In de eerste Privacy blog heb ik geschreven hoe ik mijn persoonlijke data op mijn Smartphone helaas uit het oog verlies. Wat andere partijen doen met mijn data zou ik in de echte wereld niet accepteren, waarom dan wel in de virtuele wereld? In de tweede Privacy blog ben ik verder gegaan op de consequenties van het verliezen van mijn data en hoe dat de wereld verandert. Deze blogs zijn bedoeld om mijzelf, vrienden en kennissen wakker te schudden. Gezien de reacties lukt dat een beetje. In deze derde Privacy blog wil ik vooral kijken naar wat we hier als consument en maatschappij verder aan kunnen doen. Maar ook heel belangrijk: wat je er zelf aan kunt doen!
Privacy als woord reuze onhandig.
Privacy is een enorm container begrip en heel abstract. Daardoor is het bespreekbaar maken van privacy issues bij voorbaat niet succesvol. We zullen dus een andere woordenschat moeten vinden om de issues die er wel degelijk zijn rond dit thema bespreekbaar te maken. Met mijn blogs en prikkelende kopjes probeer ik daar wat lading aan te geven. Suggesties zijn en blijven welkom
In mijn blogs heb ik gekozen voor privacy rondom de smartphone, een beperkt gebied, waarbij ik misbruik door het aftappen van wifi signalen of door overheidsdiensten nog buiten beschouwing heb gelaten. Zelfs in dit beperkte gebiedje lopen er al meerdere issues door elkaar heen. Hieronder een opsomming van die issues, die elkaar onderling ook nog eens versterken.
1. Ik ben mij niet bewust dat ik mijn data weggeef en hoeveel data ik weggeef. Mijn korte termijn gemak op mijn smartphone prevaleert.
2. Ik ben mij niet bewust wat een software/app bedrijf nog meer met mijn data doet. Dit is niet inzichtelijk en ik overzie de consequenties niet. Als referentie: mijn Google data schijnt gemiddeld 280 dollar waard te zijn.
3. Ik heb geen waarborgen naar de toekomst toe waarvoor mijn data nog meer gebruikt kunnen en gaan worden. Tegen de tijd dat de negatieve consequenties zich openbaren is er geen weg terug.
4. Ik heb als consument geen keuze en ik weet niet wat ik er nu aan kan doen. Ik kan alleen maar zaken doen met partijen waarbij ik het eigendom van mijn data verlies.
Krachtenveld: privacy, geld, groei, internationaal en terrorisme
Er zijn veel stakeholders in dit dossier: softwarebouwers (van apps), smartphone bedrijven, databedrijven, marketingbedrijven, gewone bedrijven, maatschappelijke instellingen, politici, consumenten en consumenten organisaties. De belangen van deze stakeholders zijn lang niet allemaal dezelfde. De drijvende technologie stakeholders hebben een belang dat vooral gericht is op groei en geld. Daarom is het ook lastig om de stakeholders met elkaar tot een beter model te laten komen voor privacy van consumenten. Consumenten, consumenten organisaties en politici zullen dus zelfstandig actief richting moeten geven aan de betrokken partijen wat ze wel en niet acceptabel vinden.
Er zijn een paar redenen waarom privacy van consumenten het nu af legt. Ten eerste lijkt privacy tegengesteld aan de groei en winst van de winnaars van de nieuwe businessmodellen (softwarebouwers, smartphone bedrijven, databedrijven, marketingbedrijven). Ten tweede zijn deze bedrijven internationaal en is wetgeving lokaal, waardoor het lastig is voor overheden om grip te krijgen. Ten derde denken we vaak dat we onze privacy moeten opgeven om beter terrorisme te bestrijden. Maar in alle bovenstaande voorbeelden kun je zien dat deze niets met terrorisme
In de Correspondent stond een mooi interview met Jacob Kohnstamm, hij was 12 jaar voorzitter van de Autoriteit Persoonsgegevens. De waakhond van de belangen van consumenten, of toch meer de toezichthouder op de correcte uitvoering van de wetgeving van de Nederlandse overheid? In de financiële wereld heeft de AFM zich als toezichthouder een zeer brede rol aangemeten als bewaker van de zorgplicht van financiële instellingen ten opzichte van consumenten. Wellicht soms te breed. Waar is de zorgplicht voor een passende omgang met gegevens van consumenten en wie ziet daarop toe?
Gelukkig zijn er ook oplossingen te bedenken en komt er nieuwe wetgeving aan die gaat helpen. Eerst maar eens kijken wat je zelf kunt doen.
Zo houd jij zelf grip op je privacy
Veel consumenten hebben wel oog voor hun privacy in de echte wereld. De experimenten in de eerste blog geven daar een goede indruk van. Ook in recente discussies over het gebruik van data door overheid en ‘oude’ instellingen als banken en verzekeraars, zijn consumenten stellig en komen op voor hun privacy. In relatie tot onze smartphone lijkt dit echter weg te vallen. Misschien omdat we gewend zijn aan het briefgeheim dat rustte op onze ouderwetse post. Of gewoon omdat we het niet zien en ervaren.
Wat kun je er nu al aan doen als consument?
1. Back to basic. Je kunt natuurlijk overwegen om terug te gaan naar een ouderwetse Nokia. Als je vooral wilt bellen en berichten sturen is dat de meest robuuste en goedkoopste oplossing, waarvan de batterij veel langer meegaat en je privacy veel beter is gewaarborgd.
2. Check apps. Als je toch gehecht bent aan de mooie functies aan je smartphone kun je je verdiepen wat voor een smartphone je neemt maar vooral ook welke apps je wel of niet installeert. Op de site www.privacygrade.org heeft Carnegie Mellon University een model ontwikkeld, waarin apps een privacy score krijgen op basis van onze privacy preferenties. Het zou natuurlijk nog mooier zijn als de app store deze informatie doorgeeft, naast de scores van andere consumenten, zodat je deze afweging kunt meenemen bij de aanschaf/installatie van een app.
3. Locatie setting. Check bij instellingen welke apps toegang hebben gekregen tot je locatie gegevens en waarom dat dan nodig is. Is lang niet altijd duidelijk. Zo veel mogelijk uit zetten.
4. Contacten en foto’s. Check bij instellingen voor elke app of ze toegang hebben tot je contacten, agenda en foto’s. Waarom is dat nodig? In mijn ervaring kun je best veel toegang uitzetten, zonder dat het gemak van de app voor jou minder wordt.
5. Health en ‘fitbits’. Hoe belangrijk ik gezondheid ook vind en hoe praktisch deze tools me ook lijken, ik heb geen vertrouwen in de partijen die vervolgens met al mijn gezondheidsgegevens aan de haal kunnen gaan. Daarom gebruik ik ze niet. Ik hoor graag van tools op dit gebied waarbij mijn privacy wel goed gewaarborgd is. Nu en in de toekomst. Want let op: Facebook is ook begonnen met strenge bescherming van je persoonlijke gegevens, maar heeft zich in stappen zich meer en meer data van mij toegeëigend.
6. Autoriteit Persoonsgegevens checklist. Het zal nog even duren voordat je daarmee ook echt alle apps kunt gebruiken zonder data weg te geven. Tot die tijd heeft de autoriteit persoonsgegevens een goede checklist.
Internet ontwikkelingen naar Smartphone wereld?
De EU heeft samen met internet reclamebureaus een website www.youronlinechoices.eu opgezet waar je als consument centraal internet reclamebureaus kunt blokkeren. Vooral doen. Daarnaast kun je op verschillende websites informatie vinden: EPIC.org, Bits of Freedom en Privacy First. De focus ligt hier iets meer op internet en minder op je smartphone. Ik hoop dat zij zich heel snel door ontwikkelen!
Wanneer pakken we de genoemde issues rond smartphones serieus op? Of worden we als consument en maatschappij pas echt wakker met de komst van Internet of Things? Als onze privacy niet alleen virtueel maar ook in de werkelijke wereld angstvallig verdwijnt.
Als de energiemaatschappij precies weet wanneer je thuis of op vakantie bent omdat je een slimme meter hebt? Als een autobedrijf weet wie je bezoekt omdat zij je auto dag en nacht volgen? Als Siri op je Apple meeluistert met alle gesprekken, op zoek naar het Siri herkenningswoord om in actie te komen? Als je dokter en verzekeringsmaatschappij weten hoeveel alcohol je drinkt omdat je koelkast dat registreert?
Europese privacywetgeving brengt redding
Gelukkig is er in Europa in 2018 een nieuwe Privacywetgeving op komst, waarin de rechten van consumenten veel beter worden gewaarborgd. En als bedrijven zich er niet aan houden, kunnen er forse boetes worden uitgedeeld. Voor veel bedrijven een lastig en breed vraagstuk om te implementeren. De werkgroep Artikel 29 van de EU zit hier namens de EU-burgers bovenop met werkdocumenten en opinies. Heel interessant.
De nieuwe wetgeving geeft een handvat voor consumenten om van softwareleveranciers inzicht te krijgen welke data er over hen vastligt en het recht om verwijderd te worden (mits er geen enkele wettelijke bewaartermijnen zijn). Het wachten is nog op een app die deze diensten eenvoudig aan consumenten gaat aanbieden. Er zijn startups die werken aan het opzetten van deze diensten en je eigen data kluis, zie bijv. Schluss.org zodat in de toekomst je data onder jouw controle is en blijft. En misschien lukt het zelfs om het eigendom van de data te houden, of in ieder geval niet meer gratis en ondoordacht weg te geven.
Best practices uit Duurzaamheid en MVO wereld
Wat zou er naar de toekomst toe nog meer kunnen gebeuren en door wie? In gedachte ben ik een aantal andere thema’s langsgegaan om best practices te lenen. Bijvoorbeeld uit de wereld van duurzaamheid (gerelateerd aan MVO of People-Planet-Profit).
Hoewel wetenschappers en activisten al meer dan twintig jaar duidelijk maakten dat we de aarde uitputten, hielden politici en burgers hun kop in het zand. Pas met de Inconvenient Truth van Al Gore werd dit een publiek thema. Welke publieke figuur zet het Privacy thema echt op de kaart bij het publiek?
Het heeft heel wat conferenties gekost, maar uiteindelijk is er in Parijs door politici het klimaatakkoord gesloten. Dit akkoord kan gebruikt worden om politiek en maatschappij in beweging te krijgen. Hoe gaat de politiek het Privcay thema oppakken. Mijn hoop is gericht op Europa. De eerste Europese stap is gezet met de nieuwe wetgeving en ook in de rechtsspraak tonen Europese instituties oog voor de privacybelangen van burgers.
Daarnaast hebben in Nederland pensioenfondsen en pensioenverzekeraars de handschoen opgepakt. Zij zijn onder druk van de maatschappij transparanter geworden over de duurzaamheid van hun investeringen. En met de toepassing van benchmarks van NGO’s is zowel de transparantie als de duurzaamheid van vrijwel alle pensioenuitvoerders enorme verbeterd. Hierdoor vergroten zij de roep om meer duurzaamheid bij alle partijen waarin ze investeren, wat een vliegwieleffect heeft. Welke NGO pakt de handschoen op om transparantie en benchmarking van privacy serieus en consistent op te pakken?
Uiteindelijk heeft de roep om transparantie over duurzaamheid geleid tot standaardisatie van rapportages hierover en het auditen van deze rapportages. Wellicht zijn we wat doorgeslagen in de details en omvang van de rapportages. Maar de essentie is goed. Hiermee is duurzaamheid niet een vrijblijvende hobby van een stafafdeling, maar een integraal onderdeel van de bedrijfsvoering aan het worden. Wie komt met een voorstel voor software-app bedrijven om te rapporteren over de opzet en uitvoering van hun privacy beleid? En dit te laten auditen door een externe partij? En de auditor hierover zelfstandig te laten rapporteren in het jaarverslag?
Privacy heeft maatschappelijke aandacht nodig
In deze Privacy blogs heb ik vaak de invalshoek van mijzelf en de consument gekozen. Een relevante invalshoek omdat ruim 80% van de Nederlanders een Smartphone heeft. Maar hierachter ligt ook een maatschappelijk vraagstuk. In wat voor een maatschappij willen wij leven? Welke informatie willen we voor welke doeleinden delen en gebruiken? Een interessante site om eens op te kijken is www.socialevraagstukken.nl
Mijn hoop is dat mijn vrienden en kennissen door deze blog bewuster zijn van wat er speelt en zichzelf wat meer beschermen. Daarnaast blijf ik enkele maatschappelijke relevante partijen uitdagen om de handschoen op te pakken en hun rol te claimen in dit vraagstuk.
De Consumentenbond door aandacht te besteden aan de kwaliteit van (gratis) apps waarbij privacy ook een rol speelt. En door hiervoor een (internationale) continue benchmark op te zetten. En appstores te overtuigen deze informatie te integreren in hun informatieverstrekking aan consumenten.
De Autoriteit persoonsgegevens door het creëren van een platform waar meer kennisdeling kan plaatsvinden en de maatschappelijke en consumenten discussie begeleid wordt. En wellicht ook door het stimuleren van audits door derde partijen bij appleveranciers en appstores om het toezicht op data privacy te versterken.
Universiteiten en hoge scholen door de onderwerpen die wij geraakt hebben in een wetenschappelijk kader verder te onderzoeken en onderbouwen. De Universiteit van Amsterdam heeft hierin al een mooi initiatief samen met MIT specifiek gericht op Smartphones en Privacy.
Een startup die een app gaat maken om mij te helpen mijn data op te vragen en waar nodig te laten verwijderen (www.schluss.nl). Of door mij een Privacy app te bieden die me in stappen helpt mijn Smartphone en/of internet veiliger te maken.
De media door hierover te (blijven) publiceren in kranten, tijdschriften, boeken, radio, TV en internet. Dank in ieder geval voor de mooie documentaires in Tegenlicht en artikelen bij De Correspondent. Maar laten we vooral niet vergeten dit te integreren met de social media wereld van Instagram. Facebook, blogs, twitter, LinkedIn, etc.
Einde Privacy blog, begin maatschappelijke discussie
Persoonlijk geloof ik echt in Big Data en nieuwe technologieën. Die kunnen een mooie rol spelen om echte problemen in de wereld beter te maken. Alleen we moeten als maatschappij bepalen hoe we die nieuwe technologieën een plek willen geven in onze maatschappij en in ons persoonlijke leven. Ik hoop dat we ik met deze blog, met dank aan mijn burgerinitiatief vrienden, een kleine bijdrage heb geleverd om tot een betere balans en dialoog te komen software leveranciers en ‘mijn data’. En ik hoop dat een ieder die dit leest de ideeën deelt met mensen in zijn of haar netwerk die dit een stapje verder kunnen brengen.