Bescherm privacy bij gebruik apps

Author
Frank Kresin

Smartphones en apps bieden ons veel voordelen, vermaak en gemak. Van het onderhouden van sociale contacten tot navigatie, het in kaart brengen van sportprestaties tot online betalen. Maar ook veel nieuwe dingen: een muzieknummer achterhalen met Shazam of zelf de aanwezige fijnstof of je hartslag kunnen meten. De cijfers liegen er niet om: we downloaden per persoon gemiddeld 37 apps per jaar. Al deze voordelen komen echter wel met een prijs: het verlies van je privacy. Je betaalt voor deze (bijna) gratis services met je gegevens. Zonder dat je daar iets aan kan doen en vaak zelfs zonder dat je het weet.

Het College Bescherming Persoonsgegevens (CBP) concludeerde onlangs in een rapport dat dit ‘in strijd is met de Europese privacy wetgeving’. Mede door dit rapport is de discussie omtrent apps en privacy weer opgelaaid in de media. En terecht, want de gevolgen van het blootleggen van al deze gegevens kunnen verstrekkend zijn.

Vanzelfsprekend hebben apps informatie nodig om te kunnen functioneren. Je adresboek om te chatten of je rekeningnummer om te betalen. Ontwikkelaars kunnen zo nieuwe diensten ontwerpen en aanbieden. Maar daar blijft het niet bij. Ongevraagd en ongemerkt worden locatiegegevens, surf- en belgedrag, likes en foto's verzameld en bewaard. De informatie wordt bijvoorbeeld opgeslagen op servers in Amerika, waar de regels omtrent privacy en eigendom van data veel minder streng zijn. Zo kan het gebeuren dat jouw gegevens worden doorverkocht aan commerciële bedrijven. Een goudmijn voor marketeers die daarmee doelgroepgerichte reclamecampagnes opzetten en zo de omzet flink vergroten. Big Brother, die alles weet en ziet, is Big Business.

Wat jouw likes laten zien
Persoonlijke informatie wordt nog waardevoller als deze gecombineerd onder de loep wordt genomen. Door verschillende bronnen samen te voegen en slimme algoritmes op de data los te laten, ontstaat een zeer gedetailleerd profiel. Uit klikgedrag is bijvoorbeeld af te leiden of je een partner hebt, wat je seksuele geaardheid is, of je een godsdienst aanhangt en welke. Met dank aan de gps-ontvanger in je mobiel wordt zichtbaar waar je werkt, welke route je gebruikt om daar te komen, wanneer je de hond uitlaat of op vakantie bent - en dus niet thuis.

De inzichten en mogelijkheden die ontstaan door het combineren van data zijn vrijwel eindeloos. Voor individuen die bijvoorbeeld met een dienst als TicTrac nieuwe inzichten over zichzelf opdoen, maar vooral ook voor bedrijven die gerichte reclame kunnen versturen. En voor overheden die kunnen zien of je samenwoont en daardoor onterecht een uitkering ontvangt. Laat jouw profiel zien dat je gevoelig bent voor bepaalde verslavende middelen, of dat een van je ouders is overleden aan een erfelijke ziekte? Dan kan het afsluiten van een verzekering ineens een stuk lastiger worden.

Onbegrijpelijke voorwaarden
We zijn ons vaak niet bewust van de gevaren die het delen van informatie met zich meebrengt. Het lijkt erop dat commerciële app-makers en overheden hun best doen dat zo te houden, onder andere door onbegrijpelijke voorwaarden op te stellen en deze regelmatig te wijzigen. Vaak is er niet eens een duidelijk aanspreekpunt. Je kunt je afvragen of al die juridische taal echt nodig is? Kan dat niet gewoon op een A4-tje? Dat moet anders.

Er bestaan al initiatieven die zoeken naar mogelijkheden om zulke verandering te bewerkstelligen. Denk aan ‘Unlike Us’, opgericht door het Instituut voor Netwerkcultuur van de Hogeschool van Amsterdam. Binnen Unlike Us, gaat een groep kunstenaars, ontwerpers, wetenschappers en ontwikkelaars aan de slag met de ontwikkeling van privacy-bewuste social media. Zij kwamen op 22 en 23 maart samen om de eerste stappen te zetten voor deze toekomstplannen. Hoewel het goed is dat er gewerkt wordt aan alternatieven, blijft het een feit dat er ook een verantwoordelijkheid bij eindgebruikers ligt. Bij onszelf dus. We moeten ons realiseren dat alles wat we (on)bewust via onze telefoon delen, op straat kan belanden.

Privacy proof?
In een ideale situatie zouden apps en hun makers zo min mogelijk persoonlijke informatie over ons moeten verzamelen en helderheid moeten verschaffen over de gegevens die ze verzamelen en met wie ze deze delen. En zou de politiek in Europees verband strenge regels moeten stellen ten aanzien van het verzamelen, opslaan en combineren van gegevens. Eindgebruikers zouden zich eenvoudiger moeten kunnen verdiepen in de voorwaarden voordat, tijdens en nadat ze een app installeren zodat ze een bewuste keuze kunnen maken en die desgewenst later kunnen herroepen.

Het indelen van apps in categorieën (van “All data is public” tot “Privacy Proof” bijvoorbeeld) zou daarbij kunnen helpen. Maar er zitten nogal wat haken en ogen aan het oprichten van zo’n keurmerk. Hoe zorg je dat alle partijen betrokken zijn en blijven? Hoe krijg je de neuzen dezelfde kant op als er zulke tegenstrijdige belangen zijn? Wat zijn de voorwaarden waaraan we vinden dat apps en social media moeten voldoen als het gaat om onze gegevens? En wellicht nog het belangrijkst: wanneer vinden we iets ‘privacy proof’? Pas als we heldere antwoorden op die vragen hebben, kunnen we toe werken naar passende oplossingen.

Tags

Over de auteur

  • Frank Kresin werkte als onderzoeksdirecteur bij Waag.