Vijf Nederlandse mediabedrijven willen dat ‘je persoonlijke gegevens weer van jou worden’. Een mooi streven. Dankzij een digitale kluis. Een digitale kluis die wordt ontwikkeld door dezelfde mediabedrijven. Zie het wat aparte interview in de NRC van 23 oktober en enkele citaten met mijn gedachten hieronder.
Probleem > oplossing?
Het echte probleem dat de initiatiefnemers willen oplossen is niet een gebrek aan privacy van de consument maar het verdienmodel van de mediabedrijven dat onder druk staat. Dat mag, maar dan sluit de (commerciële) oplossing niet aan bij het probleem zoals dat wordt gepresenteerd.
Wat ontbreekt is een analyse van het probleem en een duidelijke aansluiting met de voorgestelde oplossing (of de presentatie in de NRC ging niet goed). Een dergelijke analyse lijkt me ook commercieel het juiste startpunt. Nu wordt er heel veel op een grote hoop gegooid en wordt zelfs niet uitgelegd wat er in de kluis zou moeten zitten.
Een eerlijke analyse zal laten zien dat er veel verschillende soorten data en situaties zijn met specifieke vragen, aandachtspunten en bijbehorende regelgeving. Een digitale kluis is een simplistisch antwoord en zegt niks. Een analyse zal ook laten zien dat er harde(re) politieke keuzes moeten worden gemaakt. Bijvoorbeeld met betrekking tot cookies, specifieke partijen, de data die mag worden verzameld en het gebruik daarvan. Een digitale kluis zorgt er niet voor dat er geen cookies worden gebruikt of dat gebruikersdata niet wordt geanalyseerd of (indirect) verkocht. Hier moet wetgeving onder liggen. Ook om bijvoorbeeld aanbieders van digitale kluizen te controleren.
Voor specifieke informatie in specifieke situaties met daarbij passende wetgeving als fundament kan een digitale kluis een goed idee zijn. Om het een stap concreter te maken: Als je bedrijven als TikTok en de wijze waarop zij data gebruiken toestaat dan heb je een veel groter probleem dan met een digitale kluis wordt opgelost.
Het interview
Als deze kluis van de grond komt, zou het er wel eens voor kunnen zorgen dat de Nederlandse mediabedrijven een groter deel van de koek van de advertentiegelden in handen krijgen. Onze uitdaging is: zou je nog beter kunnen personaliseren dan deze bedrijven?
Er wordt veel gepraat over de noodzaak Big Tech te reguleren, zodat we als Nederlandse mediabedrijven een gelijk speelveld hebben, eerlijk kunnen concurreren.
Als we zo onder het juk van Big Tech uitkomen[..]
Met een nieuw op te zetten Big Tech onderneming?
Maar:
[..] de data blijven in handen van de gebruiker.
Gepersonaliseerde reclame maar dan met behoud van privacy?
Geen mens kan daar in kijken, alleen de kunstmatige intelligentie[..]
Hier valt heel veel over te zeggen. Waar het mij voor nu om gaat is dat een belangrijk onderdeel van de digitale kluis en een privacyrisico wordt weggewuifd met de modeterm ‘kunstmatige intelligentie’ als oplossing. Kunstmatige intelligentie is geen opzichzelfstaand iets en niet de oplossing. Kunstmatige intelligentie is een techniek die wordt ontwikkeld en gebruikt door mensen. Er zijn inderdaad mogelijkheden. Facebook verkoopt je data niet maar biedt bedrijven wel gepersonaliseerde advertenties. Maar dit beantwoordt nog niet de vraag wie toegang heeft tot de data in de kluis en wat er mee gedaan wordt en kan worden. Eerlijk is eerlijk, details ontbreken nog maar het gebrek aan analyse, het commerciële doel in combinatie met de manier waarop alles wordt gesimplificeerd en op een hoop gegooid maakt mij erg kritisch.
Je komt bijvoorbeeld bij een dienst of website – daar staat nu: log in met Facebook, log in met Google [..] of log in met je wachtwoord voor deze site. Straks staat er ook bij: log in met je datakluis – en dan kan die site weer zeggen: ik zie dat jij een datakluis hebt, ik kan jou deze dienst verlenen als ik dit en dat van jou weet. [..] In een wereld waarin iedereen zo’n kluis heeft, heb je die cookie-pop-ups [..] niet meer.
De oplossing is heel eenvoudig: Gebruik geen Google of Facebook om in te loggen. Gebruik gewoon een goed wachtwoord. Fraude is ook een serieus risico bij het inloggen met bijvoorbeeld Google of Facebook. De mogelijkheid om in te loggen op een website met een account van een derde partij is er niet voor niets. Er wordt informatie uitgewisseld tussen de website en de derde partij, bijvoorbeeld je contactgegevens bij Google. De kans is groot dat dit bij een commerciële digitale kluis ook gebeurt. Het zijn immers allemaal commerciële partijen. Dit laatste bedoel ik niet cynisch want we maken allemaal gebruik van het internet, sociale media en online diensten waarvoor we betalen met ons gedrag en onze data. Binnen grenzen zullen we dit moeten accepteren maar het moet wel transparant zijn.
Geen cookies meer? Ik betwijfel het. Het bedrijf achter een website of de aanbieder van de inlog mogelijkheid, ook een eventuele Nederlandse aanbieder van een digitale kluis, wil nog steeds heel graag weten wat je als bezoeker op de website en op de rest van het internet doet.
Wat wel effect kan hebben zijn strengere eisen, zoals de nieuwe Europese ePrivacy Regulation. Wat de Nederlandse mediabedrijven lijken te willen is geen cookies maar wel de resultaten die de cookies normaal zouden opleveren om deze informatie commercieel te kunnen gebruiken. De digitale kluis kan de gewenste inzichten alleen opleveren als er data aan gekoppeld is. De eigenaar of in ieder geval een profiel moet er zijn en het gedrag van de persoon moet kunnen worden gevolgd. Doet de digitale kluis dan niet precies hetzelfde als waar de initiatiefnemers bedrijven als Google en Meta van beschuldigen?
Als er een nieuwe muziekdienst komt die aantrekkelijk voor je is, dan wil je je eigen playlist misschien daarnaartoe meenemen: die is van jou, dat is jouw luistergedrag. Als je dat in de kluis hebt zitten, dan kan je je bij elke muziekdienst aanmelden met je hele historie van luistergedrag.
Hak op de tak. Dit kan nu al. Je kun je data bij bijvoorbeeld Spotify of Tidal downloaden en uploaden (mede met dank aan de regels uit Brussel: de GDPR).
Of stel er komt een nieuw sociaal netwerk dat zegt: als je bij mij je foto’s plaatst, dan blijft die foto bij jou. Nu teken je de rechten van je foto’s eigenlijk al weg, anders mag je niet eens het platform op.
Sympathiek en een terecht punt van zorg. Heeft alleen weinig met de digitale kluis te maken. Als je bijvoorbeeld een profiel op facebook wilt hebben moet je hun algemene voorwaarden accepteren: Take it or leave it. Als dit anders moet kan dat via concurrentie (in de praktijk nu zo goed als onmogelijk) of via nieuwe (Europese) wetgeving die beperkingen stelt aan wat bedrijven mogen doen en dus in hun voorwaarden mogen opnemen. Overigens is het nu al zo dat je eigenaar blijft van je foto’s op je facebookpagina maar dat je aan facebook een gebruiksrecht geeft. Zie onderdeel 3 van de algemene voorwaarden van Facebook:
Jij bent de eigenaar van de intellectuele-eigendomsrechten (zoals auteursrecht of handelsmerken) op dergelijke inhoud die je maakt en die je deelt op Facebook en de andere Producten van Meta-bedrijven die je gebruikt. Niets in deze Voorwaarden ontneemt je de rechten die je hebt op je eigen inhoud. Het staat je vrij om je inhoud te delen met iedereen en waar dan ook. [..] Je moet ons echter enkele juridische toestemmingen (ook wel bekend als ‘licentie’) geven om die inhoud te gebruiken, zodat we onze services kunnen aanbieden.
Wat iedereen nu al kan doen (maar bedrijven liever niet willen dat je doet)
Blokkeer cookies zoveel mogelijk via de instellingen van de browser. Wis de data in je browser zo snel mogelijk, dit kan ook automatisch.
Gebruik een VPN.
Gebruik een wachtwoordmanager. Dit is ook een digitale kluis maar met al je wachtwoorden.
Maak desnoods een willekeurig (onzin) emailadres aan bij google of een verder leeg nepprofiel op facebook dat je gebruikt om in te loggen.