Van data naar gedrag: hoe kun je de risico’s van socialemediagebruik zoveel mogelijk beperken?

By TijsUncategorized

Sociale media zijn enorm populair, toch kleeft er altijd wel kritiek aan de welbekende bedrijven. Neem bijvoorbeeld het verbod op TikTok. Of staatssecretaris van Huffelen die aangeeft dat de Nederlandse overheid moet gaan stoppen met het gebruik van Facebook als Facebook zijn gedrag niet verandert. Maar waar komt deze kritiek vandaan? Welke risico’s brengt het gebruik van sociale media met zich mee en hoe kun je deze risico’s beperken?

Tekst: Max Passet
Redactie: Tijs Sikma

Kattenfilmpjes kijken, het nieuws volgen, communiceren met vrienden en collega’s, even iets opzoeken via YouTube, foto’s delen van een pasgeboren baby of online de persoonlijke mening ventileren. Bedrijven als Facebook, Instagram, YouTube, TikTok, Twitter en andere grote socialemediaplatformen zijn haast niet meer weg te denken uit de samenleving. Deze bedrijven maken enorme winsten met het aanbieden van gratis diensten waar mensen gemiddeld uren per dag gebruik van maken.

Het interessante van de werking van deze socialemediabedrijven is dat, in tegenstelling tot wat er door de bedrijven zelf wordt beweerd, de getoonde inhoud niet wordt afgestemd op de behoefte van de gebruiker. De inhoud die wordt getoond wordt afgestemd op de behoefte van het socialemediabedrijf zelf. De behoefte van deze bedrijven is zoals die van ieder bedrijf, geld verdienen. Het is dan ook onlogisch om een altruïstische houding te verwachten van een bedrijf dat jaarlijks miljarden euro’s winst maakt. Het ontwerp van de socialemediadiensten is erop gericht om gedrag te stimuleren dat voordelig is voor de socialemediadiensten zelf. Maar welk gedrag is dan voordelig? En welke risico’s voor de gebruiker brengt dit met zich mee? En met welke maatregelen zou je die risico’s kunnen beperken? Dat is waar dit stuk over gaat.

Waarom verzamelen socialemediabedrijven persoonsgegevens?

Socialemediabedrijven genereren hun omzet voornamelijk door middel van het verkopen van advertentieruimte. Om dit zo goed mogelijk te doen zijn er twee zaken van belang. De advertenties moeten gezien worden en de advertenties moeten worden getoond aan de juiste mensen. De gebruikers dienen daarom zoveel als mogelijk gebruik te maken van de desbetreffende dienst en de socialemediabedrijven moeten weten wie de gebruiker is. Wanneer de gebruiker geen gebruik maakt van de desbetreffende dienst kan er geen advertentie worden getoond. En wanneer het socialemediabedrijf niet weet wie de gebruiker is, worden er aan de gebruiker advertenties getoond die niet aansluiten op de behoefte. Hier is het ontwerp van deze diensten dan ook op gericht.

Om dit alles voor elkaar te krijgen hebben socialemediabedrijven informatie over de gebruiker nodig. Deze informatie wordt verzameld door de gegevens die een gebruiker produceert, wanneer die gebruik maakt van apparaten die verbonden zijn met het internet, te verzamelen. Hierbij kan er gedacht worden aan locatiegegevens, online gedrag en gedrag dat plaatsvindt wanneer er gebruik wordt gemaakt van de desbetreffende socialemediadienst. Oftewel, op basis van waar de gebruiker zich bevindt, welke websites de gebruiker bezoekt en welk gedrag de gebruiker laat zien tijdens het gebruik van de applicatie wordt er een zeer gedetailleerd beeld van de gebruiker gevormd. Zelfs hoe de muis zich over een webpagina beweegt kan als gedragsindicator worden gebruikt.

Deze informatie wordt vervolgens gebruikt om de app zo aantrekkelijk mogelijk te maken en advertenties te tonen die aansluiten op de behoefte van de gebruiker. Er wordt een ervaring gecreëerd die dusdanig bekrachtigend werkt dat er een bepaalde afhankelijkheid optreedt die als gevolg heeft dat er meerdere malen per dag gebruik wordt gemaakt van de desbetreffende socialemediadienst. Men zou dit ook gewoon als een verslavende ervaring kunnen formuleren, afhankelijk van welke definitie van verslaving wordt gehanteerd. Ex-Facebook-president Sean Parker gaf zelf aan dat de dienst zo ontworpen is dat deze misbruik maakt van de ‘tekortkomingen’ van het menselijk brein. “God only knows what it’s doing to our children’s brains”, aldus Sean Parker. Dit ontwerp is slechts het middel om het doel van deze bedrijven te bereiken: het gedrag van de gebruiker door middel van informatie te beïnvloeden.

Er is wet- en regelgeving die de gebruiker dient te beschermen tegen mogelijke privacyrisico’s, bijvoorbeeld de Algemene Verordening Gegevensbescherming (AVG). Het is echter alleen erg moeilijk gebleken om deze wet- en regelgeving te handhaven. En wanneer bedrijven zich niet aan de regels houden en er wel boetes worden opgelegd, zijn deze vrij laag in vergelijking tot de winsten die deze bedrijven boeken.

Voorbeelden hoe data wordt omgezet in gedrag

Een interessant voorbeeld van hoe bedrijven diensten die erop gericht zijn om gegevens te verzamelen en gedrag te sturen ontwikkelen is het spel Pokémon Go. Het bedrijf Niantic heeft een applicatie ontwikkelt waarmee mensen met hun mobiele telefoon op zoek kunnen gaan naar virtuele fantasiefiguren. Met deze figuurtjes kan je vechten tegen de figuurtjes van andere gebruikers om vervolgens punten te verdienen. De telefoon wordt als een soort bril gebruikt om de virtuele wereld over de echte wereld heen te plakken. Dit wordt augmented reality (AR) genoemd. Nu kun je zeggen dat dit spel hartstikke leuk is omdat het mensen weer motiveert om buiten te spelen. Maar dit was natuurlijk niet het doel van Niantic zelf. Het doel was om geld te verdienen. Dit door een manier te vinden om gebruikers via een spelletje te sturen van plek A naar B. Door bijvoorbeeld een zeldzaam fantasiefiguurtje te plaatsen in de buurt van een McDonalds konden gebruikers naar deze plek worden gelokt. Bedrijven kunnen Niantic geld geven en vervolgens belooft Niantic om mensen naar die bedrijven te sturen door middel van het spelletje.

Een ander interessant voorbeeld van hoe het verdienmodel van socialemediabedrijven kan uitpakken is het bedrijf Cambridge Analytica. Cambridge Analytica heeft zowel de Amerikaanse verkiezingen in 2016 als de verkiezingen rondom de Brexit met behulp van Facebook beïnvloed. Cambridge Analytica heeft op basis van informatie dat het via Facebook heeft verkregen de persoonlijkheden van stemmers geanalyseerd. Vervolgens werd er op basis van deze analyse een beïnvloedingscampagne georganiseerd. Dit zonder dat de gebruikers van Facebook wisten dat ze onderdeel waren van een beïnvloedingscampagne. Cambridge Analytics is uiteindelijk ten gevolge van de negatieve publiciteit ten onder gegaan. Maar nog steeds zijn er meerdere bedrijven actief die precies hetzelfde doel voor ogen hebben als Cambridge Analytica. Namelijk, op basis van gedragsanalyses van sociale media gebruikers het gedrag beïnvloeden van mensen.

 

Risico’s en maatregelen

Als gevolg van de werkwijze van socialemediabedrijven treden er een aantal gebruikersrisico’s op. Deze zijn onder te verdelen in vier verschillende groepen:

  • Risico’s waardoor de gebruiker de controle verliest over persoonsgegevens: De gebruiker heeft geen controle meer op zijn/haar geproduceerde gegevens.
  • Risico’s ten aanzien van gedragsbeïnvloeding: oneigenlijke gedragsbeïnvloeding door socialemediabedrijven.
  • Risico’s ten aanzien van de informatievoorziening: mis-, mal- en desinformatie.
  • Risico’s ten aanzien van cybercriminaliteit: hacken (d.m.v. bijv. een phising mail) en identiteitsfraude. Gegevens om de aanval voor te bereiden zijn dan bijv. verzameld uit gegevens verkregen via sociale media.

De maatregelen

De enige manier hoe een gebruiker zich volledig kan beschermen tegen deze risico’s is door in zijn geheel geen gebruik meer te maken van sociale media. En zelfs dan kan er niet met zekerheid worden vastgesteld dat er geen persoonsgegevens van de niet-gebruiker bij een socialemediabedrijf terecht komen. Wanneer een contactpersoon bijvoorbeeld een bedrijf toestemming geeft om zijn contactenlijst in te zien kan het voorkomen dat het 06-nummer of e-mailadres van niet-gebruikers ook worden verzameld. En dan hebben we het nog niet eens over alle andere bedrijven die gespecialiseerd zijn in het verzamelen van persoonsgegevens om deze vervolgens door te verkopen aan bijvoorbeeld socialemediabedrijven. Het is nagenoeg onmogelijk om inzicht te krijgen in wie welke persoonsgegevens waar heeft opgeslagen en aan wie heeft doorverkocht.

Het kan voorkomen dat er al een dusdanig grote afhankelijkheid is van deze bedrijven dat het niet meer mogelijk is om in zijn geheel te stoppen. Bijvoorbeeld wanneer de gebruiker voor zijn werk afhankelijk is van een socialemediadienst. Toch zijn er een aantal maatregelen die de gebruiker kan nemen om er voor te zorgen dat de risico’s tot een acceptabeler niveau worden gebracht.  Deze staan hieronder beschreven.

Maatregelen voor beheersing van risico’s waardoor de gebruiker de controle verliest over persoonsgegevens
–        Scherm het socialemedia-account zo af dat alleen die personen het account kunnen zien waarvan de gebruiker dat wil;

–        Vraag het socialemediabedrijf om de gegevens die zijn verzameld te verwijderen;

–        Maak gebruik van een privacyvriendelijke browser/zoekmachine (bijvoorbeeld Brave);

–        Blokkeer trackers/cookies door middel van een plug-in;

–        Gebruik een VPN.
Maatregelen voor beheersing van risico’s ten aanzien van gedragsbeïnvloeding
–        Stel in dat er geen gepersonaliseerde inhoud wordt getoond;

–        Maak, wanneer mogelijk, gebruik van een plug-in die de reclame blokkeert.
Maatregelen voor beheersing van risico’s ten aanzien van de informatievoorziening
–        Lees het gehele bericht;

–        Controleer de bron van het bericht;

–        Vraag als lezer af waarom het bericht geschreven is;

–        Controleer de toon waarop het bericht geschreven is;

–        Controleer of de afbeeldingen en/of video’s die bij het bericht staan kloppen;

–        Klik voor nog meer tips op: https://www.isdatechtzo.nl/.
Maatregelen voor beheersing van risico’s ten aanzien van cybercriminaliteit
–        Zorg voor sterke wachtwoorden/gebruik een wachtwoordbeheerder;

–        Gebruik daar waar mogelijk tweestapsverificatie;

–        Klik niet op onbekende links;

–        Herken een phishingmail/-bericht;

–        https://www.checkjelinkje.nl/;

–        Als vrienden in nood om geld vragen, bel ze even op. Dit kunnen hackers zijn.

–        Klik voor nog meer tips op: https://www.ccinfo.nl/tips-trucs-check

 

Conclusie

Socialemediabedrijven verdienen hun geld door gedrag te beïnvloeden. Al hun ontwerpkeuzes zijn er dan ook op gericht om dit te bewerkstelligen. Dit levert bepaalde risico’s voor de gebruiker op. De risico’s die ontstaan hebben betrekking op het zeggenschap houden over de persoonsgegevens en oneigenlijke beïnvloeding van het gedrag door derden. Dit kunnen criminelen zijn, statelijke actoren maar ook de socialemediabedrijven en hun partners zelf. De welbekende uitspraak; “Ik heb niks te verbergen” gaat dan ook niet op. De problematiek is breder dan dat. Een gepast antwoord op deze uitspraak is dan ook wellicht: “Als de ontwikkelingen zich doorzetten heb je straks inderdaad niks meer om te verbergen”.

Het is natuurlijk voor iedereen een persoonlijke keuze om wel of geen gebruik te maken van sociale media. Je kunt echter ook maatregelen nemen om mogelijke risico’s te beperken. Ook dit is een persoonlijke keuze. Wel is het van belang dat mensen een beslissing kunnen maken op basis van zo volledige mogelijke informatie. Ik hoop dat dit stukje hieraan heeft bijgedragen en dat het kan helpen om weloverwogen keuzes te maken in het gebruik van sociale media.

Max Passet is een 25-jarige student security management. Zijn studie bereidde hem voor op het ontwikkelen en implementeren van strategieën om risico’s te identificeren, te beoordelen en te minimaliseren. Verder gaat zijn interesse qua beveiliging in het bijzonder uit naar menselijk gedrag en privacygerelateerde vraagstukken.