Het heft in eigen hand:
Je persoonlijke informatie verkopen als
antwoord op het privacy dilemma?
Een scenariostudie van de eventuele maatschappelijke
implicaties.
Dorine van den Bergh 10674853
Master Politicologie
Politieke Theorie & Politiek Gedrag
Begeleider: mw. dr. J.I.A. Mak
Tweede lezer: dhr. dr. M.J.M. Maussen Juni 2015
1 Voorwoord
Het onderzoek dat voor u ligt is uitgevoerd in het kader van de Master Politieke Theorie en Politiek Gedrag aan de Universiteit van Amsterdam. Het kiezen van een onderwerp was niet moeilijk: ik heb grote belangstelling voor technologische vooruitgang en de maatschappelijke implicaties hiervan. Gewillig keek ik dan ook, zogenaamd ter inspiratie voor mijn scriptie, naar televisieprogramma’s als De volmaakte mens (zoektocht van Bas Heijne naar de toekomst van de mens, die ethische discussies – opgeroepen door technologische vooruitgang – centraal stelt).
De begeleiding was in handen van Jeannette Mak. Ik ben haar zeer erkentelijk voor al haar morele en inhoudelijke steun. Haar betrokken houding, optimisme en vruchtbare feedback hebben het traject een stuk gemakkelijker en leuker gemaakt. Verder wil ik Millford – Brand Identity Bureau bedanken voor het bieden van een inspirerende werkplek.
2
Inhoudsopgave
1. INLEIDING ... 4
1.1PROBLEEM- EN DOELSTELLING ... 5
1.2VRAAGSTELLING ... 6
1.3MAATSCHAPPELIJKE EN WETENSCHAPPELIJKE RELEVANTIE ... 8
1.4METHODEN ... 10
1.5INHOUD ... 10
2. THEORIE: EEN MODEL VOOR PRIVACY & CONTROLE OVER INFORMATIE ... 12
2.1INFORMATIE PRIVACY ... 12
2.2INFORMATIE PRIVACY EN CONTROLE ... 13
2.3RESTRICTED ACCESS/LIMITED CONTROL (RALC) THEORIE EN CONTEXTAFHANKELIJKHEID THEORIE ... 15
2.4DE GRENS TUSSEN PUBLIEK EN PRIVÉ ... 16
2.5HET BEHEREN VAN PRIVACY: CONTROLE OVER PERSOONLIJKE INFORMATIE ... 18
2.6INFORMATIE ASYMMETRIE EN INFORMATIE OVERVLOED... 20
2.7CONCLUSIE: KAN CONTROLE LEIDEN TOT VERHOOGDE PRIVACY GEVOELENS? ... 21
3. METHODEN ... 22
3.1TOEKOMSTSCENARIO’S ... 22
3.2HET ONTWIKKELEN VAN TOEKOMSTSCENARIO’S ... 23
3.3FOCUSGROEPEN ... 25
3.4INTERVIEWS ... 27
3.5 PROCES... 28
4. DIME – DATA IS ME ... 29
4.1HET IDEE ACHTER DIME – DATA IS ME ... 29
4.2HOE DIME WERKT ... 30
4.3CONTROLE UITOEFENEN OP PERSOONLIJKE INFORMATIE MET DIME ... 31
4.4SAMENVATTEND ... 32
5. INFORMATIE PRIVACY IN NEDERLAND: WET- EN REGELGEVING EN PRIVACY DILEMMA’S ... 33
5.1PRIVACY IN RELATIE TOT WET- EN REGELGEVING & CONTROLE ... 33
5.2PRIVACY DILEMMA’S ... 35
5.3CONCLUSIE ... 37
6. RESULTATEN ... 38
6.1DE SCENARIO’S ... 38
6.2TOEKOMSTSCENARIO’S: VERKENNEN VAN DE IMPLICATIES ... 45
Toekomstscenario 1 - ‘Go with the Flow’: implicaties & consequenties ... 47
Toekomstscenario 2 - ‘Dodging the bullet’: implicaties & consequenties ... 52
Toekomstscenario 3 - ‘The Matrix’: implicaties & consequenties ... 55
Toekomstscenario 4 - ‘Dime’: implicaties & consequenties ... 58
7. CONCLUSIE EN DISCUSSIE ... 67
7.1CONCLUSIE ... 67
7.2THEORETISCHE EN SOCIAAL-MAATSCHAPPELIJKE IMPLICATIES ... 70
7.3DISCUSSIE ... 72
7.4AANBEVELINGEN VOOR VERVOLGONDERZOEK ... 73
3
LITERATUURLIJST ... 75 BIJLAGE 1: OVERZICHT INTERVIEWS EN FOCUSGROEPEN ... 80 BIJLAGE 2: HET ONLINE GAAN VAN DIME ... 82
4
1. Inleiding
We leven in een informatie tijdperk. Bij elke stap die je zet wordt er persoonlijke informatie over jou verzameld. Wanneer je boodschappen doet, wanneer je op internet zoekt naar vliegtickets, wanneer je iets leuk vindt op Facebook of wanneer je iets zoekt via een zoekmachine: dit zijn allemaal momenten dat je data produceert. Deze data worden vervolgens verkocht aan derden en geanalyseerd door een tal van bedrijven. Op grond van bepaalde berekeningen kunnen deze bedrijven een hoop over jou te weten komen: je sociale achtergrond, wat je interesses zijn, wat je stemming is, enzovoorts. Op deze manier kan men een persoonlijk profiel opstellen zodat bedrijven gerichter kunnen adverteren, maar nog belangrijker: bedrijven zijn in staat om jouw toekomstig gedrag te voorspellen, nog voor jij dit zelf kunt. Dit blijkt uit het volgende voorbeeld uit de Verenigde Staten, zoals verschenen op de website van Forbes (Hill 2012).
Een man van middelbare leeftijd woont samen met zijn tienerdochter. Zij doen altijd boodschappen bij de supermarktketen Target. Plotseling ontvangt de man diverse reclame gericht op zwangere vrouwen. Geërgerd door de doelgerichte reclame van de supermarkt, gaat de man naar de manager: “Ze zit nog op de middelbare school, en jullie sturen haar kortingsbonnen voor babykleren en kinderwagens? Proberen jullie haar soms aan te zetten tot een zwangerschap?” 1. De manager reageert verbaasd: hij weet van niets en begrijpt niet hoe dit kon gebeuren. Een paar dagen later belt de vader echter op om zijn excuses aan de manager aan te bieden: zijn tienerdochter blijkt inderdaad zwanger te zijn.
Dit is een treffend voorbeeld van wat het verzamelen en analyseren van persoonlijke informatie kan veroorzaken, zonder dat de consument hier controle over heeft. Blijkbaar hadden de analytici van de supermarktketen een patroon ontdekt in de aangeschafte boodschappen die sterk correleerde met zwangerschap in een vroeg stadium. De tienerdochter in kwestie wist dat ze zwanger was, maar wilde dit (nog) niet aan haar vader vertellen. Het had evenzeer gekund dat het meisje zelf niet wist dat ze zwanger was. In dit voorbeeld heeft privé informatie van de consument zich vertaald in openbare informatie, in de vorm van advertenties. De consument heeft hier zelf geen controle over heeft gehad. Wat als men niet wil dat bepaalde informatie naar buiten komt?
1
Vrije vertaling. Origineel te raadplegen via http://www.forbes.com/sites/kashmirhill/2012/02/16/how-target-figured-out-a-teen-girl-was-pregnant-before-her-father-did/
5 1.1 Probleem- en doelstelling
Het verzamelen en analyseren van grote hoeveelheden persoonlijke informatie heet big data. Big data technologie heeft een informatie tijdperk ontketend waarin digitale informatie met grote diversiteit en in enorme hoeveelheden wordt verzameld. Big data is ‘big’ op vier manieren: door de snelheid, de hoeveelheid, de verscheidenheid en de betrouwbaarheid waarmee informatie verzameld en geanalyseerd wordt. Menselijk gedrag en gedragspatronen kunnen worden voorspeld op basis van deze enorme hoeveelheden data (Rubinstein 2013). Op allerlei terreinen in de maatschappij kan big data economische en sociale welvaart genereren. Zo kunnen met de analyse van big data terroristen worden opgespoord en nieuwe inzichten worden verworven over patiënten waardoor bijvoorbeeld epidemieën in een zeer vroeg stadium kunnen worden geïdentificeerd (Nationale Denktank 2014). Het verzamelen van zoveel verschillende digitale informatie brengt echter ook een gevaar met zich mee, namelijk de bedreiging van privacy. Bij het verwerken van deze informatie gaat het immers om persoonsgegevens. Dit aspect zal in deze thesis centraal staan.
Privacy heeft verschillende betekenissen en in de literatuur wordt er veelal een onderscheid gemaakt tussen fysieke privacy, online privacy en informatie privacy (Roosendaal e.a. 2015). Fysieke privacy houdt in dat men onbespied en onbelemmerd blijft in het fysieke leven, bijvoorbeeld een demonstratie bijwonen zonder gemonitord te worden. Online privacy houdt in dat men anoniem blijft op het internet. In deze thesis zal informatie privacy centraal staan: dit houdt in dat men zelf bepaalt wie welke informatie over hem of haar krijgt.
De vraag is of men in het huidige informatie tijdperk überhaupt nog zelf kan bepalen wie welke informatie over ons in handen krijgt. Dat men het gevoel heeft niet goed te weten wie welke informatie over hen heeft blijkt uit een recent onderzoek van onderzoeksbureau TNO (Roosendaal e.a. 2015). Zo zegt slechts een kleine 40% van de respondenten te weten voor welk doel hun persoonsgegevens worden gebruikt en minder dan de helft van de respondenten zegt te weten wie er bij zijn of haar gegevens kan. Uit ditzelfde onderzoek blijkt bovendien dat 82,5% van de Nederlandse respondenten het belangrijk vindt dat hun persoonsgegevens beschermd worden. Veel consumenten voelen zich onzeker omdat bedrijven steeds meer van onze persoonlijke data verzamelen en gebruiken, zonder dat het duidelijk is welke bedrijven dit precies zijn, welke persoonlijke informatie ze gebruiken en met welk doel zij dit doen (Jerome 2013; Roosendaal e.a. 2015).
Internetconsumenten zijn in feite hun privacy aan het verkopen. Dit is niets nieuws aan de horizon. Maar wat krijgen zij hiervoor terug? Big data critici stellen dat
6 internetconsumenten wiens data wordt gebruikt hier zelf nauwelijks van profiteren (Polotensky & Tene 2013). Onder privacy voorvechters is er daarom een idee ontstaan dat internetconsumenten betaald zouden moeten worden voor hun persoonlijke informatie, of dat persoonlijke informatie gezien zou moeten worden als volwaardig betaalmiddel. Dit laatste gebeurt op dit moment al, bijvoorbeeld door het gebruik van “gratis” diensten als Facebook en Google in ruil voor persoonlijke informatie. De details omtrent het verzamelen en verkopen van persoonlijke informatie door dit soort gratis diensten zijn nu echter dusdanig vaag dat consumenten hier nauwelijks controle over hebben. Het idee is dat wanneer zeggenschap over het verkopen en verhandelen van persoonlijke informatie in de handen komt te liggen van internetconsumenten, zij hierdoor meeprofiteren aan de voordelen van big data en bovendien meer controle krijgen, wat het privacy gevoel van consumenten ten goede kan komen.
Het doel van dit onderzoek is om licht te werpen op eventuele maatschappelijke implicaties van het verkopen van persoonlijke informatie door internetconsumenten. De voornaamste vraag is hoe het verkopen van persoonlijke informatie door internetconsumenten zou kunnen leiden tot meer privacy gevoel en wat de eventuele neveneffecten zijn. Om dit te onderzoeken zal een voorbeeld van een dergelijke regeling als case worden gebruikt. Wereldwijd zijn er al tal van initiatieven die de controle (terug) willen geven aan consumenten door hen de mogelijkheid te geven om geld te verdienen met het verkopen van hun persoonlijke informatie aan bedrijven. Een van deze initiatieven is het Nederlandse bedrijf Dime (data is me), dat gestart is in 2013 en in werking zal gaan in de zomer van 2015. Dime is een online platform waar mensen in Nederland hun persoonlijke informatie kunnen verkopen en waar bedrijven deze data vervolgens kunnen opkopen. De oprichters van het platform noemen dit ‘fair trade data’. Persoonlijke informatie verkopen via Dime zal als volgt te werk gaan: mensen kunnen zich inschrijven op de website en vervolgens kunnen ze hun account koppelen aan internetdiensten zoals Facebook en Google. Bedrijven kunnen deze data vervolgens kopen. Hoe meer internetdiensten men koppelt aan hun account, hoe rijker de informatie is en hoe meer geld men hieraan kan verdienen. Maar als consumenten hun persoonlijke informatie niet willen verkopen, dan gebeurt dit niet.
1.2 Vraagstelling
Het idee om burgers de controle terug te geven over hun persoonlijke informatie klinkt aantrekkelijk, maar de vraag is of dit het ook is. Zitten burgers erop te wachten om zelf hun persoonlijke informatie te verkopen? Kunnen zij hiermee inderdaad controle krijgen over hun
7 persoonlijke informatie? Wat doet dit met het privacy gevoel? En wat zou dit betekenen voor onze samenleving? Bij dit soort innovatieve ideeën is het nuttig om stil te staan bij eventuele consequenties voor de samenleving in de toekomst. Dit is mogelijk door een theoretisch kijkje te nemen in de toekomst. Men kan de toekomst natuurlijk niet voorspellen, maar met behulp van zogenaamde ‘toekomstscenario’s’ is het mogelijk om bepaalde innovatieve ideeën in een perspectief te plaatsen van een wereld zoals die er mogelijkerwijs uitziet over een aantal jaren. Op deze manier kan onderzocht worden wat de eventuele maatschappelijke implicaties zouden kunnen zijn van het idee om zelf persoonlijke informatie te verkopen. Dit leidt tot de volgende onderzoeksvraag:
“Zouden de mogelijkheden die Dime biedt aan internetconsumenten om zelf persoonlijke informatie te verkopen kunnen bijdragen aan een sterker privacy gevoel, en wat zouden de maatschappelijke implicaties kunnen zijn als internetconsumenten in de toekomst zelf hun persoonlijke informatie zouden verkopen via Dime?”
Zowel in het privacy probleem als in de oplossing ervan staat controle centraal. Het idee om zelf aan het roer te staan van datahandel is met name in het leven geroepen omdat privacy voorvechters de overtuiging hebben dat internetconsumenten nu de controle zijn verloren en dat een dergelijke regeling de controle teruggeeft. Controle over persoonlijke informatie zou leiden tot meer privacy gevoelens, en controle zou op zijn beurt gegenereerd kunnen worden door de invloed die consumenten uitoefenen op welke informatie zij aan wie (en met welk doel) verkopen. Om de maatschappelijke implicaties juist in kaart te brengen is het van belang om te onderzoeken hoe deze relatie tussen controle en informatie privacy werkt. Daarom zal de relatie tussen controle en privacy in de theoretische achtergrond verder worden uitgediept en een centrale rol spelen in de deelvragen. Daarnaast zal de vraag worden gesteld hoe mensen aankijken tegen datahandel en informatie privacy in de toekomst en of zij een rol zien weggelegd voor Dime in het oplossen van het privacy probleem. Dit leidt tot de volgende deelvragen:
1. Hoe zou het zelf verkopen van persoonlijke informatie kunnen bijdragen aan meer controle over persoonlijke informatie?
2. Hoe kan controle over persoonlijke informatie bijdragen aan een sterker privacy gevoel?
3. Welke mogelijkheden biedt Dime aan internetconsumenten om zelf persoonlijke informatie te verkopen?
8 4. Hoe kijkt men naar de ontwikkeling van datahandel en informatie privacy in de toekomst en op welke manier denkt men dat het verkopen van persoonlijke informatie door internetconsumenten in de toekomstige praktijk zou kunnen uitpakken?
1.3 Maatschappelijke en wetenschappelijke relevantie
Het onderzoeksdoel heeft zowel maatschappelijke als wetenschappelijke relevantie. Vanuit maatschappelijk oogpunt is privacy altijd een belangrijk thema geweest en door de komst van big data technologie is informatie privacy op de politieke en publieke agenda gestegen. Privacy is wereldwijd een burgerrecht. De opkomst van big data technologie heeft er echter voor gezorgd dat persoonlijke informatie van internetconsumenten wordt verhandeld tussen verschillende organisaties, zonder dat de consument precies weet welke informatie er tussen wie wordt verhandeld en met welk doel dit gebeurt. De economische waarde van informatiehandel blijft stijgen. Forbes schat dat de totale wereldwijde waarde van big data in 2015 $125 miljard zal zijn (Press 2014). De Nationale DenkTank schat de totale waarde van big data voor de Nederlandse economie in 2020 zelfs op €45 miljard (Nationale DenkTank 2014). Tegelijkertijd lijdt de onwetendheid onder consumenten omtrent dataverhandeling tot een gevoel van privacy schending. Men is zich steeds meer bewust van privacy schending en dit wordt weerspiegeld in cijfers over privacy gevoelens. Zo is 68% van ondervraagde Europese internetgebruikers bezorgd over het verzamelen en verkopen van persoonlijke informatie door bedrijven, en wereldwijd is dit percentage 74% (Statista 2014). Uit onderzoek van de Nationale DenkTank blijkt dat 76% van de ondervraagde Nederlanders bezorgd is over zijn of haar privacy (Nationale DenkTank 2014).
Dat men deze negatieve privacy gevoelens ervaart is zowel op sociaalpolitiek als psychologisch niveau een negatieve ontwikkeling. Informatie privacy heeft als belangrijk doel dat individuele eigenschappen en verdiensten gerespecteerd worden. Deze eigenschappen zijn onder meer zelfstandigheid; gelijkheid; vrij blijven van stigmatisering; eigenwaarde en autonomie. Deze eigenschappen zijn in het geding als informatie privacy wordt geschonden (Margulis 2003). Op sociaalpolitiek niveau kan (informatie) privacy bijdragen aan mogelijkheden om uiting te geven aan politieke voorkeur en kritiek; vrij te zijn van onredelijke inmenging van de staat; in privé sfeer bepaalde zaken te bespreken en zich zonder inmenging van anderen te verenigen (Margulis 2003). Kort gezegd draagt informatie privacy bij aan een leven waarin men zich, ook in relatie tot anderen, sociaal en maatschappelijk kan ontwikkelen. Door te onderzoeken of er een manier zou zijn waardoor internetconsumenten
9 meer privacy gevoel zouden kunnen krijgen draagt deze thesis bij aan een maatschappelijk probleem dat momenteel erg relevant is.
Vanuit wetenschappelijk oogpunt is dit onderwerp ook zeer van belang, allereerst omdat het idee om internetconsumenten zelf te laten beschikken over de verkoop van hun persoonlijke informatie nog weinig wetenschappelijke aandacht heeft gekregen. Door te onderzoeken of een dergelijk idee zou kunnen werken en wat de implicaties ervan zouden kunnen zijn, draagt de thesis bij aan het wetenschappelijke debat rondom informatie privacy. Ten tweede biedt de methode, namelijk het gebruik van toekomstscenario’s, nieuwe wetenschappelijke inzichten. De wereld verandert in een rap tempo waardoor eventuele bedachte consequenties in de wereld zoals wij hem vandaag de dag kennen, wellicht over vijf jaar niet meer van toepassing zijn. De methode toekomstscenario’s biedt daarentegen een creatieve kijk op de toekomst van datahandel.
Ten slotte kan dit onderzoek nieuwe inzichten bieden in beleidsinnovaties waarvan gepretendeerd wordt het privacy probleem op te lossen. Het privacy probleem staat hoog op de politieke agenda, maar is voor zowel bedrijven als overheid moeilijk te tackelen. Voor beleidsmakers en politici is het een uitdaging hoe om te gaan met de voordelen van big data enerzijds, en de privacy problematiek anderzijds. Bovendien kampen bedrijven met ethische vraagstukken: wanneer is handel in persoonlijke data geoorloofd en waar liggen de grenzen? Dat het een moeilijk op te lossen probleem is blijkt onder meer uit de moeizame totstandkoming van de nieuwe Europese privacyverordening die de privacyrichtlijn uit 1995 moet vervangen, waarvan het voorstel sinds 2012 klaar ligt. Nog nooit zijn er zoveel lobbyisten neergestreken in Brussel om invloed uit te oefenen en de verwachting is dat de verordening pas in 2017 in werking zal treden (Bits of Freedom 2014; Jansen 2012). Dit onderzoek kan bijdragen aan een wetenschappelijk inzicht in deze problematiek.
Het onderzoek zal zich richten op een initiatief uit Nederland omdat dit een land is dat – zeker in de toekomst – steeds meer afhankelijk wordt van big data en de voordelen ervan. Nederland is een kenniseconomie en de belangrijkste drijver voor economische groei is (naast export) de vooraanstaande positie op het gebied van innovatie, data en samenwerking tussen organisaties (Nationale DenkTank 2014). Nederland is daarom exemplarisch voor het groeiende belang van big data als motor van de economie.
10 1.4 Methoden
Het onderzoek zal worden uitgevoerd met behulp van toekomstscenario’s, interviews en focusgroepen. Een toekomstscenario is een methode die wordt gebruikt om mogelijke gebeurtenissen in de toekomst te beschrijven. Het gaat nadrukkelijk niet om voorspellingen: de nadruk ligt op onzekerheden in de mogelijke uitkomsten.
De methode is zeer bruikbaar voor dit onderzoek. Het initiatief van Dime is ten tijde van dit onderzoek nog niet werkzaam en dus kan over het effect op privacy gevoelens en de implicaties slechts worden gespeculeerd. Bovendien impliceert de case dat (inter)nationale wetgeving en controle zo is ingericht dat bedrijven als Google en Facebook niet zelf persoonlijke data van hun consumenten mogen verkopen en gebruiken. Omdat dit een hypothetisch toekomstbeeld is, wordt er in dit onderzoek gebruik gemaakt van de methode toekomstscenario’s. Je zou je bijvoorbeeld een toekomstige situatie kunnen voorstellen waarin bedrijven wel de ruwe informatie mogen opslaan, maar deze niet mogen verhandelen of analyseren.
Er worden vier toekomstscenario’s geschetst, waarvan elk wereldbeeld vertrekt vanuit twee variabelen. Dit zijn kernonzekerheden, waarvan de twee extremen worden uitgezet op een assenkruis. De maatschappelijke implicaties van de vier scenario’s zullen vervolgens worden uitgewerkt met behulp van focusgroepen en interviews met doorsnee burgers (ofwel de doelgroep van Dime), early adopters en privacy deskundigen. Een focusgroep is een groep mensen aan wie kan worden gevraagd wat hun gedachten, gevoelens, houdingen of ideeën zijn omtrent de verschillende scenario’s en het achterliggende idee van Dime. Het gebruik van een interactieve groepsdynamiek zal bijdragen aan nieuwe inzichten en ideeën.
1.5 Inhoud
In het volgende hoofdstuk, de theoretische achtergrond, zal de relatie tussen controle en privacy gevoel centraal staan. Hiermee kunnen de eerste twee deelvragen worden beantwoord. In het derde hoofdstuk zal aandacht worden besteed aan de methodiek van dit onderzoek. De derde deelvraag zal worden beantwoord met behulp van een interview met de oprichter van Dime; de resultaten hiervan worden gepresenteerd in hoofdstuk 4. Hoofdstuk 5 zal aandacht besteden aan de huidige stand van zaken rondom informatie privacy in Nederland en zal zich voornamelijk richten op huidige wet- en regelgeving en belangrijke privacy dilemma’s. In hoofdstuk 6 zullen de toekomstscenario’s worden geschetst en de maatschappelijke implicaties uiteengezet worden, ten behoeve van de vierde deelvraag. Dit alles leidt tot het
11 conclusie- en discussiehoofdstuk, waarin de resultaten worden samengevat. Bovendien zullen de wetenschappelijke en sociaal-maatschappelijke implicaties worden besproken, en aanbevelingen voor vervolgonderzoek worden gegeven.
12
2. Theorie: Een model voor privacy & controle over informatie
2.1 Informatie privacy
Privacy is geen eenduidig te definiëren begrip en er worden dan ook vele betekenissen gekoppeld aan de term. Allereerst is het van groot belang om onderscheid te maken tussen ‘natuurlijke’ privacy en je recht op privacy (Moor 1997; Tavani & Moor 2001). In een natuurlijke privacy situatie is er geen sprake van wettelijke of ethische normen, maar wordt men op een natuurlijke manier beschermd van indringing, inmenging en toegang van anderen. In zo’n situatie kan de privacy slechts verloren gaan, maar niet worden geschonden. Als iemand bijvoorbeeld alleen in een bushokje staat te wachten op een bus, is diegene vrij van observatie van anderen en heeft diegene privacy. Als er vervolgens iemand naast je komt zitten, zou je kunnen stellen dat je privacy verloren gaat. Je privacy wordt hier echter niet geschonden, omdat je in deze publieke ruimte geen recht op privacy hebt. Bij normatieve privacy ligt dit anders. Als jij gaat stemmen, wordt deze informatie beschermd door privacy wet- en regelgeving. In zulke situaties kan privacy wel degelijk worden geschonden. In deze thesis gaat het om de normatieve privacy, ofwel het recht op privacy.
In de literatuur wordt er veelal onderscheid gemaakt tussen fysieke privacy, online privacy, besluitvorming privacy, psychologische privacy en informatie privacy (Roosendaal e.a. 2015; Tavani 2008). Fysieke privacy houdt in dat men onbespied en onbelemmerd blijft in het fysieke leven, bijvoorbeeld een demonstratie bijwonen zonder gemonitord te worden. Online privacy houdt in dat men anoniem blijft op het internet. Besluitvorming en psychologische privacy houden in dat men onbespied en onbelemmerd blijft in het maken van beslissingen en het hebben van bepaalde gedachten. In deze thesis zal informatie privacy centraal staan: dit houdt in dat men zelf bepaalt wie welke informatie over ons krijgt.
Het recht op informatie privacy zal in deze thesis centraal staan omdat het beheer van onze persoonlijke informatie is die in het geding zou zijn door de vergaande big data technologie. Persoonlijke informatie is informatie die identificeerbaar is met een individu (Culcan & Bies 2003; Banisar 2011). In het huidige informatie en digitale tijdperk wordt vrijwel alle persoonlijke informatie opgeslagen, mogelijk gemaakt door moderne technologieën. Dit kan allerlei informatie betekenen: onze dagelijkse activiteiten, onze interesses, onze medische geschiedenis of onze financiën. We communiceren via e-mail, ons sociale netwerk bestaat grotendeels online, we vinden partners via datingsites, leren via online cursussen, zoeken antwoorden op vragen via zoekmachines: al deze informatie kan door middel van moderne informatie technologieën in grote hoeveelheden worden opgeslagen en
13 met grote snelheid worden geanalyseerd. Deze moderne technologieën kunnen ons veel sociaal en financieel welzijn leveren, maar zij hebben ook de mogelijkheid om een probleem met betrekking tot de privacy van onze persoonlijke informatie te veroorzaken. Om deze reden staat informatie privacy centraal in deze thesis.
Net als de term privacy zijn er vele invullingen te geven aan informatie privacy. Floridi (1999) definieert informatie privacy als vrijheid van bemoeienis of interventie, die kan worden bereikt als er een grens kan worden gesteld aan bepaalde informatie over iemand die onbekend is. Het gaat hier om de grens tussen publiek en privé. Verder wordt de term informatie privacy in de literatuur vrijwel altijd gekoppeld aan controle (Altman 1977; Margulis 2003; Moore 2003; Tavani & Moor 2001). Zo definieert Altman (1974) privacy als de selectieve controle over toegang tot zichzelf of tot de groep. Volgens Moore (2003) is er niet één overkoepelende definitie van informatie privacy, maar is controle over en toegang tot persoonlijke informatie de algemene deler van alle verschillende definities. Margulis (2003) hanteert een meer uitgebreide definitie, namelijk controle over of regulering van onderzoek, toezicht of ongewenste toegang over en van diens informatie.
De relatie tussen controle en informatie privacy die in de literatuur uitvoerig aan bod komt, staat in deze theoretische achtergrond centraal. Achter het idee dat men zijn of haar eigen persoonlijke informatie zou moeten kunnen verkopen schuilt namelijk de gedachte dat men hiermee controle krijgt over persoonlijke informatie en hiermee het privacy probleem kan worden aangepakt. De vraag is of dit inderdaad het geval is. De literatuur is unaniem over het belang van de relatie tussen controle over persoonlijke informatie en privacy, maar er bestaat discussie over de aard van deze relatie. Kan controle gezien worden als een hulpmiddel om informatie privacy te beheren of is controle onlosmakelijk verbonden met beheer van privacy? In het eerste geval wordt controle benaderd als een middel om privacy te beheren, terwijl controle in het laatste geval wordt beschouwd als doel op zich – omdat het gelijk staat aan privacy beheer. Dit onderscheid is belangrijk omdat hier sterk vanaf hangt hoe controle precies zal worden gebruikt in dit onderzoek en welke gevolgen dat heeft voor het beantwoorden van de hoofdvraag. In het navolgende zullen de twee uiterste benaderingen worden besproken.
2.2 Informatie privacy en controle
In de literatuur over informatie privacy staat de relatie tussen controle over persoonlijke informatie en privacy centraal. Het behouden van informatie privacy is verbonden met
14 controle en volgens een aantal theorieën wordt controle zelfs gelijkgesteld aan privacy beheer (Altman 1977; Lessig 2002; Margulis 2003). In dit soort theorieën betekent het hebben van privacy hetzelfde als het hebben van controle over persoonlijke informatie. Zo stelt Altman (1977) dat privacy zoveel betekent als het controleren van de grens tussen de ‘zelf’ en de ‘ander’. Lessig (2002) beweert dat privacy een manier is van controle uitoefenen over informatie: wie verkrijgt er toegang tot welke informatie en wanneer. Volgens Margulis (2003) draagt de alledaagse betekenis van privacy ‘de controle over en regulering van informatie’. Van belang is dat in dit perspectief op de betekenis van informatie privacy, men geen privacy kan ervaren als men geen controle heeft over de eigen persoonlijke informatie. Hierin is individuele keuze van groot belang: de keuze om toegang te geven tot iemands informatie ligt volledig in handen van de individu.
Andere privacy theoretici stellen echter dat controle geen equivalent van privacy is. Het hebben van controle is een belangrijke factor die de mate van privacy voor individuen bepaalt, maar het draagt niet dezelfde betekenis als privacy (Brandimarte, Acquisti & Loewenstein 2007; Moor 1997; Nissenbaum 2004; Nissenbaum 2009; Tavani 2008; Tavani & Moor 2001; Xu 2007). Het is van belang om dit onderscheid te maken, omdat het één kan bestaan zonder het ander: we kunnen privacy hebben maar geen controle, en we kunnen controle hebben maar geen privacy (Moor 1997; Tavani & Moor 2001). Wanneer we bijvoorbeeld naar de huisarts gaan, geven we bepaalde informatie af die de huisarts opslaat in ons medisch dossier. We hebben vervolgens weinig controle over wie deze informatie wel en niet inziet. De zorgverlener heeft echter de plicht om onze gegevens te beschermen en daarom kunnen wij ervan uitgaan dat onze privacy niet geschonden wordt. Informatie privacy hoeft aldus niet noodzakelijkerwijs geschonden te worden zodra iemand weinig of geen controle heeft (Tavani & Moor 2001; Tavani 2008). Andersom is privacy niet gegarandeerd als iemand hier controle over heeft. Zo heeft een persoon zelf de controle over de keuze of hij een foto plaatst op Facebook. Maar zodra deze foto eenmaal geplaatst is, heeft hij er geen controle meer over: een Facebook vriend kan deze foto opslaan en verspreiden. Volgens Nissenbaum (2009) schuilt het probleem erin dat wanneer controle gelijk wordt gesteld aan privacy, privacy gezien wordt als een individuele aangelegenheid. Jij bepaalt wat er met jouw informatie gebeurt. Maar privacy gaat juist ook over anderen (Nissenbaum 2009). Veel informatie die men deelt is verbonden met anderen. Denk terug aan het voorbeeld van Target in de inleiding, waarin de supermarktketen kon analyseren dat het 16-jarige meisje zwanger was, op basis van informatie die anderen beschikbaar hadden gesteld (immers, op basis van informatie van anderen is het bekend welk aankoopgedrag correleert met zwangere vrouwen).
15 De link tussen informatie privacy en controle is van groot belang, maar controle staat aldus niet gelijk aan privacy beheer. In deze thesis zal controle daarom worden beschouwd als een middel dat kan bijdragen aan privacy beheer. Het is echter niet het enige middel dat kan bijdragen aan privacy gevoelens: wet- en regelgeving kan hier ook aan bijdragen. Maar controle over informatie is wel het enige middel dat kan worden ingezet door de individu. In tegenstelling tot veel andere definities zal in deze thesis een definitie van informatie privacy worden gehanteerd waarin controle niet centraal staat: het in staat zijn om beperkingen of grenzen te stellen aan de toegankelijkheid van jouw persoonlijke informatie (Moor 1997). ‘Het in staat zijn om beperkingen of grenzen te stellen’ kan vervolgens op verschillende manieren worden bereikt, bijvoorbeeld door wet- en regelgeving of door individuele controle. Het onderscheid tussen controle en privacy wordt goed uitgelegd in de beperkte toegang/begrensde controle theorie van Moor en Tavani (1997; 2001; 2008) en de contextafhankelijkheid theorie van Nissenbaum (2004; 2009).
2.3 Restricted access/limited control (RALC) theorie en contextafhankelijkheid theorie In deze thesis wordt controle benaderd als middel voor individuen om privacy te beheren. De restricted access/limited control (RALC), ofwel de beperkte toegang/begrensde controle theorie van Moor en Tavani (1997; 2001; 2008) weet goed uit te leggen dat de concepten controle en informatie privacy aanvullende en ondersteunende concepten zijn, maar niet hetzelfde hoeven te betekenen. Dit doet de theorie door een onderscheid te maken tussen het concept van privacy, ofwel de betekenis van privacy, en het beheer van privacy – hoe privacy te bewerkstelligen is (Tavani 2008). Informatie privacy als concept wordt gedefinieerd in termen van beperkte toegang: wie krijgt er toegang tot jouw persoonlijke informatie en wie niet. Het beheer van informatie privacy wordt gedaan via begrensde controle. De definitie van informatie privacy is, in dit perspectief, het in staat zijn om beperkingen of grenzen te stellen aan de toegankelijkheid van jouw persoonlijke informatie (Moor 1997).
Van belang is dat het in deze theorie nadrukkelijk gaat om begrensde controle. Met behulp van controle kan privacy worden beschermd tegen indringing, inmenging en toegang tot informatie, in een situatie ten opzichte van anderen (Moor 1997). Dit kan een fysieke situatie betekenen, maar ook het opslaan en analyseren van en toegang tot (persoonlijke) informatie op computers. De theorie benadrukt echter dat controle niet optimaal kan zijn – en, belangrijker nog – ook niet hoeft te zijn. In de hedendaagse praktijk is het onmogelijk om controle te hebben over alle informatie die circuleert in computer databases. De omvang is
16 hiervoor te groot en de materie te ingewikkeld. Als privacy volledig zou afhangen van onze individuele controle zou men nooit meer kunnen spreken van privacy in het huidige digitale en informatie tijdperk (Tavani & Moor 2001). Informatie privacy is tegenwoordig nog net zo belangrijk voor het welzijn van mensen als voor het informatie tijdperk. Complete controle is echter niet noodzakelijk omdat gedeeltelijke controle al voldoende kan zijn om een zekere mate van privacy gevoel te behouden. Dat complete controle niet noodzakelijk is, wordt goed uitgelegd in het werk van Nissenbaum (2004; 2009).
Ook Nissenbaum (2004; 2009) verwerpt het idee dat het recht op privacy gelijk wordt gesteld aan het recht op controle over informatie. Nissenbaum benadrukt in haar privacy theorie dat privacy contextafhankelijk is. Volgens haar wordt privacy schending niet ervaren omdat mensen het gevoel hebben dat ze de controle kwijtraken, maar hangt het helemaal af van de situatie waarin de inbreuk op privacy plaatsvindt. Neem als voorbeeld het vliegveld. Men moet zich op het vliegveld identificeren, overal loopt douane rond die jouw bagage mag doorzoeken en je moet door een bodyscan. Toch belet het mensen er niet van om te gaan vliegen. Dit komt volgens Nissenbaum omdat men privacy anders beoordeelt op het vliegveld dan bij de supermarkt. Men beseft dat er om veiligheidsredenen op het vliegveld andere normen heersen dan elders. Privacy is belangrijk, maar net als dat geldt voor alle waarden, zoals vrijheid en gelijkheid: niet ten koste van alles. Daarom is complete controle te allen tijde niet nodig: men maakt een afweging op basis van wat men in een bepaalde situatie redelijk vindt. Als de informatiestroom niet redelijk is, ervaart men pas privacy schending: bijvoorbeeld wanneer men gevraagd wordt om de inhoud van de tas te laten zien bij een bezoekje aan de huisarts.
2.4 De grens tussen publiek en privé
Het beheren van privacy gaat in de kern om het beheren van de grens tussen publiek en privé. De RALC theorie biedt handvatten om het vermogen van individuen te bepalen om, hetzij beperkt, controle uit te oefenen op privacy. Deze handvatten zullen later besproken worden. Mensen kunnen hiermee de grens aangeven tussen publiek en privé. Maar wat betekent deze grens? Hoewel de termen publiek en privé veelvuldig worden genoemd in informatie privacy literatuur, is de grens tussen publiek en privé vaag. Wat dit verschil precies inhoudt, is zeer tijd en context afhankelijk: wat men beschouwt als privé en openbaar zijn geen statische begrippen. Bovendien worden de betekenissen van privé en publiek door elkaar bepaald: het zijn complementaire concepten (Petronio 2010). Wat bestempeld wordt als publiek is immers
17 afhankelijk van wat bestempeld wordt als privé. De betekenis van publieke en persoonlijke informatie is bovendien onderhevig aan culturele, maatschappelijke en technologische ontwikkelingen (Marx 2001; Banisar 2011).
Met name de technologische tendensen zijn hier van belang, omdat nieuwe technologieën de opkomst van big data hebben mogelijk gemaakt, met als gevolg verontrusting omtrent privacy. Volgens Nissenbaum (2009) hebben deze technologieën ervoor gezorgd dat de normen en contexten veranderen: wie ontvangt welke informatie en onder welke voorwaarden? Neem als voorbeeld de locatiebepaling van mensen aan de hand van mobiele telefoons. Waar dit vijftig jaar geleden privé informatie was is dit door de komst van nieuwe technologieën steeds meer publieke informatie geworden. Locatiebepaling is ingebouwd in praktisch iedere mobiele applicatie. De politie kan aan de hand van deze informatie grote massa’s controleren tijdens nationale feestdagen. Naast technologie zijn culturele en maatschappelijke ontwikkelingen van belang. Zo kunnen mensen veel of weinig vertrouwen hebben (in de samenleving, in elkaar, de overheid of in bedrijven) en dit kan invloed hebben op de perceptie van mensen van de grens tussen publiek en privé (Marx 2001). Culturele en maatschappelijke ontwikkelingen dragen daarnaast bij aan regionale verschillen: wat iemand in Europa beschouwt als privé of openbaar kan heel anders zijn in Amerika.
Toch zijn er volgens Marx (2001) wel een aantal richtlijnen te onderscheiden waarmee het verschil tussen publiek en privé duidelijker kan worden gemaakt. Allereerst zijn bepaalde zaken wettelijk vastgelegd, namelijk publieke en privé locaties (een openbaar park tegenover iemands huis) en publieke en privé informatie (zo mag een advocaat geen vertrouwelijke informatie openbaar maken). Ten tweede worden er bepaalde gebruiken en manieren verwacht in een samenleving (zo klop je op de deur voor je naar binnen loopt en luister je geen gesprekken af). Ten slotte kan je sociale status een rol spelen: de grens tussen publiek en privé ligt anders voor Koning Willem-Alexander dan voor Henk en Ingrid.
Deze richtlijnen veranderen niet door de komst van nieuwe technologieën, zo zegt Nissenbaum (2009). Het internet, waar wij onze bankzaken regelen en onze vakanties boeken, is niet een geheel nieuwe context. Als men een banktransactie doet, maakt het niet uit via welk medium dit wordt gedaan. De context is niet ‘online’ bankieren, maar ‘bankieren’. De regels zullen aldus blijven bestaan. Toch zorgt de komst van big data, namelijk het verzamelen, analyseren en verspreiden van informatie, ervoor dat de contextuele integriteit van ons sociale leven wordt bedreigd (Nissenbaum 2009). Ofwel, men vertrouwt er niet meer blindelings op dat bepaalde privacy normen in een bepaalde context geldig zijn. Dit kan het privacy beheer bemoeilijken.
18 2.5 Het beheren van privacy: controle over persoonlijke informatie
Voor individuen wordt het steeds ingewikkelder om de grens tussen publiek en privé te beheren en ervoor te zorgen dat bepaalde informatie niet in handen komt van anderen. De komst van het digitale tijdperk heeft ervoor gezorgd dat persoonlijke informatie overal ter wereld staat opgeslagen, vaak zonder dat mensen hiervan op de hoogte zijn. De RALC theorie biedt handvatten voor mensen om, hetzij beperkt, controle uit te oefenen over privacy. De middelen die hiervoor worden ingezet onder het RALC frame zijn keuzevrijheid, toestemming en aanpassing. Met de middelen keuzevrijheid, toestemming en aanpassing kan men beperkingen of grenzen stellen aan diens persoonlijke informatie en op deze manier privacy beheren.
Allereerst is het belangrijk dat mensen gedeeltelijke controle hebben over het maken van keuzes met betrekking tot het openbaar maken van hun persoonlijke informatie (Tavani & Moor 2001; Tavani 2008). Het maken van een keuze houdt in dat mensen in staat zijn om op ieder moment persoonlijke informatie te beschermen of om anderen inzage te geven in hun persoonlijke informatie. Het gaat erom dat mensen kunnen kiezen of en met wie zij informatie delen, en voor wie bij bepaalde informatie afgesloten willen houden. Het probleem van het maken vrije keuze wordt op dit moment bemoeilijkt. Partijen aan wie informatie is verstrekt verkopen deze informatie namelijk veelal aan derden, zonder dat de persoon op wie de informatie betrekking heeft hiervan op de hoogte is, en dus een keuze kan maken.
Naast het maken van een vrije keuze kan er controle worden uitgeoefend wanneer iemand toestemming kan geven om inzage te bieden in informatie die anders verborgen zou zijn (Tavani & Moor 2001; Tavani 2008). Toestemming houdt bovendien het recht in om bezwaar te maken wanneer persoonlijke informatie die wordt verzameld onder een bepaald doel (bijvoorbeeld omdat je online een aankoop doet en je hiervoor je e-mailadres moet achterlaten), wordt gebruikt voor een ander doel of wordt verkocht aan derden (Culcan & Bies 2003). Het probleem van toestemming is dat veel websites en applicaties niet te gebruiken zijn zonder deze toestemming. Hierdoor krijg je een soort ‘take it or leave it’, waardoor mensen zich gedwongen voelen om toestemming te geven. Een goed voorbeeld hiervan zijn zogenaamde cookies. Dit is een hulpmiddel die wordt gebruikt om bij te houden wat het surfgedrag is van internetconsumenten. Op veel websites is het echter niet mogelijk om hiermee niet akkoord te gaan, omdat de website dan niet functioneert. Een ander voorbeeld zijn mobiele applicaties die je locatie volgen. Je moet hiermee toestemmen, anders kun je de applicatie niet downloaden. Bovendien behoeft de keuze om wel of geen toestemming te geven bepaalde informatie, op grond waarvan internetconsumenten de afweging kunnen
19 maken of zij akkoord gaan of niet. Deze informatie is nu echter nauwelijks voorhanden, tenzij internetconsumenten hier zelf actief naar op zoek gaan (Tene & Polonetsky 2013). Neem bijvoorbeeld de ‘privacy voorwaarden’ waarmee mensen akkoord moeten gaan. Deze zijn nu vaak lang en ingewikkeld, waardoor de meeste consumenten het nalaten om deze te lezen. Mensen hebben hierdoor het overzicht niet van wie welke informatie verzamelt en met welk doel. Vrijwel op iedere website wordt persoonlijke informatie verzameld, maar men is zich hier niet altijd van bewust. Zo worden op vrijwel alle zoekmachines persoonlijke zoekgegevens opgeslagen. Door de onwetendheid van internetconsumenten is het van een goede overweging in het geding. Er zijn webbrowsers die privacy van internetconsumenten proberen te beschermen, echter dit vergt een zeer actieve houding van internetconsumenten.
Ten slotte is het aanpassingsvermogen ook van belang (Tavani & Moor 2001; Tavani 2008). Men zou in staat moeten zijn om toegang te verkrijgen tot zijn of haar persoonlijke informatie en bovendien de bevoegdheid moeten hebben om deze vervolgens aan te passen (Culcan & Bies 2003). De toegang tot, en het aanpassen van persoonlijke informatie is nodig om controle over privacy te hebben. Dit is echter zeer moeilijk in dit informatie tijdperk. Individuen hebben het recht om informatie die reeds is opgeslagen door organisaties en bedrijven in te zien en aan te passen, hier zijn zich echter maar weinig mensen van bewust (Tene & Polotensky 2013). Het is bovendien erg moeilijk om dit aanpassingsrecht waar te maken. Organisaties en bedrijven zijn verplicht om de persoonlijke informatie die zij over een persoon in handen hebben te verstrekken zodra diegene hiernaar vraagt, maar wanneer zij dit doen is dit veelal in ‘hardcopy’ en bedrijven en organisaties laten het bovendien na om details te verstrekken over de herkomst, het doel en de ontvanger van de (geanalyseerde of ruwe) data (Tene & Polotensky 2013). Hierdoor wordt het aanpassen van de informatie vrijwel onmogelijk gemaakt. Bovendien is het voor individuen moeilijk te bepalen naar wie zij toe moeten gaan met het verzoek inzicht te geven in de opgeslagen informatie.
Uiteraard behoeft het beheren van privacy meer dan alleen de inzet van deze middelen op individueel niveau, zoals (inter)nationale wet- en regelgeving en controle. Toch kan men beperkte controle uitoefenen door middel van keuzevrijheid, toestemming en aanpassing. Deze middelen tezamen kunnen ervoor zorgen dat individuen in staat zijn om beperkingen of grenzen te stellen aan de toegankelijkheid van jouw persoonlijke informatie. Zoals te merken zijn deze middelen echter in het geding, wat met name veroorzaakt wordt doordat mensen te weinig informatie hebben op grond waarvan zij goede keuzes kunnen maken. Bovendien is er sprake van informatie overvloed: zo’n beetje alle ruwe data die beschikbaar zijn worden door bedrijven verzameld, verkocht en geanalyseerd.
20 2.6 Informatie asymmetrie en informatie overvloed
Uit het voorgaande blijkt dat het in het huidige informatie tijdperk, waarin persoonlijke informatie met grote hoeveelheden wordt opgeslagen, verkocht en geanalyseerd, steeds moeilijker wordt voor individuen om met de traditionele middelen keuzevrijheid, toestemming en aanpassing de grens tussen publiek en privé te beheren. Deze problemen worden voornamelijk veroorzaakt omdat er sprake is van informatie asymmetrie en informatie overvloed.
Voor individuen is het praktisch onmogelijk om een afweging te maken met betrekking tot de grens tussen publiek en privé. Een van de voornaamste redenen hiervoor is dat er met de komst van nieuwe technologieën informatie asymmetrie is ontstaan. De komst van nieuwe technologieën heeft er namelijk toe bijgedragen dat het verzamelen, opslaan en gebruik van persoonlijke informatie onzichtbaar is geworden (Acquisti, Brandimarte & Loewenstein 2015). Hierdoor hebben individuen er nauwelijks nog weet van wie hun informatie heeft, waar het voor wordt gebruikt en wat de consequenties hiervan zijn. Het inschatten van de consequenties wordt bovenal bemoeilijkt omdat veel negatieve consequenties moeilijk zijn in te denken voor individuen (Acquisti, Brandimarte & Loewenstein 2015). Waar het kwijtraken van geld door fraude met internetbankieren concrete schade oplevert, is dat anders wanneer een bedrijf op de hoogte is van jouw levensgeschiedenis. Met name met betrekking tot het maken van een goede keuze omtrent privacy, of het geven van toestemming aan bedrijven om jouw persoonlijke informatie te gebruiken, is informatie symmetrie nodig. De afweging met betrekking tot het afschermen van persoonlijke informatie van het publieke domein is nu zeer moeilijk voor individuen. Alle benodigde informatie moeten voor handen zijn, wil de consument een goede kosten en baten analyse kunnen maken.
Naast informatie asymmetrie wordt privacy beheer bemoeilijkt door informatie overvloed. Een van de voordelen van big data rust namelijk op het verzamelen van zoveel mogelijk ruwe data (Jerome 2013; Masiello & Whitten 2010). Het voordeel van zoveel data voor bedrijven is dat zij alles kunnen onderzoeken, zonder dat zij vooraf een onderzoeksvraag hoeven te formuleren. Het resulteert er echter in dat het inzetten van de middelen keuzevrijheid, toestemming en aanpassing wordt bemoeilijkt. Als bedrijven niet eens weten waar de informatie voor wordt gebruikt, hoe kunnen consumenten dit dan weten?
21
Informatie
2.7 Conclusie: kan controle leiden tot verhoogde privacy gevoelens?
Concluderend kan gesteld worden dat om een zekere mate van privacy gevoel te hebben, individuele controle een goed middel kan zijn. Met de hulpmiddelen keuzevrijheid, toestemming en aanpassing kunnen mensen deze beperkte controle uitoefenen. Deze middelen zijn in het huidige informatie tijdperk echter in het geding, door informatie asymmetrie en overvloed. Beperkte controle zou privacy gevoel dus kunnen versterken, maar het is van belang om niet uit het oog te verliezen dat controle niet het enige middel is dat kan leiden tot een sterker privacy gevoel. Een individu heeft niet altijd volledige controle, daarvoor zou iemand compleet geïsoleerd moeten leven. Hiermee is privacy echter niet per definitie geschonden. Met beperkte controle kan iemand al aan privacy gevoel winnen, mits randvoorwaarden – zoals strenge wet- en regelgeving gewaarborgd zijn.
Op basis hiervan is de verwachting dat het verkopen van persoonlijke informatie kan leiden tot een beperkte vorm van controle. Dit verband is schematisch weergegeven in figuur 2.1. Het is te verwachten dat, indien Dime internetconsumenten keuzevrijheid biedt en om toestemming vraagt voor het gebruik van hun gegevens, en bovendien het aanpassen van informatie mogelijk wordt gemaakt op dit platform, Dime een platform kan zijn waarmee consumenten beperkte controle kunnen uitoefenen over hun persoonlijke informatie. Wanneer internetconsumenten beperkte controle kunnen uitoefenen over hun persoonlijke informatie, waardoor het te verwachten is dat hun privacy gevoel wordt verhoogd.
Figuur 2.1: Samenvatting van theoretisch verband tussen het verkopen van informatie, controle en privacy gevoelens.
Vrije keuze Toestemming Aanpassingsvermogen
Verkopen van persoonlijke informatie
Privacy gevoelens
22
3. Methoden
Om de onderzoeksvraag te kunnen beantwoorden zal gebruik worden gemaakt van toekomstscenario’s, focusgroepen en interviews. Toekomstscenario’s zijn beschrijvingen van mogelijke toekomsten, waarbij de nadruk ligt op onzekerheden. De toekomstscenario’s zullen van te voren worden geschetst en vervolgens worden besproken in focusgroepen en interviews, om creatieve perspectieven te bieden op deze mogelijke toekomsten. Het uiteindelijke doel hiervan is om licht te werpen op eventuele implicaties van het verkopen van persoonlijke informatie door internetconsumenten.
3.1 Toekomstscenario’s
Toekomstscenario’s zijn levendige beschrijvingen van mogelijke toekomsten die worden gebruikt om organisaties of overheden te helpen om zich voor te bereiden op hun onzekere toekomst (De Bruin & Valkenburg 2014) Met scenario denken kan de toekomst in meerdere alternatieve toekomstbeelden worden voorgesteld (Nekkers 2006). Het gaat hier nadrukkelijk niet om toekomstvoorspellingen, maar om geïnformeerde speculaties over de toekomst. De toekomst is een verzameling mogelijkheden, richtingen, gebeurtenissen, wendingen, vorderingen en verrassingen (Raessens 2011). Het gebruik van toekomstscenario’s is zeer nuttig voor organisaties en overheden, die immers toekomstafhankelijk zijn. Toekomstverkenningen kunnen bijdragen aan het nadenken over de onzekere toekomst, wat kan helpen om een visie of beleid te maken.
Toekomstscenario’s kennen verschillende doelen. De methode kan worden ingezet als planningsinstrument om nieuwe strategieën te verkennen, of als leerinstrument. In dit onderzoek wordt de methode gebruikt als leerinstrument, namelijk om nieuwe zienswijzen en aannames te verkennen. Op deze manier kunnen scenario’s mogelijkerwijs bijdragen aan een heroverweging van bestaande percepties en uitgangspunten, om zo tot nieuwe oplossingen voor problemen te komen (Nekkers 2006).
Voor dit specifieke onderzoek is het schetsen van toekomstscenario’s een zeer nuttig instrument om drie redenen. Allereerst is de casus van dit onderzoek, Dime, (nog) niet werkzaam. Er is aldus hoge onzekerheid over eventuele gevolgen en implicaties en dit is precies wanneer scenarioplanning nuttig is. Door het schetsen van toekomstscenario’s is het mogelijk om te kijken naar de denkbare effecten van het platform. Ten tweede zou het beoogde doel van Dime, namelijk een sterker privacy gevoel onder internetconsumenten, alleen kunnen worden bereikt als wet- en regelgeving toelaat dat datahandel door andere
23 bedrijven wordt beperkt. In een toekomstscenario is een dergelijke wereld voor te stellen. Ten slotte bevindt het privacy dilemma zich in de omgeving van ICT en technologie, een wereld die zeer complex is. Ontwikkelingen gaan zo snel dat de toekomst nog nauwelijks voorspelbaar is op basis van kennis of modellen uit het heden of verleden (De Bruin & Valkenburg 2014). Voor wetgeving en beleid is het moeilijk om te anticiperen op de snelheid van technologische vooruitgang. Dit behoeft een aanpak die creatief en imaginair is (De Bruin & Valkenburg 2014). Omdat je bij het maken van toekomstscenario’s uit gaat van meerdere scenario’s, kan dit onderzoek inzicht bieden in (eventuele) komende ontwikkelingen omtrent datahandel en privacy, en bovenal in kaart brengen wat de reacties van mensen hierop zijn (door middel van de focusgroepen).
3.2 Het ontwikkelen van toekomstscenario’s
Een eerste stap in scenarioplanning is het maken van een beschrijving van de huidige situatie. De toekomstscenario’s moeten namelijk logisch volgen uit het heden – het mogen geen sciencefiction verhalen worden, maar realistisch denkbare toekomsten. De vraag hoe de wereld van big data – datahandel – en informatie privacy er nu uit ziet moet beantwoord worden, alvorens er een logisch vervolg aan kan worden gegeven. In een korte beschrijving van de huidige situatie zal gekeken worden naar de belangrijkste determinanten die bepalend zijn voor de koers van datahandel en informatie privacy.
Een tweede stap is het identificeren van trends die kritiek zijn voor de koers van datahandel en informatie privacy. Deze trends worden ‘kernonzekerheden’ genoemd, en zullen worden uitgezet op een assenkruis. Kernonzekerheden zijn omgevingsfactoren die naar verwachting een grote uitwerking hebben op een situatie, zoals mondialisering of de olieprijs. Deze twee kernonzekerheden zullen logisch volgen uit de beschrijving van de huidige situatie, waarin de belangrijkste determinanten reeds uiteengezet zijn. De twee kernonzekerheden vormen vervolgens samen vier kwadranten, met ieder hun eigen kenmerken. Een voorbeeld van zo’n assenkruis wordt schematisch weergegeven in figuur 3.1. Op basis van de verwachtingen omtrent de kernonzekerheden worden op deze manier vier ‘werelden’ gecreëerd. Het kiezen van deze variabelen, de kernonzekerheden, is van groot belang omdat deze de basis vormen van de toekomstscenario’s. Deze variabelen bepalen dus de inhoud van de verschillende toekomsten.
24
Figuur 3.1. Het raamwerk van een viertal toekomstbeelden.
Bron: Raessens (2011), p. 88
Zodra de basis voor de scenario’s is gelegd, is de derde stap het uitwerken van deze scenario’s. Dit betekent dat de geschetste werelden gevisualiseerd worden. Dit kan worden gedaan aan de hand van een storyboard, een film of een verhaal en in dit onderzoek zal gebruik worden gemaakt van de laatste methode. Van groot belang is dat de scenario’s als het ware tot leven komen (Raessens 2011). De scenario’s moeten creatief zijn: we weten immers niet wat de toekomst ons brengt, dit kan van alles zijn. Het is daarom belangrijk om ‘out of the box’ te denken. Het is hierbij van belang om oorspronkelijk en onafhankelijk te durven denken; dit is belangrijker dan deskundigheid over het onderwerp van de scenario’s (Nekkers 2006). Innovatieve oplossingen behoeven een innovatieve kijk op de toekomst: slechts voortbouwen op het verleden heeft dan weinig zin. Hierbij is echter wel belangrijk om een zekere realiteitswaarde niet uit het oog te verliezen.
In de derde en laatste stap van het toekomst verkennen worden stakeholders uitgenodigd om zich te verdiepen in de geschetste toekomstscenario’s. In dit onderzoek wordt dit gedaan aan de hand van focusgroepen en (duo)interviews, waarop in de volgende sectie nader wordt ingegaan. Zodra de basisscenario’s zijn ingevuld, vormen deze een gebruiksinstrument waarmee kan worden gekeken naar eventuele consequenties en implicaties. Dit zal worden gedaan middels een uitwisseling tussen individuele meningen, observaties, gedachten, gevoelens en visies van mensen. Een goed scenarioteam is multidisciplinair (Nekkers 2006). Het is breed samengesteld wat betreft leeftijd, professionele opleiding en werkervaring. Op deze manier kunnen mensen elkaar beter aanvullen en worden perspectieven verrassender. Het idee is dat er, door middel van een dynamisch dialoog,
KERNONZEKERHEID 1 Wereld 1 KERNONZEKERHEID 2 Wereld 3 Wereld 2 Wereld 2 Wereld 4 Wereld 2
25 implicaties worden bedacht voor elk scenario. Hiervan zal vervolgens een tekstuele beschrijving worden gemaakt.
Ten slotte is het van belang om voorafgaand aan deze stappen de tijdshorizon te bepalen, om vast te stellen hoe ver je in de toekomst wilt kijken. Dit kan bij scenario denken verschillen tussen de vijf en dertig jaar. Dit hangt sterk af van de dynamiek van het werkveld en de omgeving. Wanneer de omstandigheden dynamisch en complex zijn is de onzekerheid over de toekomst groter en is het kiezen van een lange termijn niet wenselijk (Nekkers 2006). Snel veranderende nieuwe technologie als ICT vormt de basis voor een zeer dynamische en complexe context. Daarom zal worden gekozen voor een niet al te grote tijdsspanne, namelijk een tijdshorizon van vijf jaar.
3.3 Focusgroepen 3.3.1 Focusgroepen
Zoals gezegd zal in stap drie van het scenarioplannen, namelijk het aangaan van de dialoog, gebruik worden gemaakt van focusgroepen en interviews. Focusgroepen zijn samengestelde groepen, bestaande uit ongeveer 4 tot 12 deelnemers die een zorgvuldig geplande discussie voeren over hun ideeën, motieven, belangen en denkwijzen omtrent een omschreven aandachtsgebied (O’reilly 2005). Een focusgroep kan dus gezien worden als een combinatie van een gericht groepsinterview en een discussiegroep (Steyaert 2006).
Focusgroepen zijn een nuttig instrument in scenarioplannen om de waarden van de stakeholders te peilen met betrekking tot de problematiek en om snel een beeld te krijgen van de publieke opinie (Steyaert 2006). Focusgroepen worden steeds vaker gebruikt door overheidsinstanties om reacties op nieuw beleid te peilen. Bovenal kunnen focusgroepen bijdragen aan het genereren van creatieve ideeën, omdat deelnemers in een focusgroep elkaar – vanuit meerdere invalshoeken – uitdagen en stimuleren (O’reilly 2005). De deelnemende individuen worden namelijk, door de dialoog aan te gaan, in staat gesteld om hun opvattingen af te zetten tegen de opvattingen van anderen en ze hierdoor tevens te herzien. Dit stimuleert creativiteit.
3.3.2 Opzet van de focusgroepen
In dit onderzoek is in eerste instantie gekozen voor de inzet van drie focusgroepen met elk een verschillende achtergrond, namelijk ‘burgers’, ‘early adopters’ en ‘privacy deskundigen’. Deze focusgroepen zouden bestaan uit vijf à zes personen. Met burgers worden mensen
26 bedoeld, hoog- en laagopgeleiden en van verschillende leeftijdscategorieën, die geen expertise hebben op het gebied van informatie privacy, maar er in de dagelijkse praktijk wel mee geconfronteerd worden. Early adopters zijn mensen die bepaalde technologische vooruitgangen of producten in de gaten houden en opnemen of gebruiken voordat de grote massa dat doet. De input van dit soort mensen is van belang omdat zij wellicht één van de eersten zullen zijn die gebruik zouden maken van een dienst als Dime. Ten slotte zijn privacy deskundigen mensen die verstand hebben van of werkzaam zijn in het gebied van privacy. Hierbij kan gedacht worden aan een medewerker van een stichting als ‘PrivacyFirst’, een stichting dat zich inzet voor privacy in Nederland. Door gebruik te maken van multidisciplinaire focusgroepen zullen er perspectieven worden geboden vanuit verschillende invalshoeken, wat de uitkomst hopelijk verrassend en creatief maakt. Dit is nuttig omdat een creatief gesprek kan zorgen voor nieuwe invalshoeken, welke belangrijk zijn omdat je op die manier met zoveel mogelijk zaken rekening kunt houden. Dit is belangrijk om tot innovatieve ideeën en oplossingen te komen.
Het bleek echter logistiek ingewikkeld om vijf à zes personen met een specifieke achtergrond op hetzelfde moment bij elkaar te krijgen. Hoewel mensen bereid waren om mee te helpen aan het onderzoek, bleek het vinden van een geschikt moment problematisch. Met name met de privacy deskundigen, met elk een volle agenda om rekening mee te houden, was een focusgroep moeilijk te organiseren. Dit probleem is als volgt opgelost. In plaats van drie focusgroepen met elk een verschillende achtergrond van vijf à zes personen, is gekozen voor vier kleinere gemengde focusgroepen met burgers en early adopters. Met privacy deskundigen is geen focusgroep georganiseerd, maar hebben (duo) interviews plaatsgevonden.
Het vormen van overwegend homogene focusgroepen is wel gerealiseerd. Het was een optie om twee grotere focusgroepen te maken van de vier kleinere focusgroepen maar hier is bewust niet voor gekozen. Er is gekozen voor kleinere focusgroepen omdat de materie die zal worden besproken is zeer complex is en een te grote focusgroep zou ervoor kunnen zorgen dat er te veel meningen, visies en observaties zijn die vervolgens slechts oppervlakkig behandeld kunnen worden. Door te werken met kleine focusgroepen kunnen achterliggende redeneringen goed worden uitgelicht. Er is bovendien bewust gekozen voor overwegend homogene groepen. Om een zo open en eerlijke discussie mogelijk te maken is het namelijk van belang dat het verschil in aanzien zo klein mogelijk is (Steyeart 2006). Het is van belang dat deelnemers een veilig gevoel hebben, willen zij eerlijk hun mening en gevoelens uiten. Bepaalde mensen zijn dan ook bewust niet bij elkaar gezet: zoals bijvoorbeeld iemand die werkzaam is bij een agrarisch bedrijf en een jurist. Het zou niet wenselijk zijn als de persoon
27 die uit de agrarische sector komt niets durft te zeggen omdat hij denkt dat hij er ‘toch geen verstand van heeft’, ten opzichte van een jurist.
In hoofdstuk 6, de resultaten, zal dieper worden ingegaan op de precieze invulling van de focusgroepen en (duo) interviews waarmee de scenario’s zijn besproken. Bovendien staat er een overzicht van de focusgroepen en interviews in de Appendix, deel 1. Hierin zijn tevens de achtergrondkenmerken van alle respondenten vermeld.
3.4 Interviews
Met betrekking tot de toekomstscenario’s zal er, zoals reeds uiteengezet, gebruik worden gemaakt van (duo) interviews met privacy deskundigen. Daarnaast zal er een interview plaatsvinden met een ‘early adopter’. Dit interview zal plaatsvinden omdat big data zich heeft kunnen vormen tot wat het nu is door een reeks van technologische ontwikkelingen. Voor de ontwikkeling van big data en privacy in de toekomst is dit een zeer belangrijk element, maar tevens een element waar ik als onderzoeker weinig verstand van heb. Aan de hand van het interview met de ‘early adopter’ kan een aantal belangrijke ontwikkelingen inzichtelijk en begrijpelijk worden gemaakt.
Alvorens de toekomstscenario’s echter zullen worden geschetst en besproken, zal er een interview plaatsvinden met een van de oprichters van Dime. Dit om een helder beeld te krijgen van wat Dime precies doet. Hiermee zal de derde deelvraag worden beantwoord, waarin de vraag is geformuleerd welke mogelijkheden Dime biedt aan internetconsumenten om zelf persoonlijke informatie te verkopen. De vragen die zullen worden beantwoord zijn voor welk probleem Dime een oplossing is; wie de doelgroep is en hoe platform in praktische zin in zijn werk gaat.
Op het interview met de oprichter van Dime na, zal er in alle interviews en focusgroepen gebruik worden gemaakt van de ‘Delphi methode’. Dit is een methode die in interviews wordt gebruikt om consensus te bereiken, door de antwoorden van de andere experts terug te koppelen. In dit onderzoek is het niet van belang om consensus te bereiken., maar om er voor te zorgen dat men geïnspireerd raakt door elkaars ideeën is gekozen voor deze techniek. Dit betekent dat tijdens de focusgroepen antwoorden van vorige deelnemers zullen worden teruggekoppeld. Door hardop af te vragen wat men vindt van wat er ‘in de vorige focusgroep werd gezegd’, kunnen de reacties hierop worden gepeild.
28 3.5 Proces
Om te beginnen zal de derde deelvraag worden beantwoord, aan de hand van het interview met een van de oprichters van Dime. Pas wanneer duidelijk is hoe het platform precies werkt, kan het idee worden voorgelegd aan de respondenten. Vervolgens zullen de toekomstscenario’s worden geschetst. Een eerste stap hierin is het schetsen van de huidige ontwikkelingen, dit zal gebeuren in hoofdstuk 5. In hoofdstuk 6 worden vervolgens de kernonzekerheden bepaald, de scenario’s geschetst en zullen de scenario’s worden besproken met de focusgroepen en (duo) interviews. Om niets over het hoofd te zien bij het ontwerpen van de toekomstscenario’s, zal de eerste focusgroep helpen bij dit proces. Met de tweede en derde focusgroepen en de (duo) interviews zijn alle scenario’s doorlopen om eventuele implicaties en consequenties te bespreken. Ten slotte is met de laatste focusgroep het toekomstscenario besproken waarin Dime centraal staat, wat de focus van dit onderzoek vormt.
29
4. Dime – data is me
Uit de theoretische achtergrond is gebleken dat het verkopen van persoonlijke informatie via vrije keuze, toestemming en aanpassingsvermogen kan leiden tot (beperkte controle). Het maken van een vrije keuze betekent dat men in staat is zelf te bepalen of informatie al dan niet wordt verstrekt en aan wie. Toestemming betekent dat men akkoord gaat met het vrijgeven van informatie. Ten slotte betekent aanpassingsvermogen dat informatie kan worden ingezien en aangepast. Bovendien is uiteengezet hoe controle zou kunnen zorgen voor een sterker privacy gevoel. In dit hoofdstuk zal de vraag worden beantwoord welke mogelijkheden Dime biedt om controle over persoonlijke informatie uit te oefenen, via het verkopen van persoonlijke informatie. Zoals in de methode is uitgelegd wordt deze vraag beantwoord met behulp van een interview met een van de oprichters van Dime. Een andere bron van informatie is de website van Dime (www.dataisme.com).
Met Mariska van Bohemen, een van de oprichters van Dime, is in een interview gesproken over de achterliggende gedachte van Dime; het doel van Dime en hoe Dime zou kunnen bijdragen aan meer controle over persoonlijke informatie. Het interview, dat plaatsvond in de werkplek van Het Volkshotel te Amsterdam, duurde iets langer dan een uur.
4.1 Het idee achter Dime – data is me
Dime adverteert op hun website met het volgende idee: “Elke dag worden er persoonsgegevens verkocht en gekocht. Het is echt een handel, maar vaak gebeurt dit zonder dat de ‘eigenaar’ van deze gegevens dat weet. Laat staan dat hij hiervoor toestemming heeft gegeven, of dat het hem iets oplevert. Wij brengen daar met dime – data is me verandering in. Gebruikers van dime – data is me ondersteunen de eerlijke markt waarin gegevens worden verhandeld. Met dit platform bepalen mensen zélf welke gegevens zij beschikbaar stellen voor verkoop. Op een eerlijke manier informatie beschikbaar stellen, dat noemen wij fairtrade data.”
Drie Media & Informatie studenten van de hogeschool van Amsterdam hebben dit concept bedacht tijdens een opdracht die zij kregen voor het vak ‘ondernemen in de informatie branche’. Het idee is ontstaan vanuit een aantal problemen die zij signaleerden met betrekking tot datahandel. Allereerst is het voor internetconsumenten moeilijk om inzicht te krijgen in wat er bekend is over hen bij verscheidene bedrijven die gebruik maken van big data, zoals Google. Bovendien bevreemde het de oprichters dat bedrijven wel verdienen aan persoonlijke informatie, maar de persoon om wiens informatie het gaat zelf niet. Ten slotte
