HM_Banner_Superbanner_728x90_2



Debat: ’Privacy heeft omdenken nodig’

  1. 21 feb 2015
  2. 0 reacties

1396955_49065589

De huidige staat van online-privacy in Nederland is zorgwekkend. Consumenten zeggen veel belang te hechten aan privacy. Woorden en daden blijken echter twee verschillende dingen. Dit blijkt uit onderzoek in opdracht van Kaspersky Lab. De onderzoeksuitkomsten waren aanleiding voor een privacy-debat met vooraanstaande experts. 

 

Nationaal Online Privacy Debat - full from Central Control on Vimeo.

 

De bereidheid van burgers om hun privé-data af te staan, is veel groter dan politici denken. Zo luidde de stelling waarmee gespreksleider Charles Groenhuijsen het Nationaal Privacydebat van Kaspersky opende. Voor die aftrap was al duidelijk dat Nederlanders een grotere bereidheid hebben om hun privacy op te offeren dan die burgers zelf denken. Uit het door Kaspersky gepresenteerde privacy-onderzoek, uitgevoerd door Right Marktonderzoek, komt naar voren dat Nederlanders voornamelijk zéggen dat ze hun privacy belangrijk vinden. En ook niet willen opofferen in ruil voor voordeel en gebruiksgemak.

In de praktijk toch opofferen

Bij het voorleggen van concrete scenario’s blijkt dat Nederlanders wel degelijk bereid zijn hun privacy deels op te geven voor korting en gemak. Grofweg de helft van de ondervraagde consumenten zegt niet bereid te zijn online-privacy in te leveren voor persoonlijk voordeel of gebruiksgemak. Deze 51 procent is de optelsom van 19 procent die ‘zeker niet’ bereid is privacy in te ruilen en 32 procent die daar ‘waarschijnlijk niet’ toe bereid is. Daarnaast stelt 16 procent van de respondenten dat ze het niet weten. Slechts 4 procent wil ‘zeker wel’ wat privacy inruilen voor voordeel of gemak en nog eens 29 procent is daar ‘waarschijnlijk wel’ toe bereid. “De Nederlander is eerder bereid online-privacy op te geven, wanneer duidelijk is wat het oplevert”, stelt Homma.

Verder valt op dat maar weinig Nederlanders besef hebben van wat er met hun privégegevens gebeurt. Logischerwijs hebben dus ook maar weinig burgers grip op hun gegevens. Zo weet slechts 14 procent van de ondervraagde consumenten wat er gebeurt met de persoonlijke informatie die ze afgeven bij hun gebruik van clouddiensten. In Nederland zijn online-services zoals iCloud, Dropbox of OneDrive massaal in gebruik. Deze en meer onwetendheid die uit het onderzoek blijkt, kleurt de op het eerste oog forse 51 procent die zegt ‘geen’ of ‘waarschijnlijk geen’ privacy op te willen geven in ruil voor voordeel of gemak.

Uitleg is nodig

Het debat naar aanleiding van dit onderzoek en recente ontwikkelingen zoals de terreuraanslagen in Parijs ging dieper in op de materie. Onafhankelijk Digital Health Strategist Maarten den Braber meent dat we nog flink wat uit te leggen hebben aan de consument. “Er is veel angst, veel negativiteit rondom privacy. Maar er zijn ook duidelijke voordelen, als je dat maar goed uitlegt.” Hij stelt dat de huidige opzet van permissieverstrekking voor gegevensgebruik moet worden omgedraaid. “Nu accepteren we voorwaarden die door anderen, zoals bedrijven en instellingen, zijn opgesteld.” Den Braber wil over naar een model van gebruikslicenties die consumenten zelf toepassen op hun privégegevens. Net zoals de Creative Commons-licentie dat al doet voor bijvoorbeeld beeldmateriaal.

Het gebrek aan uitleg hoeft niet per definitie de angst en negativiteit op te heffen. Meer uitleg zou zelfs tot meer terughoudendheid kunnen leiden. “De overheid heeft gefaald in het uitleggen wat je met je privacy weggeeft en wat de monetaire waarde daarvan is”, zegt Micha Mos, fractievoorzitter van GroenLinks in Amsterdam. Vanuit de zaal wordt ander onderzoek aangehaald waaruit is gebleken dat het verschil zit in 25 cent. Mensen zijn voor zo weinig korting bereid om persoonlijke informatie op te offeren. De diverse experts in het debatpanel zijn het er roerend over eens dat de waarde van die gegevens veel groter is.

Wie mag in digitale toilettas kijken?

Volgens Michiel Steltman, directeur van de Stichting Digitale Infrastructuur Nederland (DINL), is het vooral een kwestie van context. “Ik vergelijk het met mijn toilettas als ik op Schiphol ben. De douane mag daar in kijken. Dat geldt niet voor elke willekeurige andere burger.” Hij stelt dat er sprake is van verlies aan controle over eigen privacy. Tegenwoordig kan elke organisatie zich de rol van douanier toeëigenen. Dat staan consumenten ook toe.

Marcel Joosten, directeur bij online retailer CentralPoint.nl, stipt aan dat er in Europa een flinke kloof is tussen wet- en regelgeving voor bedrijven en die voor consumenten. Organisaties kennen nauwelijks privacy wet- en regelgeving terwijl burgers bij het betuttelende af alom beschermd lijken te worden.Toch zit er veel speelruimte in. “Wij mogen van u als consument alleen gebruiken wat u zelf geeft. Daarbij kunnen we zelf bepalen wat we vragen.” Jornt van der Wiel, security-onderzoeker bij Kaspersky Lab, bevestigt: “Mensen ‘verraden’ zichzelf.” Hij meent dat mensen eerst slachtoffer moeten worden voordat bewustwording ontstaat.

‘Het wordt niet meer begrepen

Sander Klous, eerste Hoogleraar Big Data aan de Vrije Universiteit Amsterdam, benadrukt dat het waardeverlies van persoonsgegevens alleen voorkomt in combinatie met andere data. Het ene brokje data kan weinig waarde hebben, maar door het te combineren met meer gegevens wordt het ineens waardevol. Daarbij is er sprake van flinke complexiteit. “Het wordt niet meer  begrepen”, erkent Klous.

Panellid Eva de Leede, deelneemster van de Nationale DenkTank en uitvinder van de datawijzer, draagt een duidingssysteem aan. “Wij pleiten voor icoontjes die de inhoud van gebruiksvoorwaarden duidelijk maken.” Want, zo zegt zij, het kost 76 volle werkdagen per jaar om alle disclaimers te lezen. Nu wordt deze informatie veelal ongelezen geaccepteerd. Het door haar voorgestelde systeem van uitleggende iconen moet de gedetailleerde teksten niet verdringen. De consumenten kan dan zelf bepalen wat hij of zij wel of niet wil lezen.

Geen grip maar bewustheid wordt groter

Senior onderzoeker Geert Munnichs, verbonden aan het Rathenau Instituut, komt tijdens het debat met een gemengde boodschap. “Er is een heel dubbel beeld. Enerzijds heeft de burger geen grip op wat er allemaal met zijn of haar gegevens gebeurt. Anderzijds is de burger wel steeds bewuster dat privacy belangrijk is. Het leeft in de maatschappij.”

Probleem daarbij is wel dat de consument volgens de onderzoeksuitkomsten niet alleen slecht op de hoogte is van eigen handelen, maar ook van de technische beschermingsmogelijkheden en overheidsmaatregelen. Bijna 90 procent van de Nederlandse consumenten erkent niet op de hoogte te zijn van huidige wetsvoorstellen die hun privacy moeten beschermen.

Rol van overheid en consument zelf

Tegelijkertijd vindt de burger dat de overheid een grote verantwoordelijkheid heeft voor privacybescherming. De ondervraagde consumenten vinden de overheid voor 72 procent ‘zeer verantwoordelijk’ en voor 18 procent gewoon ‘verantwoordelijk’ voor de bescherming van hun online-privacy. Daarmee wordt de overheid het meest verantwoordelijk geacht, gevolgd door financiële instellingen (zoals banken, hypotheekverstrekkers en verzekeraars). Die organisaties worden voor respectievelijk 61 en 27 procent verantwoordelijk gesteld.

Op de derde plaats volgen de gezondheidsinstellingen (zoals ziekenhuizen, apotheken en het GGD) die voor 60 procent ‘zeer verantwoordelijk’ en voor 27 procent ‘verantwoordelijk’ gezien worden voor online-privacybescherming. De consument zelf komt naar eigen mening op de vierde plaats in de verantwoordelijkheidsrangschikking. De consumenten vinden zichzelf voor 55 procent ‘zeer verantwoordelijk’ en voor 34 procent ‘verantwoordelijk’. Online winkels en sociale media worden in nog mindere mate verantwoordelijk geacht voor de bescherming van online-privacy.

De link met security

Privacy heeft hierbij ook een sterke relatie met security. Het gaat namelijk niet alleen om datagebruik door derden, maar ook om dataverlies waarmee de privacy van burgers geschonden kan worden. Privacy staat niet gelijk aan security, werpt DINL-directeur Steltman tegen. “Je moet je security natuurlijk wel op orde hebben.” Ironisch genoeg merken webshops die aan meer privacybescherming doen dat ze daar voor ‘gestraft’ worden, stelt Centralpoint.nl-directeur Joosten. “Wij zagen het aantal aankopen dalen nadat we strengere veiligheidsmaatregelen hadden genomen.”

Gebruiksgemak lijkt dus nog altijd betere beveiliging en daarmee ook betere privacybescherming te overtroeven. Het debatpanel meent dat dit deels ligt aan de onwetendheid en onverschilligheid die consumenten volgens het privacy-onderzoek hebben. De experts stellen dat er meer uitleg moet komen, dat er meer verantwoordelijkheid bij de burger moet liggen en dat er meer wetgeving moet komen om grip op privacy ook werkelijk te realiseren.

Omdraaien: niets, tenzij

Onderzoeker Munnichs van het Rathenau Instituut stelt dat de toestemming die consumenten nu geven grotendeels virtueel is; gegeven vanuit onwetendheid. “Ja, de consument kan bewuster zijn. Nee, daarmee heeft hij of zij niet automatisch meer grip.” Directeur Steltman van de DINL haakt terug op het voorstel van Den Braber en zegt dat het permissiesysteem inderdaad geheel omgedraaid moet worden. “Simpel: standaard mag er niks met je privégegevens worden gedaan, ténzij jij specifieke toestemming verleent.” Hoe dit dan uitvoerbaar te maken, zonder in de valkuil van een tweede ‘cookiewet’ te trappen, daarover heeft het Nationaal Privacydebat van Kaspersky vooralsnog geen uitsluitsel kunnen geven.