De discussie over privacy van social media is weer in volle hevigheid losgebarsten. In de discussie wordt vooral het woord gevoerd door de voorvechters van privacy die zeer bezorgd zijn over de technologische ontwikkelingen. Echter de voorvechters zijn een relatief kleine groep, de grote massa bekommert zich (schijnbaar) weinig om de gang van zaken, deels vanuit een gebrek aan interesse, maar vooral omdat men zich daar veel minder zorgen om maakt en de problematiek meer pragmatisch benadert.
Kenmerkend rond de privacy-discussie, is dat men vanuit klassieke patronen redeneert. De wet en regelgeving is vorige eeuw ontwikkeld toen de huidige technologie en infrastructuur nog niet voorhanden waren. Het denken rond privacy is sterk beïnvloed door het angstdenken van de koude oorlog, de jacht op communisten en het onvolprezen 1984 van George Orwell. De snelle opkomst en acceptatie van technologie maakt dat we ons gedachtegoed zullen moeten bijstellen, dit geldt overigens voor meer domeinen, denk bijvoorbeeld aan de discussie rond copyright en digitale distributie.
Wat is de impact van digitale technologie? De meeste systemen zijn tegenwoordig met elkaar verbonden via netwerken én gebruikers maken zeer actief hiervan gebruik. Gebruikers publiceren veel informatie op deze netwerken, al dan niet via social media. Zoek technologie maakt het mogelijk data snel te doorzoeken, informatie is eenvoudig en snel te ontsluiten en te koppelen. Data wordt ook systematische grootschalig in kaart gebracht. Dit biedt enorme voordelen, informatie en kennis is snel en breed voorhanden, en maakt allerlei nieuwe toepassingen mogelijk. We kunnen dit als de democratisering van informatie zien. Iedereen beschikt in essentie over dezelfde gegevens, die vroeger alleen voor een kleine bevoorrechte groep voorhanden was. Ook in het privé domein zien we een vergelijkbare trend. Vroeger werd er alleen informatie gepubliceerd over publieke personen nu is over iedereen informatie beschikbaar, overigens vaak door de persoon zelf gepubliceerd.
Over een willekeurig persoon valt heel veel informatie te vinden. Als de persoon het niet zelf heeft gepubliceerd via zijn website of sociale netwerken dan is er altijd wel indirect (school, werkgever, sportvereniging etc, of vrienden/kennissen) aan informatie te komen. De wereld is net een dorp geworden waar iedereen alles van elkaar weet (of te weten kan komen). Alhoewel niet iedereen hierover even enthousiast is, is een fact of life. Veel mensen vinden dit echter fantastisch, gelet op het gemak waarmee ze hun persoonlijke belevenissen publiceren. Overigens moeten we ook de belangrijke kanttekening plaatsen dat deze informatie eigenlijk allang publiek beschikbaar was via o.a. telefoongids, kadaster, scholen en verenigingsleven etc, alleen dat het vroeger veel te moeilijk was om dit allemaal te verzamelen. Als je dat allemaal wilde weten koste dat de nodige inspanning, nu is dat met 1 druk op de knop voorhanden.
Om goed te kunnen beoordelen hoe we met privacy om moeten gaan moeten we eerst definiëren wat privacy is en wat de risico’s zijn als de privacy wordt geschonden. Privacy zou kunnen worden gedefinieerd als informatie in de persoonlijke levenssfeer waarvan de persoon niet wil dat hij met iedereen kan worden gedeeld. De persoon wil zelf kunnen bepalen welke mensen over deze informatie mogen beschikken. In de digitale wereld zit hier wel een belangrijke beperking, op het moment dat iemand iets publiceert is het effectief in het (semi) publieke domein belandt. Je maakt je dan afhankelijk van een trusted omgeving dat deze zorgvuldig met informatie omgaat. Echter, digitaal is informatie makkelijk te kopiëren en te distribueren, en je bent aangewezen op de betrouwbaarheid van digitale systemen. Vergelijk dit met een klassiek dorp, een roddel is ook bijna niet geheim te houden. Als je iets privé wilt houden moet je het al niet publiceren.
Er zijn een aantal risico profielen te definiëren wanneer de privacy wordt geschonden. Om tot een goede risico analyse te komen is het verstandig deze te benoemen:
Personal profiling: wanneer derden op basis van gepubliceerde en niet gepubliceerde informatie (datamining) over de persoon, specifieke aanbiedingen e.d. gaan doen. Dit is vervelend, maar niet perse schadelijk en te vergelijken met de klassieke direct marketing.
Ongewenste publieke profiling: gegevens uit de personal profiling worden publiekelijk getoond (vergelijk het graaien in de vuilnisbak van een politicus), waardoor de buitenwereld meer over je te weten komt dan je eigenlijk wilt.
Negatieve besluitvorming: wanneer derden (zakelijk of privé) op basis van “publieke” informatie (negatieve) beslissingen over een persoon nemen denk bijvoorbeeld aan een sollicitatie of een aanvraag voor een lening.
Diefstal, informatie gebruiken voor o.a. identiteitsfraude e.d.
De focus op dit moment ligt meer in het op voorhand verbieden, moeilijk maken of inperken van het publiceren van informatie en/of het koppelen van gegevens. Dit is een onhoudbare situatie omdat het zowel technische eenvoudig mogelijk is en omdat gebruikers dit in veel gevallen voor op prijs stellen/willen. Het privacy debat zal zich meer moeten richten om schade voor personen te vermijden. Indien gegevens uit de persoonlijke sfeer verkeerd worden gebruikt, moet dit worden bestraft. We mogen veel van elkaar weten (of vermoeden) maar we mogen daar niet naar handelen.
Wordt vervolgd…
