De wereld kreunt onder de privacy schandalen. Na de bekendmaking van de afluisterpraktijken van de NSA heeft ook de Oostenrijker Max Schrems zijn strijdwapens getrokken met onthutsende onthullingen over Facebook. Openbaring numero één: Facebook heeft een ontzaglijke opslagplaats voor al uw gegevens. Openbaring numero twee: Facebook vergeet nooit, ook al doet u een poging om uw schaamtevolle informatie het web af te kegelen. De wetgeving dekt niet langer de lading en dat zullen we geweten hebben. Tijd voor een geduchte en gevreesde privacy-politie, zo klinkt het bij velen. Of hoe de opkomst van het internet de grondvesten van onze samenleving doet wankelen.
Privacy, het is een kostbaar goed voor velen van ons. Dat we onze buurman zijn kerstverlichting spuuglelijk vinden of dat we liggen snotteren bij 'The Notebook' op zondagavond, het hoeft niet allen geweten. We gooien het dan wel op Facebook maar vooral uit de veronderstelling dat het slechts een delete-knop verwijderd is van de eeuwige verdwijning. Toch blijken onze online-activiteiten niet zo snel vergeten als we zelf willen zouden. Max Schrems, een Oostenrijkse jurist, kwam tot de ontdekking dat het geheugen van Facebook verder reikt dan aanvankelijk gedacht. Hij verzocht Facebook alle gegevens die het bedrijf van hem had opgeslagen door te sturen, hetgeen hem uiteindelijk lukte na een heer-en weer getrek met de sociale netwerkgigant. Tweeëntwintig pogingen waren nodig om uiteindelijk 1222 pdf bestanden te ontvangen, gaande van zijn gps-coördinaten van het afgelopen jaar tot zijn intiemste chatberichten. De gegevens van één persoon van de 854 miljoen Facebook-gebruikers resulteert met andere woorden alleen al in een heuse papierenberg van informatie. Opmerkelijk vond hij toch vooral het volgende: al zijn gewiste status-updates, foto's en chatberichten waren ook opgenomen in het archief, ook al had hij de expliciete wens gehad deze te verwijderen. Facebook had alle persoonlijke informatie van de Oostenrijker bewaard – tegen zijn wil in en in strijd met de regels van het Europese privacyrecht, die de onbeperkte opslag van gebruikersgegevens verbieden. Hij deed onmiddellijk tweeëntwintig maal aangifte: wegens gewiste gegevens die nog steeds intact bleken te zijn, wegens misleidende voorwaarden en wegens de automatische gezichtsherkenning. Max, hij wordt ook wel David genoemd naar het spraakmakende verhaal van David en Goliath, richt zich hierbij voornamelijk op de bevordering van de transparantie van Facebook en op een toenemende controle van de gebruiker."After studying the privacy policy of Facebook for months I can still not tell you what they do with my data. Moreover, it is our data that we put on Facebook so we should have the right to do whatever we want with it." Schrems was de eerste die zijn klacht 'op het juiste bordje' heeft gedeponeerd – dat van de Ierse gegevensbeschermingsautoriteit.
Het heil en onheil van cookies.
Al is Facebook niet de enige die wankel balanceert op de grens van 'datgene wat kan en geoorloofd is'. We zijn allang niet meer anoniem op het world wide web. Als we aankomen op een willekeurige website, dan beschikt die over talloze manieren om te achterhalen wie we zijn en welke voorkeuren we hebben. Zo maken nagenoeg alle websites gebruik van cookies, ook wel magic cookies genoemd. Een cookie is een klein tekstbestand dat tijdens uw bezoek aan een website op uw computer wordt geplaatst. In dit tekstbestand wordt informatie opgeslagen. Deze informatie kan op een later bezoek weer worden herkend door deze website. Deze cookies worden doorgaans niet op applaus maar veeleer op scepticisme onthaald, aangezien het gebruik van cookies zich veelal aan het oog van de internetgebruiker onttrekt. Toch zijn de meeste cookies noodzakelijk, of beter gezegd, leveren ze menig internetgebruiker een aardige dienst. Denk aan het onthouden van uw taal- en regiovoorkeur en automatisch inloggen bij sites. Niettemin gaan enkele cookies verder dan het strikt noodzakelijke. Een wel befaamd voorbeeld is het concept van de tracking cookies, die het surfgedrag van de individuele webgebruiker registreren. Het is een veelgebruikt mechanisme in de marketingwereld, waarbij de cookie niet enkel de activiteit van één website bijhoudt maar van alle websites die op dat moment worden bezocht. Op basis van deze informatie kan er gerichter geadverteerd worden, op basis van het zoekprofiel van ieder individu. Een bedrijf dat wel gekend staat om zijn toepassing van dit mechanisme is de onlineshop Zalando, befaamd om zijn reclames waar vrouwen in hun volmaakte hysterie klederen bestellen op het net. Wanneer u naar deze site surft, is de kans groot dat u met volgend scenario geconfronteerd wordt; u surft er op uw dode gemak naar toe - geen haast bij het shoppen als u zich in uw luie zetel bevindt - en valt op die volmaakte jurk die u af en toe in uw dromen ziet verschijnen. U klikt er op om ze in haar details te aanschouwen, maar bij nader inzien is ze toch niet helemaal zoals u ze verwacht had. U klikt weg maar wanneer u uw Facebook opent staat er aan de rechterkant een advertentie van, jawel, diezelfde jurk. Stom toeval? Toch niet. De tracking cookies waar Zalando van gebruik maakt hebben de informatie opgeslagen en zorgen ervoor dat we overal op het web geïdentificeerd worden als die Vlaming die op het punt stond om die ene jurk te kopen. Een doeltreffend mechanismen voor marketeers en daardoor zit het gebruik ervan stevig in de lift. Zo kondigde ook Facebook laatst aan dat ze tracking cookies zal inpassen in haar systeem. Wettig, ja dan nee? Volgens de wet moet iedere gebruiker vooraf instemmen wanneer onze gegevens worden gebruikt voor andere doeleinden. Maar eigenlijk gaat de wetgever er van uit dat we ‘impliciet' instemmen, zolang we niet expliciet ‘nee' zeggen. Of, met andere woorden: de gebruiker wordt geacht te weten dat zijn gegevens worden gebruikt en dat hij volmondig moet weigeren indien hij hiermee niet akkoord gaat.
Juridische initiatieven.
"We hebben sinds 1995 Europese wetgeving. Een goede wet. Maar in 1995 stond het internet nog in z'n kinderschoenen en was de bedenker van Facebook elf jaar. U kunt zich indenken dat we de regels moeten aanpassen aan de moderne tijd, aan de internetwereld." Viviane Reding, vice-president van de Europese Commissie, erkent dat de wetgeving omtrent de privacy momenteel achterop hinkt en dat aanpassingen broodnodig zijn om de strijd aan te binden tegen het virtuele olifantengeheugen van het wereldwijde web. Om te voorkomen dat mensen binnen dertig jaar nog herinnert worden aan wat ze op 24 november 2013 aten of - nog erger- steeds botsen op een artikel over hardrijden als ze hun naam googelen, heeft het Europees Parlement een verordening goedgekeurd die de privacyrichtlijn een uitgebreide update moet geven. Deze verordening moet burgers het recht geven om vergeten te worden, of om de sporen die u vandaag online achterlaat voorgoed en voor eeuwig te wissen. ‘Dat recht bestaat al voor een stuk, maar deze verordening maakt het op termijn juridisch sterker afdwingbaar’, zegt Willem Debeuckelaere, de voorzitter van de Belgische Privacycommissie.‘Iemand zou bijvoorbeeld via een rechtbank kunnen vragen dat zijn naam uit een online artikel wordt geschrapt of dat daarbij een banner komt die zegt dat het om oude informatie gaat.' De Europese verordening moet in de eerste plaats een einde maken aan de lappendeken van 28 privacyregelingen in de verschillende lidstaten. Dat betekent uiteraard dat ze veel breder gaat dan enkel dat recht op vernietiging. Ze gaat ook in op een betere bescherming van de privacy van minderjarigen, vraagt dat bedrijven die zich toeleggen op dataverwerking, een privacyverantwoordelijke aanstellen en moet het mogelijk maken om de data die u bij één site hebt opgeslagen, probleemloos over te zetten naar een andere – bijna zoals bij een overstap van telecomprovider. Bovendien zullen sites voortaan ietwat transparanter moeten communiceren, door in klare taal duidelijk te maken waarvoor ze de gegevens zullen gebruiken. Ondernemingen die de regels met de voeten treden, riskeren forse sancties en niet langer een peulenschil zoals voordien. Over de tekst starten nu onderhandelingen met de lidstaten en de Europese Commissie maar is vanwege zijn reeds 3999 ingediende amendementen een absoluut titanenwerk, waarvan de lobbyoorlog nog steeds stevig woedt. "Alle amendementen die de wet versoepelen, zal ik bestrijden. Het is heel duidelijk. Ik trek ergens de grens en die grens ligt bij de bescherming van de europse burger. Die blijft minimaal zoals nu en deze zou ik liefst nog versterken", aldus zo stelt Reding. ‘Door alles zo te willen formaliseren, ben ik wel sceptisch over de effecten in de praktijk’, zegt professor Van Eecke, docent Rechtsgeleerdheid aan de universiteit van Antwerpen. ‘Ik weet niet of elke organisatie aan al die eisen zal kunnen voldoen.'
"We hebben sinds 1995 Europese wetgeving. Een goede wet. Maar in 1995 stond het internet nog in z'n kinderschoenen en was de bedenker van Facebook elf jaar. U kunt zich indenken dat we de regels moeten aanpassen aan de moderne tijd, aan de internetwereld." Viviane Reding, vice-president van de Europese Commissie, erkent dat de wetgeving omtrent de privacy momenteel achterop hinkt en dat aanpassingen broodnodig zijn om de strijd aan te binden tegen het virtuele olifantengeheugen van het wereldwijde web. Om te voorkomen dat mensen binnen dertig jaar nog herinnert worden aan wat ze op 24 november 2013 aten of - nog erger- steeds botsen op een artikel over hardrijden als ze hun naam googelen, heeft het Europees Parlement een verordening goedgekeurd die de privacyrichtlijn een uitgebreide update moet geven. Deze verordening moet burgers het recht geven om vergeten te worden, of om de sporen die u vandaag online achterlaat voorgoed en voor eeuwig te wissen. ‘Dat recht bestaat al voor een stuk, maar deze verordening maakt het op termijn juridisch sterker afdwingbaar’, zegt Willem Debeuckelaere, de voorzitter van de Belgische Privacycommissie.‘Iemand zou bijvoorbeeld via een rechtbank kunnen vragen dat zijn naam uit een online artikel wordt geschrapt of dat daarbij een banner komt die zegt dat het om oude informatie gaat.' De Europese verordening moet in de eerste plaats een einde maken aan de lappendeken van 28 privacyregelingen in de verschillende lidstaten. Dat betekent uiteraard dat ze veel breder gaat dan enkel dat recht op vernietiging. Ze gaat ook in op een betere bescherming van de privacy van minderjarigen, vraagt dat bedrijven die zich toeleggen op dataverwerking, een privacyverantwoordelijke aanstellen en moet het mogelijk maken om de data die u bij één site hebt opgeslagen, probleemloos over te zetten naar een andere – bijna zoals bij een overstap van telecomprovider. Bovendien zullen sites voortaan ietwat transparanter moeten communiceren, door in klare taal duidelijk te maken waarvoor ze de gegevens zullen gebruiken. Ondernemingen die de regels met de voeten treden, riskeren forse sancties en niet langer een peulenschil zoals voordien. Over de tekst starten nu onderhandelingen met de lidstaten en de Europese Commissie maar is vanwege zijn reeds 3999 ingediende amendementen een absoluut titanenwerk, waarvan de lobbyoorlog nog steeds stevig woedt. "Alle amendementen die de wet versoepelen, zal ik bestrijden. Het is heel duidelijk. Ik trek ergens de grens en die grens ligt bij de bescherming van de europse burger. Die blijft minimaal zoals nu en deze zou ik liefst nog versterken", aldus zo stelt Reding. ‘Door alles zo te willen formaliseren, ben ik wel sceptisch over de effecten in de praktijk’, zegt professor Van Eecke, docent Rechtsgeleerdheid aan de universiteit van Antwerpen. ‘Ik weet niet of elke organisatie aan al die eisen zal kunnen voldoen.'
In de tussentijd is op eigen bodem reeds een initiatief opgestart die de komende maanden actief zal speuren naar inbreuken op onze privacy, de privacy-commissie genaamd. Na het datalek bij de NMBS waarbij gegevens van duizenden reizigers verspreid raakten en de hacking van telecombedrijf Belgacom, voelt de Privacycommissie meer dan ooit de nood aan een sterke arm. ‘We zullen veel meer op het terrein werken en ons dus minder toeleggen op zuiver juridische taken’, zegt Willem Debeuckelaere, de voorzitter van de commissie. ‘Concreet willen we actief op zoek gaan naar bedrijven of organisaties die persoonlijke data verwerken, maar daarbij hun boekje te buiten gaan, bijvoorbeeld door gegevens ongeoorloofd te verkopen. Vandaag is zo’n controle zo goed als onbestaande. Als bedrijven of instellingen een personendatabase oprichten, moeten ze dat vooraf bij ons melden, maar in de praktijk werkt dat niet.'
En zo kunnen ook wij met een iets geruster hart verder surfen. Of foto's posten van de friet met tartaar van vanavond.
________________________________________________________________________________
Bronnen:
- Brems, P. (2013, November 21). Panorama. Opgeroepen op November 23, 2013, van De Redactie: http://www.deredactie.be/cm/vrtnieuws/videozone/programmas/panorama/EP_131121_Panorama
- Deckmyn, D. (2013, Maart 6). Er is geen ontsnappen aan Zalando. Opgeroepen op November 23, 2013, van De Standaard: http://www.standaard.be/cnt/dmf20130313_00503504
- Krishnamurthy, B., & Wills, C. E. (2009, August). On the leakage of personally identifiable information via online social networks. In Proceedings of the 2nd ACM workshop on Online social networks (pp. 7-12).
- Park, Joon S., and Ravi Sandhu. "Secure cookies on the Web." Internet Computing, IEEE 4.4 (2000): 36-44)
- Prummer, J. (2012, April 27). Max Schrems geeft Facebook geen like. Opgeroepen op November 21, 2013, van Presseurope: http://www.presseurop.eu/
- Vanhecke, N. (2013, Oktober 21). Privacy-politie in de stijgers. Opgeroepen op November 21, 2013, van De Standaard: http://destandaard.be/
Geen opmerkingen:
Een reactie posten