesteld als het doel ervan. Zo kan de reiziger er nu via NS-extra op worden geattendeerd dat hij of zij is vergeten uit te checken – een vergissing waar vervoerders circa 16 miljoen euro per jaar aan schijnen te verdienen. Dat is geld waar de reiziger recht op heeft, maar nu slechts terug kan krijgen in ruil voor zijn privacy. De kortingen en voordelen zijn een wassen neus: in feite gijzelen bedrijven je privacy, om je vervolgens in de gelegenheid te stellen haar tegen betaling terug te krijgen.

De plannen van de NS zijn illustratief voor een principiële keuze die op het gebied van privacy moet worden gemaakt: is het een ruilmiddel, of een onvervreemdbaar recht? Alles heeft zijn prijs, maar dat betekent nog niet dat alles ook vrij verhandelbaar zou moeten zijn. Integendeel. Privacy is geen product of dienst die je van een ander moet kopen en het is geen ruilmiddel dat eenieder naar eigen inzicht kan uit- of weggeven – daarvoor is het te belangrijk. Privacy is een grondrecht, zoals de vrijheid van meningsuiting, het recht op gelijke behandeling, en het kiesrecht.

Walt van der Linden