Zijn onze persoonsgegevens dan echt het product?

De Standaard heeft vandaag een uitgebreid artikel over de grote technologiespelers die hun producten uitrusten met wat je niet anders kan omschrijven dan als spyware. Voorbeelden zijn er genoeg. De smart tv’s van Samsung die meeluisteren naar wat een gebruiker in de kamer allemaal vertelt. De elektrische wagens van Tesla die het rijgedrag van een bestuurder tot in de details bijhouden en analyseren. Andere autobouwers die werken aan zogenaamde connected cars, een hippe naam voor een wagen die je voortdurend in de gaten houdt. Maar ook Microsoft dat zich het recht toe-eigent om de mailbox van een gebruiker te doorsnuffelen. En zo zijn er nog veel meer voorbeelden te geven.

connected-carIn al deze gevallen gaat het duidelijk niet om gebruikers die hun privacy inleveren in ruil voor een gratis dienst. Want dat is de dooddoener waar de invasie van onze privacy door de Facebooks en de Googles van deze wereld dikwijls mee goedgepraat wordt. Je “mag” gratis gebruiken maken van deze dienst en je “moet” dus ook maar instemmen met het gebruik van je persoonsgegevens. Daar is het verdienmodel van deze giganten nu eenmaal op gebaseerd en dat moeten we dus maar slikken.

Maar de elektrische wagens van Tesla zijn peperduur en een smart tv van Samsung krijg je evenmin gratis in de schoot geworpen. Net als die honderden andere producten die nu onder de noemer internet of things verkocht worden. Je betaalt er mooi geld voor, maar tegelijk houden ze steeds meer data bij over ons doen en laten. Zoiets heeft niets te maken met een of ander business model van “gratis in ruil voor jouw data”. Het gaat hier veel meer om bedrijven die eigenlijk lak hebben aan onze privacy, tenzij ze verplicht worden om er wel rekening mee te houden.

Basisprincipes

Een mentaliteit van “we doen met jouw data wat we willen”, los je niet op in de gebruiksvoorwaarden. Daar wordt in de beste gevallen alleen maar wat lippendienst bewezen aan onze privacy. Wat we nodig hebben, is in de eerste plaats de verplichting om het principe van privacy by design toe te passen. Dat zou een basiscriterium moeten zijn voordat een product op de markt gebracht kan worden. Daarnaast is er ook het belang van data minimization. Nu wordt er nog te dikwijls vanuit gegaan dat alles wat kan verzameld worden, ook mag verzameld worden. Die mentaliteit moet gekeerd worden. Bedrijven zouden enkel die gegevens mogen verzamelen die ze strikt gezien nodig hebben voor het functioneren van hun product en deze vervolgens terug moeten verwijderen. Tenslotte moet er, van zodra een product op de markt is, duidelijkheid en transparantie zijn over wat er verzameld wordt en moet er ook expliciet toestemming van een gebruiker gevraagd worden voordat persoonlijke data opgeslagen worden.

Dus privacy by design, data minimization, transparantie, keuzevrijheid. Met deze principes zouden we al een heel eind geholpen zijn. Maar de bedrijven die dit uit vrije wil toepassen, zijn duidelijk nog steeds witte raven. Daarom is er ook dringend behoefte aan een strikte regelgeving, aan de mogelijkheden om die regels af te dwingen en aan sterke drukkingsgroepen die zowel bedrijven als overheden op hun verantwoordelijkheden kunnen wijzen.

Zoniet dreigen we verder af te zakken in het moeras van gigantische databanken waar onze persoonsgegevens te grabbel gegooid worden. We zijn het aan onszelf verplicht om alerter en assertiever op te treden tegen al die hebberige dataverzamelaars. Anders betalen we tweemaal. Eén keer cash bij de aankoop van het product en één keer achteraf met onze persoonsgegevens wanneer we dat product gebruiken.

  • Let op wat je zegt, jouw smart-tv luistert mee. Hier voor abonnees van De Standaard of hier in pdf.