Verslag Algemene Ledenvergadering 2023

Op 13 mei vond de algemene ledenvergadering plaats. Naast een bespreking van het jaarverslag, jaarplan en de jaarrekening was er ook ruimte voor een boekpresentatie, en een workshop over chat-gpt.

Het was eigenlijk te mooi weer om binnen te zitten. Toch hadden een tiental mensen zich verzameld in een zaaltje op de Nieuwmarkt in Amsterdam om over de toekomst van de Datavakbond te praten.

Jaarverslag, jaarrekening en jaarplan
Na een voorstelrondje presenteerde voorzitter Laury Buijs de belangrijkste resultaten van het jaar 2022 (je kunt het jaarverslag, jaarplan en de jaarrekening  hier teruglezen). De Datavakbond heeft een stabiel jaar achter de rug, met een goed werkend bestuur en werkgroep Inhoud. De vereniging heeft diverse activiteiten georganiseerd, veel discussie gevoerd, en de communicatie verbeterd met een herschreven website en actief socialemediagebruik.

Vervolgens werd er ook vooruitgeblikt op het komende bestuursjaar. Omdat Laury en Tijs Sikma na 2 jaar bestuur opstappen, blijft er een bestuur van 2 personen over met een slechts een mogelijke nieuwe kandidaat. Dat zal beteken dat de organisatie het komende jaar iets minder activiteiten kan ondernemen; minder bestuursvergaderingen en borrels bijvoorbeeld. Gelukkig waren er al wel plannen over hoe dit aan te plakken: door middel van een aantal kleine kortdurende projecten. Denk aan een analyse van de verkiezingsprogramma’s bij de verkiezingen van het Europese Parlement in 2024. De suggestie werd gedaan om een lijst met kleinere taken op te stellen die leden makkelijk kunnen uitvoeren en bij hen na te vragen wat ze goed kunnen of leuk vinden om te doen.

In de daaropvolgende pauze controleerden de kascommissie – bestaande uit Marlijn Gelsing en Lot Oostveen – de jaarrekening en de begroting. Deze werden beiden goedgekeurd, onder voorbehoud dat de donaties bij de inkomsten zouden worden toegevoegd.

Presentatie Levien
Levien Noordman gaf vervolgens een presentatie over zijn boek ‘Het spiegepaleis van data’. Ook gaf hij enkele aanbevelingen voor de toekomst van de datavakbond. Hij noemde in zijn presentatie onder andere enkele van de belangrijkste bedreigingen en kansen voor de datavakbond. De kansen liggen in het gegeven dat de huidige maatschappelijke discussie over AI veel mensen confronteert met de maatschappelijke aspecten van technologie, dat er een duidelijke behoefte bestaat om ervaringen op het gebied van data-onrecht met elkaar te delen, en verschillende dataprofessionals en organisaties – zoals public spaces – verantwoordelijkheid aan het nemen zijn op basis van publieke waarden. Als bedreigingen voor de datavakbond benoemde hij de ontwikkeling van responsibilisering – het idee dat we als individu zelf verantwoordelijk zijn voor de data die we delen – het Big Tech frame van AI als een soort magie, en een toenemende passiviteit bij sommige mensen ten aanzien van data-privacy.

Workshop chat-gpt3
In het laatste halfuur van de ALV was er nog ruimte voor een workshop over chat-gpt. Door middel van het plakken van post-its kon men aangeven wat men dacht dat voor burgers, de overheid, bedrijven en de datavakbond de belangrijkste kansen, risico’s en verantwoordelijkheden zijn bij de uitrol van chat-gpt. Opvallend was vooral de complexiteit en diversiteit aan problemen die het gebruik van chat-gpt met zich meebrengt. De resultaten hiervan zijn hieronder te zien:

 

 

 

 

 

Het was fijn om jullie weer te spreken en gezamenlijk goede ideeën te verzamelen. Het komende jaar zal de datavakbond vanwege een gebrek aan mankracht mogelijk wat minder ondernemen. Schroom echter niet om een mailtje te sturen naar info@datavakbond.nl als je een goed idee hebt. We hopen jullie volgend jaar in ieder geval (opnieuw) te zien bij de volgende ALV.

Duurzaam Digitaal

Dagelijks jagen we er op onze computers, smartphones en slimme apparaten honderden megabytes doorheen. Die komen niet uit de lucht vallen. Wat is eigenlijk de impact van ons data-gebruik op het milieu? De Datavakbond zocht het uit en interviewde Bernard van Gastel, universitair docent Duurzame Digitalisering bij het informatica instituut aan de Radboud Universiteit. Een beetje meer data-schaamte is – ook als het om duurzaamheid gaat – helemaal zo gek nog niet.

Tekst: Tijs Sikma

 

Welk verband bestaat er tussen datagebruik en duurzaamheid?
Van Gastel: “Een eerste aspect betreft energiegebruik. Als je kijkt naar software, dan zijn er eigenlijk drie energieslurpers. Dat zijn: berekeningen, dataopslag en datatransmissie. Software werkt altijd op een stukje data. Het heeft data als invoer en data als uitvoer. Afhankelijk van de toepassing en de stukjes software, zijn er andere verhoudingen tussen die drie. Dat is ook afhankelijk van de specifieke infrastructuur; bij lokale opslag is dat anders dan bij Cloud-opslag natuurlijk. En als je wat gaat berekenen op een grafische kaart dan is dat een andere manier van berekenen dan op een processor.

Belangrijk is om hierbij onderscheid te maken tussen het maken van software en het in productie houden ervan. Tijdens de ontwikkeling van software gebruik je een software-ontwikkelstraat waarbij heel veel automatisch gebeurt; automatisch testen, in productie brengen… Dat gebeurt op de achtergrond en kost vaak heel veel energie. Op dat terrein is nog veel te winnen qua energiebesparing.

De software life cycle is een ander aspect van duurzaamheid. Als je onderhoudbare software hebt, dan kun je daar langer mee doen en dan zijn de aanpassingen goedkoper. Dat is echter een heel moeilijk gebied om onderzoek op te doen, want je moet dan metingen doen over tientallen jaren. Het is lastig om te herleiden wat de oorzaak is als een stuk software op een gegeven moment niet meer optimaal functioneert.

Wat daarnaast vaak vergeten wordt op dit thema, is dat de meeste apparaten die we gebruiken best veel software in zich hebben. Dit werd mij een paar jaar geleden duidelijk toen er zelfs (sjoemel)software in koelkasten was aangetroffen die een grote invloed had op het energiegebruik van de koelkast. Door anders dezelfde hardware in te zetten, kun je dus de reductie krijgen van energiegebruik. Bijvoorbeeld door te beperken welke software er allemaal draait op de achtergrond in slimme apparaten. Je kunt ICT en data dus ook juist gebruiken om energie-slurpende apparaten zoals koelkasten en de verwarming efficiënter te laten draaien.

Binnen mijn expertise heeft duurzaamheid tot slot ook betrekking op de maatschappelijke aspecten van ICT; wat de gevolgen ervan zijn voor publieke waarden als inclusie, democratie en autonomie.”

De impact van digitale technologie zichtbaar gemaakt
Zonder dat we er veelal bewust van zijn worden we continu omringt door datastromen. Ondanks dat ze onzichtbaar zijn, hebben ze concrete effecten op het milieu. Hieronder een aantal voorbeelden om dit iets tastbaarder te maken:

  1. Tegen 2025 zal de IT-industrie naar schatting 20% van alle geproduceerde elektriciteit wereldwijd gebruiken en tot 5,5% van de koolstofemissies in de wereld uitstoten
  2. De website AnatomyofAi maakt op een toegankelijk manier inzichtelijk welke data, menselijke arbeid en natuurlijke hulpbronnen er nodig zijn voor de productie van een “Amazon Echo”
  3. Een overzicht van het gemiddelde datagebruik op je smartphone per activiteit kun je hier vinden.
  4. Datacenters gebruiken 3 procent van de stroom in Nederland. Deze stroomvraag zal naar schatting in de komende tien jaar verdubbelen.
  5. Naar schatting wordt een kwart van het datagebruik op internet veroorzaakt door advertenties.
  6. De website Green Spector vergeleek de voetafdruk van verschillende sociale media toepassingen. TikTok had de twijfelachtige eer bovenaan te staan. Dit is vooral berekent op basis van hoeveel energie de toepassingen op de achtergrond gebruiken,
  7. De website WebsiteCarbon geeft een berekening van de carbon footprint van een website en geeft ook tips om hier verbetering in aan te brengen. Ook bestaan er plugins voor webbrowsers die het energieverbruik van je surfgedrag bijhoudt, zoals Carbonanalyser.
  8. Cryptocurrency gebruiken vaak relatief veel stroom. De website Digiconomist houdt een overzicht bij van de totale energieverspilling van verschillende cryptocurrency.


Wat zijn de indicatoren die al zijn ontwikkeld om duurzaamheid van software en data aan te geven? Zijn er al labels hiervoor?
Van Gastel: “Het is moeilijk om hiervoor objectieve indicatoren op te stellen. Je kunt een eenzelfde stukje software namelijk vaak op veel verschillende manieren gebruiken. Bijvoorbeeld: hoeveel energie wil je dat Word gebruikt? Dat hangt onder andere af van hoeveel plaatjes je gebruikt en of er automatische formulieren in het document zitten.

Er bestaat bovendien ook software die gestandaardiseerde testen kan omzeilen; sjoemelsoftware. Deze detecteert dat er een test gaande is, waarna bijvoorbeeld de auto in kwestie ander gedrag laat zien.

Voor individuele computeronderdelen heb je standaardtesten, maar dat is hardware. Ze testen de hardware, maar het gebruik en daarmee de software kan daar invloed op uitoefenen. Het testen van software zonder combinatie met de hardware heeft weinig zin omdat het niet representatief is. Maar gecombineerd met hardware is het al snel weinig representatief en niet herhaalbaar.

Er zijn wel een aantal guidelines voor het programmeren, waarbij bijvoorbeeld hetzelfde resultaat bereiken met minder stappen voorrang heeft. Maar ook daar moet je het steeds in zijn geheel zien. Een programma dat maar een paar keer per jaar gedraaid wordt bij de eindejaars-administratie van een bedrijf, dat kun je bijvoorbeeld het beste gewoon snel schrijven zonder te veel naar die guidelines te kijken. Het is moeilijk om hiervoor algemene regels op te stellen.

Een groot probleem bij de ontwikkeling van software is dat het heel abstract is. Het is dus heel moeilijk om een idee te hebben over wat het precies doet als je het uitvoert. Een van de beste manieren om het energieprobleem te tackelen, is betere informatievoorziening naar programmeurs; dat ze bijvoorbeeld al tijdens het programmeren inschattingen krijgen over wat een programma qua energie gaat gebruiken. Ik heb een proof of concept ontwikkeld waarbij je als je een stukje computercode hebt, je in een grafiek ziet hoeveel energie het gebruikt. De grafiek is gekanteld zodat het met de regelnummers van de code overeenkomt. Als de grafiek naar rechts uitslaat, kun je meteen naar de specifieke regel kijken om te onderzoeken hoe het komt dat de specifieke instructie zoveel extra energie kost.

De uitdaging is ook om een goed representatief gebruiksscenario voor je software te vinden. Er zijn wel technieken om verschillende gebruiksscenario’s samen te pakken, maar het is heel moeilijk om iets te zeggen van software die heel veel verschillende soorten data als invoer kan hebben.”

Wat kun je zelf doen? Twaalf voorbeelden.

  1. Oude accounts opruimen. Denk aan een dropbox die je al heel lang niet gebruikt of overbodige mails die grote bestanden bevatten. Regelmatig moeten deze namelijk worden verplaatst op een andere schijf.
  2. Ditzelfde geldt ook voor de opslag van bestanden die je niet meer gebruikt. Wat betreft persoonlijke gegevens binnen clouddiensten, heb je het recht om vergeten te worden. Bits of Freedom heeft de tool ‘My Data Done Right’ ontwikkeld die hierbij kan helpen. De jaarlijkse Digital Cleanup Day is een goed moment om dit te doen.
  3. Het continu beschikbaar hebben van internet kan veel energie kosten. Koop een energiemeter, klik het ertussen en kijk wat het doet. Bernard’s oude wifi router en glasvezel convertor trok gemiddeld 30W, wat neer kwam op 9% van zijn jaar elektraverbruik. Je kan je wifi router vervangen, of tijdens vakantie en s ’nachts je router uitzetten.
  4. Kies voor hardware die repareerbaar is, zoals Fairphone (smartphones) en The Framework (computers). Beter is het natuurlijk om uberhaupt niet al te vaak nieuwe hardware aan te schaffen.
  5. Op de website iFixit staan handleidingen die tonen hoe men IT-apparaten, huishoudapparaten, voertuigen en andere dingen kan repareren. De website bevat ook oordelen over de ‘repareerbaarheid’ van diverse apparaten.
  6. In verschillende steden worden Repaircafés georganiseerd waarbij men elkaar kan helpen met het herstellen van hardware.
  7. Maak gebruik van energiezuinige software. Microsoft Edge heeft een efficiëntie-modus. Websites met veel animaties rendert deze bijvoorbeeld met minder frames per seconden. Er bestaan ook specifieke duurzame zoekmachines, zoals Ecosia en DuckDuckGo. Overweeg een overstap op een duurzame mailprovider, zoals Posteo. Bedenk wel: het versturen van een mail is altijd nog energie-efficiënter dan een boodschap overbrengen via bijvoorbeeld een brief.
  8. Laat alleen programma’s opstarten die je ook echt nodig hebt. Op een smartphone kun je openstaande programma’s beter niet steeds allemaal sluiten, want dan moeten ze juist steeds weer opnieuw worden geopend en dat kost extra energie. De meeste besturingsprogramma’s bieden inzicht in welke apps het meeste energie verbruiken. Ook de helderheid of resolutie van je scherm omlaag zetten of een energiebesparingsmodus inschakelen, is een eenvoudige manier om energie te besparen.
  9. Gegevens lokaal opslaan is in het algemeen energiezuiniger. Het synchroniseren van dezelfde gegevens middels een Cloud kan relatief veel energie kosten.
  10. Zet je camera uit tijdens een online meeting, als dit niet per se nodig is. Dit kan je voetafdruk van het videobellen naar schatting met 96% terugbrengen.
  11.  Aangezien advertenties op websites vaak het merendeel van de energie gebruiken, is het gebruik van adblockers ook zeer duurzaam.
  12. Mocht je voor je werk gebruik moeten maken van cloud-platforms: sommige platforms bieden de mogelijkheid om CPU’s te selecteren die werken op groene energie.

Welke organisaties zijn al met dit thema bezig? Worden in de programmeurs-gemeenschap bijvoorbeeld al veel best practices uitgewisseld?
Van Gastel: “Dit thema is nog echt van de grond aan het komen. De energiecrisis heeft het wel hoger op de agenda gezet.  De Nederlandse overheid is wel veel bezig met informatievoorziening omtrent digitalisering en duurzaamheid. En er staan verschillende learnings hierover online.

Er zijn hiervoor helaas geen kant en klare oplossingen. Het gaat om verschillende kleine stappen die verschillende organisaties kunnen nemen. Wel zie je bijvoorbeeld al dat banken hierin dingen ondernemen. Ze geven goedkopere leningen aan bedrijven die duurzaam zijn en daarin willen ze ook ICT in meenemen. Duurzaamheid betreft immers ook de mogelijkheid om te kunnen meebewegen; een bedrijf die kan meebewegen, heeft op lange termijn ook minder risico’s, en dat is gunstig voor een bank.

Op de Radboud Universiteit doen we onderzoek om de overhead te verminderen. Een probleem binnen ICT is dat alle interfaces en lagen die in software zitten het energieverbruik moeilijk te voorspellen maken en vaak ook nog extra energieverbruik veroorzaken. Door op een andere manier programma’s te schrijven, kunnen deze abstractielagen weggelaten worden. We verwachten zelfs dat dit gedeeltelijk automatisch kan.”

Wat kan de politiek doen?

  1. Zelfbeheersing tonen en niet overal in willen meegaan als het gaat om automatisering en digitalisering. In veel gevallen kan digitalisering en automatisering leiden tot een efficiënter gebruik van energie. Maar al te vaak falen ICT projecten van de overheid echter. Soms wordt digitale technologie ingezet als een extreem controlerings-mechanisme; bijvoorbeeld om er ervoor te zorgen dat niemand een bepaalde toeslag misbruikt. Dat heeft naast privacy en democratie, ook gevolgen voor duurzaamheid.
  2. Net zoals een privacy impact assessment, kun je ook een sustainability impact assessment uitvoeren. Immers: als je over een inschatting beschikt, kun je hierover ook een afweging over maken.
  3. Financiële instrumenten toepassen op basis van dergelijke assessments zoals belastingskortingen en subsidies.
  4. Het gebruik van programmeertalen ondersteunen die minder energie kosten. Sommige programmeertalen belasten de programmeur minder maar wat daarvoor in de plaats komt is dat de computer extra controles moet doen tijdens de uitvoer. De trend was eerst is om de programmeur makkelijker te maken, omdat computers sneller zijn geworden. Maar de computers zijn dus effectief meer werk gaan doen. De laatste paar jaar is de trend weer terug; dat ze met slimmere programmeertalen die nog steeds gebruiksvriendelijk zijn, maar de computer alsnog minder werk willen doen. Een voorbeeld van zo’n programmeertaal is Rust. Er zijn verschillende Rust-meetups in Nederland. Richtlijnen over hoe de software gemaakt worden bij aanbestedingen kunnen helpen het energieverbruik terug te dringen.
  5. Sommige politieke partijen zijn voorstander van een zogenoemde bitbelasting. Het belasten van gegevensgebruik zou kunnen aansturen tot dataminimalisatie.

 

Meer lezen?


Dit artikel is mede met behulp van de Werkgroep Inhoud tot stand gekomen. Ken je zelf voorbeelden van duurzame digitale initiatieven en/of software? Stuur een mailtje naar
inhoud@datavakbond.nl zodat we bovenstaande lijsten up to date kunnen houden.

Van data naar gedrag: hoe kun je de risico’s van socialemediagebruik zoveel mogelijk beperken?

Sociale media zijn enorm populair, toch kleeft er altijd wel kritiek aan de welbekende bedrijven. Neem bijvoorbeeld het verbod op TikTok. Of staatssecretaris van Huffelen die aangeeft dat de Nederlandse overheid moet gaan stoppen met het gebruik van Facebook als Facebook zijn gedrag niet verandert. Maar waar komt deze kritiek vandaan? Welke risico’s brengt het gebruik van sociale media met zich mee en hoe kun je deze risico’s beperken?

Tekst: Max Passet
Redactie: Tijs Sikma

Kattenfilmpjes kijken, het nieuws volgen, communiceren met vrienden en collega’s, even iets opzoeken via YouTube, foto’s delen van een pasgeboren baby of online de persoonlijke mening ventileren. Bedrijven als Facebook, Instagram, YouTube, TikTok, Twitter en andere grote socialemediaplatformen zijn haast niet meer weg te denken uit de samenleving. Deze bedrijven maken enorme winsten met het aanbieden van gratis diensten waar mensen gemiddeld uren per dag gebruik van maken.

Het interessante van de werking van deze socialemediabedrijven is dat, in tegenstelling tot wat er door de bedrijven zelf wordt beweerd, de getoonde inhoud niet wordt afgestemd op de behoefte van de gebruiker. De inhoud die wordt getoond wordt afgestemd op de behoefte van het socialemediabedrijf zelf. De behoefte van deze bedrijven is zoals die van ieder bedrijf, geld verdienen. Het is dan ook onlogisch om een altruïstische houding te verwachten van een bedrijf dat jaarlijks miljarden euro’s winst maakt. Het ontwerp van de socialemediadiensten is erop gericht om gedrag te stimuleren dat voordelig is voor de socialemediadiensten zelf. Maar welk gedrag is dan voordelig? En welke risico’s voor de gebruiker brengt dit met zich mee? En met welke maatregelen zou je die risico’s kunnen beperken? Dat is waar dit stuk over gaat.

Waarom verzamelen socialemediabedrijven persoonsgegevens?

Socialemediabedrijven genereren hun omzet voornamelijk door middel van het verkopen van advertentieruimte. Om dit zo goed mogelijk te doen zijn er twee zaken van belang. De advertenties moeten gezien worden en de advertenties moeten worden getoond aan de juiste mensen. De gebruikers dienen daarom zoveel als mogelijk gebruik te maken van de desbetreffende dienst en de socialemediabedrijven moeten weten wie de gebruiker is. Wanneer de gebruiker geen gebruik maakt van de desbetreffende dienst kan er geen advertentie worden getoond. En wanneer het socialemediabedrijf niet weet wie de gebruiker is, worden er aan de gebruiker advertenties getoond die niet aansluiten op de behoefte. Hier is het ontwerp van deze diensten dan ook op gericht.

Om dit alles voor elkaar te krijgen hebben socialemediabedrijven informatie over de gebruiker nodig. Deze informatie wordt verzameld door de gegevens die een gebruiker produceert, wanneer die gebruik maakt van apparaten die verbonden zijn met het internet, te verzamelen. Hierbij kan er gedacht worden aan locatiegegevens, online gedrag en gedrag dat plaatsvindt wanneer er gebruik wordt gemaakt van de desbetreffende socialemediadienst. Oftewel, op basis van waar de gebruiker zich bevindt, welke websites de gebruiker bezoekt en welk gedrag de gebruiker laat zien tijdens het gebruik van de applicatie wordt er een zeer gedetailleerd beeld van de gebruiker gevormd. Zelfs hoe de muis zich over een webpagina beweegt kan als gedragsindicator worden gebruikt.

Deze informatie wordt vervolgens gebruikt om de app zo aantrekkelijk mogelijk te maken en advertenties te tonen die aansluiten op de behoefte van de gebruiker. Er wordt een ervaring gecreëerd die dusdanig bekrachtigend werkt dat er een bepaalde afhankelijkheid optreedt die als gevolg heeft dat er meerdere malen per dag gebruik wordt gemaakt van de desbetreffende socialemediadienst. Men zou dit ook gewoon als een verslavende ervaring kunnen formuleren, afhankelijk van welke definitie van verslaving wordt gehanteerd. Ex-Facebook-president Sean Parker gaf zelf aan dat de dienst zo ontworpen is dat deze misbruik maakt van de ‘tekortkomingen’ van het menselijk brein. “God only knows what it’s doing to our children’s brains”, aldus Sean Parker. Dit ontwerp is slechts het middel om het doel van deze bedrijven te bereiken: het gedrag van de gebruiker door middel van informatie te beïnvloeden.

Er is wet- en regelgeving die de gebruiker dient te beschermen tegen mogelijke privacyrisico’s, bijvoorbeeld de Algemene Verordening Gegevensbescherming (AVG). Het is echter alleen erg moeilijk gebleken om deze wet- en regelgeving te handhaven. En wanneer bedrijven zich niet aan de regels houden en er wel boetes worden opgelegd, zijn deze vrij laag in vergelijking tot de winsten die deze bedrijven boeken.

Voorbeelden hoe data wordt omgezet in gedrag

Een interessant voorbeeld van hoe bedrijven diensten die erop gericht zijn om gegevens te verzamelen en gedrag te sturen ontwikkelen is het spel Pokémon Go. Het bedrijf Niantic heeft een applicatie ontwikkelt waarmee mensen met hun mobiele telefoon op zoek kunnen gaan naar virtuele fantasiefiguren. Met deze figuurtjes kan je vechten tegen de figuurtjes van andere gebruikers om vervolgens punten te verdienen. De telefoon wordt als een soort bril gebruikt om de virtuele wereld over de echte wereld heen te plakken. Dit wordt augmented reality (AR) genoemd. Nu kun je zeggen dat dit spel hartstikke leuk is omdat het mensen weer motiveert om buiten te spelen. Maar dit was natuurlijk niet het doel van Niantic zelf. Het doel was om geld te verdienen. Dit door een manier te vinden om gebruikers via een spelletje te sturen van plek A naar B. Door bijvoorbeeld een zeldzaam fantasiefiguurtje te plaatsen in de buurt van een McDonalds konden gebruikers naar deze plek worden gelokt. Bedrijven kunnen Niantic geld geven en vervolgens belooft Niantic om mensen naar die bedrijven te sturen door middel van het spelletje.

Een ander interessant voorbeeld van hoe het verdienmodel van socialemediabedrijven kan uitpakken is het bedrijf Cambridge Analytica. Cambridge Analytica heeft zowel de Amerikaanse verkiezingen in 2016 als de verkiezingen rondom de Brexit met behulp van Facebook beïnvloed. Cambridge Analytica heeft op basis van informatie dat het via Facebook heeft verkregen de persoonlijkheden van stemmers geanalyseerd. Vervolgens werd er op basis van deze analyse een beïnvloedingscampagne georganiseerd. Dit zonder dat de gebruikers van Facebook wisten dat ze onderdeel waren van een beïnvloedingscampagne. Cambridge Analytics is uiteindelijk ten gevolge van de negatieve publiciteit ten onder gegaan. Maar nog steeds zijn er meerdere bedrijven actief die precies hetzelfde doel voor ogen hebben als Cambridge Analytica. Namelijk, op basis van gedragsanalyses van sociale media gebruikers het gedrag beïnvloeden van mensen.

 

Risico’s en maatregelen

Als gevolg van de werkwijze van socialemediabedrijven treden er een aantal gebruikersrisico’s op. Deze zijn onder te verdelen in vier verschillende groepen:

  • Risico’s waardoor de gebruiker de controle verliest over persoonsgegevens: De gebruiker heeft geen controle meer op zijn/haar geproduceerde gegevens.
  • Risico’s ten aanzien van gedragsbeïnvloeding: oneigenlijke gedragsbeïnvloeding door socialemediabedrijven.
  • Risico’s ten aanzien van de informatievoorziening: mis-, mal- en desinformatie.
  • Risico’s ten aanzien van cybercriminaliteit: hacken (d.m.v. bijv. een phising mail) en identiteitsfraude. Gegevens om de aanval voor te bereiden zijn dan bijv. verzameld uit gegevens verkregen via sociale media.

De maatregelen

De enige manier hoe een gebruiker zich volledig kan beschermen tegen deze risico’s is door in zijn geheel geen gebruik meer te maken van sociale media. En zelfs dan kan er niet met zekerheid worden vastgesteld dat er geen persoonsgegevens van de niet-gebruiker bij een socialemediabedrijf terecht komen. Wanneer een contactpersoon bijvoorbeeld een bedrijf toestemming geeft om zijn contactenlijst in te zien kan het voorkomen dat het 06-nummer of e-mailadres van niet-gebruikers ook worden verzameld. En dan hebben we het nog niet eens over alle andere bedrijven die gespecialiseerd zijn in het verzamelen van persoonsgegevens om deze vervolgens door te verkopen aan bijvoorbeeld socialemediabedrijven. Het is nagenoeg onmogelijk om inzicht te krijgen in wie welke persoonsgegevens waar heeft opgeslagen en aan wie heeft doorverkocht.

Het kan voorkomen dat er al een dusdanig grote afhankelijkheid is van deze bedrijven dat het niet meer mogelijk is om in zijn geheel te stoppen. Bijvoorbeeld wanneer de gebruiker voor zijn werk afhankelijk is van een socialemediadienst. Toch zijn er een aantal maatregelen die de gebruiker kan nemen om er voor te zorgen dat de risico’s tot een acceptabeler niveau worden gebracht.  Deze staan hieronder beschreven.

Maatregelen voor beheersing van risico’s waardoor de gebruiker de controle verliest over persoonsgegevens
–        Scherm het socialemedia-account zo af dat alleen die personen het account kunnen zien waarvan de gebruiker dat wil;

–        Vraag het socialemediabedrijf om de gegevens die zijn verzameld te verwijderen;

–        Maak gebruik van een privacyvriendelijke browser/zoekmachine (bijvoorbeeld Brave);

–        Blokkeer trackers/cookies door middel van een plug-in;

–        Gebruik een VPN.

Maatregelen voor beheersing van risico’s ten aanzien van gedragsbeïnvloeding
–        Stel in dat er geen gepersonaliseerde inhoud wordt getoond;

–        Maak, wanneer mogelijk, gebruik van een plug-in die de reclame blokkeert.

Maatregelen voor beheersing van risico’s ten aanzien van de informatievoorziening
–        Lees het gehele bericht;

–        Controleer de bron van het bericht;

–        Vraag als lezer af waarom het bericht geschreven is;

–        Controleer de toon waarop het bericht geschreven is;

–        Controleer of de afbeeldingen en/of video’s die bij het bericht staan kloppen;

–        Klik voor nog meer tips op: https://www.isdatechtzo.nl/.

Maatregelen voor beheersing van risico’s ten aanzien van cybercriminaliteit
–        Zorg voor sterke wachtwoorden/gebruik een wachtwoordbeheerder;

–        Gebruik daar waar mogelijk tweestapsverificatie;

–        Klik niet op onbekende links;

–        Herken een phishingmail/-bericht;

–        https://www.checkjelinkje.nl/;

–        Als vrienden in nood om geld vragen, bel ze even op. Dit kunnen hackers zijn.

–        Klik voor nog meer tips op: https://www.ccinfo.nl/tips-trucs-check

 

Conclusie

Socialemediabedrijven verdienen hun geld door gedrag te beïnvloeden. Al hun ontwerpkeuzes zijn er dan ook op gericht om dit te bewerkstelligen. Dit levert bepaalde risico’s voor de gebruiker op. De risico’s die ontstaan hebben betrekking op het zeggenschap houden over de persoonsgegevens en oneigenlijke beïnvloeding van het gedrag door derden. Dit kunnen criminelen zijn, statelijke actoren maar ook de socialemediabedrijven en hun partners zelf. De welbekende uitspraak; “Ik heb niks te verbergen” gaat dan ook niet op. De problematiek is breder dan dat. Een gepast antwoord op deze uitspraak is dan ook wellicht: “Als de ontwikkelingen zich doorzetten heb je straks inderdaad niks meer om te verbergen”.

Het is natuurlijk voor iedereen een persoonlijke keuze om wel of geen gebruik te maken van sociale media. Je kunt echter ook maatregelen nemen om mogelijke risico’s te beperken. Ook dit is een persoonlijke keuze. Wel is het van belang dat mensen een beslissing kunnen maken op basis van zo volledige mogelijke informatie. Ik hoop dat dit stukje hieraan heeft bijgedragen en dat het kan helpen om weloverwogen keuzes te maken in het gebruik van sociale media.

Max Passet is een 25-jarige student security management. Zijn studie bereidde hem voor op het ontwikkelen en implementeren van strategieën om risico’s te identificeren, te beoordelen en te minimaliseren. Verder gaat zijn interesse qua beveiliging in het bijzonder uit naar menselijk gedrag en privacygerelateerde vraagstukken.

 

Kijk dieper in de data

Door Caroline Williams

In de wereld van data zou je kunnen denken dat het allemaal om de cijfers gaat. Hoe vaak zag je een kop zoals “89% van de Nederlanders denkt X”? Heb je jezelf ooit afgevraagd: “Hoe weten ze dat?” Als je zo’n zin ziet, accepteer je die dan als de waarheid?

Het klinkt overtuigend en heel feitelijk, nietwaar? Dat 89% van de Nederlanders, je medeburgers, allemaal X denken. Misschien is het een mening over het klimaat, de kosten van energie, immigratie, minimumloon of een ander onderwerp in het nieuws. Ze kunnen allemaal X zijn.

Volgens het Centraal Bureau voor de Statistiek (CBS) woonden er op 31 december 2022 ongeveer 17.815.508 mensen in Nederland. Hoeveel is 89% van dat aantal? Dat zouden 15.855.802,12 mensen zijn. Heeft iemand de tijd genomen om al die mensen hun mening over X te vragen? Is dat hoe ze tot de resultaten van hun artikel zijn gekomen?

Hoe groot acht je de kans dat meer dan 15 miljoen mensen het erover eens zijn om over één onderwerp op dezelfde manier te denken? Vergeet niet dat het 89% van de bevolking is, dus dat betekent dat je nog steeds de hele bevolking van het land de vragen moet stellen die je onderzoekt. Hoe lang denk je dat dat zou duren? Laten we zeggen dat het een zeer korte vragenreeks is, duurt 5 minuten per persoon. Het zou je 89.077.540 minuten of 1.484.625,67 uur of 37,12 weken fulltime (40 uur) werk kosten.

Kun je je voorstellen dat dit elke keer werd gedaan als iemand een artikel wilde schrijven over een bepaald onderwerp en hoe wij burgers ons daarbij voelden? Als je begint te zeggen “Ik geloof niet dat ze dat zouden doen”, dan begin je al te denken als een datamens. Het eerste dat ieder van ons kan doen als we een grote verklaring zoals de genoemde zien, is onszelf afvragen: “Ik vraag me af welke gegevens ze gebruiken?”

Het stellen van vragen over waar de gegevens vandaan komen, is de sleutel. Iemand die goede datavaardigheden beoefent, zal in zijn artikel zijn gegevensbronnen vermelden. Dit omvat gegevens die ze gebruiken van derden zoals het CBS. Hiertoe hoort ook informatie over de omvang van de onderzoekspopulatie. Bijvoorbeeld het totale aantal mensen dat ze hebben geïnterviewd, en hun leeftijdscategorieën. Bijvoorbeeld dat ze voor het artikel 2000 volwassenen tussen de 18 en 64 jaar vroegen naar hun mening over X. Er is een groot verschil tussen 89% van de 2000 ondervraagden en 89% van de bevolking van Nederland. De eerste groep is 1780 mensen, de tweede de meer dan 15 miljoen van hierboven.

Neem ook de tijd om te kijken waar de data echt vandaan komt. Is dit allemaal uit gegevens die zelf zijn verzameld of is het samengevoegd uit een aantal bronnen? De belangrijkste factor bij data is context. Dit betekent inzicht in de omstandigheden en omgeving waaruit de gegevens worden verzameld. Het gebeurt dat gegevens uit veel verschillende bronnen worden samengevoegd in één allesbeheersend model en dat zijn over het algemeen gegevens die context missen.

Wanneer je een artikel leest of hoort dat verwijst naar statistieken en gegevens, neem dan een moment en stel enkele vragen over de gegevens. Help anderen om je heen ook om die vragen te leren stellen. Wanneer we dat als samenleving doen, is de kans groter dat we nauwkeurigere gegevens en informatie krijgen. Als iemand niet bereid is om informatie over zijn gegevensbronnen te delen, dan hebben ze iets te verbergen. De vraag is alleen wat.

Datakluizen: een goed idee?

Door Peter Vieveen en Tijs Sikma.

Deze beschouwing is gebaseerd op een bijeenkomst van de werkgroep inhoud.  Wil je reageren? Stuur een mail naar inhoud@datavakbond.nl  

Is een datakluis een oplossing of een probleem?  De afgelopen maanden verschenen er verschillende artikelen in de media over datakluizen. NPO, RTL/Talpa en mediahuizen als DPG Media willen Nederlanders een datakluis aanbieden zodat iedereen individueel zijn eigen persoonsgegevens kan beheren. Is dit een goede manier om burgers meer zeggenschap over hun persoonlijke data terug te geven en het monopolie van Big Tech op dit gebied te doorbreken? De werkgroep Inhoud van de Datavakbond ging er vorige week over in discussie. Dit waren een aantal van de belangrijkste conclusies:


 
1. Datakluizen zijn niet nieuw 
Ten eerste is het goed om te beseffen dat het idee van datakluizen niet nieuw is. Op dit moment kunnen Nederlanders hun gezondheidsgegevens bijvoorbeeld delen in persoonlijke gezondheidsomgevingen (PGO). Met een PGO kan iedere Nederlander zijn gezondheidsgegevens beheren in een app of op een website. Bijvoorbeeld de gegevens die in het systeem staan bij het ziekenhuis, de huisarts en de verloskundige. Aan een PGO kunnen ook eigen gegevens worden toegevoegd, bijvoorbeeld uit gezondheidsapps. Gebruikers kunnen gegevens via de gezondheidsapps combineren en delen. Ze staan los van de reguliere uitwisseling van gegevens tussen zorginstellingen.

Bij deze omgevingen bestaat echter nog grote onduidelijkheid over hoe de eigenaarschap van de data en de kluizen en de bijbehorende financiering geregeld is.  Wie heeft er toegang tot de data en welke waarborgen worden er gegeven om misbruik en oneigenlijk gebruik te voorkomen? Hier zou eerst meer duidelijkheid over moeten komen, voordat nieuwe initiatieven rondom datakluizen worden omarmd.
 
2. Is de gemiddelde Nederlander voldoende datavaardig voor het gebruik van datakluizen? 
Het initiatief van datakluizen veronderstelt dat Nederlanders rationele keuzes zullen maken over de persoonsgegevens die in een dergelijke kluis staan opgeslagen. In de meeste huidige voorstellen zullen deze omgevingen in handen zijn van commerciële aanbieders. De handel in persoonsgegevens op basis van deze kluizen zal evident op basis van een commercieel belang gebeuren. Niet het belang van de burger staat centraal.

Er zal vermoedelijk worden geprobeerd om de gebruiker zoveel mogelijk te verleiden de eigen persoonsgegevens te delen. Een ‘consent’ is zo gegeven. Risico’s omtrent persoonsgegevens zijn echter complex en niet altijd direct te overzien. Eenmaal vrijgegeven kunnen deze bij wijze van spreken eeuwig en op grote schaal verder verspreid worden. En wat als bepaalde gegevens niet alleen gevoelige informatie over jezelf, maar ook over vrienden en familie verraden? Tot slot kan de koppeling van verschillende losse gegevens die op het eerste oog onschuldig lijken, gecombineerd toch grote risico’s met zich meedragen.
 
3. Welk probleem wordt precies opgelost met de datakluizen? 
Dat mediahuizen geïnteresseerd zijn in de persoonsgegevens van consumenten voor de verkoop van advertenties is logisch. Echter: welk maatschappelijk belang wordt hier mee gediend? Dat zorginstellingen ook datakluizen willen introduceren is minder logisch. De PGOs ondersteunen twee verschillende functies: toestemming geven welke zorginstellingen jouw persoonsgegevens mag gebruiken en inzicht in je patiëntgegevens zelf. De eerste kamerfractie van D66 heeft hierover vragen gesteld aan de minister:

‘De leden van de fractie van D66 constateren twee functies van een PGO: (1) het inzien van eigen patiëntgegevens en (2) het verlenen van toestemming voor gegevensuitwisseling. In dit licht willen zij weten waarom in PGO’s de medische gegevens niet losgekoppeld worden van de metadata (de contextuele patiëntgegevens) en het daarmee mogelijk maken om de medische gegevens alleen beschikbaar te stellen aan de patiënt en zorgverleners terwijl de metadata enkel regelen aan wie toegang tot de medische gegevens wordt verleend.

Het verdienmodel van persoonsgegevens kan op dit moment al op veel kritiek rekenen en heeft zijn tijd gehad. Daarnaast zien we een trend dat er meer handel komt in verkoop van profielen en andere metadata. Waarom zou er nog een infrastructuur opgetuigd worden die dit stimuleert?

In sommige artikelen wordt gesuggereerd dat op deze manier de monopoly-positie van Big Tech kan worden doorbroken. Dit lijkt ons een onzinnige stelling. Het schept immers alleen maar meer manieren waarop persoonsgegevens van individuen kunnen worden verkregen. Niets houdt bovendien deze mediabedrijven tegen om – als men heeft ingestemd om de eigen datakluis te openen – deze gegevens verder door te verkopen aan een Google of Facebook. Niets houdt commerciële aanbieders in de zorg tegen om gratis diensten aan te bieden als de gebruiker toestemming geeft voor gebruik van de data. Denk bijvoorbeeld aan DNA-testen. Leuk dat dat kan, maar is de burger voldoende beschermd voor de  negatieve aspecten hier van?

De datakluizen reduceren privacy wederom tot een individueel probleem. Dit terwijl de afgelopen jaren duidelijk is geworden dat de losse omgang met persoonsgegevens tot grootschalige collectieve problemen heeft geleid. Denk aan de profilering van activisten en het beïnvloeden van verkiezingen.

4. Meer data is niet per se beter 
Onderliggend aan het initiatief van datakluizen ligt ook een naïeve opvatting ten opzichte van data. Namelijk: hoe meer mogelijkheden er in de maatschappij bestaan voor mensen om hun data te delen, hoe beter. De fragmentatie van persoonsgegevens in verschillende omgevingen, maakt het echter niet alleen voor toezichthouders om voldoende controle te houden, het brengt ook allerlei extra kosten met zich mee. Moeten we echt nog meer kopieën van onze data in andere omgevingen hebben staan? Voor de uitwisseling van data binnen de zorg hoeft de burger geen toegang tot zijn patiëntengegevens. De metadata volstaat. Om een ziekenhuis of een andere zorginstelling toestemming te geven voor gebruik van jouw patiëntendata heb je geen detailgegevens nodig. Deze data is al beschikbaar in een electronisch patiëntendossier (EPD). Waarom dan toch de patiëntendatabase kopiëren naar een aparte omgeving waar commerciële aanbieders toegang toe kunnen krijgen?

Er is niet een tekort aan omgevingen die onze data opslaan, er is een tekort aan effectief en bewust gebruik van de data die we al hebben. Als we weer de PGO’s in de zorg erbij halen; mensen zijn best bereid om meer gezondheidsgegevens te delen om medisch onderzoek vooruit te helpen, waarom moet hier dan echter een nieuwe markt voor worden gecreëerd? Helpt dat de zorg echt vooruit?

In het antwoord op de vragen van D66 geeft de minister aan de problemen niet te herkennen. Hij geeft aan: “Ik deel deze opvatting niet. In ben voornemens, mocht uw Kamer instemmen met de Wegiz, bij AMvB onder de Wegiz te regelen dat zorgaanbieders de gegevens enkel aanbieden aan PGO leveranciers die zijn gehouden aan het MedMij-afsprakenstelsel via een MedMij certificaat. Hierin staat onder andere dat patiëntgegevens niet voor andere doeleinden mogen worden gebruikt door deze leveranciers. Cliënten kunnen wellicht op termijn zelf kiezen om hun gegevens, voor bijvoorbeeld onderzoek, beschikbaar te stellen, maar hiervoor zijn op dit moment geen technische mogelijkheden in PGO’s. Ook volgt uit de AVG dat niet meer persoonsgegevens mogen worden verwerkt dan noodzakelijk en dat persoonsgegevens niet zonder meer voor andere (commerciële) doelen kunnen worden gebruikt. “

De minister geeft geen enkel argument waarom de functies niet gescheiden zijn. Het gevaar van datalekken wordt volledig genegeerd. De minister legt de verantwoordelijkheid van het beheer van de patiëntengegevens volledig bij de burger.

Hij zegt: “Een PGO kent verder op dit moment geen aparte functie om toestemming te geven voor gegevensuitwisseling buiten een PGO om.” Wederom wordt er niet op de metadata ingegaan. In elke willekeurige privacy statement van een PGO-aanbieder is te lezen dat metadata verzameld gaat worden voor intern gebruik. Denk aan google analytics, maar ook verzoeken naar zorginstellingen. De handel in metadata is groeiende. Dat mag conform de AVG. Is het verstandig om dat ook met metadata uit een PGO te doen?
 
5. Kijk eerst naar bestaande systemen voor het veilig en doordacht delen van data 
Voordat we datakluizen willen omarmen als nieuw mechanisme om persoonlijke gegevens te beheren, is het belangrijk eerst te kijken naar de al bestaande privacy-vriendelijke initiatieven.

Het vrijwillig delen van je gegevens voor bijvoorbeeld kankeronderzoek kan al onder andere middels de common European Data Spaces. Een ander initiatief is het Vlaamse datanutsbedrijf, een omgeving die berust op privacy-by-design principes en dataminimalisatie. Hierin kan de gebruiker data delen, specifiek voor specifieke personen en voor een afgebakende periode. Bovendien wordt de omgeving beheerd door een agentschap van de Vlaamse overheid, en niet een private partij.

Een ander voorbeeld is AMdEX, waarbij een digitale notaris bemiddeld tussen de aanbieder en de afnemer van data, en daardoor het doordacht delen van data stimuleert.

Door het gebruik van metadata zullen we ook de vraag moeten stellen of de wet daar voldoende antwoorden op heeft. Uit onderzoek blijkt dat het combineren van metadata uit verschillende databronnen de identificatie weer in gevaar komt. Metadata is nu niet geregeld in de AVG.

6. Zowel de overheid als burgers zullen moeten leren accepteren dat datadiensten niet gratis kunnen zijn 
We zijn niet gewend om in economische termen na te denken over het beheer van onze data. Het is iets wat ongrijpbaar en onzichtbaar lijkt. Enorm grote technische infrastructuren van private partijen worden nu betaald met het geld dat wordt verdiend op basis van de advertentie-inkomsten uit onze persoonsgegevens. Er is meer maatschappelijke bewustwording nodig over het feit dat wat jij online prijsgeeft geld waard is en beschermd dient te worden.

Te vaak leunt de overheid op de digitale omgevingen waarvan de aanbieders hun investeringen koste wat koste terug moeten verdienen op basis van de verzameling van persoonsgegevens. Ook in het geval van de datakluizen van mediabedrijven schept dat geen goede duurzame samenwerking. Het is voor digitale omgevingen met een maatschappelijke functie – zoals ook de journalistiek – de moeite waard om de persoonsgegevens (en daarmee ook de rechten van mensen) te borgen. Willen we echt dat de journalistiek nog meer persoonsgegevens als verdienmodel gaat omarmen, is het niet belangrijk om een stabielere vorm van financiering hiervoor te hebben?