ANALYSE - Government, Google, citizen and the privacy on the internet

De analyse zal opgedeeld worden in drie delen. Ten eerste zal met behulp van literatuur/bronnenonderzoek het thema ‘overheid’ centraal staan. Er zal worden geanalyseerd hoe de overheid zich gedraagt als het gaat om de privacy van haar burger op het internet. Bovendien zal de eerste deelvraag worden beantwoord. Ten tweede zal hetzelfde worden gedaan met Google Inc. als centraal concept, en zal de tweede deelvraag beantwoord worden. Ten derde zal er gekeken worden naar wat de mening van de burger is als het gaat om zijn/haar eigen privacy, en de plaats van de verantwoordelijkheden van de partijen volgens de burger. Dit zal ondersteund worden door kwantitatieve data. Ten slotte zal de derde deelvraag worden beantwoord.

5.1 OVERHEID

Om te kunnen begrijpen wat de rol van de overheid is ten aanzien van haar burgers op het internet is het belangrijk om als eerste het ‘orgaan’ overheid te begrijpen. De overheid is de hoogste macht op een bepaald grondgebied (Rijksoverheid, 2016). In dit onderzoek gaat het om het grondgebied Nederland. De contouren van de overheid worden grotendeels bepaald door de grondwet, waarin staat vermeld wat voor verplichtingen burgers hebben ten opzichte van de overheid, maar ook de verplichtingen die de overheid heeft ten opzichte van de burger (Rijksoverheid, 2016). Er wordt voornamelijk gesproken over het delen van (persoons)gegevens. Aangenomen kan worden dat wanneer (persoons)gegevens worden gedeeld er geen sprake is van anonimiteit. Gavison (1980) koppelt anonimiteit aan privacy. Hieruit kan geconcludeerd worden dat (persoons)gegevens en privacy dicht bij elkaar liggen. Dit is van belang aangezien veel over (persoons)gegevens gesproken wordt in plaats van privacy binnen de overheid.

Sinds 2001 bestaat er een wet genaamd ‘Wet Bescherming persoonsgegevens (WBP)’ die regels toeschrijft met betrekking tot het beschermen van de persoonsgegevens van de burger. Deze wet verstrekt allerlei rechten aan de burger, bijvoorbeeld dat de burger in alle tijden zijn gegevens mag opvragen, het recht heeft om te weten wat er met zijn gegevens gedaan wordt, en het recht heeft om bezwaar te maken als de burger denkt

dat zijn persoonsgegevens ten onrechte worden gebuikt voor onwettige doeleinden (Rijksoverheid, 2017). De WBP beschrijft niet enkel rechten en plichten van burgers, ook organisaties zoals Google Inc. zijn door deze wet aan regels verbonden. De wet postuleert ook dat organisaties die gegevens van burgers verzamelen verplicht zijn om van tevoren de burger te informeren wat de doelen zijn voor het verzamelen van gegevens van de burger. Daarbij is ook vaak toestemming nodig van de burger (Rijksoverheid, 2017). Een voorbeeld hiervan is de bonuskaart van de Albert Heijn die tegenwoordig gepersonaliseerd kan worden, waardoor de burger wekelijks persoonlijke aanbiedingen krijgt gebaseerd op zijn koopgedrag. Hiervoor moet de burger wel eerst persoonlijke informatie delen, en voorwaarden accepteren die beschreven staan in het privacybeleid (Albert Heijn, 2017). Volgens de wet is het alsnog verboden voor de Albert Heijn om deze informatie met derde partijen te delen in verband met de bescherming van de gegevens van de burger (Rijksoverheid, 2017). De wet is de ‘legitieme macht’ die de overheid gebruikt ten gunste van de burger. Daarbij wordt er vanuit gegaan volgens Ribble et al., (2004) dat de digitale burger kennis heeft van de digitale wet.

Het beeld wat gecreëerd is door de overheid met de WBP lijkt ten gunste van de burger, echter komt het woord privacy geen enkele keer voor in de deze wet. Er zijn ook tegengeluiden om het WBP. Berkvens (2004) meent dat de nieuwe wet in het leven is geroepen omdat de overheid zich heeft neergezet als een instelling die haar burger continu wilde manipuleren en monitoren. Daarnaast beargumenteert Berkvens (2004) dat het doel van deze wet het creëren van een schone lei voor de overheid was, die imago schade had opgelopen. Ten tweede schrijft Berkvens (2004) dat de overheid zichzelf niet aan de nieuwe wet hoeft te houden. Dit wordt beargumenteerd met het feit dat wanneer de overheid gegevens nodig heeft het zelf wijzigingen kan doorvoeren in de wet. Overheidsorganen die aan elkaar persoonsgegevens moeten uitwisselen voor bijvoorbeeld de staatsveiligheid, vallen vaak onder aparte wettelijke regelingen. Het gevolg hiervan is dat persoonsgegevens van de burger aan derde partijen kunnen worden uitgeleend. Berkvens (2004) meent dat de wet in 2001 voornamelijk is bedoeld om burgers te beschermen voor bedreigingen vanuit de particuliere sector zoals Google Inc. en niet voor bedreigingen vanuit de overheid zelf. Dit gedrag vanuit de overheid kan verklaard worden aan de hand van de ‘geplande gedrag theorie’, waarbij de intentie het gedrag bepaalt (Azjen, 1991). Hier zou de intentie vooral de bescherming van de burger

tegen de bedreiging van de particuliere sector zijn die deze wet (en dus dit gedrag) vormt. Anderzijds kan men zich afvragen of de overheid hier geen misbruik maakt van haar legitieme macht. Waarom heeft de overheid wel het recht om persoonsgegevens te delen, terwijl dit voor andere niet mogelijk is?

Kamp (2013) schrijft vanuit de visie van de overheid dat er meer digitaal vertrouwen moet worden opgebouwd, omdat de burger hedendaags weinig houvast lijkt te hebben in de ontwikkeling van persoonsgegevens op het internet. Kamp (2013) noemt drie randvoorwaarden waaraan voldaan moet worden voor de bescherming van de persoonsgegevens: controle, transparantie en de verantwoordelijkheid van bedrijven. Met controle wordt bedoeld dat de burger uiteindelijk controle heeft over zijn of haar persoonsgegevens, waarbij het van belang is dat er aan de burger duidelijk goedkeuring wordt gevraagd voor het gebruik zijn persoonsgegevens. Daarnaast is het belangrijk dat de burger het recht moet hebben om volledig vergeten te worden bij particuliere bedrijven als de burger dit wenst. Een voorbeeld is dat wanneer de burger zijn Gmail account wil opzeggen er geen gegevens mogen achterblijven bij Google Inc. Ten tweede noemt Kamp (2013) transparantie, waarbij het van belang is dat de verzameling en verwerking van persoonsgegevens zo transparant mogelijk plaatsvindt. De burger moet het hele proces kunnen begrijpen en een heldere keuze kunnen maken over wat er met zijn of haar persoonsgegevens uiteindelijk gebeurt. Ten slotte noemt Kamp (2013) een interessant punt, namelijk de verantwoordelijkheid van de bedrijven. Hiermee bedoelt hij het feit dat particuliere bedrijven zoals Google Inc. verantwoordelijk zijn om altijd zorgvuldig te zijn met het verwerken van persoonsgegevens van de burger. Daarbij hoort ook dat particuliere bedrijven zelf verantwoordelijk zijn voor een goede beveiliging van de gegevens van de burgers. Dit punt is interessant aangezien Kamp (2013) hiermee een groot gedeelte van de verantwoordelijkheid van de privacy van de burger bij particuliere bedrijven neerlegt.

De overheid beweert verder dat het internet tegenwoordig grensverleggend is en dat het van belang is om internationaal aandacht te besteden aan dit onderwerp. Vanwege deze bewering zijn er in 2016 binnen de Europese Unie afspraken gemaakt om de persoonsgegevens van de burgers beter te beschermen. Deze afspraken moeten in 2018 in de hele Europese Unie ingaan (Rijksoverheid, 2016). Wat opvalt aan deze afspraken is

dat ze erg lijken op de randvoorwaarden van Kamp (2013), waarbij het voornamelijk gaat om wat de burger met zijn eigen persoonsgegevens kan. Verder wordt er inhoudelijk niet ingegaan op hoe de privacy daadwerkelijk wordt gewaarborgd. Het valt op dat bedrijven en de overheid niet direct gecontroleerd worden door de overheid, maar door de autoriteit persoonsgegevens, voorheen CBP, een onafhankelijk orgaan dat in het leven is geroepen door het ministerie van veiligheid en justitie. De autoriteit persoonsgegevens houdt toezicht op de publieke en private sector. Hieronder vallen onder andere het bedrijfsleven, overheid, technologie en internationaal gegevensverkeer (autoriteit persoonsgegevens, z.j.).

Alles bij elkaar genomen lijkt de overheid door middel van wetgeving een actieve houding aan te houden als het gaat om de privacy van haar burger. Wanneer er dieper op de maatregelen wordt ingegaan blijkt dat de waarborging van de privacy grotendeels in handen wordt gelegd van de particuliere bedrijven, waarbij de overheid voornamelijk de regels opstelt. Daarbij probeert de overheid door middel van het invoeren van internationale regels de transparantie te verhogen, maar niet zozeer de privacy van de burgers te waarborgen. Verder controleert de overheid niet zichzelf en ook niet de bedrijven, maar is er een onafhankelijk orgaan opgesteld die de autoriteit persoonsgegevens wordt genoemd. Het idee hierachter is mogelijk dat de overheid het begrip privacy in een bepaalde context (Nissenbaum, 2004) wil plaatsten waardoor aan bepaalde normen wordt voldaan. Het gevolg hiervan is dat de burger niet het idee heeft dat zijn privacy in het geding komt. Daarnaast kan het ‘onafhankelijke orgaan’ wellicht als doel hebben om de ‘machtsmisbruik’ te verhelen. Dit val echter niet te controleren met de beschikbare informatie.

5.2 GOOGLE INC.

In dit deel zal worden bekeken hoe Google Inc. zich opstelt ten opzichte van de burger als het gaat om de privacy van de burger op het internet. Dit wordt zoveel mogelijk gedaan vanuit een Nederlands perspectief, maar aangezien Google oorspronkelijk een Amerikaans bedrijf is met vestegingen over de hele wereld (Google Inc., z.j.) is dit niet altijd mogelijk. Eerst zal kort de geschiedenis van Google Inc. worden toegelicht waarna de analyse zal plaatsvinden.

De wortels van Google Inc. liggen in het jaar 1995 op de universiteit van Stanford toen Google nog Backrub heette. In 1998 veranderde de naam naar Google Inc. en werd het daadwerkelijk een bedrijf. Sindsdien is de ontwikkeling van Google Inc. in een stroomversnelling gekomen. In 2004 ging Google naar de beurs waar het nu onder de naam Alphabet Inc. valt (Google, z.j.). Het is op het moment één van de grootste ICT bedrijven ter wereld (Sharf, 2016). De waarde van Alphabet Inc. wordt nu op de aandelenbeurs geschat op 779.5 miljard dollar (Forbes, 2017). Daarnaast beschikt Google Inc. over de grootste zoekmachine ter wereld (Weiztner, 2007).

Dwyer (2011) schrijft dat Google Inc. een zeer groot belang heeft bij het verzamelen van zoveel mogelijk persoonlijke informatie die zij vervolgens analyseren, labelen en verkopen. De onderzoeker schrijft dat het voor Google Inc.’s winstmodel van belang is om de grenzen van privacy zoveel mogelijk op te zoeken. Dit kan teruggekoppeld worden aan de CSR-theorie met de vier verschillende verantwoordelijkheden die Carrol (1991) beschrijft. Dit zal later worden toegelicht. In het privacybeleid van Google wordt beschreven welke gegevens allemaal worden verzameld. Dit zijn bijvoorbeeld locatiegegevens, apparaatgegevens, logbestandgegevens (dit zijn zoekopdrachten die een persoon heeft uitgevoerd en bijvoorbeeld telefoonnummers) en ‘lokale opslag’ (dit is informatie die bijvoorbeeld op de drive wordt gezet). Hierbij wordt vermeld dat dit onder andere persoonlijke gegevens zijn (Google, 2017). Al deze gegevens verzamelde Google Inc. volgens Dwyer (2011) voor winstdoeleinden. Aan de andere kant schrijft Google zelf dat al deze gegevens worden verzameld ter bescherming van de burger en Google Inc. (Google, 2017). In 2013 schreven Gellman en Soltani dat de inlichtingendienst van Amerika, de NSA, jarenlang persoonlijke informatie heeft verzameld van meer dan honderd miljoen gebruikers van Google wereldwijd. Google Inc. reageerde hierop dat ze hier niet van op de hoogte waren, terwijl ze in hun privacybeleid schrijven dat ze alles eraan doen om de persoonsgegevens van de burger te beschermen voor zijn of haar eigen veiligheid (Google, 2017).

Dwyer (2011) schrijft dat Google Inc. de grenzen van het privacybeleid van verschillende landen zoveel mogelijk opzoekt. Dit kan bekrachtigd worden door verschillende nieuwsartikelen. Zo schrijft Ruvic (2014) dat Google een boete kan verwachten van 18 miljoen dollar in Nederland voor het overtreden van de privacy

voorwaarden. Volgens het nieuwsbericht verzamelde Google persoonlijke persoonsgegevens van burgers, zoals locatiegegevens en zoekgeschiedenissen met als doel om persoonlijke advertenties te plaatsen op het internet zonder toestemming van de gebruiker. In 2013 schreef Streitfeld in de New York Times dat Google Inc. de privacy van burgers had geschonden tijdens het in kaart brengen van hun Street view project. Dit leverde Google destijds een boete op van zeven miljoen dollar. Aan de andere kant probeert Google Inc. hun imago hoog te houden ten opzichte van de burger door middel van allerlei projecten. Zo rijdt er bijvoorbeeld een Google caravan door Nederland met als bedoeling burgers bewust te maken van hun privacy rechten. De CEO van Google Nederland geeft zelfs een nieuwe definitie voor het begrip ‘privacy’: ‘privacy is niet niks

delen, maar weten wat je deelt’ Konings (2017, p. 1). Weitzner (2007) schrijft anderzijds

dat het meeste wantrouwen bij de burger omtrent de privacy bij Google wordt veroorzaakt door de zoektermen die gebruikers invullen in de zoekmachine, inhouden van e-mails en de locatie van gebruikers. Met behulp van deze data past Google zijn advertenties aan die overeenkomen met de interesses van de gebruiker. Het feit dat juist deze zaken bij de burger het wantrouwen veroorzaken kan verklaard worden aan de hand van Nissenbaum (2009). Zij stelt dat zolang de dataverzameling van bijvoorbeeld Google Inc. voldoet aan normen in een bepaalde context de burger het prima vindt. In dit geval lijkt het erop dat Google Inc. de grenzen opzoekt van tolerantie met de burger voor eigen belang. Google Inc. is instaat om de grenzen op te zoeken doordat het ‘expert macht’ (Frenc & Raven, 1959) heeft. Google Inc. heeft veel kennis die worden aangeboden als diensten. Veel mensen zijn afhankelijk van deze kennis en diensten die Google Inc. aanbieden.

Het gedrag van Google kan verder verklaard worden. Ten eerste kan het verklaard worden vanuit de vier verantwoordelijkheden (figuur 2) (Carrol, 1991), waarbij Google Inc. zich beseft dat het onderdeel is van de samenleving. Deze vier verantwoordelijkheden bepalen de intentie van Google en het daarbij behorende gedrag (Azjen, 1991). Denk hierbij aan het opzoeken van de privacy grenzen voor winst, maar ook het actief campagne voeren met de Google camper (Konings, 2017) om de filantropische verantwoordelijkheden ten opzichte van de samenleving te benadrukken (Carrol, 1991). Dit bepaalt vervolgens de informatiestroom die samen met de normen de privacy van de burger op het internet bepalen (Nissenbaum, 2004). In figuur 3 staan deze verbanden gevisualiseerd.

Concluderend lijkt het erop dat Google Inc. een soort van kat en muisspel speelt met de privacy van de burger. Ze zoeken de grenzen op als het gaat om de regels opgesteld door de overheid ten aanzien van de privacy van de digitale burger. Daarnaast zoek het ook de grenzen op als het gaat om de normen van de burger in een bepaalde context met als doel maximale winst te halen. Aan de andere kant probeert Google Inc. de burger tevreden te houden door allerlei projecten. Als voorbeeld zijn genoemd de camper die door het land rijdt, het terugkoppelen van dataverzameling naar de veiligheid van de burger en Google Inc. zelf, en de CEO van Google Inc. Nederland die een nieuwe definitie aan het begrip ‘privacy’ geeft. Al deze belangen kunnen uiteindelijk voornamelijk worden teruggeleid naar het CSR-model dat is besproken in het theoretisch kader.

5.3 BURGER

In het laatste deel van de analyse staat de burger centraal en zal er worden gekeken in hoeverre de overheid en Google Inc. een rol spelen in de waarborging van de privacy van de burger op het internet, volgens de burger. Dit zal gedaan worden aan de hand van primaire kwantitatieve data verzameld door de onderzoeker zelf. In de operationalisering zijn al een aantal variabelen geoperationaliseerd. Ten eerste zal er gekeken worden naar de onafhankelijke variabelen geslacht, opleiding en leeftijd en de invloed van deze variabelen op de afhankelijke variabele. Ten tweede zal naar het gedrag van de burger ten aanzien van de overheid gekeken worden als het gaat om zijn of haar eigen privacy. Ten slotte zal het gedrag van de burger ten aanzien van Google Inc. en zijn eigen privacy op het internet geanalyseerd worden.

Wanneer er wordt gekeken naar de onafhankelijke variabele geslacht in een 2D tabel samen met de afhankelijke variabele blijkt dat er nauwelijks verschil zit tussen mannen en vrouwen als het gaat om de mate van privacy die zij voelen als ze gebruik maken van het internet. Bij vrouwen zijn de percentages precies gelijk en bij de mannen scheelt het vijf procent, een groot verschil zou ook niet verklaard kunnen worden vanuit het theoretisch kader. Ook wanneer er naar de opleiding wordt gekeken blijken de verschillen nihil, hierbij moet worden vermeld dat het significantieniveau, p=0,972 is. Dit betekent dat kans dat de uitkomst op toeval berust zeer groot is (Bryman, 2012). De leeftijd is onderverdeeld in de ‘Google generatie’ en ‘traditionele generatie’ (Rowlands

et al., 2008). Het valt op dat er een positieve correlatie is. Dit houdt in dat de Google generatie (1994 of jonger) meer het gevoel van privacy op het internet heeft dan de traditionele generatie (1993 of ouder), die voornamelijk weinig privacy voelen op het internet. De correlatie wordt berekend door middel van de samenhangsmaat gamma die van -1 t/m +1 loopt. Bij -1 betekent dat er een zeer grote negatieve correlatie is tussen de variabelen en bij gamma +1 betekent dat er een zeer grote positieve correlatie is tussen de variabelen (Bryman, 2012). Deze positieve correlatie gamma = 0,339 kan verklaard worden aan de hand van de normen (Nissenbaum, 2004) die voor de Google generatie (Rowlands et al., 2008) anders is. Dit komt doordat zij zijn opgegroeid met de huidige normen, terwijl de traditionele generatie aan normverandering wordt blootgesteld waardoor zij het gevoel hebben minder privacy te voelen op het internet. Zimmer (2008) koppelt dit aan de normverandering, waarbij de jonge generatie minder last heeft van de verandering.

5.3.1 OVERHEID

Wanneer er naar de onafhankelijke variabele overheid wordt gekeken blijkt dat 60,1% van de respondenten vindt dat de overheid een grote rol heeft in de waarborging van de privacy van de burger. De respondent kan verder worden opgesplitst in subgroepen om te kijken wie van de respondenten van mening zijn dat de overheid een grote rol speelt in de waarborging van de privacy van de burger op het internet. In tabel 7 is de rol die de overheid zou moeten aannemen ten aanzien van de privacy van de burger op het internet uiteengezet. De respondent is tevens opgedeeld in de subgroepen ‘veel privacy’ en ‘weinig privacy’ (zie operationalisering). Op de verticale-as staat de onafhankelijke variabele en op de horizontale as de afhankelijke variabele. Wat opvalt is dat gamma = - 0,610. Dit betekent een hoge negatieve correlatie tussen de variabelen. Deze correlatie houdt in dat respondenten die van mening zijn dat ze ‘veel privacy’ hebben op het internet, vinden dat de overheid een kleine rol speelt in het waarborgen van de privacy van de burger op het internet. Vanzelfsprekend betekent het dus ook dat respondenten die vinden dat ze ‘weinig privacy’ hebben wanneer ze gebruik maken van het internet, er een grote rol is weggelegd voor de overheid in het waarborgen van de privacy van de burger op het internet. Deze uitkomst kan teruggekoppeld worden aan de theorie van Nissenbaum (2004) en van Azjen (1991). Hierin bepaald ten eerste de context de mate

van privacy op het internet. Respondenten die het gevoel hebben veel privacy te hebben bevinden zich in een andere context dan mensen die vinden dat ze weinig privacy hebben. Daarbij kan worden toegevoegd dat de waargenomen gedragscontrole direct het gedrag kan bepalen. De respondent neemt waar ‘veel privacy’ te hebben wat direct het gedrag bepaalt ten aanzien van de rol van de overheid, die tevens de hoogste macht in Nederland

In document Government, Google, citizen and the privacy on the internet (pagina 33-63)