Privacyregels versus web 2.0; een achterhaalde strijd?
Privacywaakhond CBP worstelt met de groeiende privé-gegevensstromen die Google en andere internetbedrijven verwerken. Ze laten hun klanten in het ongewisse over de risico's, zegt het CBP. Maar stroken privacyregels en -opvattingen nog met de open uitwisseling van de web 2.0 fase van internet, en zijn ze te handhaven?
Google werd in maart 2006 een nieuw doelwit van het Nederlandse CBP, het College Bescherming Persoonsgegevens. Dat was de aanleiding tot een openbare discussie in De Balie op 8 december 2006. Het CBP, bijgestaan door Privacy International en de Consumentenbond. Verdediger: Peter Fleischer, Google's Privacy Counsel voor Europa, die eerder in Netkwesties zijn visie al gaf over dataopslag door Google.
Heldere uitkomsten bleven uit, niet in de laatste plaats door het dilemma waar het CBP zich zichtbaar voor gesteld ziet: ze zit als toezichthouder tamelijk klem tussen de rokende schoorstenen van de Google's van deze wereld, de datagraaiende opsporingsdiensten en vooral de massaal persoonlijke data strooiende en uploadende burgers. De laatste, namens wie het CBP wenst op te treden, zijn zich van kwaad noch gevaar bewust.
De nieuwe dimensies
Maar is er dan gevaar? Naar aanleiding van bovenstaande discussie kopt NRC: Niets blijft geheim op internet. Dat is op zich een open deur. Vervang 'internet' maar door 'krant' of 'tv'. Als publicatiemedium is het web openbaar.
Maar het internet is ook communicatiemedium. In principe zijn e-mail en chats niet openbaar, evenmin als telefoongesprekken. Ten derde is het internet een archief en daarmee een medium voor informatie, zoals de bibliotheek dat is.
De grote verschillen met publicatie, communicatie en informatie voorheen zijn te kenschetsen met het geheugen dat internet heeft en met systemen erachter die data over het gebruik en de gebruikers vastleggen. Hilversum weet niet wat u kijkt, noch weet de bieb waarnaar u op zoek bent of KPN de onderwerpen waarover we babbelen.
Bedrijven vertonen in dit geheel een dubbele tong, letterlijk. Zo waarschuwt Microsoft ouders: "Help je kind een schermnaam of e-mailadres te kiezen waaruit geen persoonlijke informatie kan worden afgeleid. Hierbij gaat het onder andere om leeftijd, geslacht, hobby's, school, woonplaats, speelplaats, enzovoort."
Deze bekommernis om privacy staat in schril contract met een het voornemen van Microsoft voor gerichte reclame bij Hotmail op basis van persoonlijke data en op grond van zoekgedrag bij Windows Live, zoals afgelopen week uitlekte.
Niet moeilijk doen
Een complicatie die vooral privacyvoorvechters in verlegenheid brengt is de tendens met wat gemakshalve wordt aangeduid als 'web 2.0': gebruikers die op grote schaal zonder noemenswaardige centrale sturing openbaar publiceren, communiceren en elkaar van informatie voorzien. Het al dan niet beschermen van hun persoonlijke data is vaak van ondergeschikt belang. Om maar tegen het rare pleonasme 'bewuste keuze' dit af te zetten: privacy verwaarlozen is een 'onbewuste keuze'.
Omgang met deze spagaat van enerzijds zorg en bescherming en anderzijds vrolijk openbarende burgers en datamijnen bouwende concerns is voor het CBP een moeilijke kwestie. Dat bleek nog eens bij de discussie in De Balie.
Alwin Sixma van de Consumentenbond: "We hebben de indruk dat consumenten anders met privacy omgaan in het digitale tijdperk. MSN, Gmail, Flickr, Youtube - mensen doen er allemaal heel enthousiast aan mee en geven in ruil voor het gebruik veel persoonlijke gegevens af. Het lijkt alsof privacy geen issue meer is."
In hoeverre moet je mensen beschermen tergen privacyschending indien ze vrijwillig persoonlijke data verspreiden? Toch ziet het CBP een taak, net als de overheid ons tegen kwalijk voedsel beschermt waarvan burgers geen weet hebben.
Bewaarplicht en bewaarwens
De grootmachten Google, Microsoft, Yahoo maar ook sites die teren op inbreng van consumenten - Youtube, Flickr, Hyves, Myspace - verzamelen veel data. Of om met een eerder artikel te spreken: ze weten wat de burger zoekt, wat hij doet en wat hij wenst.
Het CBP moet erop toezien dat de Wet Bescherming Persoonsgegevens (WBP) goed wordt nageleefd. Maar hoe doe je dat op internet waarop talloze, internationale bedrijven - van piepklein tot reuzen als Google - van alles en nog wat opslaan?
Google weet ook veel. Maar ze gebruikt de data niet commercieel, zo luidt het verweer. Maar waarom die dan opslaan? Afgelopen jaar deed Mountain View flink haar best alle kritiek op privacygebied van overheden, pers en activisten te weerleggen. Genoemde Fleischer deed tien jaar 'de privacy' voor Microsoft, en nu voor Google.
Fleischer sprak eerder met CBP-chef Jacob Kohnstamm naar aanleiding van wederzijdse zorgen. Kohnstamm vindt dat Google te veel over individuen weet en openbaart via de veschillende diensten voor het zoeken, publiceren, lokaliseren en communiceren. En Google op haar beurt vreest de Bewaarplicht van data, door de EU opgelegd aan de lidstaten die deze nu tot wet verheffen. Dat zegt Google althans, maar ze bewaart zelf al van alles en nog wat.
