Ze willen alles van ons weten en wij gaan braaf akkoord

Internetbedrijven verzamelen naar hartelust privégegevens voor adverteerders; de surfende burger stemt er onwetend mee in. Een nieuwe Europese privacywet is in de maak en dat vinden Google, Facebook en andere giganten niet leuk.

Waar zeggen we allemaal ja tegen?
Het is misschien wel de meest gebruikte leugen ooit: Ik heb de voorwaarden gelezen en ga akkoord. Want wie dat doet is 76 dagen per jaar bezig met het lezen van juridische bepalingen, rekende de Amerikaanse website Terms of Service; Didn't Read (tosdr.org) uit.

Mensen hebben gemiddeld veertig apps op hun telefoon. Zestig procent van de top-150 van populairste apps heeft een privacy-beleid, soms vele pagina's lang. Wat ze mogen van zichzelf, gaat ver.

Neem bijvoorbeeld WhatsApp: als je die app voor het versturen van berichten op je smartphone hebt, geef je het bedrijf toegang tot je gehele contactenlijst, zo staat in de privacybepaling. En van iets minder dan de helft van de bedrijven achter de populaire apps is het beleid dus niet eens openbaar te vinden.

Soms maken bedrijven het zo bont dat ze worden teruggefloten door de gebruikers. Dat was bijvoorbeeld het geval toen LinkedIn gegevens uit de agenda op de smartphone of computer van een gebruiker automatisch ook op de LinkedIn-pagina van die persoon plaatste. Ze dachten dat dat handig was. Zo kon ineens het hele netwerk van die persoon het e-ticket zien voor een voorstelling - en uitprinten. Of een afspraakje met een geheime liefde inclusief 06-nummer. LinkedIn begreep het probleem en haalde de service direct weer uit de lucht.

Ook te ver ging Instagram. Iedereen die zijn foto plaatst op de foto-deelsite, was automatisch zijn copyright kwijt. Na protesten trok Instagram de bepaling in, maar zette er een nieuwe voor in de plaats waarmee de gebruiker weinig opschiet. Het staat er allemaal wat ingewikkelder en in het Engels, maar hier komt het op neer: Hierbij geef je Instagram toestemming om je foto rechtenvrij te gebruiken voor ieder door Instagram gewenst doeleinde.

Wie op zijn privacy gesteld is, kan beter ver weg blijven van de site waarop mensen hun mooiste foto's delen met elkaar: We gebruiken cookies en andere technologieën (pixels, web beacons, local storage) om informatie te verzamelen over jouw gebruik van Instagram.

Pixels? Web beacons? Local Storage? Wat het precies is, weet geen gewone sterveling. Maar wat het bedrijf zegt is: wij benutten iedere technologie die voorhanden is om privégegeven te ontfutselen zodra je Instagram hebt geïnstalleerd: Als je een mobiel apparaat gebruikt, zoals een tablet of smartphone, kunnen we ons toegang verschaffen tot het apparaat, gegevens verzamelen, monitoren en gegevens opslaan. Ook kunnen we een of meer 'device identifiers' plaatsen. Dat zijn kleine databestanden waardoor de smartphone herkend wordt.

Wat we het Californische bedrijf moeten nageven, is dat ze er beslist geen doekjes om winden, zo blijkt uit de zinsnede die daar weer op volgt: Dat doen we om informatie over jouw surfgedrag aan derden te kunnen geven.

Niet toevallig is Facebook eigenaar van Instagram. De vriendensite met een miljard gebruikers weet ook graag precies wat zijn gebruikers doen, zo blijkt uit de huisregels. Facebook wil niet dat er obscene informatie uitgewisseld wordt. We hanteren een beleid waarin naaktheid of pornografie absoluut niet is toegestaan. Ongepaste seksueel getinte inhoud zal worden verwijderd, is zo'n huisregel. En dan niet alleen wat je op je pagina plaatst, ook de privéberichten die mensen elkaar sturen worden allemaal gescand op woorden als porno, seks en naakt. Wie volgens Facebook over de schreef gaat, kan in sommige gevallen een etmaal niet bij zijn pagina. Dat overkwam 'NOS op 3' toen de redactie een nieuwsbericht plaatste over een docent die was betrapt op het kijken naar porno. Ook alle aan de pagina gekoppelde redacteuren deed Facebook in de ban.

Toch wordt de gebruiker ook niet veel wijzer als hij daadwerkelijk 76 dagen per jaar besteedt aan het lezen van alle voorwaarden die vaak weinig precies zijn geformuleerd.

Google is een meester in het hanteren van vage bewoordingen: We verzamelen gegevens om betere services te kunnen leveren aan al onze gebruikers. Van bijvoorbeeld de taal die u spreekt, tot meer complexe dingen als welke advertentie u het nuttigst vindt of welke mensen online belangrijk zijn voor u.

Oftewel: op zijn enorme servers verzamelt Google alles om te gebruiken voor wat het maar wil. En daar gaat u akkoord mee.

Waarom is het erg?
Amerikaanse bedrijven als Facebook, Google en LinkedIn bieden hun diensten gratis aan. En dat blijft, zo belooft Facebook op de website. Daar zouden we ze dankbaar voor moeten zijn. Toch?

Probleem is: de interneteconomie draait op het verzamelen van zoveel mogelijk gegevens van zoveel mogelijk mensen en heeft dus per definitie lak aan privacy.

Elke keer dat je iets opzoekt op Google zegt dat iets over je interesses. En dat is geld waard. Elke keer dat je een filmpje bekijkt op YouTube, onderdeel van Google, vertelt dat iets over waar je van houdt. En dat slaat Google op. Elke keer dat je mailt via Gmail, ook van Google, wordt er meer bekend over wie je bent. Wilt u de hoogopgeleide blanke dertiger bereiken, vrouw, in de grote stad? Google heeft ze per duizenden in een handzaam pakketje om te bestoken met advertenties. Google weet de rokers te vinden, de Marokkanen, de homo's. Ook in Nederland.

De Chinezen wantrouwden dit van begin af aan. Internet stond nog in de kinderschoenen toen China al een ban op Amerikaanse pottenkijkers invoerde en zijn eigen Google en Facebook ontwikkelde.

Europa begint nu wakker te worden. Het Europarlement is nu bezig met het maken van een nieuwe privacywet die Europeanen beter moet beschermen. Landen in Latijns-Amerika kijken geïnteresseerd mee omdat ook daar de Amerikanen een monopolie hebben op internet. Uit een enquête van GSMA, een internationale koepelorganisatie van telecombedrijven, blijkt dat 92 procent van de mensen graag de controle terug wil over zijn privégegevens.

"Nu schakelen mensen dat ongemakkelijke gevoel uit. Omdat er geen alternatief is voor bijvoorbeeld Google", zegt Janneke Slöetjes van Bits of Freedom, een stichting die de vrijheid op internet bewaakt. "Op den duur kan ook dat de economie schaden omdat mensen internet niet meer vertrouwen en minder gebruiken."

Wat vooral schuurt is dat de Amerikaanse bedrijven zich weinig aantrekken van Europese normen voor privacy. In Amerika is het gebruikelijk dat bedrijven een ruime vrijheid krijgen. De rechter tikt ze pas op de vingers als ze te ver gaan. Dat gebeurt veelal in de vorm van een schadeclaim. De Europese traditie echter is dat er vooraf in privacywetten is vastgelegd wat bedrijven wel en niet mogen. De nieuwe Europese wet moet ook voor internet helderheid scheppen over wat Amerikaanse bedrijven over surfende Europeanen mogen opslaan. Eind mei gaat het Europarlement bepalen wat er in komt.

'Gi-gan-tisch' noemt Judith Sargentini, Europarlementariër voor GroenLinks, de druk die lobbyisten van internetbedrijven momenteel uitoefenen. Ze heeft ze allemaal al over de vloer gehad, die van Google, Facebook, maar ook de Europese uitgevers die graag klantenbestanden kopen om hun doelgroep te kunnen bestoken per mail of post. "En dan zeg ik tegen ze: ik leef met jullie mee. Als die wet gemaakt is zullen ze hun werkwijze moeten veranderen. Dat is ingrijpend. Maar dat moet. Je dwingt toch ook met wetgeving af dat een gemeente niet zomaar de WOZ-waarde van alle huizen online zet? Of je inkomensgegevens doorverkoopt?"

Het uit de hand gelopen Facebookfeest in Haren toont voor Sargentini aan dat zelfregulering faalt. Een meisje realiseerde zich niet dat de uitnodiging die ze voor haar zestiende verjaardag verstuurde voor iedereen zichtbaar was. "Nu is alles openbaar via Facebook, tenzij je de instellingen verandert. Dat moet precies andersom. Het is privé, tenzij. Dat moet in de wet staan. Al was het maar om jongeren als Merthe te beschermen."

Slöetjes zag de Europese Commissie al terugkrabbelen, onder druk van de lobby vermoedt ze. In een uitgelekt conceptrapport stond dat de commissie vindt dat er boetes moeten komen tot vijf procent van de omzet van een bedrijf. "Later werd dat twee procent en nu staat er in veel van de voorstellen van parlementariërs niets meer over een boete."

De juriste vindt een boetebepaling nodig. Dan zullen bedrijven al bij het ontwikkelen van een nieuwe app de grenzen in de gaten houden. "Er bestaat bijvoorbeeld een app in Amerika die via het microfoontje op je smartphone hoort welk tv-programma je kijkt en je vervolgens in contact brengt met andere mensen die hetzelfde ook kijken zodat je kunt chatten. Het zou goed zijn als ook de techneuten nadenken wat dat betekent voor de privacy van mensen als ze zoiets verzinnen. Wanneer staat dat microfoontje uit en wanneer aan? Wie luistert er mee?"

Ook onder de huidige privacy-wetgeving zijn de bedrijven in overtreding, zegt Sloëtjes. De Nederlandse wet schrijft voor dat mensen goed geïnformeerd dienen te worden en vervolgens 'ondubbelzinnig' toestemming moeten geven voor het gebruik van hun privégegevens. Daarnaast moeten bedrijven een goede reden kunnen geven om gegevens van klanten op te slaan. WhatsApp bijvoorbeeld slaat alle contacten uit het geheugen van iedere smartphone op zodra de eigenaar de app installeert. Het College Bescherming Persoonsgevens (CBP) wil dat WhatsApp aangeeft waarom dat nodig is en wat er met die gegevens gebeurt, maar tot nu toe geeft het Californische bedrijf geen gehoor. Ondertussen is de Franse privacywaakhond bezig met een kruistocht tegen Google. Het heeft zes zusterorganisaties, waaronder het Nederlandse CBP, in verschillende Europese landen opgetrommeld de eigen nationale rechter uitspraak te laten doen. Doel: Google dwingen mensen meer zeggenschap te geven over wat er met hun privégegevens gebeurt.

Jullie helpen de economie om zeep met jullie regeltjes, zo betogen de Amerikaanse lobbyisten die rond de Europarlementariërs zwermen. Wouter Hulst, zelf marketingadviseur, denkt dat ze daar geen gelijk in hebben. "Adverteerders hebben het echt niet nodig om alles van mensen te weten en allerlei gegevens te combineren om klanten te bereiken. Sterker: ze jagen mensen daarmee weg. Ik zocht laatst een bureaustoel en prompt werd ik op Twitter gevolgd door een Amerikaanse bureaustoelenverkoper. Dat is toch creepy? Hoe kan dat? Dat vindt niemand leuk."

Het is volgens Hulst net als met de ongebreidelde stroom aan reclame via de mail in de begintijd van internet. Dat spammen leidde tot zoveel ergernis, dat bedrijven ermee stopten. "Ik zeg tegen klanten: je moet niet alles willen wat mogelijk is. Ik vergelijk het met de echte wereld. Als ik iets terugzet in het schap bij Albert Heijn en vervolgens in de Blokker ben, wil ik niet dat een Albert Heijnmedewerker me achterna komt of ik niet toch - ah, toe - dat pak koffie wil kopen. Dat is hoe het nu gaat met cookies. Reclames blijven je achtervolgen op internet. 'Nee gek, ik ben nu bij de Blokker. Laat me met rust.'"

undefined

Meer over

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2021 DPG Media B.V. - alle rechten voorbehouden