De Datavakbond steunt petitie verbod op het online volgen van burgers

Deze week lanceert The Privacy Collective – een maatschappelijke coalitie waar ook de Datavakbond bij is aangesloten – een petitie tegen online tracking. We roepen al onze leden op deze petitie te steunen.

Lees en onderteken de petitie via deze link. 

Met online tracking wordt gedoeld op het online volgen van surfgedrag met behulp van cookies. Met de verzamelde informatie wordt van iedere internetgebruiker een persoonlijk profiel aangelegd dat een indringend beeld biedt van iemands interesses, voorkeuren en persoonlijke leven. Dit gebeurt zonder geldige toestemming en is daarmee in strijd met de AVG. Deze digitale profielen zijn niet zelden gebaseerd op zaken als etniciteit, gender en andere gevoelige kenmerken. Ondanks een EU-verbod op het gebruik van gevoelige gegevens vinden slimme algoritmes van techbedrijven vaak al snel alternatieve data die indirect hetzelfde onderscheid maken.

In de petitie roepen we politieke partijen in Nederland op om zich in te zetten voor een wettelijk verbod op tracking technologie. Daarnaast zou het nieuw te vormen kabinet zich ook in Brussel moeten inzetten voor een EU-breed verbod op online tracking.

Techbedrijven maken namelijk miljardenwinsten door dagelijks massaal onze privacyrechten te schenden. Met tracking technologie verzamelen ze enorme hoeveelheden persoonsgegevens van internetgebruikers. Deze gegevens worden gebundeld en verkocht aan partijen die erop uit zijn ons om uiteenlopende redenen te beïnvloeden. Dit alles vindt achter onze rug om plaats, zonder geldige toestemming en daarmee in strijd met de AVG. Dit verdienmodel creëert aanzienlijke maatschappelijk risico’s, zoals:

  • Massasurveillance en uitholling privacy; de talloze gegevens die techbedrijven over internetgebruikers verzamelen, geven een diep indringend beeld van ieders interesses, overtuigingen en persoonlijke leven. Achter de schermen wordt een enorme hoeveelheid intieme informatie verzameld die op tal van manieren kan worden misbruikt.
  • Discriminatie; de profielen die techbedrijven over internetgebruikers aanleggen, delen mensen in op basis van ras, gender en tal van andere kenmerken. Discriminerende praktijken die op elke andere plek  in de samenleving onaccaptabel zouden zijn, zijn bij deze partijen aan de orde van de dag.
  • Polarisatie en manipulatie; deze profielen bepalen in sterke mate welke informatie je krijgt te zien op websites en online platformen. Dit wordt achter de schermen besloten door partijen die ons om uiteenlopende redenen proberen te beïnvloeden. Dat kunnen adverteerders zijn die een product willen verkopen, platformen op jacht naar clicks en schermtijd, maar evengoed partijen die erop uit zijn om iemands mening in een bepaalde richting te sturen. Als lezer kun je slechts gissen waarom je bepaalde informatie wel of niet krijgt voorgeschoteld.

Naast de Datavakbond wordt de petititie ook onderschreven door Bits of Freedom, Burgerrechtenvereniging Vrijbit, De Waag, Freedom Internet, Free Press Unlimited, Internet Society Nederland, Platform Burgerrechten en Privacy First. De petititie is volledig te lezen op de website van The Privacy Collective en kan via de site petities.nl worden ondertekend. Eerder steunde de Datavakbond ook de rechtszaak die namens The Privacy Collective tegen Oracle en Salesforce werd aangespannen.

Verslag Algemene Ledenvergadering 2023

Op 13 mei vond de algemene ledenvergadering plaats. Naast een bespreking van het jaarverslag, jaarplan en de jaarrekening was er ook ruimte voor een boekpresentatie, en een workshop over chat-gpt.

Het was eigenlijk te mooi weer om binnen te zitten. Toch hadden een tiental mensen zich verzameld in een zaaltje op de Nieuwmarkt in Amsterdam om over de toekomst van de Datavakbond te praten.

Jaarverslag, jaarrekening en jaarplan
Na een voorstelrondje presenteerde voorzitter Laury Buijs de belangrijkste resultaten van het jaar 2022 (je kunt het jaarverslag, jaarplan en de jaarrekening  hier teruglezen). De Datavakbond heeft een stabiel jaar achter de rug, met een goed werkend bestuur en werkgroep Inhoud. De vereniging heeft diverse activiteiten georganiseerd, veel discussie gevoerd, en de communicatie verbeterd met een herschreven website en actief socialemediagebruik.

Vervolgens werd er ook vooruitgeblikt op het komende bestuursjaar. Omdat Laury en Tijs Sikma na 2 jaar bestuur opstappen, blijft er een bestuur van 2 personen over met een slechts een mogelijke nieuwe kandidaat. Dat zal beteken dat de organisatie het komende jaar iets minder activiteiten kan ondernemen; minder bestuursvergaderingen en borrels bijvoorbeeld. Gelukkig waren er al wel plannen over hoe dit aan te plakken: door middel van een aantal kleine kortdurende projecten. Denk aan een analyse van de verkiezingsprogramma’s bij de verkiezingen van het Europese Parlement in 2024. De suggestie werd gedaan om een lijst met kleinere taken op te stellen die leden makkelijk kunnen uitvoeren en bij hen na te vragen wat ze goed kunnen of leuk vinden om te doen.

In de daaropvolgende pauze controleerden de kascommissie – bestaande uit Marlijn Gelsing en Lot Oostveen – de jaarrekening en de begroting. Deze werden beiden goedgekeurd, onder voorbehoud dat de donaties bij de inkomsten zouden worden toegevoegd.

Presentatie Levien
Levien Noordman gaf vervolgens een presentatie over zijn boek ‘Het spiegepaleis van data’. Ook gaf hij enkele aanbevelingen voor de toekomst van de datavakbond. Hij noemde in zijn presentatie onder andere enkele van de belangrijkste bedreigingen en kansen voor de datavakbond. De kansen liggen in het gegeven dat de huidige maatschappelijke discussie over AI veel mensen confronteert met de maatschappelijke aspecten van technologie, dat er een duidelijke behoefte bestaat om ervaringen op het gebied van data-onrecht met elkaar te delen, en verschillende dataprofessionals en organisaties – zoals public spaces – verantwoordelijkheid aan het nemen zijn op basis van publieke waarden. Als bedreigingen voor de datavakbond benoemde hij de ontwikkeling van responsibilisering – het idee dat we als individu zelf verantwoordelijk zijn voor de data die we delen – het Big Tech frame van AI als een soort magie, en een toenemende passiviteit bij sommige mensen ten aanzien van data-privacy.

Workshop chat-gpt3
In het laatste halfuur van de ALV was er nog ruimte voor een workshop over chat-gpt. Door middel van het plakken van post-its kon men aangeven wat men dacht dat voor burgers, de overheid, bedrijven en de datavakbond de belangrijkste kansen, risico’s en verantwoordelijkheden zijn bij de uitrol van chat-gpt. Opvallend was vooral de complexiteit en diversiteit aan problemen die het gebruik van chat-gpt met zich meebrengt. De resultaten hiervan zijn hieronder te zien:

 

 

 

 

 

Het was fijn om jullie weer te spreken en gezamenlijk goede ideeën te verzamelen. Het komende jaar zal de datavakbond vanwege een gebrek aan mankracht mogelijk wat minder ondernemen. Schroom echter niet om een mailtje te sturen naar info@datavakbond.nl als je een goed idee hebt. We hopen jullie volgend jaar in ieder geval (opnieuw) te zien bij de volgende ALV.

Duurzaam Digitaal

Dagelijks jagen we er op onze computers, smartphones en slimme apparaten honderden megabytes doorheen. Die komen niet uit de lucht vallen. Wat is eigenlijk de impact van ons data-gebruik op het milieu? De Datavakbond zocht het uit en interviewde Bernard van Gastel, universitair docent Duurzame Digitalisering bij het informatica instituut aan de Radboud Universiteit. Een beetje meer data-schaamte is – ook als het om duurzaamheid gaat – helemaal zo gek nog niet.

Tekst: Tijs Sikma

 

Welk verband bestaat er tussen datagebruik en duurzaamheid?
Van Gastel: “Een eerste aspect betreft energiegebruik. Als je kijkt naar software, dan zijn er eigenlijk drie energieslurpers. Dat zijn: berekeningen, dataopslag en datatransmissie. Software werkt altijd op een stukje data. Het heeft data als invoer en data als uitvoer. Afhankelijk van de toepassing en de stukjes software, zijn er andere verhoudingen tussen die drie. Dat is ook afhankelijk van de specifieke infrastructuur; bij lokale opslag is dat anders dan bij Cloud-opslag natuurlijk. En als je wat gaat berekenen op een grafische kaart dan is dat een andere manier van berekenen dan op een processor.

Belangrijk is om hierbij onderscheid te maken tussen het maken van software en het in productie houden ervan. Tijdens de ontwikkeling van software gebruik je een software-ontwikkelstraat waarbij heel veel automatisch gebeurt; automatisch testen, in productie brengen… Dat gebeurt op de achtergrond en kost vaak heel veel energie. Op dat terrein is nog veel te winnen qua energiebesparing.

De software life cycle is een ander aspect van duurzaamheid. Als je onderhoudbare software hebt, dan kun je daar langer mee doen en dan zijn de aanpassingen goedkoper. Dat is echter een heel moeilijk gebied om onderzoek op te doen, want je moet dan metingen doen over tientallen jaren. Het is lastig om te herleiden wat de oorzaak is als een stuk software op een gegeven moment niet meer optimaal functioneert.

Wat daarnaast vaak vergeten wordt op dit thema, is dat de meeste apparaten die we gebruiken best veel software in zich hebben. Dit werd mij een paar jaar geleden duidelijk toen er zelfs (sjoemel)software in koelkasten was aangetroffen die een grote invloed had op het energiegebruik van de koelkast. Door anders dezelfde hardware in te zetten, kun je dus de reductie krijgen van energiegebruik. Bijvoorbeeld door te beperken welke software er allemaal draait op de achtergrond in slimme apparaten. Je kunt ICT en data dus ook juist gebruiken om energie-slurpende apparaten zoals koelkasten en de verwarming efficiënter te laten draaien.

Binnen mijn expertise heeft duurzaamheid tot slot ook betrekking op de maatschappelijke aspecten van ICT; wat de gevolgen ervan zijn voor publieke waarden als inclusie, democratie en autonomie.”

De impact van digitale technologie zichtbaar gemaakt
Zonder dat we er veelal bewust van zijn worden we continu omringt door datastromen. Ondanks dat ze onzichtbaar zijn, hebben ze concrete effecten op het milieu. Hieronder een aantal voorbeelden om dit iets tastbaarder te maken:

  1. Tegen 2025 zal de IT-industrie naar schatting 20% van alle geproduceerde elektriciteit wereldwijd gebruiken en tot 5,5% van de koolstofemissies in de wereld uitstoten
  2. De website AnatomyofAi maakt op een toegankelijk manier inzichtelijk welke data, menselijke arbeid en natuurlijke hulpbronnen er nodig zijn voor de productie van een “Amazon Echo”
  3. Een overzicht van het gemiddelde datagebruik op je smartphone per activiteit kun je hier vinden.
  4. Datacenters gebruiken 3 procent van de stroom in Nederland. Deze stroomvraag zal naar schatting in de komende tien jaar verdubbelen.
  5. Naar schatting wordt een kwart van het datagebruik op internet veroorzaakt door advertenties.
  6. De website Green Spector vergeleek de voetafdruk van verschillende sociale media toepassingen. TikTok had de twijfelachtige eer bovenaan te staan. Dit is vooral berekent op basis van hoeveel energie de toepassingen op de achtergrond gebruiken,
  7. De website WebsiteCarbon geeft een berekening van de carbon footprint van een website en geeft ook tips om hier verbetering in aan te brengen. Ook bestaan er plugins voor webbrowsers die het energieverbruik van je surfgedrag bijhoudt, zoals Carbonanalyser.
  8. Cryptocurrency gebruiken vaak relatief veel stroom. De website Digiconomist houdt een overzicht bij van de totale energieverspilling van verschillende cryptocurrency.


Wat zijn de indicatoren die al zijn ontwikkeld om duurzaamheid van software en data aan te geven? Zijn er al labels hiervoor?
Van Gastel: “Het is moeilijk om hiervoor objectieve indicatoren op te stellen. Je kunt een eenzelfde stukje software namelijk vaak op veel verschillende manieren gebruiken. Bijvoorbeeld: hoeveel energie wil je dat Word gebruikt? Dat hangt onder andere af van hoeveel plaatjes je gebruikt en of er automatische formulieren in het document zitten.

Er bestaat bovendien ook software die gestandaardiseerde testen kan omzeilen; sjoemelsoftware. Deze detecteert dat er een test gaande is, waarna bijvoorbeeld de auto in kwestie ander gedrag laat zien.

Voor individuele computeronderdelen heb je standaardtesten, maar dat is hardware. Ze testen de hardware, maar het gebruik en daarmee de software kan daar invloed op uitoefenen. Het testen van software zonder combinatie met de hardware heeft weinig zin omdat het niet representatief is. Maar gecombineerd met hardware is het al snel weinig representatief en niet herhaalbaar.

Er zijn wel een aantal guidelines voor het programmeren, waarbij bijvoorbeeld hetzelfde resultaat bereiken met minder stappen voorrang heeft. Maar ook daar moet je het steeds in zijn geheel zien. Een programma dat maar een paar keer per jaar gedraaid wordt bij de eindejaars-administratie van een bedrijf, dat kun je bijvoorbeeld het beste gewoon snel schrijven zonder te veel naar die guidelines te kijken. Het is moeilijk om hiervoor algemene regels op te stellen.

Een groot probleem bij de ontwikkeling van software is dat het heel abstract is. Het is dus heel moeilijk om een idee te hebben over wat het precies doet als je het uitvoert. Een van de beste manieren om het energieprobleem te tackelen, is betere informatievoorziening naar programmeurs; dat ze bijvoorbeeld al tijdens het programmeren inschattingen krijgen over wat een programma qua energie gaat gebruiken. Ik heb een proof of concept ontwikkeld waarbij je als je een stukje computercode hebt, je in een grafiek ziet hoeveel energie het gebruikt. De grafiek is gekanteld zodat het met de regelnummers van de code overeenkomt. Als de grafiek naar rechts uitslaat, kun je meteen naar de specifieke regel kijken om te onderzoeken hoe het komt dat de specifieke instructie zoveel extra energie kost.

De uitdaging is ook om een goed representatief gebruiksscenario voor je software te vinden. Er zijn wel technieken om verschillende gebruiksscenario’s samen te pakken, maar het is heel moeilijk om iets te zeggen van software die heel veel verschillende soorten data als invoer kan hebben.”

Wat kun je zelf doen? Twaalf voorbeelden.

  1. Oude accounts opruimen. Denk aan een dropbox die je al heel lang niet gebruikt of overbodige mails die grote bestanden bevatten. Regelmatig moeten deze namelijk worden verplaatst op een andere schijf.
  2. Ditzelfde geldt ook voor de opslag van bestanden die je niet meer gebruikt. Wat betreft persoonlijke gegevens binnen clouddiensten, heb je het recht om vergeten te worden. Bits of Freedom heeft de tool ‘My Data Done Right’ ontwikkeld die hierbij kan helpen. De jaarlijkse Digital Cleanup Day is een goed moment om dit te doen.
  3. Het continu beschikbaar hebben van internet kan veel energie kosten. Koop een energiemeter, klik het ertussen en kijk wat het doet. Bernard’s oude wifi router en glasvezel convertor trok gemiddeld 30W, wat neer kwam op 9% van zijn jaar elektraverbruik. Je kan je wifi router vervangen, of tijdens vakantie en s ’nachts je router uitzetten.
  4. Kies voor hardware die repareerbaar is, zoals Fairphone (smartphones) en The Framework (computers). Beter is het natuurlijk om uberhaupt niet al te vaak nieuwe hardware aan te schaffen.
  5. Op de website iFixit staan handleidingen die tonen hoe men IT-apparaten, huishoudapparaten, voertuigen en andere dingen kan repareren. De website bevat ook oordelen over de ‘repareerbaarheid’ van diverse apparaten.
  6. In verschillende steden worden Repaircafés georganiseerd waarbij men elkaar kan helpen met het herstellen van hardware.
  7. Maak gebruik van energiezuinige software. Microsoft Edge heeft een efficiëntie-modus. Websites met veel animaties rendert deze bijvoorbeeld met minder frames per seconden. Er bestaan ook specifieke duurzame zoekmachines, zoals Ecosia en DuckDuckGo. Overweeg een overstap op een duurzame mailprovider, zoals Posteo. Bedenk wel: het versturen van een mail is altijd nog energie-efficiënter dan een boodschap overbrengen via bijvoorbeeld een brief.
  8. Laat alleen programma’s opstarten die je ook echt nodig hebt. Op een smartphone kun je openstaande programma’s beter niet steeds allemaal sluiten, want dan moeten ze juist steeds weer opnieuw worden geopend en dat kost extra energie. De meeste besturingsprogramma’s bieden inzicht in welke apps het meeste energie verbruiken. Ook de helderheid of resolutie van je scherm omlaag zetten of een energiebesparingsmodus inschakelen, is een eenvoudige manier om energie te besparen.
  9. Gegevens lokaal opslaan is in het algemeen energiezuiniger. Het synchroniseren van dezelfde gegevens middels een Cloud kan relatief veel energie kosten.
  10. Zet je camera uit tijdens een online meeting, als dit niet per se nodig is. Dit kan je voetafdruk van het videobellen naar schatting met 96% terugbrengen.
  11.  Aangezien advertenties op websites vaak het merendeel van de energie gebruiken, is het gebruik van adblockers ook zeer duurzaam.
  12. Mocht je voor je werk gebruik moeten maken van cloud-platforms: sommige platforms bieden de mogelijkheid om CPU’s te selecteren die werken op groene energie.

Welke organisaties zijn al met dit thema bezig? Worden in de programmeurs-gemeenschap bijvoorbeeld al veel best practices uitgewisseld?
Van Gastel: “Dit thema is nog echt van de grond aan het komen. De energiecrisis heeft het wel hoger op de agenda gezet.  De Nederlandse overheid is wel veel bezig met informatievoorziening omtrent digitalisering en duurzaamheid. En er staan verschillende learnings hierover online.

Er zijn hiervoor helaas geen kant en klare oplossingen. Het gaat om verschillende kleine stappen die verschillende organisaties kunnen nemen. Wel zie je bijvoorbeeld al dat banken hierin dingen ondernemen. Ze geven goedkopere leningen aan bedrijven die duurzaam zijn en daarin willen ze ook ICT in meenemen. Duurzaamheid betreft immers ook de mogelijkheid om te kunnen meebewegen; een bedrijf die kan meebewegen, heeft op lange termijn ook minder risico’s, en dat is gunstig voor een bank.

Op de Radboud Universiteit doen we onderzoek om de overhead te verminderen. Een probleem binnen ICT is dat alle interfaces en lagen die in software zitten het energieverbruik moeilijk te voorspellen maken en vaak ook nog extra energieverbruik veroorzaken. Door op een andere manier programma’s te schrijven, kunnen deze abstractielagen weggelaten worden. We verwachten zelfs dat dit gedeeltelijk automatisch kan.”

Wat kan de politiek doen?

  1. Zelfbeheersing tonen en niet overal in willen meegaan als het gaat om automatisering en digitalisering. In veel gevallen kan digitalisering en automatisering leiden tot een efficiënter gebruik van energie. Maar al te vaak falen ICT projecten van de overheid echter. Soms wordt digitale technologie ingezet als een extreem controlerings-mechanisme; bijvoorbeeld om er ervoor te zorgen dat niemand een bepaalde toeslag misbruikt. Dat heeft naast privacy en democratie, ook gevolgen voor duurzaamheid.
  2. Net zoals een privacy impact assessment, kun je ook een sustainability impact assessment uitvoeren. Immers: als je over een inschatting beschikt, kun je hierover ook een afweging over maken.
  3. Financiële instrumenten toepassen op basis van dergelijke assessments zoals belastingskortingen en subsidies.
  4. Het gebruik van programmeertalen ondersteunen die minder energie kosten. Sommige programmeertalen belasten de programmeur minder maar wat daarvoor in de plaats komt is dat de computer extra controles moet doen tijdens de uitvoer. De trend was eerst is om de programmeur makkelijker te maken, omdat computers sneller zijn geworden. Maar de computers zijn dus effectief meer werk gaan doen. De laatste paar jaar is de trend weer terug; dat ze met slimmere programmeertalen die nog steeds gebruiksvriendelijk zijn, maar de computer alsnog minder werk willen doen. Een voorbeeld van zo’n programmeertaal is Rust. Er zijn verschillende Rust-meetups in Nederland. Richtlijnen over hoe de software gemaakt worden bij aanbestedingen kunnen helpen het energieverbruik terug te dringen.
  5. Sommige politieke partijen zijn voorstander van een zogenoemde bitbelasting. Het belasten van gegevensgebruik zou kunnen aansturen tot dataminimalisatie.

 

Meer lezen?


Dit artikel is mede met behulp van de Werkgroep Inhoud tot stand gekomen. Ken je zelf voorbeelden van duurzame digitale initiatieven en/of software? Stuur een mailtje naar inhoud@datavakbond.nl zodat we bovenstaande lijsten up to date kunnen houden.

Van data naar gedrag: hoe kun je de risico’s van socialemediagebruik zoveel mogelijk beperken?

Sociale media zijn enorm populair, toch kleeft er altijd wel kritiek aan de welbekende bedrijven. Neem bijvoorbeeld het verbod op TikTok. Of staatssecretaris van Huffelen die aangeeft dat de Nederlandse overheid moet gaan stoppen met het gebruik van Facebook als Facebook zijn gedrag niet verandert. Maar waar komt deze kritiek vandaan? Welke risico’s brengt het gebruik van sociale media met zich mee en hoe kun je deze risico’s beperken?

Tekst: Max Passet
Redactie: Tijs Sikma

Kattenfilmpjes kijken, het nieuws volgen, communiceren met vrienden en collega’s, even iets opzoeken via YouTube, foto’s delen van een pasgeboren baby of online de persoonlijke mening ventileren. Bedrijven als Facebook, Instagram, YouTube, TikTok, Twitter en andere grote socialemediaplatformen zijn haast niet meer weg te denken uit de samenleving. Deze bedrijven maken enorme winsten met het aanbieden van gratis diensten waar mensen gemiddeld uren per dag gebruik van maken.

Het interessante van de werking van deze socialemediabedrijven is dat, in tegenstelling tot wat er door de bedrijven zelf wordt beweerd, de getoonde inhoud niet wordt afgestemd op de behoefte van de gebruiker. De inhoud die wordt getoond wordt afgestemd op de behoefte van het socialemediabedrijf zelf. De behoefte van deze bedrijven is zoals die van ieder bedrijf, geld verdienen. Het is dan ook onlogisch om een altruïstische houding te verwachten van een bedrijf dat jaarlijks miljarden euro’s winst maakt. Het ontwerp van de socialemediadiensten is erop gericht om gedrag te stimuleren dat voordelig is voor de socialemediadiensten zelf. Maar welk gedrag is dan voordelig? En welke risico’s voor de gebruiker brengt dit met zich mee? En met welke maatregelen zou je die risico’s kunnen beperken? Dat is waar dit stuk over gaat.

Waarom verzamelen socialemediabedrijven persoonsgegevens?

Socialemediabedrijven genereren hun omzet voornamelijk door middel van het verkopen van advertentieruimte. Om dit zo goed mogelijk te doen zijn er twee zaken van belang. De advertenties moeten gezien worden en de advertenties moeten worden getoond aan de juiste mensen. De gebruikers dienen daarom zoveel als mogelijk gebruik te maken van de desbetreffende dienst en de socialemediabedrijven moeten weten wie de gebruiker is. Wanneer de gebruiker geen gebruik maakt van de desbetreffende dienst kan er geen advertentie worden getoond. En wanneer het socialemediabedrijf niet weet wie de gebruiker is, worden er aan de gebruiker advertenties getoond die niet aansluiten op de behoefte. Hier is het ontwerp van deze diensten dan ook op gericht.

Om dit alles voor elkaar te krijgen hebben socialemediabedrijven informatie over de gebruiker nodig. Deze informatie wordt verzameld door de gegevens die een gebruiker produceert, wanneer die gebruik maakt van apparaten die verbonden zijn met het internet, te verzamelen. Hierbij kan er gedacht worden aan locatiegegevens, online gedrag en gedrag dat plaatsvindt wanneer er gebruik wordt gemaakt van de desbetreffende socialemediadienst. Oftewel, op basis van waar de gebruiker zich bevindt, welke websites de gebruiker bezoekt en welk gedrag de gebruiker laat zien tijdens het gebruik van de applicatie wordt er een zeer gedetailleerd beeld van de gebruiker gevormd. Zelfs hoe de muis zich over een webpagina beweegt kan als gedragsindicator worden gebruikt.

Deze informatie wordt vervolgens gebruikt om de app zo aantrekkelijk mogelijk te maken en advertenties te tonen die aansluiten op de behoefte van de gebruiker. Er wordt een ervaring gecreëerd die dusdanig bekrachtigend werkt dat er een bepaalde afhankelijkheid optreedt die als gevolg heeft dat er meerdere malen per dag gebruik wordt gemaakt van de desbetreffende socialemediadienst. Men zou dit ook gewoon als een verslavende ervaring kunnen formuleren, afhankelijk van welke definitie van verslaving wordt gehanteerd. Ex-Facebook-president Sean Parker gaf zelf aan dat de dienst zo ontworpen is dat deze misbruik maakt van de ‘tekortkomingen’ van het menselijk brein. “God only knows what it’s doing to our children’s brains”, aldus Sean Parker. Dit ontwerp is slechts het middel om het doel van deze bedrijven te bereiken: het gedrag van de gebruiker door middel van informatie te beïnvloeden.

Er is wet- en regelgeving die de gebruiker dient te beschermen tegen mogelijke privacyrisico’s, bijvoorbeeld de Algemene Verordening Gegevensbescherming (AVG). Het is echter alleen erg moeilijk gebleken om deze wet- en regelgeving te handhaven. En wanneer bedrijven zich niet aan de regels houden en er wel boetes worden opgelegd, zijn deze vrij laag in vergelijking tot de winsten die deze bedrijven boeken.

Voorbeelden hoe data wordt omgezet in gedrag

Een interessant voorbeeld van hoe bedrijven diensten die erop gericht zijn om gegevens te verzamelen en gedrag te sturen ontwikkelen is het spel Pokémon Go. Het bedrijf Niantic heeft een applicatie ontwikkelt waarmee mensen met hun mobiele telefoon op zoek kunnen gaan naar virtuele fantasiefiguren. Met deze figuurtjes kan je vechten tegen de figuurtjes van andere gebruikers om vervolgens punten te verdienen. De telefoon wordt als een soort bril gebruikt om de virtuele wereld over de echte wereld heen te plakken. Dit wordt augmented reality (AR) genoemd. Nu kun je zeggen dat dit spel hartstikke leuk is omdat het mensen weer motiveert om buiten te spelen. Maar dit was natuurlijk niet het doel van Niantic zelf. Het doel was om geld te verdienen. Dit door een manier te vinden om gebruikers via een spelletje te sturen van plek A naar B. Door bijvoorbeeld een zeldzaam fantasiefiguurtje te plaatsen in de buurt van een McDonalds konden gebruikers naar deze plek worden gelokt. Bedrijven kunnen Niantic geld geven en vervolgens belooft Niantic om mensen naar die bedrijven te sturen door middel van het spelletje.

Een ander interessant voorbeeld van hoe het verdienmodel van socialemediabedrijven kan uitpakken is het bedrijf Cambridge Analytica. Cambridge Analytica heeft zowel de Amerikaanse verkiezingen in 2016 als de verkiezingen rondom de Brexit met behulp van Facebook beïnvloed. Cambridge Analytica heeft op basis van informatie dat het via Facebook heeft verkregen de persoonlijkheden van stemmers geanalyseerd. Vervolgens werd er op basis van deze analyse een beïnvloedingscampagne georganiseerd. Dit zonder dat de gebruikers van Facebook wisten dat ze onderdeel waren van een beïnvloedingscampagne. Cambridge Analytics is uiteindelijk ten gevolge van de negatieve publiciteit ten onder gegaan. Maar nog steeds zijn er meerdere bedrijven actief die precies hetzelfde doel voor ogen hebben als Cambridge Analytica. Namelijk, op basis van gedragsanalyses van sociale media gebruikers het gedrag beïnvloeden van mensen.

 

Risico’s en maatregelen

Als gevolg van de werkwijze van socialemediabedrijven treden er een aantal gebruikersrisico’s op. Deze zijn onder te verdelen in vier verschillende groepen:

  • Risico’s waardoor de gebruiker de controle verliest over persoonsgegevens: De gebruiker heeft geen controle meer op zijn/haar geproduceerde gegevens.
  • Risico’s ten aanzien van gedragsbeïnvloeding: oneigenlijke gedragsbeïnvloeding door socialemediabedrijven.
  • Risico’s ten aanzien van de informatievoorziening: mis-, mal- en desinformatie.
  • Risico’s ten aanzien van cybercriminaliteit: hacken (d.m.v. bijv. een phising mail) en identiteitsfraude. Gegevens om de aanval voor te bereiden zijn dan bijv. verzameld uit gegevens verkregen via sociale media.

De maatregelen

De enige manier hoe een gebruiker zich volledig kan beschermen tegen deze risico’s is door in zijn geheel geen gebruik meer te maken van sociale media. En zelfs dan kan er niet met zekerheid worden vastgesteld dat er geen persoonsgegevens van de niet-gebruiker bij een socialemediabedrijf terecht komen. Wanneer een contactpersoon bijvoorbeeld een bedrijf toestemming geeft om zijn contactenlijst in te zien kan het voorkomen dat het 06-nummer of e-mailadres van niet-gebruikers ook worden verzameld. En dan hebben we het nog niet eens over alle andere bedrijven die gespecialiseerd zijn in het verzamelen van persoonsgegevens om deze vervolgens door te verkopen aan bijvoorbeeld socialemediabedrijven. Het is nagenoeg onmogelijk om inzicht te krijgen in wie welke persoonsgegevens waar heeft opgeslagen en aan wie heeft doorverkocht.

Het kan voorkomen dat er al een dusdanig grote afhankelijkheid is van deze bedrijven dat het niet meer mogelijk is om in zijn geheel te stoppen. Bijvoorbeeld wanneer de gebruiker voor zijn werk afhankelijk is van een socialemediadienst. Toch zijn er een aantal maatregelen die de gebruiker kan nemen om er voor te zorgen dat de risico’s tot een acceptabeler niveau worden gebracht.  Deze staan hieronder beschreven.

Maatregelen voor beheersing van risico’s waardoor de gebruiker de controle verliest over persoonsgegevens
–        Scherm het socialemedia-account zo af dat alleen die personen het account kunnen zien waarvan de gebruiker dat wil;

–        Vraag het socialemediabedrijf om de gegevens die zijn verzameld te verwijderen;

–        Maak gebruik van een privacyvriendelijke browser/zoekmachine (bijvoorbeeld Brave);

–        Blokkeer trackers/cookies door middel van een plug-in;

–        Gebruik een VPN.
Maatregelen voor beheersing van risico’s ten aanzien van gedragsbeïnvloeding
–        Stel in dat er geen gepersonaliseerde inhoud wordt getoond;

–        Maak, wanneer mogelijk, gebruik van een plug-in die de reclame blokkeert.
Maatregelen voor beheersing van risico’s ten aanzien van de informatievoorziening
–        Lees het gehele bericht;

–        Controleer de bron van het bericht;

–        Vraag als lezer af waarom het bericht geschreven is;

–        Controleer de toon waarop het bericht geschreven is;

–        Controleer of de afbeeldingen en/of video’s die bij het bericht staan kloppen;

–        Klik voor nog meer tips op: https://www.isdatechtzo.nl/.
Maatregelen voor beheersing van risico’s ten aanzien van cybercriminaliteit
–        Zorg voor sterke wachtwoorden/gebruik een wachtwoordbeheerder;

–        Gebruik daar waar mogelijk tweestapsverificatie;

–        Klik niet op onbekende links;

–        Herken een phishingmail/-bericht;

–        https://www.checkjelinkje.nl/;

–        Als vrienden in nood om geld vragen, bel ze even op. Dit kunnen hackers zijn.

–        Klik voor nog meer tips op: https://www.ccinfo.nl/tips-trucs-check

 

Conclusie

Socialemediabedrijven verdienen hun geld door gedrag te beïnvloeden. Al hun ontwerpkeuzes zijn er dan ook op gericht om dit te bewerkstelligen. Dit levert bepaalde risico’s voor de gebruiker op. De risico’s die ontstaan hebben betrekking op het zeggenschap houden over de persoonsgegevens en oneigenlijke beïnvloeding van het gedrag door derden. Dit kunnen criminelen zijn, statelijke actoren maar ook de socialemediabedrijven en hun partners zelf. De welbekende uitspraak; “Ik heb niks te verbergen” gaat dan ook niet op. De problematiek is breder dan dat. Een gepast antwoord op deze uitspraak is dan ook wellicht: “Als de ontwikkelingen zich doorzetten heb je straks inderdaad niks meer om te verbergen”.

Het is natuurlijk voor iedereen een persoonlijke keuze om wel of geen gebruik te maken van sociale media. Je kunt echter ook maatregelen nemen om mogelijke risico’s te beperken. Ook dit is een persoonlijke keuze. Wel is het van belang dat mensen een beslissing kunnen maken op basis van zo volledige mogelijke informatie. Ik hoop dat dit stukje hieraan heeft bijgedragen en dat het kan helpen om weloverwogen keuzes te maken in het gebruik van sociale media.

Max Passet is een 25-jarige student security management. Zijn studie bereidde hem voor op het ontwikkelen en implementeren van strategieën om risico’s te identificeren, te beoordelen en te minimaliseren. Verder gaat zijn interesse qua beveiliging in het bijzonder uit naar menselijk gedrag en privacygerelateerde vraagstukken.

 

Kijk dieper in de data

Door Caroline Williams

In de wereld van data zou je kunnen denken dat het allemaal om de cijfers gaat. Hoe vaak zag je een kop zoals “89% van de Nederlanders denkt X”? Heb je jezelf ooit afgevraagd: “Hoe weten ze dat?” Als je zo’n zin ziet, accepteer je die dan als de waarheid?

Het klinkt overtuigend en heel feitelijk, nietwaar? Dat 89% van de Nederlanders, je medeburgers, allemaal X denken. Misschien is het een mening over het klimaat, de kosten van energie, immigratie, minimumloon of een ander onderwerp in het nieuws. Ze kunnen allemaal X zijn.

Volgens het Centraal Bureau voor de Statistiek (CBS) woonden er op 31 december 2022 ongeveer 17.815.508 mensen in Nederland. Hoeveel is 89% van dat aantal? Dat zouden 15.855.802,12 mensen zijn. Heeft iemand de tijd genomen om al die mensen hun mening over X te vragen? Is dat hoe ze tot de resultaten van hun artikel zijn gekomen?

Hoe groot acht je de kans dat meer dan 15 miljoen mensen het erover eens zijn om over één onderwerp op dezelfde manier te denken? Vergeet niet dat het 89% van de bevolking is, dus dat betekent dat je nog steeds de hele bevolking van het land de vragen moet stellen die je onderzoekt. Hoe lang denk je dat dat zou duren? Laten we zeggen dat het een zeer korte vragenreeks is, duurt 5 minuten per persoon. Het zou je 89.077.540 minuten of 1.484.625,67 uur of 37,12 weken fulltime (40 uur) werk kosten.

Kun je je voorstellen dat dit elke keer werd gedaan als iemand een artikel wilde schrijven over een bepaald onderwerp en hoe wij burgers ons daarbij voelden? Als je begint te zeggen “Ik geloof niet dat ze dat zouden doen”, dan begin je al te denken als een datamens. Het eerste dat ieder van ons kan doen als we een grote verklaring zoals de genoemde zien, is onszelf afvragen: “Ik vraag me af welke gegevens ze gebruiken?”

Het stellen van vragen over waar de gegevens vandaan komen, is de sleutel. Iemand die goede datavaardigheden beoefent, zal in zijn artikel zijn gegevensbronnen vermelden. Dit omvat gegevens die ze gebruiken van derden zoals het CBS. Hiertoe hoort ook informatie over de omvang van de onderzoekspopulatie. Bijvoorbeeld het totale aantal mensen dat ze hebben geïnterviewd, en hun leeftijdscategorieën. Bijvoorbeeld dat ze voor het artikel 2000 volwassenen tussen de 18 en 64 jaar vroegen naar hun mening over X. Er is een groot verschil tussen 89% van de 2000 ondervraagden en 89% van de bevolking van Nederland. De eerste groep is 1780 mensen, de tweede de meer dan 15 miljoen van hierboven.

Neem ook de tijd om te kijken waar de data echt vandaan komt. Is dit allemaal uit gegevens die zelf zijn verzameld of is het samengevoegd uit een aantal bronnen? De belangrijkste factor bij data is context. Dit betekent inzicht in de omstandigheden en omgeving waaruit de gegevens worden verzameld. Het gebeurt dat gegevens uit veel verschillende bronnen worden samengevoegd in één allesbeheersend model en dat zijn over het algemeen gegevens die context missen.

Wanneer je een artikel leest of hoort dat verwijst naar statistieken en gegevens, neem dan een moment en stel enkele vragen over de gegevens. Help anderen om je heen ook om die vragen te leren stellen. Wanneer we dat als samenleving doen, is de kans groter dat we nauwkeurigere gegevens en informatie krijgen. Als iemand niet bereid is om informatie over zijn gegevensbronnen te delen, dan hebben ze iets te verbergen. De vraag is alleen wat.