Privacy en sociale media, Duits voorstel gaat in de goede richting

Over foute metaforen als inleiding

Privacy betreft de bescherming van de persoonlijke levenssfeer. Deze heeft te maken met een veelheid van data: persoonlijke gegevens, lichamelijke integriteit, voorkeuren, correspondentie, telefoongesprekken, relaties, plannen, welke afspraken ik maak, privéfoto’s … Zie voor een betere en omvattende omschrijving, de encyclopedie van A.I.

Zonder adequate privacybescherming wordt allerlei persoonlijke informatie verzameld en gebruikt om een profiel over ons op te bouwen. Dit profiel wordt dan vervolgens gebruikt om beslissingen voor, over of tegen ons te nemen: “u mag tot maximaal zoveel euro geld lenen”, “u bent geïnteresseerd in erotiek en dus wij sturen u deze sekscatalogus”, “u mag geen lid worden van onze club”, “we hebben een kandidaat voor de functie gevonden die geschikter is”, en in het ergste geval “nee, het spijt ons, maar uw naam staat op de no-fly list dus u mag niet meer vliegen”. Het leidt tot uitsluiting, willekeur en verborgen discriminatie. En omdat die profielen niet openbaar zijn, kan niemand controleren of ze wel kloppen. Of u terecht geweigerd werd. Waarom men u als vrijgezel stalkt met advertenties voor relatiebureaus. Veel databases bevatten foute of verouderde informatie. Data worden uit hun context gerukt, dat vinden wij ook foute informatie, maar daar komen we nog op terug. Dit betekent dat er beslissingen genomen worden over onze hoofden heen op basis van onjuistheden!

Bij privacy inbreuken wijst men al gauw naar Big Brother, maar deze reactie leidt tot over en weer beschuldigingen van paranoia, het soort dovemansgesprekken waardoor het onbegrip en de onduidelijkheid alleen maar groter wordt. De een wordt bang, de ander raakt onverschillig, maar geen van beiden hebben ze een klare politieke kijk die tot oplossingen kan leiden.

Een veel betere metafoor is gebaseerd op het boek “Het Proces” van Franz Kafka. In dit verhaal wordt de hoofdpersoon op een dag op de hoogte gebracht van het feit dat hij een overtreding heeft begaan. Verder verandert er niets. Hij wordt niet gevangen gezet. Hij weet niet eens welke overtreding hij heeft begaan. De rest van het boek beschrijft de eindeloze en vruchteloze zoektocht van de hoofdpersoon naar het hoe en waarom ervan. De metafoor van het proces van Kafka geeft, veel beter dan de afschrikwekkende “Big brother” metafoor, weer waar het probleem van een gebrek aan privacy ligt. En het laat ook goed zien dat dit iedereen raakt. Iedereen heeft of krijgt hiermee te maken.

Voorlopig hebben Eric Schmidt en Mark Zuckerberg, de respectieve CEO’s van Google en Facebook, geen oren naar de groeiende vraag van het publiek om hun privacy te respecteren. ‘Als mensen ervoor gekozen hebben zichzelf tentoon te stellen voor vijftien minuten roem, dan is dat hun keuze, en moeten ze er maar mee leren leven’, klinkt het bij Schmidt. Zuckerberg stelt onomwonden dat privacy voorgoed tot het verleden behoort, en voegt eraan toe: ‘Mensen voelen er zich heus wel comfortabel bij dat ze niet alleen meer informatie van allerlei aard delen met anderen, maar dat ze dat ook met veel meer mensen doen. Onze sociale normen evolueren gewoon.’ Maar daarmee gaat hij voorbij aan de steeds groter wordende groep mensen die er een arm en een been voor overhebben om hun internetreputatie gezuiverd te zien.

Schmidt en Zuckerberg vegen de vloer aan met onze privacy, tot op het moment dat ze zelf in hun blootje komen te staan. Toen journalisten van Cnet Google gebruikten om enkele gegevens (salaris, woonplaats, hobbies, donaties) boven te halen van Google’s CEO Eric Schmidt en deze data online plaatsten reageerde Google door ALLE journalisten van Cnet op een zwarte lijst te plaatsen.

Recht op vergeten als deeloplossing

Volgens Mayer-Schönberger is het voor de eerste maal in de geschiedenis zo dat (digitaal) archiveren goedkoper is dan wissen. In zijn boek Delete: The Virtue of Forgetting in the Digital Age, in feite een aangedikte paper die  reeds in 2007 verscheen,  heeft hij ook de exacte kost van opslag en het wissen van data berekent. Als gevolg daarvan is de menselijke capaciteit om te vergeten verloren gegaan, volgens hem. Net als de KGB destijds de dossiers van politieke tegenstanders voorzag van de stempel “хранить вечно“ (moet voor altijd bewaard worden) vergeet ook Google niets. Volgens hem moeten we terug leren vergeten.

Hij verwijst  onder meer naar het verhaal van een Canadese academicus, die in 2001 een artikel publiceerde in een filosofisch magazine, waarin hij terloops vermeldt dat hij dertig jaar eerder met LSD geëxperimenteerd heeft. Toen hij naar de Verenigde Staten reisde, kwam een overijverige agent van de grenspolitie op het idee de man te checken op Google. Een link naar het artikel sprong tevoorschijn en de man mocht meteen naar huis terugkeren. De toegang tot de Verenigde Staten werd hem ontzegd. Voorgoed.

Sociale media zijn niet meer weg te denken zijn uit ons dagelijks leven, maar waar we vroeger ons sociaal engagement, onze jeugdige verontwaardiging tegen zoveel onrecht, samenzweerderig in morsige cafés bespraken, doen we dat nu via het Net. En daar blijft het hangen, klaar om opgepikt te worden door de ‘recruiter’ van dat bedrijf waar we ons brood willen gaan verdienen. “Spijtig, maar we hebben voor een andere kandidaat gekozen.” Door herinneringen te wissen, aanvaardt onze samenleving dat mensen evolueren, dat we de mogelijkheid hebben te leren uit vroegere ervaringen, en ons gedrag bij te stellen. Maar de digitale geheugens van Internet kunnen niet uitgewist worden. In een sociale context, worden jeugdzonden vergeten en vergeven, dit was voor velen van ons, ouderen, een geluk, maar die vlieger gaat niet langer op voor de jeugd van vandaag. Natuurlijk zijn vele jongeren zich hiervan bewust, ze zijn voorzichtig en zetten niet zo maar alles wat bij hen opkomt op het Net. Maar de vraag is dan ook of deze vorm van zelfcensuur op termijn ook geen vorm van ‘mind-control’ gaat worden.

Soms kan je spreken van naïviteit, onachtzaamheid tot exhibitionisme van Internet gebruikers, maar dit hoeft zelfs totaal niet te spelen. Een collega, een klasgenoot, een politieke tegenstander, een jaloerse ex… kan informatie, foto’s, video’s of doodsimpel totaal uit de lucht gegrepen beschuldigingen op het net zetten uit wraak, verveling. Bullies en trolls scheppen er gewoon plezier in mensen de pesten. Het kan ook best zijn dat je dat zelfs niet merkt dat iemand iets over jou heeft gepost tot op de dag dat een ijverige rechercheur, echtscheidingadvocaat of ‘recruiter’ je dit onder je neus duwt. Ook hiervan zijn legio voorbeelden te geven.

Het verhaal van Emma Jones, een 24-jarige Britse lerares, die lesgaf in Abu Dhabi is hier een pijnlijk voorbeeld van. Een collega ontdekte toevallig de naaktfoto’s die haar ex-vriend op haar Facebookpagina had geplaatst. Ze werd beschuldigd van prostitutie, was doodsbang dat ze in de gevangenis zou worden gegooid en pleegde zelfmoord.

Toch voel ik me een beetje ongemakkelijk bij Mayer-Schönberger’s metafoor, digitaal onthouden en vergeten. Computers zijn geen mensen en ik vind dat we onze superioriteit tegenover die machines niet moeten opgeven. Bovendien zijn er dingen die we niet willen dat ze vergeten worden. En last but not least, wat doe je als er tegen je wil foto’s informatie, video’s van jou verspreid worden op Facebook bvb? Door de metafoor die Mayer-Schönberger gebruikt koppelt hij het probleem los van het recht op privacy, waar het in feite thuishoort.  Dus het lost een probleem op, maar niet alle problemen. Zijn voorstel om terug greep te krijgen op onze online informatie is tweeledig en is geïnspireerd door Lawrence Lessig een van de oprichters van Creative Commons:

“I propose that we shift the default when storing personal information back to where it has been for millennia, from remembering forever to forgetting over time. I suggest that we achieve this reversal with a combination of law and software. The primary role of law in my proposal is to mandate that those who create software that collects and stores data build into their code not only the ability to forget with time, but make such forgetting the default. The technical principle is similarly simple: Data is associated with meta-data that defines how long the underlying personal information ought to be stored. Once data has reached its expiry date, it will be deleted automatically by software, by Lessig’s West Coast Code.” (Viktor Mayer-Schönberger, 2007)

Hij stelt dus zowel (1) een wettelijke tussenkomst voor als (2) wijziging in de software van sociale media. Deze moet toelaten dat gebruikers die info, foto’s, video’s op het Net plaatsen ook een ‘expiratation date’ kunnen meegeven. Dit is een vorm van zelfbeschikking die nuttig is, OK. Moeilijk kan dit niet zijn, deze optie is trouwens al geïmplementeerd door drop.io. Maar het ligt voor de hand dat als er geen wettelijke initiatieven komen, Zuckerberg en consorten die inspanning niet zullen leveren om hun software aan te passen. Zuckerberg had al eerder plannen in de andere richting toe hij de gebruikersvoorwaarden van FB wou wijzigen in Februari 2009. Misschien voor degenen die het vergeten waren, het achteraf weer ingetrokken voorstel van FB:

“You hereby grant Facebook an irrevocable, perpetual, non-exclusive, transferable, fully paid, worldwide license (with the right to sublicense) to (a) use, copy, publish, stream, store, retain, publicly perform or display, transmit, scan, reformat, modify, edit, frame, translate, excerpt, adapt, create derivative works and distribute (through multiple tiers), any User Content you (i) Post on or in connection with the Facebook Service or the promotion thereof subject only to your privacy settings or (ii) enable a user to Post, including by offering a Share Link on your website and (b) to use your name, likeness and image for any purpose, including commercial or advertising, each of (a) and (b) on or in connection with the Facebook Service or the promotion thereof.”

Maar zoals de Emma Jones case aantoont, is het niet voldoende om controle te krijgen over het materiaal dat je zelf op het Net zet, ook privacy schendingen op het Net door anderen moeten snel en doortastend kunnen aangepakt worden.

Veranderingen in de context van privacy vragen aangepaste wetten

Mayer-Schönberger vindt wat hij noemt ‘omnibus data protection’ zoals die bestaat in Europa, Canada, Argentinië, Australië… maar niet in de VS niet efficiënt:

“[it] is fraught with two substantial problems: political inertia due to collective action hurdles and potential structural overreach combined with limited actual impact.”

Vanuit een Amerikaanse tunnelvisie is dit misschien nog te begrijpen, maar voor ons in Europa wil dit zoveel zeggen als: aan artikel 8 van het Europees Verdrag van de Rechten van de mens en de richtlijn voor dataprotectie heb je niets. Wat politieke inertie betreft heeft hij misschien een punt, hoewel de EU regelmatig nieuwe richlijnen publiceert zoals deze rond cookies en spyware. Vandaag bereikte ons het nieuws dat de Duitse regering een wet voorbereid om het gebruik van Facebook-profielen te verbieden bij aanwervingen.

Maar ook vanuit Amerikaanse hoek komt er kritiek op ‘Delete’. Evgeny Morozov schrijft:

“The most disturbing anecdotes in Delete all have a social dimension and usually involve a third-party that acquires access to data that it was not supposed to see. This sounds like a problem of privacy, even if Mayer-Schönberger resists the label. His resistance may reflect the fact that conventional understandings of privacy are not very useful in the digital era.”

In plaats van ons te concentreren op het technisch-economische aspect van opslag, zouden we ons beter concentreren op de veranderende setting en context van privacy, waar het probleem werkelijk thuishoort. Voor we intensief gebruik maakten van elektronische communicatie was het vrij simpel. Privacy speelde zich af achter de gesloten deuren van ons huis, je had het briefgeheim en telefoons mochten niet afgeluisterd worden. Vandaag ligt het allemaal iets ingewikkelder. In de eeuw van zoekmachines en sociale netwerksites hebben we nood aan een andere sociologische definitie van privacy. Helen Nissenbaum stelt voor om informatie en communicatie te definiëren met behulp van de context waarin ze vrijgegeven wordt, plaats vindt. Context-vrije informatie bestaat niet volgens haar (Helen Nissenbaum, 2004). Als we een verhaal vertellen aan een goede vriend terwijl we rondwandelen op straat, neemt dat niets weg van de vertrouwelijkheid van ons gesprek, ook al vinden we ons op een publieke plaats.

Als je een collega een homo-bar ziet binnenstappen is dat een waarneming in een context, de context van ontspanning. Als je die kennis later wil gebruiken om diezelfde collega te gaan bekladden op het werk, ruk je die informatie uit haar context en schend je zijn contextuele integriteit. Ook nog informatie die je krijgt als geneesheer tijdens een medisch onderzoek, informatie die je als sociaalpsychologisch begeleider of andere vertrouwenspersoon krijgt, gooi je niet zomaar op straat.

Als we dit principe toepassen op de digitale wereld, dan zijn de dingen die je op Facebook vertelt vertrouwelijke gesprekken met je virenden, ook al heeft FB dat begrip opgerekt naar alle personen die je niet expliciet haat. De foto’s die je erop plaatst behoren gezien worden als de foto’s die we vroeger uit de koekedoos haalden als er familie of vrienden op bezoek waren. Anderzijds wie informatie post op een site voor professionele netwerken zoals Xing of Linkedin, doet dat net met de bedoeling om gezien te worden in een bredere professionele gemeenschap. Het zal dus wel geen toeval zijn dat het Duitse voorstel ook daar de lijn trekt. Bij aanwervingen Xing of Linkedin raadplegen moet kunnen volgens het voorstel, Facebook niet. Het Duitse voorstel gaat zeker in de goede richting.

Dingen uit hun context rukken, dat is natuurlijk net wat zoekmachines doen. Ze schenden  onze contextuele integriteit. Het ironisch bij dit gebeuren is dat Google uit onze verschillende zoekopdrachten een profiel opbouwt, een fictieve context creëert geschikt voor hun eigen doeleinden. Met dat profiel is het dan weer mogelijk voor marketingbedrijven om ‘gerichte’ advertenties te plaatsen op websites, contextuele reclame. Laten we niet vergeten dat wij voor Google en niet alleen voor Google maar voor de vele andere marketingbedrijven wiens core busines user- tracking is, we slechts een product zijn, wiens gedrag veel geld (3 à 4 euro per duizend profielen) waard is op de profielenbeurzen zoals bijvoorbeeld BlueKai. Deze praktijken tegenhouden lukt met antipysoftware of ook zonder voor degenen die daarvoor de nodige technische kennis bezitten. Maar het is niet eerlijk dat mensen daarvoor in hun beurs moeten tasten en het is voor gewone gebruikers geen oplossing. Het wettelijk regelen van wie en wanneer onze online profielen mogen en kunnen raadplegen, is wel een oplossing.

Steve Mann, 2000, Computer architectures for protection of personal informatic property: Putting pirates, pigs and rapists in perspective, First Monday

Helen Nissenbaum, 2004, Privacy As Contextual Integrity

Viktor Mayer-Schönberger, 2007, Useful Void: The Art of Forgetting in the Age of Ubiquitous Computing, Harvard Univeristy

Viktor Mayer-Schönberger, 2009, Delete: The Virtue of Forgetting in the Digital Age, Princeton University Press

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s