Wie beschermt mijn privacy online?

Wie beschermt mijn privacy online?

Over het gebruik en misbruik van persoonsgegevens op social media en het besef bij gebruikers Rense Bakker 2 april 2012

Inhoudsopgave

Samenvatting5

1. Inleiding  2. Gebruik 

2.1. Marketing doeleinden  2.2. Maatschappij  2.2.1. 2.2.2.

Terrorisme en criminaliteitsbestreiding  Screenen van werknemers 

7 8

8 9 9 9

3. Misbruik 

10

3.2. Het grijze gebied 

10

3.1. Criminaliteit  3.1.1. 3.1.2. 3.2.1. 3.2.2. 3.2.3.

Database hacking  Identity theft 

10

10 10

4. Besef 

12

4.2. Facebook en Google 

12

4.1. Anonimiteit  4.1.1. 4.1.2.

12

Identity theft  12 Ongewenst koppelen van informatie  12

5. Privacy wetgeving 

13

6. Conclusie 

14

5.1. Grondrecht  5.2. Wetgeving 

13 13

Literatuurlijst15

Ongewenst koppelen van informatie  10 Facebook schijn privacy  11 Google zoekgeschiedenis  11

3

Samenvatting

De laatste jaren zijn social media sites steeds populairder geworden. Naarmate de populariteit van sociale media toeneemt wordt ook de ongerustheid over de reële privacy bescherming op deze sociale media sites groter. We zijn op een punt beland waarop online privacy misschien wel niet meer bestaat. We zijn niet annoniem meer.

Gebruikers worden tot op zekere hoogte voor de gek gehouden door het privacy beleid van sommige social media sites. Facebook biedt schijnveiligheid omdat zij de gebruiker het gevoel geeft dat deze alleen informatie deelt met zijn vriendenkring terwijl deze informatie in realiteit lang niet zo goed beveiligd is. Omdat het besef van dergelijke gevaren bij de gebruikers erg beperkt is kunnen we stellen dat hun privacy slecht beschermd is. Gebruikers zouden op zijn minst de moeite moeten nemen om zich te verdiepen in de gevaren die ze lopen op social media. We kunnen dit echter niet verlangen van gebruikers en hier ligt dus een taak voor de overheid om de gebruiker te helpen. De wet aanpassen om gebruikers te beschermen tegen deze gevaren is een mogelijkheid maar dit kan soms ook nadelig werken. Een andere mogelijkheid zou zijn dat de overheid meer voorlichting geeft aan gebruikers over privacy bescherming en de gevaren.

5

1. Inleiding

Dit onderzoek is tot stand gekomen naar aanleiding van mijn persoonlijke interesse op het gebied van privacy en social media. Privacy is momenteel een “hot topic” met de recente wijzigingen in het privacy beleid van Google en de nieuwe aanpak van privacy bescherming van Facebook. Genoeg reden om eens tot op de bodem uit te zoeken hoe het gesteld is met de online privacy tegenwoordig. De laatste jaren zijn social media sites steeds populairder geworden. Facebook heeft (naar eigen zeggen) al meer dan 845 miljoen gebruikers1, Twitter 350 miljoen. Naarmate de populariteit van social media toeneemt wordt ook de ongerustheid over de reële privacy bescherming op deze sociale media sites groter. Jongeren delen steeds meer via Facebook en Twitter.

We zijn op een punt beland waarop online privacy misschien wel niet meer bestaat. We zijn niet annoniem meer. We weten plotseling van medestudenten wanneer zij op dieet zijn en van ons nichtje wanneer ze een nieuwe relatie heeft, met wie, wanneer ze samen naar de film gaan en ga zo maar door.

1

Dit onderzoek zal antwoord geven op de vraag wat de reële privacy bescherming is van gebruikers van social media, met andere woorden; proberen social media sites ons het gevoel te geven dat we veiliger zijn dan in werkelijkheid het geval is? Daarbij komt meteen een tweede vraag naarboven; moeten sites en bedrijven hun gebruikers of klanten in bescherming nemen tegen zichzelf als het gaat om het verstrekken van gevoelige informatie via internet, of moeten we sites en bedrijven regels en wetten opleggen zodat wij veilig kunnen twitteren over onze werkweek zonder dat onze baas dit te weten komt?

De eerste twee hoofdstukken zijn vooral inleidend en bedoeld om het besef, dat bij de gebruiker van social media misschien ontbreekt, in ieder geval bij de lezer te kweken. Bovendien geeft het een ruwe definitie over wat in dit onderzoek onder privacy en privacy schending wordt verstaan. Daarna volgt een hoofdstuk waarin gekeken wordt naar het besef bij “de gebruiker” over het gevaar voor zijn/haar privacy. Het laatste hoofdstuk laat zien hoe de wet probeert om “de gebruiker” voor deze gevaren te beschermen.

http://newsroom.fb.com/content/default. aspx?NewsAreaId=22

7

2. Gebruik

Zoals al te lezen was in de inleiding neemt het aantal gebruikers van social media sites flink toe. Deze gebruikers leveren vele terrabytes informatie aan websites en bedrijven zoals Twitter, Facebook en Google. Deze informatie blijkt zo waardevol dat Facebook in 2011 ruim 3,71 miljard dollar inkomsten had, dat is bijna een verdubbeling van het jaar daarvoor.1 De vraag blijft echter: “Wat kunnen we nu eigenlijk met al die informatie?” Wat is de meerwaarde voor bedrijven maar ook voor de gebruikers. Waar kan de informatie voor gebruikt worden.

2.1. Marketing doeleinden

De meeste van de informatie die wij verstrekken op internet wordt gebruikt voor marketing doeleinden. Denk maar aan Google AdSense of de Advertenties bij Facebook, Hyves etc. Sinds het begin der tijden hebben bedrijven al veel geld over voor reclame en het “leren kennen” van hun doelgroep.

De vraag blijft echter bestaan; wat willen bedrijven met de informatie dat iemand net heeft getwittert dat ze morgen naar de tandarts gaat? Het gaat hier echter meestal om het totaalbeeld. Een tandarts wil bijvoorbeeld graag informatie over hoe vaak en hoe regelmatig mensen in bepaalde doelgroepen naar de tandarts gaan. Veel van dit soort informatie kan gevonden worden via bronnen zoals het CBS of via enquetes. Data mining via social media opent echter een compleet nieuwe wereld voor deze bedrijven2. Alle social media sites gebruiken bepaalde labels om berichten van gebruikers te kunnen indelen. Op basis van deze labels kan men op een zeer efficiente manier grote hoeveelheiden data verkrijgen over een specifiek onderwerp. Via social media is het mogelijk om vanuit deze data direct een link te leggen naar de doelgroep. We weten precies wat voor soort mensen regelmatig naar de tandarts gaan, wat ze doen in hun vrije tijd en waar hun 1 http://www.sec.gov/Archives/edgar/ data/1326801/000119312512034517/d287954ds1.htm 2 http://mashable.com/2011/02/25/data-mining-socialmarketing/

8

interesses liggen. Misschien is het wel mogelijk om een link te leggen tussen mensen die vaak gaatjes hebben en mensen die veel actiefilms kijken.

Een ander goed voorbeeld van het “afluisteren” van social media is het onderzoek “Text and Structural Data Mining of Influenza Mentions in Web and Social Media” waarbij over een periode van 24 weken werd gekeken naar het voor komen van berichten over griep op het web en social media.3 Hoewel het hier geen informatie voor marketing doeleinden betreft (als we Tamiflu productie buiten beschouwing laten) toont dit onderzoek wel aan wat de mogelijkheden zijn van het inzetten van social media data voor marketing doeleinden.

Social media worden ook nu al ingezet door bedrijven om bijvoorbeeld in te springen op negatieve berichtgeving over een product of dienst. Als een gebruiker via Twitter klaagt over een product gekocht bij bedrijf X dan is het niet onwaarschijnlijk dat de gebruiker dezelfde dag nog een bericht terug krijgt van de helpdesk. Bedrijven zoals NS, T-Mobile, maar ook overheidsinstanties en gemeenten zijn erg actief op Twitter met als doel om de gebruiker een positieve ervaring te geven bij een product of dienst. Twitter is zelfs zo populair geworden bij bedrijven dat er al verschillende tools ontwikkeld zijn die bedrijven helpen met hun activiteiten op Twitter. Een dergelijke tool is te zien in figuur 1.1

1.

Figuur 1.1 Inzet van Twitter door T-Mobile Webcare en gebruik van SocialEngage Tool 3

Corley, C.D. Cook, D.J. Mikler, A.R. Singh, K.P. Text and Structural Data Mining of Influenza Mentions in Web and Social Media. International Journal of Environmental Research and Public Health. 2010; 7(2):596-615.

2.2. Maatschappij

2.2.1. Terrorisme en criminaliteitsbestreiding

Sinds 2002 zijn overheden vaak dag en nacht bezig met het opsporen van terrorisme. Dit gebeurt ook veel via internet. We kennen allemaal de spannende films waarin inlichtingen diensten terroristen opsporen via internet. Hoewel de films vaak nogal aangedikt worden zit er wel een kern van waarheid in. Ook inlichtingen diensten hebben ontdekt dat internet en met name social media een schat aan informatie bevat over personen en hun doen en laten.1 Of de CIA ook mensen één op één volgt via social media is onbekend. Wat ze wel doen is het toepassen van data mining op informatie van social media en andere internet bronnen. Zo kunnen ze dus peilen wat de reactie in een regio na een bepaalde gebeurtenis.

2.2.2. Screenen van werknemers

Het is al algemeen bekend dat toekomstige werkgevers voor of na een sollicitatie gesprek de Facebook of Twitter pagina van een sollicitant bekijken. Sommige werkgevers gaan echter veel verder. Er wordt zelfs gebruik gemaakt van speciale bedrijven die toekomstige werknemers screenen voordat ze worden aangenomen.3 Net als bij terrorisme bestrijding geldt ook hier dat er maar een dunne lijn is tussen gebruik en misbruik van informatie op sociale media. Paragraaf 3.2.1 gaat dieper in op het ongewenst koppelen van informatie aan personen, een van de technieken die gebruikt zou kunnen worden om werknemers te screenen.

Dat overheidsinstanties social media gebruiken bij het opsporen van terroristen en criminelen blijkt ook wel uit verhalen over mensen die grappen maken via Twitter over het opblazen van vliegvelden en vervolgens in een cel belanden.2

1 http://news.yahoo.com/ap-exclusive-cia-followingtwitter-facebook-081055316.html 2 http://www.guardian.co.uk/commentisfree/ libertycentral/2010/jan/18/twitter-terror-arrest

3 http://www.sterlinginfosystems.com/ productsandservices/backgroundscreening/socialmedia-screening/

9

3. Misbruik

Misbruik van persoonsgegevens bestaat al lang. Ook voordat social media populair werd was er al sprake van identity theft en bedrijven die gegevens verzamelden over hun klanten zonder dat zij daar vanaf wisten. Er kan onderscheid gemaakt worden tussen strafbare feiten en feiten die in een zogenaamd “grijs gebied” te plaatsen zijn. Dit grijze gebied bestaat omdat privacy wetgeving niet helemaal waterdicht is en zorgt ervoor dat veel mensen zich niet bewust zijn van het gevaar van het delen van hun persoonsgegevens online. In dit hoofdstuk zal ik een aantal voorbeelden geven van wat “privacy schending” in mijn optiek eigenlijk is.

3.1. Criminaliteit

3.1.1. Database hacking

Omdat social media netwerken waardevolle informatie bevatten (persoonsgegevens e.a.) zijn ze erg vatbaar voor aanvallen van mensen die op een onrechtmatige manier toegang willen krijgen tot deze informatie. Zo is er recent (5 januari 2012) nog een aanval geweest op Facebook waarbij 45000 gebruikersnamen en wachtwoorden werden buit gemaakt.1 Hoewel dit soort aanvallen altijd al heeft bestaan is de impact tegenwoordig veel groter. Er zijn steeds meer mensen op social media die steeds meer informatie delen. Social media leggen de schuld deels bij de gebruiker die zelf steeds meer persoonlijke informatie online zet. Toch hebben ze ook zelf deels verantwoordelijkheid om te zorgen voor een afdoende beveiliging van hun opslag infrastructuur. Facebook maakt voor opslag gebruik van het Hadoop opensource framework. Dit framework is nodig om te voldoen aan de hoge lees en schrijf eisen van Facebook. Omdat het een opensource framework is, kan Hadoop vatbaarder zijn voor aanvallen van buitenaf dan andere gesloten opslag frameworks. Richard Clayton van Berico Technologies2 gaf in 2011 op de jaarlijkse Hadoop World conference aan dat bedrijven die gebruik maken van Hadoop framework zelf beveiligingsmaatregelen moeten 1 http://www.zdnet.com/blog/security/ramnit-wormhijacks-45000-facebook-logins/9934 2 http://www.simplysecurity.com/2011/11/14/hadoopstill-presents-security-challenges-analysts-say/

10

treffen omdat ze anders het gevaar lopen dat hun data gestolen kan worden. Andere analisten hebben ook aangegeven dat de IT wereld zich moet opmaken voor beveiligingsproblemen met Hadoop.3 Uiteraard is niet bekend wat voor maatregelen Facebook sindsdien getroffen heeft om hun data te beschermen.

3.1.2. Identity theft

Een identiteit is meer dan een gezicht alleen. Online identiteit bestaat voor de meeste mensen uit een e-mailadres (of meerdere) en een aantal profielen op social media. Als iemand toegang weet te krijgen tot het e-mailadres en daarmee ook vaak de profielen van een gebruiker dan is het mogelijk om de online identiteit van de gebruiker over te nemen. Dit kan leiden tot vervelende situaties waarin onder deze gestolen identiteit strafbare feiten gepleegd worden op internet waardoor de goede naam van de gedupeerde ernstige schade kan ondervinden. Het grootste gevaar op social media netwerken zit hem echter in de vertrouwensband tussen de gedupeerde en zijn/haar vrienden kring. Via de gehackte account kan makkelijk worden doorgedrongen in het vrienden netwerk van de gedupeerde. Uit onderzoek blijkt bovendien dat dergelijke aanvallen geautomatiseerd plaats kunnen vinden.4

3.2. Het grijze gebied

3.2.1. Ongewenst koppelen van informatie

In de praktijk blijkt het vrij simpel om personen op basis van voor- en achternaam te koppelen aan profielen online. Enige tijd geleden heb ik een zoek script geschreven dat dit proces moest automatiseren voor een CRM pakket. Dit lijkt misschien weinig impact te hebben maar schijn bedriegt.

In de praktijk blijkt het goed mogelijk om in ieder geval het Facebook en LinkedIn profiel van de meeste persoon te vinden op basis van voor- en achternaam. Zelfs als een persoon de meeste informatie op zijn 3 4

http://www.computerworld.com/s/article/9221652/ IT_must_prepare_for_Hadoop_security_issues Bilge, L. Strufe, T. Balzarotti, D. Kirda, E. All your contacts are belong to us: automated identity theft attacks on social networks. International World Wide Web Conference. 2009.

of haar Facebook profiel voor ons verbergt kunnen we deze alsnog achterhalen door naar het vrienden netwerk te kijken. Dat is immers het hele idee achter social media, het netwerk. Al deze bewerkingen zijn simpel te doen met de Facebook API zonder oAuth, of door de inhoud van Facebook pagina’s te crawlen om de API restricties (aantal requests per dag) te omzeilen. Door slim datamining toe te passen kunnen we nu zelfs nog meer informatie verzamelen over de persoon. Stel dat onze proefpersoon zijn of haar woonplaats of geslacht niet met ons deelt. Via het vrienden netwerk dat we gevonden hebben kunnen we deze informatie alsnog achterhalen. Met een beetje geluk zelfs de lagere school achterhalen waar deze persoon gezeten heeft. De mogelijkheden zijn praktisch eindeloos, de gevolgen zullen in paragraaf 4.1.2 verder toegelicht worden.

3.2.2. Facebook schijn privacy

Facebook laat alle privacy beslissingen aan de gebruiker over. De gebruiker kan precies aangeven welke informatie hij/zij met wie wil delen. Dat klinkt goed, alleen de realiteit is anders. Als we

namelijk een directe link naar een Facebook foto in dit verslag plaats dan kan iedereen die foto bekijken ondanks het feit dat de foto alleen gedeeld is met mijn vrienden. Dit betekent onder andere dat het mogelijk is dat al mijn foto’s plotseling publiekelijk aangeboden kunnen worden op internet als een van de Facebook profielen van mijn vrienden gehackt is

3.2.3. Google zoekgeschiedenis

Sinds de recente wijziging in het privacy beleid van Google is het niet langer mogelijk voor de gebruiker om de zoekgeschiedenis te wissen. De gebruiker kan nog wel aangeven dat de zoektermen niet mogen worden opgeslagen. Standaard wordt elke zoekterm, die een gebruiker invult bij Google, opgeslagen en door Google gebruikt om onder andere relevante advertenties aan te bieden aan de gebruiker. Wat er verder gebeurt met deze opgeslagen informatie is onbekend. Sommige bronnen beweren dat de gegevens pas na 18 maanden geanonimiseerd worden en dat de gegevens altijd beschikbaar blijven voor opsporingsdiensten.1

1

http://www.dutchcowboys.nl/google/24207

11

4. Besef

We zitten met zijn allen maandelijks gemiddeld 33,4 uur achter het internet1 en daarbij vullen we zonder moeite onze naam, adres of email in bij webshops, fora en social media sites. De meesten van ons zullen daar waarschijnlijk geen moment bij stil staan. Laat staan dat we bij elke site de privacy verklaring lezen voordat we onze persoonsgegevens achterlaten. We gaan er van uit dat de wet ons beschermt maar ondertussen hebben we het ook vaak over al die enge bedrijven die door de mazen van de wet kruipen om op grote schaal onze privacy te schenden. Namen als Google en Facebook worden dan genoemd. Mark Zuckerberg wordt soms zelfs terloops beschuldigd van het verkopen van onze persoonsgegevens aan andere bedrijven. In dit hoofdstuk probeer ik te achterhalen wat nu werkelijk het besef is van de bedreigingen voor onze online privacy.

4.1. Anonimiteit

4.1.1. Identity theft

In paragraaf 3.1.2 is al te lezen wat de gevolgen van identity theft kunnen zijn, maar hoe zit het met het besef bij de gebruiker? Een goede maatstaf is het gemak waarmee gebruikers hun persoonsgegevens online zetten. Het verstrekken van persoonsgegevens aan de “verkeerde” websites kan namelijk leiden tot identity theft. De meeste mensen weten al dat ze niet zomaar hun creditcard gegevens aan elke willekeurige webshop kunnen toevertrouwen maar hoe zit dat met hun andere persoonsgegevens?

“Al die informatie, daar hebben ze toch niets aan” zeggen we dan. Daarbij gaan we er vaak van uit dat we anoniem zijn. De gegevens die we invullen bij social media site A zijn niet in verband te brengen met die in webshop B. Anonimiteit op internet bestaat echter bijna niet meer. Van steeds mer mensen kunnen makkelijk profielen gevonden worden op LinkedIn en Facebook aan de hand van voor- en achternaam.

We gaan er dus van uit dat de webshop, waar we zojuist een laptop gekocht hebben, geen weet heeft van ons facebook of twitter profiel. Niets is echter minder waar. Zoals beschreven in paragraaf 3.2.1 kan de webshop gemakkelijk een klant koppelen aan een facebook, twitter of ander social media profiel zonder dat de klant daar weet van heeft. Veel mensen vinden dit misschien niet zo erg, ze kunnen er toch niets mee met die informatie? Bovendien kunnen we er niks aan doen. Dit klopt inderdaad. Bovendien heeft de webshop er baat bij om een goede verstandhouding te hebben met de klant. Het betekent echter wel dat we steeds minder vat krijgen op alle informatie die op internet over ons bekend is.

4.2. Facebook en Google

Uit experimenten is onder andere gebleken, dat de meerderheid van de consumenten geneigd is om een product te kopen bij een online service die de gebruiker meer persoonsgegevens laat invullen dan nodig, als het product bij deze online service goedkoper is dan bij de concurrent. Dit betekent dus dat de gebruiker bereid is zijn/haar privacy in gevaar te brengen als ze daarmee korting kunnen krijgen.2

Uit een enquête in Amerika3 is onder andere gebleken dat bijna 70% van de Facebook gebruikers en 52% van Google gebruikers zich zorgen maakt om hun privacy. Tegelijkertijd stelt Ryan Calo van de Stanford University Center for Internet and Society dat gebruikers geen idee hebben wie toegang krijgt tot hun data en met welke reden. Het is zeker niet zo dat het gebruikers niets uit maakt. Danah Boyd en Eszter Hargittai hebben in hun onderzoek aangetoond dat gebruikers van facebook wel degelijk meer aanpassingen doen aan hun privacy instellingen in tijden dat het privacy beleid van Facebook onder vuur lag. Ondertussen blijven we echter vrolijk informatie delen via social media. We maken ons dus zorgen maar besluiten om toch met enige vaart de mistbank in te rennen.4

2

4

1

12

4.1.2. Ongewenst koppelen van informatie

http://www.nu.nl/internet/2667443/internetgebruiknederlanders-blijft-bovengemiddeld.html Dr Jentzsch, N. Preibusch, S. Harasser, A.. Study on monetising privacy. ENISA. 2012.

3

http://www.usatoday.com/tech/news/2011-02-09privacypoll09_ST_N.htm Boyd, D. Hargittai, E. Facebook privacy settings: Who cares? First Monday Journal. 2010; 15(2).

5. Privacy wetgeving

Het recht op privacy is als grondrecht opgenomen in artikel 10 van de Nederlandse Grondwet en uitgewerkt in de “wet bescherming persoonsgegevens” (Wbp). De bescherming die deze wet geeft is omvangrijk maar kent zijn beperkingen. Daarnaast kan de Nederlandse wet geen bescherming bieden tegen privacy schending door social media sites omdat deze vaak gevestigd zijn in Amerika en dus onder het Amerikaanse recht vallen. Toch hebben mensen ook internationaal een aantal rechten. Recht op privacy is daar een van en is vastgelegd in de universele verklaring voor de rechten van de mens. Of deze mensenrechten ook voldoende beschermd zijn door de wet valt te bezien. Hetzelfde geldt echter voor de vraag of aanpassing van de wet voor meer bescherming zal zorgen.

5.1. Grondrecht

Artikel 12 uit de universele verklaring voor de rechten van de mens stelt dat iedereen recht heeft op bescherming door de wet als het gaat om aantasting van de privacy.

“Niemand zal onderworpen worden aan willekeurige inmenging in zijn persoonlijke aangelegenheden, in zijn gezin, zijn tehuis of zijn briefwisseling, noch aan enige aantasting van zijn eer of goede naam. Tegen een dergelijke inmenging of aantasting heeft een ieder recht op bescherming door de wet.”1

Artikel 10 uit de Nederlandse grondwet lijkt sterk op artikel 12 uit de universele verklaring voor de rechten van de mens. Iets dat niet verwonderlijk is aangezien Nederland een van de landen is die de universele verklaring voor de rechten van de mens ondertekend heeft.

1

Art. 12 UVRM - http://www.ohchr.org/EN/UDHR/Pages/ Language.aspx?LangID=dut

5.2. Wetgeving

Privacy wetgeving geeft ons bescherming tegen misbruik door bedrijven of personen. De vraag is of deze bescherming voldoende is of dat de wet aangepast moet worden. In het verleden is voorgesteld om mensen eigendomsrechten te geven over hun persoonsgegevens. Dit zou gebruikers in staat stellen om te onderhandelen met bedrijven over het gebruik van hun persoonsgegevens. Pamela Samualson stelt vraagtekens bij deze aanpassing van de wet en geeft zelfs aan dat een dergelijke aanpassing een omgekeerd effect kan hebben. Aanpassing van de wet is dus niet altijd het juiste antwoord.2

De Nederlandse “wet bescherming persoonsgegevens” stelt vooral dat bedrijven zorgvuldig moeten omgaan met de persoonsgegevens die zij verwerken. Bovendien moeten zij een geldige reden hebben om de gegevens te verzamelen, verwerken en op te slaan. De wet legt een reeks restricties aan het soort gegevens dat verwerkt mag worden en onder welke voorwaarden dit mag gebeuren. Men zou deze restricties en voorwaarden kunnen verscherpen om te zorgen dat de wet meer bescherming biedt. Het is echter maar de vraag of dit mogelijk is omdat er ook andere wetgeving van toepassing is. Dit is echter aan de juristen, ik zal hier niet verder op in gaan. Bovendien is Nederlandse wetgeving niet van toepassing in Amerika en het is dus maar de vraag of aanscherping van de “wet bescherming persoonsgegevens” de privacy bescherming van gebruikers van social media kan verhogen aangezien de meeste grote social media sites Amerikaans recht hanteren. Aan de andere kant geeft Facebook in haar Legal Terms3 wel aan dat zij lokale wetgeving zullen respecteren.

2 3

Samuelson, P. Privacy As Intellectual property? Stanford Law Review. 2000; 52:1125. Art. 16 Facebook legal terms - http://www.facebook. com/legal/terms

13

6. Conclusie

In het voorgaande hoofdstuk is te lezen dat het recht op privacy in Nederland wordt beschermd door de “wet bescherming persoonsgegevens”. Deze wet is echter meestal niet van toepassing op social media sites omdat deze vaak gevestigd zijn in Amerika. De reële privacy bescherming van gebruikers van social media hangt echter niet alleen af van de wet. De wet kan gebruikers niet altijd tegen henzelf in bescherming nemen. Dit betekent dat gebruikers van social media voor een deel dus zelf verantwoordelijk zijn voor het beschermen van hun privacy. Het plaatsen van een gênante foto op Facebook bijvoorbeeld, is op eigen risico. Net zoals uitgaan met vrienden en teveel drinken kan leiden tot gênante verhalen achteraf. De wet kan hiertegen geen bescherming bieden. Het is aan de persoon zelf om hier een keuze te maken. We kunnen wel stellen dat gebruikers tot op zekere hoogte voor de gek gehouden worden door het privacy beleid van sommige social media sites. Facebook biedt schijnveiligheid omdat zij de gebruiker het gevoel geven dat deze alleen informatie deelt met zijn vriendenkring terwijl deze informatie in realiteit lang niet zo goed beveiligd is. Google gaat ook erg makkelijk om met het verzamelen van informatie over personen. In

14

tegenstelling tot Facebook biedt Google echter een aantal tools aan, die de gebruikers in staat stellen om vat te houden op alle informatie die Google over hen verzamelt. Als we uitgaan van al het mogelijke misbruik kunnen we wel stellen dat de privacy van sommige social media gebruikers ernstig in gevaar is, omdat het besef over de mogelijke gevaren erg beperkt is. Aan de ene kant is dit begrijpelijk. Niemand neemt de tijd om zich te verdiepen in de techniek achter de opslag van zijn gegevens op elke site. Aan de andere kant zouden we kunnen zeggen dat gebruikers op zijn minst de moeite moeten nemen om zich hierin te verdiepen. We gaan toch ook niet deelnemen aan het verkeer als we de verkeersregels niet kennen? Omdat dit een specialistisch vakgebied is denk ik echter dat we dit niet kunnen verlangen van gebruikers. Aangezien er vaak geen Nederlands recht van toepassing is, is er voor de Nederlandse overheid een taak als voorlichter weggelegd. Door de gebruiker voor te lichten over privacy schending op social media zal de gebruiker een beter besef krijgen waardoor de daadwerkelijke bescherming uiteindelijk zal stijgen door verstandige keuzes van de gebruiker.

Literatuurlijst • • • • •

Bilge, L. Strufe, T. Balzarotti, D. Kirda, E. All your contacts are belong to us: automated identity theft attacks on social networks. International World Wide Web Conference. 2009. Boyd, D. Hargittai, E. Facebook privacy settings: Who cares? First Monday Journal. 2010; 15(2).

Corley, C.D. Cook, D.J. Mikler, A.R. Singh, K.P. Text and Structural Data Mining of Influenza Mentions in Web and Social Media. International Journal of Environmental Research and Public Health. 2010; 7(2):596615. Dr Jentzsch, N. Preibusch, S. Harasser, A.. Study on monetising privacy. ENISA. 2012.

Samuelson, P. Privacy As Intellectual property? Stanford Law Review. 2000; 52:1125.

Internet bronnen • • • • • • • • • • • • • •

http://www.ohchr.org/EN/UDHR/Pages/Language.aspx?LangID=dut http://newsroom.fb.com/content/default.aspx?NewsAreaId=22 http://www.sec.gov/Archives/edgar/data/1326801/000119312512034517/d287954ds1.htm http://mashable.com/2011/02/25/data-mining-social-marketing/ http://news.yahoo.com/ap-exclusive-cia-following-twitter-facebook-081055316.html http://www.guardian.co.uk/commentisfree/libertycentral/2010/jan/18/twitter-terror-arrest http://www.sterlinginfosystems.com/productsandservices/backgroundscreening/social-mediascreening/ http://www.zdnet.com/blog/security/ramnit-worm-hijacks-45000-facebook-logins/9934 http://www.simplysecurity.com/2011/11/14/hadoop-still-presents-security-challenges-analystssay/ http://www.computerworld.com/s/article/9221652/IT_must_prepare_for_Hadoop_security_issues http://www.dutchcowboys.nl/google/24207 http://www.nu.nl/internet/2667443/internetgebruik-nederlanders-blijft-bovengemiddeld.html http://www.usatoday.com/tech/news/2011-02-09-privacypoll09_ST_N.htm http://www.facebook.com/legal/terms

15