Krijgen vreemde ogen teveel ruimte binnen de overheid?

Door Michiel Leenaars, 06 August 2007

In hun leven online ontdekken veel mensen dat ze dingen kunnen en willen die in hun directe geografische omgeving beladen of zelfs niet geaccepteerd zijn. Het zoeken en bekijken van expliciete erotische beelden, het discussieren op maatschappijkritische fora, het downloaden van bepaalde films en muziek buiten de gevestigde media om, het flirten via anonieme webcamcontacten of het laten zien van de donkere kanten van je karakter in games - het zijn allemaal manifestaties van een gevoel van vrijheid dat we online hebben.

Natuurlijk geldt voor iedereen die dat gevoel heeft een belangrijke levensles: met een wereldwijd unieke nummerplaat voor en achter op je digitale voertuig (IP-adres) en andere identificerende gegevens (cookies die gegevens over jou en je gedrag overal op het web samenbrengen) ben je niet echt anoniem - of beter gezegd echt niet anoniem. Want je geeft heel wat prijs zonder dat je het weet - en veel van die gegevens komen uiteindelijk bij elkaar. Vaak worden bij social networking sites als LinkedIn, Hyves en HiFive bijvoorbeeld zogenaamde web beacons geinstalleerd, zodat jouw bezoeken en je identiteit eenvoudig te relateren zijn aan jouw gedrag elders op het web.

Er wordt veel meer van je geregistreerd en bewaard dan de meeste mensen beseffen; het meest verregaande voorbeeld daarvan is Google History waarin de zoekmachinegigant kant en klaar aanbiedt te zoeken in een groot deel van wat jij op het web hebt bezocht - of je nu hun zoekmachine hebt gebruikt of niet. Google weet dat omdat ze de advertenties die ze verkopen aan honderden miljoenen webpagina’s hangen op een dusdanige manier inbedden dat ze zelf precies kunnen bijhouden waar jij allemaal heenklikt. Zeker nu Google internet-’bad guy’ Doubleclick heeft overgenomen, neemt hun blikveld gevaarlijk alwetende proporties aan. En wat jij op kunt vragen, ligt ook voor anderen binnen bereik - van bedrijven tot geheime diensten en criminelen.

Voor bedrijven en individuen leveren advertenties een belangrijke bron van inkomsten, en informatie over het klikgedrag levert ze vaak nuttige inzichten. De kosten daarvoor (privacygewijs) worden op hun gebruikers afgewenteld. Een bedrijf maakt daarbij zijn zakelijke afwegingen: de klant heeft het meestal niet in de gaten, het is maar een stukje van de puzzel dus het voelt niet zo erg. In de fysieke wereld hebben we ook klantenkaarten als Airmiles die je gedrag in kaart brengen, maar die zijn natuurlijk beperkt tot het domein van aankopen en je laat ze actief zien. Online profiling gebeurt zonder je actieve instemming en breekt ook in op je maatschappelijke, culturele en individuele domein - van levenbeschouwing, politieke overtuiging tot seksuele voorkeuren. En het is een miljardenbusiness, met honderden volslagen onbekende bedrijven die soms honderden miljoenen aan omzet draaien.

Mag een (semi-)overheid jou ook die prijs laten betalen, en jou laten profileren (of met een minder vriendelijk woord: bespioneren) door een commercieel bedrijf? Het resolute nee dat je waarschijnlijk van binnen hebt laten klinken, is niet in overeenstemming met de praktijk. Het diepgewortelde vertrouwen dat je als Nederlandse burger hebt wanneer je een politiebureau binnenstapt - dat je “veilig” bent - is online niets waard: je klikt op politie.nl van de ene pagina naar de andere en dat wordt keurig doorgeseind naar een commercieel bedrijf - zogenaamd om de service te verbeteren.

En daar moet de burger blij mee zijn en niet over zeuren. De Nederlandse politie stelt dan ook vrijmoedig het bedrijf Nedstat te hebben “gemachtigd” om de gebruiker vijf jaar lang te volgen. Op dit moment buitelen zoekmachines over elkaar heen om hun privacygedrag te verbeteren (zo heeft Google het opslaan van ‘onbeperkt’ teruggebracht naar anderhalf jaar, net als Microsoft) maar voor de webmasters van de politie gelden blijkbaar andere redelijkheidseisen. Enig verlies van functionaliteit bij technische tegenmaatregelen moet de burger voor lief nemen: “Het uitzetten van cookies kan uw gebruik van onze website en diensten beperken”.

Dat is natuurlijk de omgekeerde wereld: onder het mom van service-mentaliteit mensen diensten ontzeggen. Het heeft ook iets weg van chantage. Als een burger bewust omgaat met zijn privacy - een bittere noodzaak in de rest van het web - dan wordt er gemanouvreerd tot men het opgeeft. Het is een soort omgekeerde transparantie die mij absolutie niet bevalt: de burger wordt gedwongen vreemde ogen hem te laten bekijken.

Waar zit je als beleidsmakers met je hoofd als je dit over de burger afroept? Het is ongewenst en onnodig dat dit soort informatie wordt verzameld door externe bedrijven die niet gebonden zijn aan een wettelijke vertrouwelijkheid - en in veel gevallen niet eens aan de Nederlandse of Europese wetgeving. Er zijn meer dan genoeg andere middelen om deze gegevens te verzamelen - als het al moet: per website kun je dezelfde analysetools draaien zonder te lekken naar buiten. In plaats van trafficanalyses kun je sowieso meer kwalitatief naar sites kijken via gebruikerspanels of professionele usability experts.

Op sites in de publieke sector hoort een burger vrij en zonder betrokkenheid van derden informatie tot zich te kunnen nemen. Burgers hebben er recht op niet door commerciele ondernemingen over de schouder gekeken te worden als zij (potentieel gevoelige) overheidsinformatie tot zich nemen of aangifte doen bij de politie. En de belangen van de burger zijn toch echt belangrijker dan de nieuwsgierigheid van de betreffende webmasters.

Een bijdrage van Michiel Leenaars

Michiel is directeur van de Internet Society Nederland, een vereniging die zich internationaal inzet om de ontwikkelingen en toegankelijkheid van het internet en daarbij horende technologieƫn en toepassingen te onderhouden en initiƫren.