Kunnen inwoners door AVG onbespied hun ding doen?
De Algemene Verordening Gegevensbescherming. Sinds 25 mei 2018 lijkt een zwaard van Damocles boven het hoofd van overheden en bedrijven te hangen. Mensen mogen zomaar aanvinken welke cookies ze wel of niet goed vinden. Privacy is immers een grondrecht. Onder leiding van een oud burgemeester wordt een dure Autoriteit Persoonsgegevens in het leven geroepen.
De Algemene Verordening Gegevensbescherming. Sinds 25 mei 2018 lijkt een zwaard van Damocles boven het hoofd van overheden en bedrijven te hangen. Mensen mogen zomaar aanvinken welke cookies ze wel of niet goed vinden. Privacy is immers een grondrecht. Onder leiding van een oud burgemeester wordt een dure Autoriteit Persoonsgegevens in het leven geroepen.
Soms scoort de Autoriteit Persoonsgegevens haar succesjes. Een Haags ziekenhuis heeft de interne beveiliging van de patiëntendossiers niet voor elkaar. Onbevoegde medewerkers kunnen zomaar bij medische dossiers. Ook studentenmakelaar DUO verbruit het. Met trackingsoftware kunnen mailuitwisselingen worden gezien. Niet alleen kan de achtervolging worden ingezet op het aflossen van studieleningen. Cijferlijsten, bankgegevens en zelfs Instagramafspraken kunnen worden gevolgd. De geschokte ex-burgemeester staat op zijn achterste benen.
Zo wordt via de AVG de indruk gewekt dat iedereen over de eigen gegevens gaat. Lachwekkend. Elke overheid werkt minstens met Microsoft, Google en Facebook. De opvatting heerst dat Google een zoekmachine is en Facebook een sociaal netwerk. De werkelijkheid is anders. Google heeft wereldwijd het allergrootste analyse netwerk – Google Analytics. Facebook doet er alles aan om websites te integreren zodat zoveel mogelijk gedetailleerde traceergegevens in haar profielsysteem – Facebook Audiences - terecht komt. Met het IP-adres als sleutel omzeilen ze de AVG rechtsgrond via de ‘akkoord’-knop. Zo sluizen gemeenten automatisch miljoenen persoonsgegevens door aan Microsoft-, Google-, Facebook- en Twitter-trackers.
Iedereen weet dat het verdienmodel van deze superbedrijven draait om personificatie van gegevens. Naast Google, Facebook en Twitter doen YouTube, Chrome, Instagram, Tinder, Android of Apple hetzelfde. Hiermee kan gericht worden geadverteerd op hun eigen platforms. Was dat maar het enige. Tegenwoordig worden deze geïndividualiseerde systemen ingezet om mensen politiek te beïnvloeden en te manipuleren. Nog maar niet te spreken van het discriminerend segmenteren van groepen naar inkomen, etniciteit of seksuele voorkeuren.
Microsoft-cloud synchroniseert 23 miljoen gegevens binnen een seconde. Door zoektermen, locatie en IP adressen te skimmen wordt op woonhuisniveau alle gedragingen feilloos in kaart gebracht. Data die ‘eeuwig’ worden bewaard en gecombineerd worden met andere data. Gouden business voor bedrijven met specifieke belangen. Deze maken weer uitgebreidere individuele profielen. Niet voor niks heeft Apple net de modumafdeling van chipmaker Intel gekocht. Dan het ‘Chinese’-denken. Overheden maken almaar vaker misbruik door bij Google en Facebook profielen op te eisen over haar inwoners. Denkt Europa nog aan een 5G-netwerk door het Chinese Huawei? Sinds Huawei een spy-friendly mobiel netwerk in Noord Korea heeft gebouwd weten we genoeg.
De Internet Provider is en spion en poort naar de oplossing. Zij bezit immers het meest gewilde item, namelijk het IP-adres. Er bestaat een simpele techniek. Ze heet Virtual Private Network meer bekend als VPN. Met deze privé omleidingstunnel is IP adres en locatie niet meer vast te stellen. Alle overheden zouden verplicht hiervan gebruik moeten maken. En tegelijk er werk van maken dit elke inwoner er ook over kan beschikken. Volgens het Spotify principe kan dan iedereen voor een luttel bedrag zijn of haar privacy bewaken. De “niks-te-verbergen” naïeveling kan gratis doorgaan op de huidige weg. Inwoners mogen er toch op kunnen vertrouwen dat de overheid zorgt dat ze onbespied zijn of haar ding kunnen doen?
Piet van Mourik
Reacties: 2
U moet ingelogd zijn om een reactie te kunnen plaatsen.
Wat er wél is veranderd op 25 mei 2018, is dat er zwaardere eisen worden gesteld aan het verwerken van persoonsgegevens op basis van toestemming. In het bijzonder moet die voortaan actief gegeven zijn: "Zwijgen is toestemmen" geldt niet meer. Ook mag voor het leveren van diensten (ook als ze gratis zijn) niet langer de voorwaarde gesteld worden dat je toestemming geeft voor verwerking van persoonsgegevens die daar helemaal niet nodig voor is. Deze aanscherping van de toestemmingvereisten is een hele goede zaak. Nu de handhaving nog...
Die is ook lastig bij bedrijven als Google en Facebook. In ieder geval vallen die sinds we de AVG hebben veel sneller onder onze privacyregels, en ook dat is winst.
Bedrijven en overheden moeten netjes met persoonsgegevens omgaan, ook los van hoe klanten en burgers handelen. Maar dat handelen van mensen zelf is natuurlijk wel een factor van betekenis. Als je bijvoorbeeld voortdurend inlogt bij Facebook of Google, dan maakt het niet uit of je een VPN gebruikt. Of met cookies en device fingerprinting wordt je identiteit vastgesteld. Mag lang niet altijd, gebeurt vaak wel.
Het "intomen" van de grote techreuzen is een actueel maatschappelijk vraagstuk. VPNs gaan daar maar een beperkte bijdrage aan leveren. De AVG een veel grotere. Maar niet van vandaag op morgen.