Dear Mark Zuckerberg
Enkele jaren geleden zei Mark Zuckerberg, oprichter van Facebook, dat privacy als sociale norm dood is. In mismoedige momenten dacht ik weleens dat hij gelijk had. In het beste geval vroegen mensen meewarig waarom ik me daar zo druk over maak. In het ergste geval werd mijn inzet gezien als een obstakel voor zowel bedrijfsleven als veiligheidsdiensten.
Het kan verkeren. In de afgelopen weken bleken miljoenen Facebookgebruikers niet bepaald geamuseerd dat hun gegevens, en die van hun Facebookvrienden, waren gebruikt door Cambridge Analytica voor het beïnvloeden van verkiezingscampagnes. Met verfijnde technieken om gedragingen en keuzes van individuen niet alleen in kaart te brengen, maar zelfs te voorspellen en te sturen. Cambridge Analytica zou zo hebben bijgedragen aan de verkiezing van Donald Trump en de Brexit-stem.
Facebook wist al jaren dat Cambridge Analytica de persoonsgegevens oneigenlijk had verkregen en gebruikte, maar haalde er de schouders over op. Privacy was immers dood? Daar zou toch niemand om malen. Een misrekening! De waarde van de aandelen Facebook kelderde met 80 miljard dollar.
De kwestie is het topje van de ijsberg. Maar ze maakt in één klap duidelijk dat privacy en gegevensbescherming geen linkse speledingetjes zijn, maar een factor voor de kwaliteit van onze democratie. Wetten voor privacy en gegevensbescherming geven rechten aan individuen, maar ze maken die individuen ook weerbaarder tegen manipulatie. Zo zijn privacy en gegevensbescherming veel wezenlijker voor het beschermen van onze democratie, dan een windmolengevecht tegen iets ondefinieerbaar als ‘fake news’.
Dus moeten we zorgen voor stevige wetgeving. Op 25 mei wordt de Algemene Verordening Gegevensbescherming (AVG) van kracht. Maar ook in de AVG zitten zwakke plekken. Bijvoorbeeld de uitzondering op de strenge privacyregels voor wetenschappelijk onderzoek. Die uitzondering kan mogelijk als achterdeur worden gebruikt voor activiteiten als die van Cambridge Analytica.
Er wordt ook gewerkt aan een andere wet: de e-Privacy Verordening, die onze privacy beschermt als we bijvoorbeeld mailen of appen, en die paal en perk stelt aan ‘behavioural targeting’, het sturen van (reclame)boodschappen op basis van een persoonlijk profiel. Het Europees Parlement heeft met een kleine centrumlinkse meerderheid gestemd voor strakke regels. De nationale regeringen beraden zich nog, maar neigen naar versoepeling van de regels. Het valt te hopen dat het bewustzijn groeit dat soepeler regels óók de weg vrijmaken voor manipulatie van kiezers
Strakke regels zijn niet genoeg. Stevige handhaving is essentieel. Er zal een antwoord moeten komen op de vraag waarom de Europese toezichthouders niet eerder hebben ingegrepen in de Cambridge Analytica/Facebookzaak. Ook moeten er voldoende middelen komen voor de toezichthouders. Zorgelijk dat het budget voor de Nederlandse Autoriteit Persoonsgegevens ontoereikend is.
Privacy en gegevensbescherming zijn deel van de verdedigingswal van onze democratie. We moeten ze koesteren.
Sophie in ‘t Veld is lid van het Europees Parlement voor D66
Beste Sophie,
Dank voor je heldere betoog en ik ben het ook wel eens met je conclusie.
Daarnaast moeten we ons realiseren dat slimme algoritmes de boel op zijn kop gooien. Als ik van heel veel mensen een klein beetje weet, kan ik met die informatie van al die mensen heel veel voorspellen. En dat met een zeer grote nauwkeurigheid.
Er zijn best veel mensen die een klein beetje informatie over zichzelf delen en daarmee dus, zonder dat ze het weten, hun hele hebben en houden op straat gooien.
Naast heldere regels en strakke handhaving is er vooral ook heel veel kennis nodig. En transparantie.
De mensen zullen moeten begrijpen hoe dit soort processen werken. Bedrijven zullen transparant moeten zijn in de wijze waarop ze informatie van/over ons verzamelen en welke informatie dat is. De bedrijven zullen ook transparant moeten zijn in hoe en waarvoor ze jouw (kleine beetje) informatie gebruiken.