zoeken binnen de website

Gemeentesites riskeren privacy van burgers

Nederlandse gemeentewebsites en hun datarelatie met social media

door: Karina Meerman | 19 juli 2019

Nederlandse gemeenten die websitebezoekers doorsturen naar Facebook of WhatsApp stellen hen daarmee bloot aan de dataverzamelpraktijken van deze bedrijven en de inherente privacyrisico’s. Ook dragen zij indirect bij aan van het verdienmodel van deze partijen.

Facebook en WhatsApp

Beeld: Thomas Ulrich / Pixabay

In april 2019 (#30) publiceerde iBestuur een artikel waarin Tweede Kamerlid Kees Verhoeven van D66 stelt dat gemeenten zich moeten losmaken van buitenlandse technologiebedrijven en zelf communicatiekanalen gaan ontwikkelen. In het artikel Facebook en Twitter hebben geen nutsfunctie zegt Verhoeven: “In onze onlangs verschenen techvisie hebben we ook uitgelegd dat de overheid niet meer via WhatsApp en Facebook met de burger moet communiceren”. Als Mercator Working Group for Mapping Disinformation zijn wij het volledig met hem eens.

Alles is van Mark Z.

Iedereen met een Facebook-, Instagram- en WhatsApp-account heeft toestemming gegeven aan het bedrijf Facebook om zijn gesprekken, foto’s, teksten en gegevens te verwerken voor het nut van Facebook en zijn adverteerders. Dit staat in het privacybeleid van het bedrijf en elke gebruiker heeft op akkoord geklikt toen hij of zij een account aanmaakte. Dat maakt het des te opmerkelijker dat een groot deel van de Nederlandse lokale overheid de communicatie met haar burgers in handen legt van deze techgigant en anderen. Door de burger door te verwijzen naar sociale media voor contact met of voor meer informatie over de gemeente, geeft de overheid in feite goedkeuring aan het beleid van Facebook. En geeft daarmee de privacy van burgers over in handen van een buitenlandse partij. Saillant detail is dat deze bedrijven geen belasting afdragen in Nederland en dus op geen enkele manier bijdragen aan de publieke samenleving, maar er wel van profiteren.

Data = geld

Denk aan de hoeveelheid data die worden verzameld en vervolgens ingezet om zeer accuraat te kunnen adverteren op doelgroep. Microtargeting, zoals dit heet, gaat niet alleen om locatie, leeftijd en gender, maar om het gericht benaderen van mensen met een specifieke politieke voorkeur, hobby of medische aandoening. Het businessmodel van Facebook is het verkopen van advertenties op basis van wat mensen ‘liken’ en bezoeken op internet. En wat te denken van nepnieuws (en nu ook deepfakevideo) en hoe dit wordt ingezet om politiek te bedrijven en polarisatie te vergroten in de samenleving? Facebook gebruikt onze menselijkheid om inkomsten te vergroten, door in te spelen op onze behoefte aan contact en die gegevens te verkopen aan de hoogste bieder.

De uitspraken van Verhoeven inspireerden de Mercator werkgroep om te onderzoeken welke Nederlandse gemeenten buitenlandse technologie gebruiken om te communiceren met hun burgers, in welke mate dit gebeurt en welke andere partijen een datarelatie hebben met de gemeentewebsites.

Onderzoeksaanpak

Wij stelden een lijst samen met de URL’s van alle 355 gemeenten in Nederland. Vervolgens gebruikten we open source software (OpenWPM) om te bekijken wat er in een browser gebeurt van iemand die een van die 355 gemeentewebsites bezoekt. De browser was nieuw geïnstalleerd en bevatte geen cookies of zoekgeschiedenis. Naast het ‘normale’ dataverkeer dat nodig is om een website goed te laten draaien, zagen we ook met welke partijen gegevens worden uitgewisseld voor bijvoorbeeld analytics en toegankelijkheid. Veel gemeentewebsites hebben, zoals verwacht, datarelaties met bedrijven voor spraakherkenning en hulp voor mensen met een visuele beperking (ReadSpeaker).

Onze analisten keken vervolgens specifiek naar relaties met sociale media en software voor het analyseren en traceren van bezoekers. Dit deden zij op het hoogste niveau van de website, de homepage. Wat de data vertelden is dat 84,8 procent van alle gemeenten op de homepage een directe link heeft met in ieder geval een van de zes bekendste socialmedia-toepassingen. Van de 355 gemeenten hadden op 16 mei 2019 83,3 procent een koppeling met Twitter; 81,1 procent met Facebook, 33,5 procent met Instagram, 27 procent met YouTube en 23,9 procent met LinkedIn. De gemeente Hilversum heeft als enige ook een account op Snapchat, software die een bericht verwijdert zodra de gebruiker het heeft geopend.

Facebook-pixels

Zorgelijk is dat de websites van de gemeenten Helmond en Waterland programmeerregels bevatten voor een tracker van Facebook. We vonden deze zogenaamde pixel ook op www.leiden.nl, een URL die eigendom lijkt van de gemeente Leiden, maar wat we niet konden verifiëren. De bezoeker kan vanaf die website wel doorklikken naar de officiële gemeentesite, een subdomein van www.leiden.nl. De pixel wordt achtergelaten in de browser van websitebezoekers, met als doel voor Facebook data te verzamelen voor advertentiedoeleinden. Stel dat iemand op de gemeentewebsite de pagina’s bezoekt over schuldhulpverlening of medische toeslagen, dan worden deze data opgeslagen op de servers van Facebook. Hiervoor heeft de burger geen toestemming gegeven aan de gemeente. Sterker nog, hij is zich er hoogstwaarschijnlijk niet eens van bewust. Zo kan dus data van een vermeende privé-interactie tussen burger en gemeente bijdragen een het businessmodel van Facebook: het verkopen van advertenties op basis van wat mensen ‘liken’ en bezoeken op internet. Tilburg, Arnhem en Meppel hebben als enige drie gemeenten geen enkele datarelatie met social media op het hoogste niveau van de website. Misschien dat dit op dieperliggende pagina’s wel zo is.

Analyticssoftware

Vervolgens keken wij met welke andere partijen de gemeenten uitgaande links hebben. Hier zagen we vooral datarelaties met commerciële bedrijven die analytics verzorgen en/of vindbaarheid moeten verbeteren. Een aantal gemeenten koos voor het Finse SimAnalytics, dat een betaalde dienst levert en een gedegen privacybeleid heeft. Het meest gebruikt is Google Analytics, dat vaak gratis is. Gebruikers hebben veel minder controle over de data die zij uitwisselen met dit bedrijf. Gegevens verzameld met Google Analytics kunnen door Google worden gebruikt voor advertentiedoeleinden. Wie zijn vraagtekens zet bij de interactie met Facebook, mag er nu nog veel meer zetten. De interacties tussen de 355 gemeentewebsite en Google Analytics is ruim duizend keer intensiever dan met Facebook.

Is dit het waard?

Wij kunnen dus concluderen dat een groot aantal Nederlandse gemeenten bijdraagt aan het verdienmodel van een buitenlands softwarebedrijf. Dat is an sich al onfortuinlijk, maar het gaat hier om veel meer. De overheid heeft een maatschappelijke opgave. Zij moet de burger en diens gegevens beschermen en niet te grabbel gooien door gemakzuchtig te kiezen voor technologie wier eigenaren keer op keer laten zien dat zij privacy aan hun virtuele laarzen lappen. De vraag die wij stellen is deze: Wat is de toegevoegde waarde van social media voor de kernactiviteiten van gemeenten en is het ’t waard om daarvoor te betalen met de persoonlijke gegevens van hun burgers?

Mercator Working Group for Mapping Disinformation is een initiatief van A Lab Amsterdam. De werkgroep is een internationaal collectief van datawetenschappers, onderzoekers en journalisten die digitale burgers en beleidsmakers helpt om de risico’s van disinformatie beter te begrijpen en de gevolgen voor burgerparticipatie. Disinformatie is de strategische inzet van onder meer misinformatie en nepnieuws met het doel digitale burger te beïnvloeden. Klik hier voor meer informatie.

De genoemde data en analyses zijn beschikbaar op GitHub

Karina Meerman is projectcoördinator Mercator Working Group for Mapping Disinformation

reacties: 2

tags: , ,

  • Stefan Bakker #

    19 juli 2019, 15:23

    “Door de burger door te verwijzen naar sociale media voor contact met of voor meer informatie over de gemeente, geeft de overheid in feite goedkeuring aan het beleid van Facebook.”
    Vind je dit niet wat gechargeerd? De praktijk is daarnaast zo dat sociale media worden vermeld als één van de kanalen om te communiceren met een gemeente, niet het enige. Je stelt ook dat ‘een groot deel van de overheid haar communicatie’ in handen legt van de techbedrijven. Is daar een onderbouwing voor? Wat is het aandeel van de communicatie op deze platforms t.o.v. alle communicatie? Oftewel, hoe groot is het ‘probleem?’

    “Saillant detail is dat deze bedrijven geen belasting afdragen in Nederland en dus op geen enkele manier bijdragen aan de publieke samenleving, maar er wel van profiteren.”
    Deze bedrijven maken betere communicatie tussen mensen en organisaties mogelijk via hun diensten. Dat ze op geen enkele manier bijdragen is daarom onjuist. Wel zie ik ze graag belasting betalen over hun opbrengsten in Nederland zoals elke andere business.

    De techbedrijven zijn machtig en grensoverschrijdend. Door de beperkte communicatie tussen de gemeenten van 1 lidstaat en burgers via sociale media aan banden te leggen ga je echt geen invloed uitoefenen op deze reuzen. Voor dat probleem kun je beter de Europese overheid inzetten en dat gebeurd gelukkig al. Laat gemeenten communicatie via sociale media blijven aanbieden zolang dat voor een groep burgers een laagdrempeligere vorm van communicatie is. Gemeenten hiermee laten stoppen lost het probleem wat we hebben met de techreuzen namelijk niet op, maar vermindert wel de bereikbaarheid. Netto resultaat van de oproep ermee te stoppen lijkt me dus nogal negatief!

  • Ellen Timmer (Pellicaan Advocaten) #

    1 augustus 2019, 15:00

    Het stoort mij buitengewoon dat banken en overheden kanalen van Amerikaanse internetgiganten als communicatiekanaal aanbieden. Bij banken moet je soms eindeloos zoeken naar een alternatief. Het is hoog tijd dat het promoten van Amerikaanse internetgiganten (en hen faciliteren bij het datagraaien) verboden wordt voor nutsdiensten (zoals de bank) en overheid. En de schone taak voor de overheid om een veilig alternatief te bieden (zoals in Duitsland met DE-mail is gebeurd).

Reactieformulier

De met een * gemarkeerde velden zijn verplicht. U ziet eerst een voorbeeld en daarna kunt u uw bijdrage definitief plaatsen. Uw e-mailadres wordt niet op de site getoond. Reacties zonder achternaam worden verwijderd. Anoniem reageren alleen in uitzonderlijke gevallen in overleg met de redactie. U kunt bij de vormgeving van uw reactie gebruik maken van textile en er is beperkt gebruik van html mogelijk.