INHOUDSOPGAVE VOORWOORD Gerrit-Jan Zwenne
5
INLEIDING
7
Reflexen
HOOFDSTUK 1 Het bestaat toch niet?!
13
HOOFDSTUK 2 Alziende overheidsogen
23
HOOFDSTUK 3 Opsporing en geheime diensten
33
HOOFDSTUK 4 De vrije marktchaos
49
HOOFDSTUK 5 De heilige privacyverklaring
65
HOOFDSTUK 6 Wat vinden we ervan?
75
HOOFDSTUK 7 Oorlog om de Verordening
91
HOOFDSTUK 8 De cameraleving: wie niet weg is wordt gezien HOOFDSTUK 9 Data als eigen bezit
103 111
HOOFDSTUK 10 Aanpakken en innoveren!
125
HOOFDSTUK 11 Dikke Data scoren
137
HOOFDSTUK 12 Slot: de krampachtigheid voorbij
153
NAWOORD
binnenwerk_Privacy.indd 3
Eigen aivd-dossier
171
24-10-13 17:49
VOORWOORD
Gerrit-Jan Zwenne
Privacy bestaat niet. De titel van dit boek roept verontwaardigde en instemmende reacties op en daar is het de auteur natuurlijk om te doen. Hij lijkt te beamen wat Scott McNealy, indertijd CEO van Sun, opmerkte in Wired: “You have zero privacy anyway. Get over it.” Een opmerking die inmiddels, bijna anderhalf decennium later, relevanter lijkt dan ooit. Laten we ons, zeker na de onthullingen van Snowden en eerdere klokkenluiders, geen illusies meer maken. Maar dat is niet wat onderzoeksjournalist Peter Olsthoorn in dit boek wil zeggen. Er is geen overeenstemming over wat privacy is. Laat staan over welk gewicht privacy heeft in de discussies over wat sociale netwerken of inlichtingendiensten moeten en mogen. Is er sprake van een privacyinbreuk als socialmediagebruikers hun hele leven delen met een, in beginsel, onbeperkt aantal anderen? Moet een zoekmachine eigenlijk wel of niet worden betaald met zoekopdrachten en kliks die we zelf vrijwillig invoeren? Is het gerechtvaardigd om heimelijk gegevens van honderden miljoenen mensen af te tappen, als daarmee zo’n vijftig terroristische aanslagen mogelijk kunnen worden voorkomen? Evenals in zijn boeken over de macht van Google en Facebook wordt in dit boek weer een indrukwekkend aantal feiten, voorbeelden, dilemma’s en paradoxen gepresenteerd. Anders dan in die eerdere boeken neemt Olsthoorn echter nadrukkelijk stelling. De oplossing ligt, vindt hij, bij het ‘teruggeven’ van de gegevens aan degenen van wie ze zijn: u en ik. Vervolgens past hij daarop het profijtbeginsel toe. Ook schrijft Olsthoorn dat de privacydiscussie ‘gegijzeld’ is door deskundigen, zoals juristen. Ik vraag mij af of dat klopt. Ik zie dat het onderwerp leeft bij juridische en andere studenten. Ik merk dat allerlei overheden voortdurend met zichzelf in gesprek zijn over privacy. En ik zie dat de overgrote meerderheid van de bedrijven er alles aan doet om zich aan de privacyregels te houden. De verdienste van dit boek vind ik de verfrissende benadering van een beladen onderwerp: weg van het eeuwige noodlottig slachtofferdenken en alles doodslaand privacyfundamentalisme. Natuurlijk, er zijn geen woorden voor de surveillance praktijken van de NSA en GCHQ. En natuurlijk geeft het geen pas als uitgerekend de overheid doet of ze boven de privacywet staat. En natuurlijk valt er nog heel veel aan te merken op de wijze waarop ondernemingen omgaan met persoonsgegevens. Maar ondanks dat allemaal, valt het met de privacy nog wel mee en we komen er wel weer bovenop als we zelf de moeite nemen het eigendom van onze gegevens op te eisen. Dan moeten politici, bewindspersonen, ambtenaren, marketeers en niet in de laatste plaats burgers er wel wat aan gaan doen. Om te beginnen bijvoorbeeld dit boek lezen. Gerrit-Jan Zwenne, hoogleraar recht in de informatiemaatschappij Universiteit Leiden advocaat bij Birds & Birds in Den Haag
5
binnenwerk_Privacy.indd 5
24-10-13 17:49
INLEIDING Reflexen ‘Schending’ is het meest gebruikte woord dat media koppelen aan privacy. Een reflex. Net als ‘ik heb niets te verbergen’. Tussen die uitersten beweegt zich het debat, dat te vaak wordt gegijzeld door lobbyisten en juristen. R ecent ook, met de Prism-onthullingen van het aftappen door de Amerikaanse g eheime dienst NSA, overheersten reflexen en extreme opvattingen het debat. ‘De privacy is nu echt voorbij’, vond het NRC, en andere media en opinie leiders volgden. Ik mocht van de krant schrijven dat dit onzin was. Alleen al met het argument dat de NSA al tenminste vier jaar onder Prism alle data verzamelt die wij vrijelijk inleveren bij Google en Facebook. Hoe kan dan nu de privacy ineens ‘voorbij’ zijn. En stel dat het zo is, wie maalt erom en waarom? Dit boek is geschreven voor eenieder die, al dan niet beroepsmatig, in privacy geïnteresseerd is. Voor marketeers en hun klanten, die burgers zijn tegenover hun overheden. Voor eenieder die over privacy wil nadenken en debatteren. Vooral voor diegenen die willen weten hoe het echt zit en hoe we, op een montere manier, een einde kunnen maken aan de impasse en verwarring. Privacy is een lastig ding, vol paradoxen. Zowel gevoelsmatig als rationeel kunnen we er moeilijk mee overweg. Die onwetendheid leidde tot onzin over de onthulling van Edward Snowden. Dit boek gaat over het hardmaken van privacy – vanuit een economisch uitgangspunt, het profijtbeginsel. Privacy is een variabele die strijdt met andere waarden, zoals veiligheid, gemak en gezonde commercie. Maak dat dan maar hard in relatie tot bezit. Ik vind dat de burger met de grootst mogelijke argwaan zijn hele privéleven met hand en tand moet kunnen verdedigen. Dat kost wat, je beschaving redden. Maar de burger kan er ook voor kiezen privacybescherming het grootste gezeur van de wereld te vinden. En daar zelfs harde voordelen uit te halen. Het uitgangspunt is steeds: wat kost het oftewel leveren we in? En wat winnen we ermee oftewel hoe groot zijn de opbrengsten?
PRIVACY ALS RUILMIDDEL “Privacy wordt het belangrijkste betaalmiddel van de eenentwintigste eeuw”, schreef Jos Birken al in 1999 op Planet Multimedia. Een boude voorspelling die toen niet werd begrepen. Inmiddels is hij een topmarketeer in Azië en columnist van Tijdschrift voor Marketing. In 1997, zestien jaar terug, schreef ik in het NRC een artikel tegen ongebreidelde plaatsing van cookies op pc’s met toen al als uitgangspunt: maak duidelijk waar cookies goed voor zijn en laat consumenten delen in de opbrengsten. Onder marketeers groeit langzamerhand en met enige tegenzin het besef dat privacy meer is dan een grote lastpost om je vak goed te kunnen uitoefenen. Privacy is theoretisch de grote vijand van datahandel. Echter, in de afgelopen achttien jaar online marketing vormden privacyregels nauwelijks een hinder-
7
binnenwerk_Privacy.indd 7
24-10-13 17:49
paal, behalve met e-mail. Dus werd marketing onvoldoende gedwongen om op fijnzinnige wijze, met instemming van de klanten, de waarde van data te vergroten. Zeer recent nog, in 2012, leek de Nederlandse uitwerking van cookieregels een nagel aan de doodskist van dataverzamelaars te worden. Een juridische vondst bood uitkomst. Het verzamelen zonder expliciete toestemming kon rustig doorgaan. Die vreugde is misschien van korte duur. De nieuwe Europese Verordening op de privacy dreigt een dam op te werpen voor marketing met persoonsgegevens. Het uitgangspunt van dit boek is echter dat deze wet alleen, privacy niet kan dienen. Er is meer werk aan de winkel, vooral voor bedrijven die voorop willen lopen met het aanbieden van vertrouwen aan consumenten. Met meer dan ooit als uitgangspunt: wat zijn de kosten en opbrengsten van datagebruik?
SCHOUDERS OPHALEN De onthullingen over Prism en inlichtingendienst NSA maakten het publiek ineens bewust van de grote commerciële datastromen die geheime diensten en ook justitie voeden. ‘Schande’, klinkt het. Terecht? Deze driehoek van bedrijven, opsporing en inlichtingendiensten jaagt gezamenlijk, soms onbedoeld maar vaak expliciet, op de data van burgers oftewel consumenten. Deze vier partijen keren steeds terug in dit boek. De grote vraag, met antwoord: hoe kunnen we het evenwicht herstellen tussen burger/consument, beveiliging en marketing? De antwoorden zoek ik zoveel mogelijk vanuit een economische benadering. Absolute dan wel universele rechten, zo die al bestaan, werken niet in de praktijk waarin bovendien velen met de eigen privacy spelen en marchanderen. Graag speel ik advocaat van de duivel, mede om de verschillende partijen in de discussie scherper te kunnen benaderen. De vragen gaan vooraf aan vaak zeer verschillende en elkaar soms zelfs tegensprekende antwoorden – de paradoxen: • Wat wil een consument/burger en biedt een overheid of bedrijf aan bescherming, tegen welke prijs? • Maken bedrijven, overheden en burgers/consumenten faire deals? • Welke risicocalculatie voor beide partijen is onderdeel van die prijsoverweging? • Beseffen partijen het ‘recht op’ ellende en aversie na verkeerd uitgepakte keuzes? • Is de voor de economische beoordeling noodzakelijke transparantie van overheden en organisaties voldoende? • Kunnen consumenten/burgers de gevolgen van het prijs geven van geheimen en intimiteit afdoende beoordelen?
8
binnenwerk_Privacy.indd 8
24-10-13 17:49
REFLEX | INLEIDING
Het eigendom van data moet, zo luidt één van de antwoorden, terug naar de persoon bij wie ze horen. Die bepaalt wie er wat mee mag doen, vanuit een (impliciet) profijtbeginsel. Pas dan zal hij er bewuster mee omgaan.
Hoe te lezen? Een boek schrijven is tot daaraan toe, maar van de lezers zoveel tijd vragen is ronduit hovaardig. De belangrijkste deugd van non-fictie is beperking van leestijd. Dan is er goed nieuws. Als u tijd op is, kunt u volstaan met de tekst tot hier. En dat in praktijk brengen. Wie nog weinig tijd heeft kan bladeren en stukjes lezen.
Speci fiek behandelen de hoofdstukken het volgende:
1
2
3
4
5
De paradox wat privacy is en waarom die niet bestaat, met definities, basale interpretaties en opvattingen over de stand van zaken. Privacy bij de overheid en het snel groeiend gebruik van camera’s in openbare ruimtes. Grote winst of …? De overheid, meer specifiek de opsporing van boeven en de geheime diensten. Wat mogen ze precies en hoe gaan ze met die bevoegdheden om. Hoeveel privacy betalen we voor veiligheid? Hoe gaat het bedrijfsleven online met privacy om? De strijd rond data en hoe die strijd in de toekomst voortgezet zal en kan worden vanuit een economisch uitgangspunt. De regels: privacyverklaringen van bedrijven en de Europese Verorde ning die eraan komt, inclusief interviews met de belangrijkste Nederlandse politici in Brussel.
6 Onze beleving van privacy, onder meer opgetekend in onderzoeken en
7
enquêtes. Hoe consequent zijn onze antwoorden en ons gedrag? Is er enig besef van kosten en opbrengsten? Privacy als kwestie van eigendom, alsmede kosten en opbrengsten. Informatief en leuk, maar voor degenen met weinig tijd ook misbaar.
8
De mogelijkheden om je eigen privacy te beschermen en de nieuwe systemen waarin privacy als bezit van consumenten kan worden gegoten.
9
Big Data (Dikke Data) en alles meten. Wat betekenen die tendensen voor de handel in privacy? Wat gaan we zelf verzamelen en wat delen we?
9
binnenwerk_Privacy.indd 9
24-10-13 17:49
10
Een aantal aspecten uit eerdere hoofdstukken passeren weer de revue, aangevuld met de paradoxen, openstaande vragen en zo mogelijk ant woorden op en adviezen over toepassing van het profijtbeginsel in privacy. Alles is kritisch geschreven en vaak met een eigen mening. Die is altijd inwisselbaar met een veel betere mening, die van u als lezer.
HELEMAAL NIET OBJECTIEF Mijn referentiekader is vaak het dorp waarin ik opgroeide. Beperkte privacy in ruil voor sociale cohesie, al dan niet een illusie. Het tuinpad van m’n vader, waar iedereen je zag gaan. Opvoeding, leefomgeving, ervaringen en niet in de laatste plaats je persoonlijk gevoel bepalen je positie. Zo ook bij mij, met een agrarisch DNA. Mijn opa’s waren in de eerste helft van de vorige eeuw boer en tuinder in kerkdorpen waar ook ik opgroeide. Een paar duizend inwoners wisten veel van elkaar, en dat generaties terug. Elke zoen werd gezien, soms ook als die er niet was geweest. De databank van de inwoners zat in het hoofd van de lokale bromsnor, die risico’s zelf afwoog. Het bedrijfsleven, van de coöperatieve lokale bloemen- en groenteveiling tot de melkboer, kende ieders koopgedrag. Volgens mij is de geïndividualiseerde, verstedelijkte samenleving – bij uitstek het biotoop van privacy-eisende burgers – op z’n retour. Meer en meer ondernemen mensen in hun eigen omgeving activiteiten en zijn bereid (of moeten) daarvoor hun privacy op te geven. Waar sta ik politiek? Privacy is in de Nederlandse politiek een ondergeschoven kindje. Aan de ene kant is dit goed. Een principieel aspect van het leven laat zich niet gemakkelijk vangen in partijpolitieke belangen. Echter, onverschilligheid leidt ertoe dat bureaucratie vrijwel ongehinderd nieuwe datasystemen introduceert en koppelt. Met genoegen volg ik al jaren de Amerikaanse politiek aangaande privacy. Daar vinden behoudend rechts en libertair elkaar om de overheid op afstand te houden. Commercieel? Ik vind dat iedereen geld moet kunnen verdienen, open en eerlijk als het even kan. Ook in marketing met data. Pomp de pc vol met cookies en de smartphones vol met datalikkende apps. Maar transparant graag, met instemming van consumenten en tegen een faire prijs. Nog meer persoonlijks? Ja, een hekel aan zonnebrillen, als bedekkers van de spiegel van de ziel.
10
binnenwerk_Privacy.indd 10
24-10-13 17:49
REFLEX | INLEIDING
ANDEREN DEDEN HET Tot slot rest een intens dankwoord. Op de eerste plaats aan vaste eindredacteur Jeanine van Ooijen die me weer voor de nodige valkuilen, ijdeltuiterij en onbegrijpelijke kronkels behoedde. Twee andere vrouwen, Sjoukje van de Kolk en Lilian Klijnstra, verbeterden de tekst aanzienlijk. Astrid Prummel, Antje Bosscher, Justine Pardoen, Gerrit-Jan Zwenne en Nils Rooijmans oefenden terechte, pittige kritiek uit op proefversies. Soms voelde de kritiek zo persoonlijk, het raakte m’n privacy …
11
binnenwerk_Privacy.indd 11
24-10-13 17:49
12
binnenwerk_Privacy.indd 12
24-10-13 17:49
HOOFDSTUK 1
Het bestaat toch niet?!
Dit hoofdstuk voert je langs wetten en definities van privacy plus een aantal uitdagende voorbeelden en meningen om aan te geven dat privacy absoluut niet eenduidig is. Dat we wat te verbergen hebben maar ook zelf bepalen of we dat belangrijk vinden. Om vervolgens te kunnen vaststellen dat privacy een geheel van afwegingen is, vaak persoonlijk gekleurd. Oftewel dat we zelf wel uitmaken of we privacy willen en dat we er zeggenschap over moeten krijgen. Privacy bestaat niet, we maken haar.
LAGE PRIJS EN BEROERDE BALANS In een interview met de Volkskrant klaagde Peter Hustinx, Europees privacychef, over gemakzucht: “Vrijwel overal ter wereld zeggen mensen hun privacy ontzettend belangrijk te vinden, maar als je kijkt naar hun gedrag op dat gebied, blijkt daar vaak erg weinig van.” Zo bezien heeft privacy dus een lage prijs. We zijn bereid er weinig aan te doen. En er steeds minder voor te laten. Dat is de huidige markt. Het privacydebat vergt vernieuwing en andere manieren van denken. Digitalisering doet de samenleving in zijn voegen kraken. De muziekindustrie vernieuwde zich na een opstand van illegaliteit op internet. Oude media incasseren klap na klap op weg naar een nieuw evenwicht. Leegstand in winkelcentra stijgt zienderogen als gevolg van de combinatie van crisis en de enorme groei van webwinkelen. Hele ketens gaan ten onder. Met privacy is het niet anders. Privacy wordt zwaar op de proef gesteld. En dat al jarenlang. Op heel veel plekken liggen van heel veel mensen persoonlijke data opgeslagen, voor commercieel, justitieel of spionagegebruik. Krijgen we dat ooit nog opgeruimd? Ik denk het niet. Het is als doping in de sport en plastic in de oceanen. Wen er maar aan. We kunnen echter wel de invloed beperken en er beter mee leren omgaan.
LEKKER OPTIMISTISCH De volgende economische crisis gaat dus wellicht over data. We gaan, net als recent in de financiële markt, blind in op mogelijkheden die op het oog alleen maar voordelen bieden. Tot de zeepbel klapt. Heb- en gemakzucht waren de diepe drijfveren van de meeste crises: voordelen laten vermeerderen, zonder navenante inspanning. De illusie dat we werkelijke opbrengsten genereren zonder noemenswaardige kosten. Ditzelfde zien we gebeuren in de internetmarkt die naar Big Data evolueert. We genieten al die online diensten gratis. Zonder ons in te spannen erachter te kijken. Ik schreef uitgebreid over de grootste Nederlandse internetzeepbel World O nline, over Googles datamacht een boek en vervolgens één over die van Facebook. Nu dan over privacy. Geen eenzijdig doemboek, al schud ik u graag
13
binnenwerk_Privacy.indd 13
24-10-13 17:49
even wakker met de volgende crisis en zal er nog meer ellende voorbijtrekken op de volgende pagina’s. De barre feiten kun je niet miskennen. Maar toch, laten we het eens over een andere boeg gooien. Onze geheimhouding is ter ziele, maar niet getreurd. Een optimistische vraag voor dit boek: hoe profiteren we van de nieuwe situatie en nemen we zelf het heft in handen om onze p rivacy te heroveren, voor zover ieder dat nodig acht?
PRISM GEEFT HET ZETJE Niet de onthulling van Prism zelf, maar de reacties erop verbaasden me enorm. Immers, was er iets nieuws onder de zon? Na publicatie van boeken over Google en Facebook, dertien jaar artikelen over privacy op Netkwesties.nl en opinieartikelen elders leek de mededeling dat de NSA alle internetdata verzamelt mij oude wijn. Journalist Brenno de Winter toonde aan de lopende band lekken in de Nederlandse digitale wereld aan. Misbruik van bestanden door de Nederlandse politie werd eerder openbaar gemaakt. Niets is zo irritant als De Grote Gelijkhebber aan het woord. Dus moet ik het beter uitleggen. Eerst een paar feiten:
1
2
3
Geheime diensten hebben, zonder protest van onze kant, al zeker vijftien jaar toegang tot onze dikke digitale datastromen (Echelon-onderzoek, 1999-2001). Na 9/11 kregen overheden democratisch een veelvoud aan bevoegdheden over persoonlijke gegevens. Wij hebben zelf achttien jaar lang een ongeëvenaarde exploitatie van een berg aan persoonlijke data gevoed.
4
Massale dataspionage is al eerder vastgesteld door journalisten en leuk verwoord in satire van onder meer The Simpsons (2006) en The Onion (2011).
DRIE GEBIEDEN Deze punten komen in detail aan bod in het vervolg. Ze hangen nauw samen. Immers, geheime diensten worden gevoed via de Big Data (Dikke Data). Gegevens die wij vrijwillig en met ons volle verstand (?) inleveren bij Google en Facebook. Nieuwe privacywetgeving is in Brussel speelbal in een heftig debat en de lobby is ook tweeledig: wat mag en moet justitie en wat mogen organisaties doen met onze gegevens? De mate van vrijheid voor overheden om burgers te volgen hangt samen met die van bedrijven om consumenten te volgen.
14
binnenwerk_Privacy.indd 14
24-10-13 17:49
HET BESTAAT TOCH NIET?! | HOOFDSTUK 1
Het grijpt in elkaar: vrije markten die data optimaal exploiteren en voor de geheime diensten genereren, gedijen het best met burgers die zich in een veilige samenleving wanen. Dat klinkt als zware linkse maatschappijkritiek. Aan de andere kant de rechtse opvatting: wat is erop tegen? Marketing helpt ons met welvaart en gratis internet. Misdaad en terreur namen af, althans dicht bij ons bed. Overheid en bedrijfsleven spinnen louter garen bij de dataverzameling, en wij uiteindelijk ook. Geen gezeik, iedereen gratis rijk.
ZELFBEVLEKKING Als het fout gaat heeft een ander het gedaan. Privacylobby’s steunen ons daarin. Bas Filippini van Privacy First: “Van alle mensenrechten staat het recht op privacy in deze tijd het meest onder druk.” En ook: “Wij willen onze kinderen niet achterlaten in een elektronisch concentratiekamp ...” Loodzware woorden. Echter, het is zo makkelijk om ‘wij’ en ‘zij’, goed en kwaad, te benoemen. ‘Concentratiekamp’, NSA, of was ik lekker aan het facebooken, makkelijk, gratis en zo leuk. Zijn we niet zelf de grootste schender van privacy? Is het louter ‘hun schuld’. Wij kozen politici van wie we uiterste veiligheid eisen in onze samenleving. Wij leveren bij Google en Facebook ons hele hebben en houwen in omdat het ‘gratis’ is. We kopen gemak en pret met onze data. In 2006 koos Time eenieder die op internet publiceert als ‘Person of the Year’. Banaal vond ik het toen al, gezien het ontbreken van een prestatie van betekenis om deze uitverkiezing te rechtvaardigen. Anno 2013 wordt echt helder wat de consequentie is van het onophoudelijk toevertrouwen van geheimen aan internet door de ‘Person of the Year’. Internet is een openbare ruimte. Je geeft je bloot, elke keer dat je op de knop klikt om een uitroep, artikel, foto of video te versturen. Dat niet alleen, ook andersom, elke keer als je leest, kijkt of reageert op die andere ‘Person of the Year’. Databanken zetten er weer een vinkje bij. Nog steeds regeert ‘mijn naam is haas’.
OPENHARTIGHEID ALS HANDEL Of weten we wellicht goed wat we doen en wegen we de voordelen van openheid af tegen de kosten van verlies aan privacy? Leveren ontboezemingen het nodige op in de sociale omgang? “Er zit een patroon in, ik heb altijd de neiging om op totaal onafhankelijke vrouwen te vallen. Dat heeft met mijn moeder te maken. Ze is het kind uit een verkrachting. Ze heeft geen liefde gekend in haar jeugd en kon het later naar ons kinderen ook moeilijk uiten.” Was getekend Ate de Jong, filmregisseur, in de Volkskrant van 3 augustus 2013. Even later over zijn ex: “Toen ik Libby leerde kennen, was ze junior-advocaat in een firma met zes advocaten. Toen we uit elkaar gingen, was ze partner in datzelfde bedrijf met 350 advocaten,
15
binnenwerk_Privacy.indd 15
24-10-13 17:49
ze maakt deals in de filmwereld van 200 miljoen pond … Het is money grabbing scum.” Als journalist lees ik de krant altijd met de vraag: is dit waar? Domme vraag natuurlijk. Hij zegt het toch … Voor de krant telt ook: het verkoopt goed. “Ate de Jong is meer dan bereid zijn ziel te onderzoeken”, staat er in de inleiding van dit interview als aanprijzing. Graag ook vernemen we hoe Ates moeder is verkracht en was Libby uitvrat om hogerop te komen. Ook, en misschien wel vooral, de weldenkende lezers van de Volkskrant. Ze zijn kopers op de privacymarkt, Ate en de krant de verkopers.
PRIVACYVERKOOP Ik kan tientallen voorbeelden noemen van handel in ontboezemingen in k ranten, bladen en op tv. Neem alleen al een columniste als Suzanne Rethans die er prat op gaat jaren achtereen lezers van Viva, Flair en Jan te hebben vermaakt met stukken over haar intimiteiten, tot abortus, vreemdgaan, scheiding en alles over haar kinderen aan toe. “Door die eerlijkheid worden de columns beter”, vertelde ze het NRC. In datzelfde artikel zegt concurrent Femke Sterken van Libelle over de opbrengsten voor haar en de uitgever: “Laat je een beetje in je ziel kijken. Dat jij ook een mens bent die depressies heeft en vreemdgaat. Ik vind dat je je bijna nergens voor zou moeten schamen.” Het aannemen van een schuilnaam vindt ze meer iets voor ‘de oude garde’. Deze dames verkopen hun privacy, wij kopen ze en de uitgever exploiteert ze. Diezelfde uitgever kan ons nu online profileren bij al het lekkers dat we gulzig nuttigen. Die deals sluiten we, bewust of onbewust. De opvattingen van beide dames markeren bij uitstek een omslag in het denken over de eigen privacy. Veel mensen slaan openhartigheid hoger aan, omdat die sociaal meer oplevert dan privacy. Facebook is voor die tendens exemplarisch. En leidt tevens, zoals schrijfster Marian Donner in het NRC beweerde, tot massaal openbaar biechten. Opdat het publiek vergeeft. Ook een opbrengst die kennelijk de kosten van privacyverlies ruimschoots compenseert.
PRIVACY ZUS EN PRIVACY ZO ‘Openhartigheid’ is een deugd op zich geworden. En een verkoopargument. Bovenal, er is een markt. We willen alles weten. En in dit geval ook, ons eraan verlustigen. Dus mensen zijn volkomen schizofreen, onbetrouwbaar en opportunistisch als het om hun intimiteit en geheimhouding gaat. En nog veel meer in hun zucht naar andermans ontboezemingen. De opbrengst is hoger dan de kosten.
16
binnenwerk_Privacy.indd 16
24-10-13 17:49
HET BESTAAT TOCH NIET?! | HOOFDSTUK 1
Een ideale voedingsbodem voor social media. Privacy bestaat niet of nauwelijks meer voor hen, voor anderen wellicht nog wel. Het verschilt sterk tussen groepen en tussen individuen, naar tijd en plaats. Een algemeen beroep doen op ‘de privacy’ is onmogelijk. Privacy roept dus polarisatie op. Het debat tussen de voorstanders van meer bescherming versus de pleitbezorgers van vrijheid en veiligheid is heftig. Meningen winnen het van feiten. De kern sneeuwt onder. Ik ga proberen enige helderheid aan te brengen. En ook wat meer eensgezindheid over het individuele recht om grenzen te bepalen.
DE UITERSTEN VORMEN EEN CIRKEL Is het erg als we privacy volledig opheffen? Stel: iedereen is een open boek. Als je de vitrage weghaalt en bad en bed met webcam in de huiskamer zet, heb je nergens meer last van. Daar hoort vergaande tolerantie bij; iemand is zoals hij is met al zijn afwijkingen van de norm. En we zijn vergevingsgezind. Het tegendeel levert ook boeiende stof tot nadenken op: optimale, zo niet absolute privacy. Alle camera’s weg, bij voorkeur dragen we zonnebrillen. We leggen niets meer vast van wie dan ook. Gegevens draag jij alleen bij je op een kaartje. Los van de praktische bezwaren gaat dit ook gepaard met bijzondere waarden van respect voor geheimhouding. Deze twee uitersten kun je zelfs dicht bij elkaar zetten, als de uiteinden van een cirkel die elkaar ontmoeten. Je kunt in één stap naar het einde van de cirkel gaan: van maximale zelfbescherming naar grenzeloze openbaarheid. Om vervolgens volkomen transparant door het leven te gaan, niets meer te verbergen. Andersom, van volkomen openheid naar uiterste geheimhouding, gaat je niet lukken. Wat is prijsgegeven haal je niet meer terug. Maar niets verbergen, kan dat? Zelfs van twitterverslaafden die hun complete tijdsbesteding uiten, lees je nooit ‘lekker zitten masturberen bij het filmpje …’, gevolgd door een link naar YouPorn. De meesten hebben nog iets van intimiteit en geheimen te beschermen.
SMAKELIJKE PROFIELEN Gebruiker 1912452: roos med ctr psych eenheid banen; douglas county banen; hooglanden boerderij colorado, Jeff scullen; bandopnamen van getuigen toegelaten als bewijsmateriaal in gevallen van huiselijk geweld; gedroomd in bloed gedrenkt; headhunters geestelijke gezondheidszorg; privé-detectives colorado; C atherine Deneuve 1960 foto’s; gewichtsverlies strand; beroemde dichters die opium verslaafden waren; astrologie betekenis van de planeet Pluto; de meeste kilo’s per week verliezen; seksverslaving spirituele overtreding; a norexia; Indonesische vruchtbaarheid.
17
binnenwerk_Privacy.indd 17
24-10-13 17:49
Gebruiker 11110859: het verliezen van je maagdelijkheid; tekenen dat een vrouw zwanger kan worden; kun je niet zwanger worden door het hebben van seks zonder condoom; Chinese ringtones; hoe je van iemand kan houden door wie je bent mishandeld; wat God bedoelt als hij zegt zegenen wie u smadelijk behandelen; Betty Boop postzegels.
Gebruiker 927: neuken; harde teef; kapsels; kind molest en verkrachting porno; kinderen van God, bestialiteit; fuckherthroat; internationaal gezin; Simpsons incest; babynamen; marthasteward.com; Harry Potter nimbus; Disney porno; Romeo en Julia, Paul Rodgers, Randy Johnson; chlamydia; pee fetish; Abe Lincoln’s poëzie zelfmoord; J. Edgar Hoover; Neil Diamond lyrics; Dragostea Din thee.
EEN DIGITAAL TSJERNOBYL Zomaar drie zoekprofielen die vrijkwamen in 2006 toen een medewerker van AOL, de grootste internetprovider in de VS, per ongeluk een bestand met alle zoekopdrachten van 650.000 klanten openbaarde. De namen waren er toevallig net afgehaald, maar de profielen zijn voor kennissen tot personen te herleiden. Zoeken op kwalen, exen, wensen, familie en vrienden, frustraties, angsten; niets te verbergen natuurlijk. En vooral fantasieën, wellicht het meest intieme dat we willen verbergen. Dit waren echter ‘gewoon’ marktgegevens voor Google voor AOL voor gezamenlijke targeting; op de persoon gerichte reclame. Onze betaling voor fijne diensten. Ook van jou liggen profielen in databanken, perfect beveiligd uiteraard. Tot een onbenul een verkeerd vakje aanklikt. Of rancuneuze medewerkers ermee naar buiten wandelen. Openbaarmaking maakt officieel geen onderdeel uit van deze handel, anders dan bij interviews in kranten, tweets, blogs en veel Facebook-uitingen. Maar vormt wel een risico, te meer daar inlichtingendiensten delen in deze opbrengst. De wal keert het schip ooit, maar welke prijs gaan we betalen? En kan het ons dan nog wat schelen? Jaap Kuipers, initiatiefnemer van Identity Platform Nederland, denkt liever niet aan een ‘digitaal Tsjernobyl’. Ik ook niet. Hoe dat dan zou kunnen zijn? Met het eerdere lek van AOL in het achterhoofd kan ik me iets voorstellen als het met Google en/of Facebook zou gebeuren. Voordeel: we zijn dan allemaal open boeken voor elkaar, we hebben echt niets meer te verbergen. Maar hoe dan verder? Zelfmoorden? Vluchtelingen? Waarheen dan? Alle potentiële terroristen zichtbaar? Veilige samenleving? Zouden de databanken van Google en Facebook dan nog miljarden waard zijn? En wat is er dan nog geheim aan een geheime dienst?
18
binnenwerk_Privacy.indd 18
24-10-13 17:49
HET BESTAAT TOCH NIET?! | HOOFDSTUK 1
HOE DEFINIËREN WE PRIVACY EIGENLIJK? Vreemd genoeg ervaren we privacyhorror wel, maar enkel in onze dromen. De meesten van ons overkwam het wel eens dat je afschuwelijk te kijk stond. En net op tijd wakker schrok. Wat is privacy dan? Kunnen we het formuleren? Eerst naar Van Dale die als definitie geeft: ‘De mogelijkheid om in eigen omgeving helemaal zichzelf te zijn’. Hier begint het gedonder al, tot in Keulen. ‘De mogelijkheid’ als absolute garantie of als vrije keuze? Wat is de ‘eigen omgeving’? Geldt het ook op straat of tijdens een strandwandeling? ‘Helemaal zichzelf zijn’, wat is dat? Helemaal, of bijna helemaal? Bestaat er ook een beetje privacy? En bij ‘zichzelf zijn’ kan iedereen de vraagtekens zelf plaatsen. Zo vond ik tientallen verschillende definities van het ‘recht om geen last te hebben van andere mensen’ tot beslotenheid, intimiteit en ‘niemand mag het weten’. Zelf uitmaken wanneer, hoe en tot op welke hoogte informatie over je wordt medegedeeld aan anderen. Die definitie staat wat mij betreft centraal in dit boek. Privacy zelf is trouwens geen eenvoudig begrip. Ik voel meer voor ‘geheimen’ en ‘intimiteit’. Ook daar kun je mee variëren naar tijd, plaats en persoon. Giet het in termen van bezit waarmee iedereen kan dealen, is het uitgangspunt van dit boek. In elk geval voor data.
IN DE PRAKTIJK Talloze zittingen zijn gewijd aan de exacte formulering van privacy. Heeft dat zin? Europese rechters vinden privéleven slaan op fysieke en psychologische integriteit, geslacht, naam (anonimiteit!), seksuele oriëntatie en seksleven, levensovertuiging, gezondheidsinformatie en etnische afkomst. En ook op persoonlijke ontwikkeling en het recht om relaties te ontwikkelen met de buitenwereld. Dat zijn dus allemaal terreinen waar anderen je met rust moeten laten. Maar dat niet alleen, er moest wetgeving voor komen om privacy te beschermen. Het kan allemaal nog breder. In ‘Privacybeleving van burgers in de Informatiemaatschappij’, van het Rathenau Instituut is een poging gedaan om privacy over persoonsgegevens te verbinden met waarden, negen in getal: zelfstandigheid; bewegingsvrijheid; ongestoord leven; vrij blijven van stigmatisering; vrij blijven van manipulatie; eigenwaarde; gelijkheid; integriteit; autonomie. Prachtig rijtje, maar principieel anders dan de Europese duiding van privacy hierboven. Ik vermoed dat iedereen deze waarden een ander gewicht zal toekennen. Privacy bestaat niet, formuleringen en interpretaties bepalen het beeld.
19
binnenwerk_Privacy.indd 19
24-10-13 17:49
NORMEN EN WAARDEN Sterker nog, ik kan nog een serie waarden en terreinen noemen die met p rivacy te verbinden zijn. Waarom maken we er dan normen van? Balkenende noemde ze altijd in één adem: normen en waarden. Die twee worden volgens mij te eenvoudig verbonden. Normen behelzen wat er moet en waarden wat we menen moreel gezien te moeten doen of laten. Privacy is een waarde, zonder dat er eenduidigheid over bestaat. Voortgekomen uit schaamte, maar ook uit beschaving. Waarom vervatten we die waarden dan in normen? Uitdagend kan ik nog meer waarden aan privacy verbinden vanuit heel andere oogpunten van bijvoorbeeld marketeers, roddelaars en nieuwsgierigen: respect; verveling; vertrouwen; uitdaging; nieuwsgierigheid; sociaal delen. Je kunt je ook afvragen hoe privacy zich verhoudt tot de hoogste universele waarden als liefde, geluk, vrede, vrijheid, rechtvaardigheid, gelijkheid, et cetera. Grote machines voor potentiële privacyschending, die van Google en Facebook, dragen voor veel mensen het nodige bij aan deze waarden. Dat wegen we persoonlijk af tegen privacy. Komt geen wet bij kijken!
RODDELJOURNALISTIEK BAART PRIVACYWET In de definities is weinig ruimte voor eigen keuzes voor vergaande openbaarheid en het opgeven van intimiteit. Nu weet ik wel: privacy is een recht, geen plicht. Wetgeving heeft in het begin oog gehad voor privacy als een bezit, een goed dat bescherming verdiende. Je kon het weggeven. Het slachtofferdenken, in de vorm van angst voor schending, heeft geleid tot verdergaande bescherming. De Amerikaanse boulevardpers was in 1890 aanleiding voor het eerste bekende privacyconcept: the right to be let alone, geformuleerd door Louis Dembitz Brandeis – later lid van het Hooggerechtshof – en partner Samuel Warren. Europa had al in 1844 een groot privacyschandaal. De verbannen Italiaanse revolutionair Giuseppe Mazzini in Londen toonde – met aan hemzelf gerichte brieven met haren en zaadjes – aan dat de Britse posterijen zijn brieven openden. De Raad van Europa debatteerde in 1968 voor het eerst over privacyregels en in 1995 kwam Europa met de eerste grote privacyverordening. De geschiedenis van het reguleren van privacy is dus pas een eeuw oud. Het gevoel van privacy kwam op met de beschaving en bijbehorende schaamte, zo toont onder meer de geschiedenis van de civilisatie van Norbert Elias. Van lichaamsdelen bedekken en winden laten en boeren, dat begon een privédomein te vormen.
20
binnenwerk_Privacy.indd 20
24-10-13 17:49
HET BESTAAT TOCH NIET?! | HOOFDSTUK 1
PRIVACYWET Dit boek ontkomt niet aan het behandelen van de Wet bescherming persoonsgegevens (Wbp). Maar de 11.000 woorden vervat in 83 artikelen kunt u beter via Overheid.nl vernemen. Als het echt moet. Het was fijn geweest als toezichthouder CBP op CBPweb een samenvatting had gepresenteerd (wel is er voor consumenten een heel heldere website Mijnprivacy.nl). Bovendien heb je nog wetten voor politie en bevolkingsadministratie, plus richtsnoeren voor bijvoorbeeld online privacy. Zo is een hele kathedraal aan regels opgetuigd, terwijl er steeds minder gelovigen zijn. Ook uit professionele hoek komt aanzwellende kritiek. Al in 2007 schreven onderzoekers van de Universiteit Leiden dat de wetgever te ambitieus is, de werkingssfeer te onbepaald en de regels soms onbegrijpelijk. Een recente oratie van Gerrit-Jan Zwenne aan de Universiteit Leiden had als titel De verwaterde privacywet. Het fundament van de kathedraal, te weten termen als ‘persoonsgegevens’ en de betekenis van IP-adressen, zijn voor verschillende uitleg vatbaar. Dat dreigt ook in de nieuwe Europese Verordening, die nog aan bod komt, fout te gaan. Veel begrippen kun je ook niet precies invullen, erkent Zwenne, het blijft een juridisch zwaar terrein. Lijkt me reden genoeg om er niet te diep op in te gaan. Dit boek gaat uit van een economische benadering. Dat maakt krachtige wetgeving en toezicht allerminst overbodig, maar het denken over en handelen met privacy krachtiger.
GRONDWET, VERDRAGEN EN PRIVACY Recht op privacy is ook een grondrecht. Maar wat is die privacy dan? De Universele Verklaring Van De Rechten Van De Mens uit 1948 en het Europese Verdrag voor de Rechten van de Mens (EVRM) uit 1950 formuleerden eerbiediging van privé leven, woning en correspondentie. Het werd een breed zelfbeschikkingsrecht. De Nederlandse Grondwet regelt het recht op eerbiediging en bescherming van persoonlijke levenssfeer, dataverstrekking en correctierecht van data. Bijna onnodig te zeggen dat het in de praktijk schuurt met nieuwe wetgeving voor opsporing. In de Nederlandse Grondwet zijn ook briefgeheim en telefoongeheim verankerd, en buigt een club ambtenaren zich over aanpassing aan internet. Dat dreigt een academische discussie te worden, als de overheid dit recht met andere wetgeving uitkleedt. Bert-Jaap Koops van de Universiteit van Tilburg beschreef veertig jaar geschiedenis van privacywetgeving. Eind jaren zestig kwam privacy op de Nederlandse beleidsagenda, waarna twee decennia van inkaderen bescherming volgden.
21
binnenwerk_Privacy.indd 21
24-10-13 17:49
De afgelopen twintig jaar volgde er aanpassing aan technologie, maar onderwijl ging privacybescherming teloor met nieuwe wetten vanuit de ‘netwerksamenleving’ en de ‘risicosamenleving’. Momenteel ontwaart Koops juist weer een lichte kentering met Bits of Freedom en Privacy First.
WINST, GEMAK EN VEILIGHEID Wij creëren dataoceanen. Onze democratie koopt veiligheid, gemak en p lezier in ruil voor privacy. Een aanvaardbaar prijskaartje voor de meesten. Wij maken die keuze en nemen de pest van profilering voor lief. Niet alleen bij Google en Facebook, maar ook bij de overheid met de bewaarplicht, het grenzeloos gebruik van burgerservicenummers, kinddossier en leerlingdossier, biometrie in paspoorten, overal camera’s, met straks software voor gezichtsherkenning. Wat de meesten van ons best vinden onder het mom van bestrijding van allerhande vermeend kwaad. Twee derde van de bevolking gaf na de 9/11-aanslagen aan veiligheid belangrijker te vinden dan privacy. Wij voeden de grote machines van Google en Facebook en talloze websites die op hun beurt hun lijntjes – al dan niet met medeweten – een kopietje verstrekken aan de NSA.
STILLE PRIJS? Maar strekt de ruilhandel zich sluipenderwijs ook uit tot vertrouwen en v rijheid opgeven voor wantrouwen en controle? Benjamin Franklin, bekend maar toch: “Geef je vrijheid op voor veiligheid, je zult beide verliezen”. In Nederland bundelden bedrijfsleven en overheid de bestrijding van cybercrime in een gezamenlijke Cyber Security Raad. Die opereert onder verantwoordelijkheid van de minister van Veiligheid en Justitie. Zoals in veel westerse landen, waarbij vrije dataverzameling door bedrijven in ruil voor pret en gemak (indirect) de veiligheid en opsporing dienen. Ook in Nederland. Wie sloeg er acht op deze essentiële stappen in 2011? Eigen schuld, gevolg van desinteresse. We staan ook toe dat privacy speelbal van lobbyisten is. De ene helft wuift het weg achter de dooddoeners ‘privacy is erg belangrijk’ en ‘niets te verbergen’. Hun tegenstanders scheppen angstvisioenen terwijl ze niets voelen van schending. Dan liever het economisch principe, als wapen tegen het onbenul van burgers en tegen de uitbesteding van privacy aan een legertje deskundigen. Het wordt allemaal beter dan nu, we staan op een dieptepunt. In het volgende hoofdstuk eerst de gevolgen van onze tamme houding tegenover het optreden van overheden en het gebruik van camera’s. Hoe ziet de verlies- en winstrekening eruit?
22
binnenwerk_Privacy.indd 22
24-10-13 17:49