Waarom data een big deal is

Tom de Ruijter

Dataverkeer is niet meer weg te denken uit onze maatschappij. De hele dag door sturen we elkaar berichtjes en foto’s via computer en smartphones, we regelen onze bankzaken via internet en zelfs de supermarkt verzamelt allerlei gegevens via onze bonuskaart. Hier en daar klinken wel geluiden dat het een kwalijke zaak is dat grote bedrijven als Facebook en Google zo veel van deze data opslaan. Maar waarom is dat eigenlijk een probleem?

In dit artikel zal ik de schaal van het huidige dataverkeer schetsen aan de hand van een aantal ontwikkelingen. Daarna beschrijf ik wat verschillende partijen kunnen doen met verzamelde gegevens en hoe dit mogelijk schadelijk kan zijn. Er zijn een aantal instanties die burgers beschermen tegen uitbuiting van grote bedrijven, waarvan ik er enkele noem. Ik besluit mijn verhaal met een korte nuance en een advies.

Wie zich verdiept in digitale privacy en dataverzameling, komt al gauw de term Big Data tegen. Big Data is een term die wordt gebruikt om in allerlei vakgebieden, inclusief de veiligheidsdiensten, technologische innovatie te benadrukken.  Het is een concept dat op veel verschillende manieren kan worden geïnterpreteerd. Innovatie wordt vaak ingezet voor het goede van de mens, maar het is belangrijk om kritisch te blijven, zeker als vooruitgang ook ingezet kan worden ten koste van dezelfde mens. Ingewijden in het vakgebied der éénen-en-nullen weten dat Big Data een fase is die de huidige periode van technologische vooruitgang kenmerkt. Men spreekt van Big Data wanneer het gaat om datasets die te groot zijn om ze nog te kunnen onderhouden met reguliere database- managementsystemen (zoals Microsoft Access en MySQL).  Ik definieer Big Data als de volgende stap die nodig is om alle apparaten met elkaar te verbinden, om onze interactie met dezelfde technologieën prettiger te maken en die apparaten ‘slimmer’ maken.

In 1985 heerste het idee dat ieder mens genoeg zou moeten hebben aan 640 KB opslagruimte. Dat leek toen heel logisch: 640 KB staat ongeveer gelijk aan 1600 A4′tjes tekst, veel meer dan iemand ooit zou kunnen typen gedurende het leven van een computer. Inmiddels beschikken de meeste mensen niet over één, maar zelfs enkele machines die tienduizenden malen meer opslagcapaciteit hebben. Persoonlijke ervaring leert dat hoe groter mijn slaapkamer, hoe meer spullen er zijn om deze te vullen. Dit geldt ook voor computers. Stel je voor wat er gebeurt als ik niet één slaapkamer heb, maar enkele duizenden. Dat is precies wat er gebeurde met de komst van het internet. Pottenkijkers buiten houden is met een paar ramen nog wel te doen, maar omdat de digitale wereld steeds meer verbonden raakt met de fysieke wereld, is het net alsof iedereen in een dichtgepakte Vinex-wijk woont. Deze metafoor gaat niet veel verder, want niet veel mensen, studenten uitgezonderd, wonen, werken, eten én slapen in één kamer.

Iedereen laat een spoor van digitale voetdrukken achter. Een artikel uit De Correspondent illustreert prachtig hoe alleen al het bij je dragen van een mobiele telefoon een nauwkeurige weergave van je dag geeft.[1] Die data is inzichtelijk voor de telecomprovider en opvraagbaar door de Nederlandse veiligheidsdiensten. Ook als je een winkel binnenloopt, hangt daar een apparaat dat jouw mobiele telefoon herkent van een mogelijk eerder bezoek aan of van een bezoek aan een ander filiaal.

Kennis is macht; macht is geld
Persoonsgegevens zijn geld waard, met name voor de bedrijven waar de betreffende persoon mee te maken krijgt. Als je kippensoep koopt bij Albert Heijn met een bonuskaart, en daarnaast op Facebook plaatst dat je voor de zoveelste keer flink verkouden bent, dan zijn deze afzonderlijke gegevens weinig waard. Gecombineerd zijn ze echter potentieel interessant voor je verzekeraar.[2] Die plaatst je vervolgens in een hogere risicogroep, waardoor je meer premie betaalt.

Nog een voorbeeld, dat overigens echt is gebeurd. Een filiaal van de Amerikaanse supermarktketen Target kreeg bezoek van een boze vader. De keten had zijn dochter kortingsbonnen gestuurd voor luiers, babykleertjes en andere kinderproducten. Zijn dochter zat nog op de middelbare school en was volgens hem helemaal niet zwanger. De folder was kul en laster. Enkele dagen later belde de vader op om zijn excuses aan te bieden. Zijn kleinkind zou augustus 2012 geboren worden. Wat bleek? Zijn dochter had parfumloze badproducten aangeschaft. De statistici van de keten waren zich goed bewust van het feit dat het reukvermogen van vrouwen sterk gevoeliger wordt tijdens de zwangerschap.[3]

We genereren met z’n allen heel veel data. Over een deel daarvan hebben we geen macht. Voor het deel waar we eigenlijk wel macht over hebben, ‘kiezen’ we vaak om de macht weg te geven. Bijvoorbeeld wanneer je gebruik maakt van een dienst van Google; zoekopdrachten en kalenderafspraken worden nauwkeurig bewaard. Het is betwistbaar of dit een bewuste keuze is. De verzamelde data wordt verkocht aan bedrijven door data brokers – Facebook is zo’n dienst – om bijvoorbeeld advertenties persoonlijk toe te spitsen. Jij krijgt niets. If something’s free, you’re probably the product.[4]

Vrijwaren en voorkomen
Om burgers te beschermen, zouden er bijvoorbeeld nieuwe wetten en toezichtorganen gecreëerd kunnen worden. Het Europees Parlement werkt al een aantal jaar aan een verordening die de huidige datawetgeving in Europa moet vervangen. Deze wet heeft als doel het beschermen van persoonsgegevens en het bevorderen van vrije handel in data en innovatie.[5] Als die wet er komt, vervalt de Nederlandse wet Bescherming Persoonsgegevens. De slepende discussie tussen partijen en lobbyisten is op dit moment in de koelkast gezet, in ieder geval tot na de Europese verkiezingen in mei 2014.[6]

Waarom een nieuwe wet als er al wetgeving bestaat? Het internet kent geen grenzen, China, Rusland en Noord-Korea uitgezonderd. Als het internet gereguleerd moet worden, is het noodzakelijk internationale afspraken te maken. Echter, alleen met wetten zijn we er nog niet. Zeker met mensen als minister Plasterk, die een voorbeeld nemen aan de NSA en het respect voor de huiselijke omgeving en het recht op persoonlijke afzondering aan hun laars lappen.[7]

Er zijn een aantal groeperingen die op hun eigen manier de rechten van de digitale Nederlander nastreven. Bits of Freedom is zo’n organisatie, bestaande uit mensen met kennis van zaken.[8] Ze beschrijft zichzelf als “invloedrijke burgerrechtenbeweging” die gerechtelijke wandaden in het nieuws brengt en bij de politiek aankaart. Anonymous is ook zo’n beweging, maar die is anarchistisch van aard en gebruikt onorthodoxe middelen, vergelijkbaar met een krakervereniging.

Er zijn gelukkig technische beperkingen die voorkomen dat de wereld verandert in de Big Brother-wereld van George Orwells 1984. Een voorbeeld van zo’n technische beperking is dat de groei van opslagruimte vaak vele malen sneller gaat dan de snelheid waarmee we de opgeslagen informatie kunnen verwerken. Ook is er niet één partij die al onze data opslaat. Wederom is de mobiele telefoon een mooi voorbeeld. Applicatieontwikkelaars van gebruikte toepassingen zien slechts delen van het totaalplaatje van een gebruiker. Dat is ook herkenbaar vanuit het dagelijks leven; de slager in het dorp weet misschien dat je van varkenskarbonade houdt, maar de verjaardag van je partner is hem onbekend. Al lijkt sociale media deze afstand te verkleinen, er is tot op de dag van vandaag nog steeds niet één partij die alle informatie heeft. Dat wil niet zeggen dat we niet waakzaam moeten zijn. Toen Google een aantal maanden geleden persoonsgegevens van al zijn diensten (zoals Gmail, YouTube, Calender) combineerde, vreesde men dat Google te veel informatie per individu zou verkrijgen.[9] Waarom is dat een probleem? Nu, als een vrouw een boek over borstkanker koopt, zegt dat niet heel erg veel. Als dezelfde vrouw een pruik koopt, evenmin. Maar wanneer die informatie gecombineerd wordt, heeft een groot bedrijf dat over deze informatie beschikt, gegevens in handen die schadelijk kunnen zijn voor de vrouw. Ook hier geldt immers: deze gegevens kunnen worden doorverkocht aan derden, zoals verzekeraars en supermarkten, die vervolgens zullen proberen om meer geld aan je te verdienen.

Het Amerikaanse Datacoup zegt een poging te doen om de macht over data terug bij de persoon te leggen.[10] Hun boodschap is de volgende: geef ons zoveel mogelijk van je data, dan verkopen wij het voor je en verdien jij ook nog wat. Door bijvoorbeeld je bankgegevens, browsergeschiedenis en LinkedIn-profiel te uploaden, kun je enkele dollars per maand uitgekeerd krijgen. Dat lijkt te mooi om waar te zijn. Waarom kan zo’n bedrijf geld uitkeren voor persoonsgegevens van diverse bronnen? Omdat deze informatie gekoppeld is aan één specifiek persoon, en daardoor in waarde stijgt.

Informatiewinning is niet nieuw
Het verzamelen van data is niet nieuw: de KGB (Russische geheime dienst), telemarketing in de jaren 1980-1990 en de gehele (medische) wetenschap bestonden al. Deze technieken worden gebruikt om een persoonlijk profiel te creëren, dat ingezet wordt om voorspellingen over gedrag en aankopen te doen. Zo’n profiel ontstijgt dus de opslag van gegevens, omdat toekomstige gebeurtenissen met grote nauwkeurigheid voorspeld kunnen worden, bijvoorbeeld wanneer twee mensen een intieme relatie aangaan of verbreken.[11] Dergelijke modeltechnieken worden al langer gebruikt in de medische wereld om bijvoorbeeld borstkanker in mammografieën (borstfoto’s) te detecteren. Het dagelijkse leven lijkt weinig te lijden onder alle ontwikkelingen. Integendeel, het lijkt alleen maar makkelijker te worden. Zo weet mijn mobieltje dat ik de bus wil nemen naar de stad, nog voordat ik expliciet om het busrooster vroeg.

Het recht op privacy bestaat nog steeds, al wordt het vaker en makkelijker geschonden dan twintig jaar geleden. Een frequent gehoord argument is: ‘als je niets te verbergen hebt, dan mogen we controleren wat je doet.’ Dat impliceert als je dergelijke privacyschending niet toestaat, je iets te verbergen hebt. Die redenering is fout om een aantal redenen.[12] Zo heeft iedereen wel iets te verbergen, ook al ben je daar misschien niet van bewust. Het is een van je rechten als Europees staatsburger om delen van je leven te verbergen voor buitenstaanders.[13] Waarom zou je anders gordijnen ophangen? Daarbij slaat de uitspraak ‘niets te verbergen hebben’ de hele discussie over de betekenis van privacy over. Je zou het ook zo kunnen zien: ‘Ik heb niets te verbergen, maar dat hoeven ze niet te weten.’[14]

Als gewone burger kun je maar zo veel doen. Het is dan ook belangrijk om kritisch te blijven wanneer bedrijven om jouw gegevens vragen. Is het echt nodig dat een spelletje op mijn mobiele telefoon toegang heeft tot mijn persoonlijke contacten? Of dat Albert Heijn mijn thuisadres weet, zodat ik aanbiedingen van slechts tientallen centen krijg? Is een kleine besparing in ruil voor mijn privacy het me waard, of laat ik die ‘gratis’ diensten liever links liggen? Natuurlijk verandert de invulling van privacy wanneer de wereld om ons heen verandert. Toch blijft de kern hetzelfde: als burger heb je recht om met rust gelaten te worden, om onbespied en onbewaakt te leven. Dat betekent wel dat je zelf ook moet oppassen dat je niet zomaar informatie prijsgeeft, omdat de ‘voordelen’ daarvan jou op dat moment even uitkomen. Je gaat toch ook niet zomaar een maandelijkse donatie aan een bedrijf aan vanwege een ‘geweldig’ welkomstcadeau? Kortom, neem niet alles zomaar aan, en bovenal: blijf kritisch!

 Tom de Ruijter (1991) is masterstudent Informatica en Datawetenschappen aan de Radboud Universiteit Nijmegen.


[1] D. Tokmetzis, ‘Hoe je onschuldige smartphone bijna je hele leven doorgeeft aan de geheime dienst’, De Correspondent, online beschikbaar via: https://decorrespondent.nl/528/hoe-je-onschuldige-smartphone-bijna-je-hele-leven-doorgeeft-aan-de-geheime-dienst/ (geraadpleegd op 22 februari 2014).

[2] De Albert Heijn kwam recent in verlegenheid om hun slechte omgang met klantendata. Dat verbloemde het concern met de introductie van een nieuwe bonuskaart, waarmee nog meer klantgegevens verzameld en gebundeld worden. Zie bijvoorbeeld: http://www.consumentenbond.nl/actueel/nieuws/nieuwsoverzicht-2013/ah-bonuskaart-zo-lek-als-een-mandje/ (geraadpleegd op 22 februari 2014).

[3] K. Wagstaff, ‘How Target Knew a High School Girl Was Pregnant Before Her Parents, Time Tech (17 februari 2012), online beschikbaar via: http://techland.time.com/
2012/02/17/how-target-knew-a-high-school-girl-was-pregnant-before-her-parents/
(geraadpleegd op 22 februari 2014).

[5] ‘The Proposed General Data Protection Regulation: The Consistency Mechanism Explained’, European Commission Data Protection Newsroom (6 februari 2013), online beschikbaar via: http://ec.europa.eu/justice/
newsroom/data-protection/news/130206_en.htm
(geraadpleegd op 22 februari 2014).

[6] ‘Data Protection Day 2014: Full Speed on EU Data Protection Reform’, European Commission – MEMO/14/60 (27 januari 2014), online beschikbaar via:

http://europa.eu/rapid/press-release_MEMO-14-60_en.htm (geraadpleegd op 22 februari 2014).

[7] T. van der Kolk, ‘Heeft Plasterk ‘zijn’ geheime diensten wel onder controle?’, De Volkskrant (5 februari 2014), online beschikbaar via:  http://www.volkskrant.nl/vk/
nl/13524/De-afluisterpraktijken-van-de-NSA/article/detail/3590958/2014/02/05/Heeft-Plasterk-zijn-geheime-diensten-wel-onder-controle.dhtml
(geraadpleegd op 22 februari 2014).

[8] Voor meer informatie zie de website van Bits of Freedom: http://bof.nl (geraadpleegd op 22 februari 2014).

[9] ‘The Danger in Google’s New Privacy Policy’, Fast Fedora blog (z.d.), online beschikbaar via: http://blog.fastfedora.com/2012/01/danger-in-googles-new-privacy-policy.html (geraadpleegd op 22 februari 2014.

[10] Voor meer informatie zie de website van Datacoup: http://www.datacoup.com (geraadpleegd op 22 februari 2014).

[11] L. Backstrom en J. Kleinberg, ‘Romantic Partnerships and the Dispersion of Social Ties: A Network Analysis of Relationship Status on Facebook’ (24 oktober 2014) online beschikbaar via: http://arxiv.org/abs/1310.6753 (geraadpleegd op 22 februari 2014).

[12] Het volgende artikel schetst een vollediger beeld over de kwestie: M. Marlinspake, ‘Why ‘I Have Nothing to Hide’ Is the Wrong Way to Think About Surveillance’, Wired.com (13 juni 2013) online beschik baar via:  http://www.wired.com/opinion/2013/06/why-i-have-nothing-to-hide-is-the-wrong-way-to-think-about-surveillance/ (geraadpleegd op 22 februari 2014).

[13] Artikel 8 van het Europees Verdrag voor de Rechten van de Mens.

[14] Deze tekst is afkomstig van een poster van Loesje, zie http://www.loesje.nl/posters/nl1210_0/.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

De volgende HTML tags en attributen zijn toegestaan: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>