We verraden onszelf online. We zéggen wel dat we privacy belangrijk vinden, maar in de praktijk offeren we het op in ruil voor voordeeltjes en gemak. Erger nog: we geven het ook voor niets weg, met ons eigen onveilige gedrag.
Het was weer even schrikken. De uitkomsten van het privacy-onderzoek dat Right Marktonderzoek in opdracht van ons heeft uitgevoerd. Tenminste, het was schrikken voor optimisten en voor gewone gebruikers. Cynici en pessimisten werden waarschijnlijk bevestigd in hun denken. Wat blijkt? Consumenten zijn niet bereid om een stuk van hun online privacy in te leveren als ze daarvoor voordeel of gebruiksgemak krijgen. Zéggen ze, in antwoord op een algemene en enigszins abstracte vraag.
Slechts lippendienst
De praktijk is helaas heel anders. Het onderzoek is na die algemene vraag dieper doorgegaan op de materie. De ondervraagde Nederlanders zijn specifieke scenario’s voorgelegd en naar hun handelingen daarin gevraagd. En ja hoor, daar komt de bevestiging van het pessimistische privacybeeld. Bied mensen een duidelijk voordeel, benoem het, en ze zijn toch wel degelijk bereid om hun eigen privacy op te offeren.
Waarvoor dan? Nou, bijvoorbeeld voor het verkrijgen van ‘optimale medische hulp’, of het ‘gemakkelijker oplossen van misdrijven’. Nederlanders zijn over het algemeen best bereid hun medische gegevens te delen en deze centraal op te slaan om optimale medische hulp te bewerkstelligen. En in het kader van een goede misdaadbestrijding staat het merendeel van de respondenten positief tegenover het opslaan van hun dna.
Maar naast maatschappelijk belang speelt ook het eigen belang een rol. In ruil voor korting op een aankoop, zijn mensen bereid om hun privégegevens te delen met een commerciële partij. Ze vergeten in dat geval vaak het principe ‘voor wat hoort wat’. Die korting krijgen zij namelijk omdat die commerciële partij verdient aan hun gegevens. Voer voor het Nationaal Online Privacy Debat dat we hebben georganiseerd met experts uit de politiek, wetenschap en het bedrijfsleven.
Een van de conclusies uit het debat is: onwetendheid overheerst, de burger is zijn/haar grip kwijt en we moeten naar omdenken wat privacy betreft.
Gebruik (ook) je verstand
Maar er moet überhaupt meer nagedacht worden. Niet alleen door bestuurders en wetgevers, commerciële aanbieders en managers. Juist wij als eindgebruikers moeten meer ons verstand inzetten om onze privacy te beschermen. We bedreigen die namelijk ook zelf door onwetendheid en onveilig gedrag. Uit het onderzoek blijkt weliswaar dat mensen veilige wachtwoorden gebruiken, maar in de praktijk maken veel mensen verbinding met onveilige Wi-Fi-netwerken. Daarlangs valt veel, heel veel buit te maken. Weten we eigenlijk al heel lang. En het kan veiliger, dat weten we ook al heel lang. Maar we doen het niet.
Nog een laatste schrikmomentje, voor nu: locatie. We mogen toch tegenwoordig wel als bekend veronderstellen dat metadata, zoals wáár je bent geweest, ook veel over ons prijsgeeft. Bijna de helft van de respondenten in het onderzoek zegt dat de locatiefunctie op zijn/haar computer, tablet of smartphone is uitgeschakeld. Nog geen kwart heeft dit niet uitgeschakeld. Klinkt best goed, toch?
Helaas geeft het restant van bijna een derde aan niet te weten of het uitstaat en hoe dat dan te doen. Gezien de datahonger van veel diensten, apps en aanbieders valt het aan te nemen dat die een derde gewoon bij het kwart valt te scharen. Onwetend, onveilig, privacy weggevend.
Beste Martijn,
Wie bedoel je in hemelsnaam met ‘wij als eindgebruikers’ ?
om het beestje bij naam te noemen Ik ‘Pascal’ en jij ‘Martijn’ zullen vast wel enig benul hebben over privacy en security, maar het is niet rieel om dat van de twitterende facebook generatie te verlangen.
Het feit dat iemand zijn hele hebben en houwen op een sociale website plempt, geeft dat aan de rest van de wereld het recht zonder enig overleg met die gegevens te toen en te laten wat de aandeelhouders goeddunkt ?
Laten we het eens even wat actueler bekijken.
Ik koop een nieuwe Lenovo (ben ik werkelijk van plan) wordt dat ding vol geduwd met bagger software die zich bediend van praktijken die in de hele wereld eenvoudigweg als computerinbraak wordt beschouwd.
Is het redelijk om van mij als eindgebruiker (met naar ik hoop wel enige clue) te weten dat mijn zojuist van een gerenomeerde fabrikant aangeschafte (toch bepaald niet goedkope) apparaat niet meer dan een paard van Troje is !
Wordt het niet gewoon eens tijd dat bedrijven, organisaties en overheden eens beginnen met respect voor anderen te hebben en er niet aleen maar over wauwelen.
Bedenk n.l. eenieder van ons profesionals komt dagelijks in aanraking met gegevens van allerlij aard.
Is dat een vrijbrief om er maar mee te doen wat ons goeddunkt.
Lijkt mij niet, en ik zie ook geen reden waarom we het van een ander hoeven te accepteren, hoe groot, rijk en machtig zo’n organisatie ook moge wezen.
Als eerste ervaart iedereen privacy, net als veiligheid geheel anders. En dat maakt het dan ook zo’n moeilijk onderwerp want bijvoorbeeld het verzamelen – en opslaan – van biometrische kenmerken helpt misschien om misdaad te bestrijden maar er kleeft ook een risico van ‘scope creep’ aan. Hetzelfde geldt voor locatiegegevens, makkelijk om je te localiseren als je hulp nodig hebt maar vervelend als je onbespied wilt zijn in je bewegingen. Met privacy en veiligheid is het dan ook zoals John Cruijf zei: ‘Elk nadeel heb zijn voordeel’ want onbekend maakt onbemind en alles dicht timmeren is niet erg praktisch.
Het gaat dus om evenwicht, een delicaat evenwicht omdat ‘quid pro quo’ principe weleens ten nadele uitslaat van de burger doordat inderdaad het debat erover nog vaak ontbreekt. Laten we niet vergeten dat het Edward Snowden juist hierom te doen was, discussie over privacy is echter al vrij snel ondergeschikt gemaakt aan economische belangen. Datahonger van bedrijven is namelijk niet veel kleiner dan van de inlichtingsdiensten en gedreven door beloften van ‘Big Data’ wordt nog weleens een grens overschreden, ongevraagde profiling is in veel gevallen namelijk toch vaak een inbreuk op de privacy.
Zeker kunnen we allerlei technische maatregelen nemen om het ongewild en ongemerkt lekken van gegevens tegen te gaan maar de vraag is hoeveel effect dat heeft als je door overheid (en bedrijven) gedwongen wordt om een hele diarree aan gegevens te verstrekken. Als we het over metadata gaan hebben is het handig om eerst een discussie over de ‘kleine lettertjes’ in de vele contracten te gaan hebben. Iedereen valt over de bewaarplicht telecomgegevens maar niemand lijkt zich (nog) zorgen te maken over de 64 andere technische attributen die je onlosmakelijk verbinden aan je apparaat en dus je gedrag.
misschien moet je dit nog eens lezen:
https://www.computable.nl/artikel/opinie/internet/5219180/1282763/jagers-en-verzamelaars-in-ictland.html
Geef mensen een alternatief als je wat wilt wijzigen.
Dan Ariely heeft onderzocht dat zelf opgestelde erecodes, voorafgaand aan een tentamen, het integere gedrag van studenten positief beïnvloedt. Zo’n signaal, voordat je op het punt staat je privégegevens ‘weg te geven’, kan wellicht helpen. Kijk gerust even op de onderstaande link. Iedereen zijn eigen personal risk manager (Wel of niet via dropbox? De kracht van de reminder).
http://securityandersbekeken.blogspot.nl
We kunnen van de Facebook generatie zoals Pascal zegt ook bijna niet anders verwachten. Het lezen van meer dan 30 pagina aan voorwaarden is niet wat iemand meer doet en door standaard instellingen waarmee je inderdaad je ‘hebben en houwen’ deelt met de wereld maakt dat er ook niet beter op.
Het is inderdaad tijd dat niet alleen bedrijven en organisaties maar ook zeker de overheid dit soort zaken onder de loep te nemen.
Er dient bewustwording gecreëerd te worden en laten we eens beginnen met een makkelijk overzicht wat die 30 pagina’s nou inhouden. Gewoon overzichtelijk visueel afgebeeld, als een soort dashboard of een signaal zoals hierboven wordt genoemd
Zou dat geen mooie eerste stap zijn?