Bits of Freedom wil dat de Autoriteit Persoonsgegevens een onderzoek start naar de online advertentieveilingen die van real time bidding (RTB) gebruikmaken. Hierbij wordt advertentieruimte op websites via een geautomatiseerde veiling verkocht aan adverteerders.
Elke keer dat iemand een website bezoekt en een gerichte advertentie te zien krijgt, worden gegevens over wat hij of zij leest of bekijkt naar bedrijven gestuurd. Dit worden ook "bid requests" genoemd. Advertentiebedrijven versturen deze gegevens naar tal van bedrijven om zo adverteerders te laten bieden om advertenties aan bezoekers te tonen. Bedrijven kunnen zo gericht adverteren.
Bid requests kunnen allerlei persoonlijke informatie bevatten, zoals hetgeen dat de bezoeker leest of bekijkt, locatiegegevens, informatie over het gebruikte apparaat, uniek tracking-ID en ip-adres. "Een groot probleem is dat er nauwelijks zicht of controle is op wat er vervolgens met al die persoonsgegevens gebeurt. Of alle partijen die op deze manier gegevens ontvangen hier ook op een correcte manier mee omgaan is nauwelijks te controleren", stelt Bits of Freedom.
Soortgelijke verzoeken worden vandaag ingediend bij de toezichthouders in België, Luxemburg en Spanje. Eerder werden privacytoezichthouders in het Verenigd Koninkrijk, Ierland en Polen gevraagd om op te treden.
Het OM test in de komende maanden de inzet van slimme camera's langs de A28 bij Amersfoort . Het doel is om kentekens vast te leggen van automobilisten die rode kruizen boven de snelweg negeren.
De camera's zijn slim in die zin dat ze het rode kruis van borden onder verschillende hoeken herkennen, vertelt Marloes van Kessel van het OM. "De bedoeling is dat de camera's op verschillende plekken opgesteld kunnen worden zodat ze vanuit verschillende hoeken de rode kruizen moeten kunnen herkennen, ook als die tijdelijk bij wegwerkzaamheden aanwezig zijn. Daarnaast ziet de camera als en zo ja om wat voor voertuig het gaat en maakt deze zowel een foto als een video-opname. Op de beelden zijn de auto's om die van de overtreder heen geblurred." Volgens Van Kessel is er ondersteuning voor kentekenherkenning: daar stelt de camera op scherp.
Het Openbaar Ministerie en Rijkswaterstaat gaan de camerabeelden van 27 mei tot en met 1 juli uitlezen.
Google blijkt bij te houden wat gebruikers kopen door e-mails te scannen en aankopen onder te brengen op een aparte webpagina. Deze is weliswaar alleen in te zien door de gebruiker, maar de gegevens lijken verzameld te worden zonder goedkeuring van de gebruiker.
Gebruikers kunnen hun eigen aankopen inzien op de webpagina ‘Purchases’ of ‘Aankopen’. De gegevens worden automatisch gescand uit e-mails in Gmail, en vervolgens in een lijst gezet. Het lijkt dus een functionaliteit te zijn die door Google doelbewust is ingebouwd, maar vooralsnog geen aandacht heeft gekregen...
...Overigens is het wel mogelijk om aankopen te verwijderen uit de lijst, maar daarvoor moet je de e-mail met de gegevens ook verwijderen. Dat is niet evident als je die e-mail wilt bijhouden voor je administratie of als garantiebewijs. Er is bovendien geen functie om meerdere items tegelijkertijd te verwijderen. Ook hoe de functie volledig uitgezet kan worden, blijkt niet uit de informatie die Google online heeft gezet.
Wil je de lijst toch wissen? Dan moet je handmatig alle e-mails verwijderen die Google gebruikt om je aankopen te registreren. Zo doe je het;
Ga naar ‘Aankopen’. Klik op de aankoop die je wilt verwijderen en klik op het volgende scherm op ‘Aankoop verwijderen’. Daarna word je doorgestuurd naar de e-mail in je Gmail-inbox. Verwijder tot slot de e-mail door op het vuilbakje bovenaan te klikken. Herhaal het proces voor elke aankoop die je wilt wissen.
Wie een kapper in de buurt zoekt, wil weten hoe laat de trein naar Den Helder vertrekt of een kinderfeestje organiseert kan al bijna niet om de techbedrijven heen: Grote kans dat Google de weg naar een nieuw kapsel wijst, een app op de telefoon de treinreis plant en WhatsApp de cadeauwensen van dochterlief doorgeeft. En dat vrienden en familie de foto’s van het feestje uiteindelijk op Facebook zien...
Reuzehandig dat technologie dit mogelijk maakt, maar het heeft ons bijna ongemerkt ook in de armen van een handvol techgiganten gedreven. Maar dat heeft ook een keerzijde, stelt Mekić. „Google en Facebook zijn beursgenoteerde bedrijven en moeten ook geld verdienen. Veel van die inkomsten komen uit advertenties. En om gebruikers relevante advertenties te kunnen tonen, hebben ze privé-gegevens nodig."
„Ze maken profielen van je. Hoe meer ze van je weten, hoe meer je waard bent. Dat wordt praktisch al gebruikt door adverteerders. Er zijn naast Google en Facebook allemaal ’tussenbureaus’ actief op het internet die precies hetzelfde doen, maar waar je nog nooit van hebt gehoord. Ze komen echt heel veel te weten: over je etniciteit, je religie, je seksuele voorkeur, je inkomen. Omdat alles wordt gevolgd en opgeslagen.”
De bekendste spionagekapitalist is Facebook. Sinds de opkomst van internetreuzen is privacy niet meer vanzelfsprekend. Dataverzameling is gemeengoed, en dat dat zomaar kan, daar is uiteraard niet iedereen het mee eens. Hoogleraar Shoshanna Zuboff schreef daarover het het boek The Age of Surveillance Capitalism. Rens van der Vorst vat het voor je samen...
...Spionagekapitalisme is een vorm van kapitalisme waarbij mensen bespied worden vaak zonder dat ze daar bewust van zijn. Dit bespieden leidt tot een dataverzameling. Er wordt data verzameld over wat mensen ‘doen’ (posten, liken, kijken, klikken, zoeken, etc..). Dat is de ‘eerste laag’.
Maar er wordt ook data verzameld over hoe mensen dat doen (waar, hoe vaak, met wie, op welke toon, met een filter of zonder, hoe lang, wanneer, etc..). Dat is de schaduwlaag. En die is pas echt waardevol. Met de data uit de eerste laag en de schaduwlaag samen kun je gedrag voorspellen en die voorspelling verkoopt de spionagekapitalist aan zijn klanten: bedrijven of organisaties die ook weer iets willen verkopen. Zeep of een idee. De spionagekapitalist verkoopt daarmee zekerheid...
...Spionagekapitalisten verzamelen data en hanteren daarbij steeds hetzelfde patroon. Het begint met een strooptocht. Pakken wat je pakken kan. Zo snel mogelijk. Zo breed mogelijk. Tot mensen doorkrijgen wat je aan het doen bent. Daarna ga je tijdrekken. Rechtszaken. Rookgordijnen opwerpen. Negeren. De schuld geven aan bugs. Je weet, democratie maakt weinig kans tegen een machtige spionagekapitalist. Je wacht tot er gewenning optreedt. Het publiek gebruikt je diensten. Raakt er aan gewend. Kan misschien wel niet meer zonder. Daarna komt fase 3: aanpassing. Je past je een beetje aan. Er wordt beleid aangescherpt. Beterschap beloofd. Hier en daar wat zaken écht verbeterd. Maar nooit de zaken die van fundamenteel belang zijn voor de spionagekapitalist. En tenslotte verandert de spionagekapitalist van richting. Er wordt een nieuw verhaal verteld, voortgebouwd. Nieuwe data verzameld.
Alsof ze het hadden afgesproken. Google en Facebook, beiden groot geworden met gratis diensten en online advertenties, beiden bekritiseerd om hun onstilbare datahonger, beloven dat ze minder gegevens van consumenten gaan verzamelen.
Afgelopen week beloofde Google dat internetters de mogelijkheid krijgen om hun digitale sporen na een paar maanden automatisch te laten verwijderen of ‘incognito’ te blijven in Google Maps of YouTube. Daarnaast belooft Google meer informatie op Android-smartphones zelf te analyseren en niet elke toetsaanslag of spraakopdracht stante pede naar de cloud te sturen. Het is een opmerkelijke stap van een bedrijf dat altijd hamerde op de rekenkracht van zijn datacentra.
Een week eerder beloofde Mark Zuckerberg op Facebooks F8-congres dat het sociale netwerk berichten van gebruikers „niet langer dan nodig” wil opslaan. Hoe lang dat precies is, is niet duidelijk. Maar „de toekomst is privé” aldus Zuckerberg, die drie netwerken – Messenger, Instagram en WhatsApp – wil samenvoegen tot één nieuw chatsysteem. Inclusief goede versleuteling, zodat het concern Facebook geen inzage heeft in wat er in berichten staat. Maar Facebook ziet wel wie met wie praat, waar en wanneer. Die informatie is minstens zo waardevol als je advertenties verkoopt...
...Door uit eigen beweging op datadieet te gaan, of op zijn minst die suggestie te wekken, hopen Google en Facebook te voorkomen dat ze van de wetgever het mes in hun dataverzameling moeten zetten. Of – erger nog– het bedrijf moeten opsplitsen.
Wetgeving kan wel degelijk een dam opwerpen. ‘En Europa is daarin de gangmaker.’
Als specialist in big data heeft de Montjoye zopas een studie afgerond waarvan de conclusies velen koude rillingen zullen bezorgen. Amper vier gegevens over ruimte en tijd die onze smartphone verzamelt, volstaan om ons te identificeren in een massa van anderhalf miljoen mensen. Net zo gemakkelijk kan onze kredietkaart geïdentificeerd worden te midden van 1 miljoen andere kaarten. Dat geeft een idee van de hoeveelheid privé-informatie die we elke dag toevertrouwen aan de internetgiganten. De Montjoye schreef het rapport in opdracht van Vestager.
"Wat onze studie over die tijds- en ruimtelijke metagegevens aantoont, is dat de traditionele anonimisering niet meer werkt. Toegegeven, er is geen sluitende oplossing. Wel kan de toestand aanzienlijk verbeteren, laten we zeggen met 80 à 95 procent. Een zogenaamde trade-off is haalbaar, een afweging waarbij het ene toeneemt en het andere afneemt. In dit geval kunnen we een compromis bereiken tussen enerzijds het ontwikkelen van diensten die de big data gebruiken, en anderzijds de bescherming van de privacy."
Met een waar mediaoffensief kondigde Google allerlei 'verbeteringen' aan op het gebied van privacy. Privacy-experts zijn kritisch: het is puur eigenbelang dat Google dit doet, zeggen zij.
"Google heeft inmiddels ook begrepen dat mensen privacy heel belangrijk vinden. Ze voelen de hete adem in de nek van Apple, dat van privacy een unique selling point heeft gemaakt. Het is belangrijk om niet achter te blijven in die retoriek", vertelt Hans de Zwart, directeur van privacybelangenorganisatie Bits of Freedom.
Hij krijgt bijval van Vincent Böhre, directeur en jurist van Privacy First. "Moderne bedrijven die niet privacyvriendelijk zijn, gaan ten onder. Of door torenhoge boetes vanwege het overtreden van privacywetten of omdat ze marktaandeel verliezen aan concurrentie die de privacy van klanten beter beschermt", voorspelt Böhre.
Is er dan niets positief, aan de maatregelen van het bedrijf? Jawel, vindt Böhre. De extensie voor je browser waarmee je kunt zien welke bedrijven allemaal betrokken zijn bij de advertentie die je ziet, is goed nieuws. "Dat is een vorm van ketentransparantie, zodat je kunt zien met wie Google nu allemaal zaken doet, als spin in het web", zegt Böhre.
