‘Heb je sinds mei één reclame minder gezien op Facebook, of in Google?’ vraagt journalist Jan Walraven, auteur van ‘De diefstal van de eeuw’. ‘Als er al effect is van de nieuwe GDPR-regels, dan is het toch niet onmiddellijk te zien.’
‘De handel in persoonlijke gegevens is geëxplodeerd tot een data-industrieel complex.’ Dit komt niet uit de mond van een razende samenzweringstheoreticus, maar wel van Apple-topman Tim Cook. Dit is surveillance, waarschuwde Cook gisteren in Brussel. Een GDPR voor de VS en de rest van de wereld moet volgens hem soelaas brengen. Maar daar vergist Cook zich in.
Nestbevuilers zijn zelden graag gezien. Dat weerhield Apple-topman Tim Cook er gisteren tijdens zijn keynote speech op de International Conference of Data Protection and Privacy Commissioners in Brussel weliswaar niet van om zwaar uit te halen naar collega-techgiganten Facebook en Google. Cook verdedigde er niet enkel privacy als mensenrecht, maar haalde ook uit naar het businessmodel achter de massale online dataverzameling. ‘Al onze gegevens – van onze alledaagse bezigheden tot sterk persoonlijke aangelegenheden – worden met een militaire efficiëntie als wapens tegen ons ingezet.’
De datahonger van Facebook en Google krijgt navolging in de hele economie.
Wat Cook hier beschrijft staat bekend als ‘surveillance capitalism’. Hij noemt het kortweg ‘surveillance’, ik kan begrijpen waarom. ‘Surveillance capitalism’ is het model waarbij onze persoonlijke data gebruikt worden om ons te beïnvloeden in de hoop meer winst te maken. Winst boven privacy, zoals Cook het zelf samenvat. Op termijn kennen bedrijven als Facebook en Google ons beter kan dan we onszelf kennen.
Elke like, klik, beweging, vriendschappen, conversaties worden geanalyseerd door gesofisticeerd algoritmes om zo onze voorkeuren, wensen en gedrag te voorspellen. Deze kennis wordt vervolgens uitgebuit om op maat gemaakte advertenties, maar ook producten en diensten aan te bieden.
Dit model van ‘surveillance capitalism’ is lang niet beperkt tot Silicon Valley. Ook Vlaamse uitgevers, grootbanken, supermarkten, webshops, reisagentschappen, en ga zo maar door hebben de geneugten en mogelijkheden van persoonlijke gegevens ontdekt. De datahonger die Cook ziet bij Facebook en Google krijgt navolging in de hele economie.
Om deze datahonger te stillen wijst Cook naar de sinds mei in voege zijnde GDPR, de nieuwe Europese privacy en databeschermingsrichtlijn. Hij hoopt dat deze standaard in zijn thuisland, maar ook in de rest van de wereld navolging krijgt. Dat de GDPR een belangrijk stuk wetgeving staat buiten kijf. Het door veel vzw’s en KMO’s gehate vierletterwoord heeft er voor gezorgd dat er nagedacht moet worden over de omgang met persoonsgegevens, en dat er ook netjes mee wordt omgegaan.
De GDPR is er dan ook niet op gericht om het businessmodel van een bedrijf als Facebook of Google te breken.
Maar Cook is mis als hij denkt dat de GDPR een einde heeft gesteld aan de massale dataverzameling, of aan het gebruik van die data voor gepersonaliseerde advertenties en online diensten. Heb je sinds mei één reclame minder gezien op Facebook, of in Google? Hoe vaak heb je al snel op akkoord geklikt als er een site toestemming vraagt om gegevens over jou te mogen verzamelen? Of hoe vaak heb je al van het recht gebruik gemaakt om je persoonlijke gegevens op te vragen bij een dienst als Spotify, of bol.com?
In het tweede kwartaal van dit jaar zijn de advertentie-inkomsten van Facebook met 42% toegenomen ten opzichte 2017. Die van Google waren in hetzelfde kwartaal met bijna 6 miljard toegenomen, van 22,6 miljard in 2017 naar 28 miljard dollar dit jaar. Als er al een GDPR-effect is, is het toch niet onmiddellijk te zien.
De GDPR is er dan ook niet op gericht om het business model van een bedrijf als Facebook of Google te breken. Dat maakte de chief privacy officer van Facebook Erin Egan gisteren ook duidelijk aan Cook. ‘De GDPR heeft geen voorkeur voor bepaalde verdienmodellen.’
Wij zijn onze data. Wie mag ze verzamelen en gebruiken, en waarvoor?
Bovendien omzeilt Facebook de GDPR op controversiële wijze, door middel van zogenaamde ‘forced consent’: als je de privacyvoorwaarden niet aanvaardt, kan je Facebook gewoonweg niet meer gebruiken. Ook op de sites van Mediahuis wordt dit principe toegepast. De dienst is gepersonaliseerd en die kan enkel aangeboden worden als je je data prijsgeeft.
In tegenstelling tot wat Cook lijkt te denken, zorgde de GDPR niet zozeer voor een ‘disruptie’ van de verzameling en handel in data, om het met een in Silicon Valley zo geliefd woord te zeggen. De GDPR zorgde er louter voor dat deze dataverzameling volgens gemeenschappelijke regels verloopt. Om de datahonger te stillen is er meer nodig.
Het is tijd om een fundamenteel debat te voeren over onze data. Want het gaat over ons. Wij zijn onze data. Wie mag ze verzamelen en gebruiken, en waarvoor? Dit is geen strijd die individueel gevoerd kan worden door een keer niet op akkoord te klikken, maar het vergt collectieve actie tegen datareuzen.
Laten we het toe dat we dag in dag uit in de gaten worden gehouden zodat advertenties en producten beter op maat gemaakt kunnen worden en de Zuckerbergs van deze wereld nog rijker worden? Of grijpen we terug de macht over onze persoonlijke gegevens, en zetten we ze in voor het algemeen belang? De gegevens zijn van ons, tijd dat ze ook ten dienste staan van ons.
Fout opgemerkt of meer nieuws? Meld het hier