Facebook-regelgeving? Het middel is erger dan de kwaal

Facebook zou een nutsbedrijf moeten worden. Het was een van de meest opvallende voorstellen die de afgelopen weken de revue passeerden na de bekendmaking van het Cambridge Analytica-schandaal. De reacties in de Nederlandse media hadden één ding gemeen: de roep om regelgeving. Maar realiseren al die regelneven en -nichten zich wel wat dat kan betekenen? Het middel zou wel eens erger kunnen zijn dan de kwaal.

Al jaren hebben marketeers, bedrijven, onderzoekers en zelfs justitie toegang tot persoonlijke informatie van gebruikers, hun relaties en soms zelfs hun emotionele toestand. Niet alleen via Facebook of Google, maar via honderden bedrijven die trots op hun website vermelden dat zij een ‘toonaangevende informatieleverancier voor het leveren van data en analytische instrumenten aan klanten in heel de wereld’ zijn.

Bedrijven gebruiken die data om hun diensten en producten zo gepersonaliseerd mogelijk aan (potentiële) klanten te presenteren. Een bedrijf als Nike (ja, het sportmerk) gaat zelfs zover dat het die informatie niet meer via derden wil inkopen, maar de data-analyse in eigen huis verder wil gaan ontwikkelen.

Sportfans zijn sowieso een dankbare doelgroep voor datamining: eind maart was in een tv-uitzending van Stand van Nederland nog te zien hoe het Nederlandse bedrijf 90/24 International via social media zoveel mogelijk informatie verzamelt van miljoenen sportfans.

En in september 2017 schreef Gerard Janssen in VN al over het Amerikaanse bedrijf Palantir, dat data-analyses verricht voor zowel de Amerikaanse overheid als andere regeringen. Onlangs werd Janssen’s artikel nog eens zuinigjes overgedaan door het Amerikaanse Wired.

Kortom: het verzamelen en analyseren van data van webgebruikers is een wijdverbreid businessmodel, dat door veel meer bedrijven wordt toegepast dan alleen Facebook.

Cover Wired (UK) - november 2015

Ruim 2 jaar geleden vroeg de Britse Wired zich al af wat Facebook met Messenger van plan was.

Waarom concentreert zich alle kritiek dan op Facebook?
Je zou kunnen zeggen dat de tijd er rijp voor was, door meerdere oorzaken:

  1. ‘Het internet’ was voor politici (lees: wetgevers) jarenlang onbekend terrein. Pas met de opkomst van social media groeide de bekendheid, mede ingegeven door het succes dat Barack Obama behaalde met behulp van social media tijdens zijn verkiezingscampagne in 2012. Social media bleken een nuttig instrument te kunnen zijn in de politieke arena. Nu social media ook een bedreiging blijken te kunnen vormen voor de staat, is het een politiek issue geworden.
  2. Facebook ontwikkelde in 2010 een programma – de Graph API – waarmee elk bedrijf in principe toegang verkreeg tot vrijwel alle gegevens van Facebook-gebruikers. Facebook stopte met de eerste versie van dat programma in april 2015. Cambridge Analytica was ‘gewoon’ een van de bedrijven die tijdens die periode van dat ‘datalek’ gebruikt maakte om de profielen van tientallen miljoenen gebruikers te vergaren.
    Ongeveer tegelijkertijd startte Facebook met een omvangrijk project, dat het bedrijf nog meer mogelijkheden tot het volgen van gebruikers gaf, ook buiten de eigen diensten en apps! Die alomtegenwoordigheid van Facebook verwekte irritatie.
  3. Traditionele media (kranten, tijdschriften, RTV) beschouwen met name Facebook (en Google) als ‘de vijand’: al dan niet terecht kregen de techgiganten de schuld van de dalende advertentie-inkomsten en lezersaantallen. Het ‘datalek’ van Cambridge Analytica voorzag ze eindelijk van een stok om de hond mee te slaan.

Europa als ‘het geweten van internet’
De onthulling van klokkenluider Christopher Wylie over het gebruik van Facebook-profielgegevens voor de verkiezingscampagne van Trump leidde dan ook tot een storm aan reacties.
In allerlei toonaarden klonk de roep om regelgeving: van Jan Kuitenbrouwer in de Volkskrant en Evgeny Morozov in de Observer (vertaald in NRC), tot Chris Eveleens in Het Financieele Dagblad (data-keurmerk) en Paul Tang in het NRC (data-vakbond).

Opmerkelijk is de overeenkomst tussen de artikelen van Kuitenbrouwer, Morozov en de Duitse journalist Martin Hock in de Frankfurter Allgemeine. Hock is het meest expliciet: sociale media vormen een infrastructuur, vergelijkbaar met de post in de 17e en 18e eeuw. Postbezorging begon in die tijd als particuliere onderneming. Om het briefgeheim te garanderen werd de post uiteindelijk een staatsbedrijf.
Zo valt, volgens Hock, ook te denken aan databescherming door een (inter)nationaal toezichtsorgaan bij Facebook. Blijkbaar heeft de Twentse hoogleraar Van Dijk het artikel van Hock ook gelezen, aangezien hij donderdag (19-4) vrijwel hetzelfde voorstelde in de Volkskrant…..

Morozov in NRC (14-4-2018)

Deel van Evgeny Morozov’s artikel

Morozov ziet in zijn artikel een rol weggelegd voor ‘Europa’ als data-geweten van de wereld. Hij bepleit het vinden van een manier om ‘Facebook te laten betalen voor de toegang tot onze gegevens’.
Het is hem – en vele anderen – ontgaan dat dergelijke diensten al bestaan: zo schreef ik bijna een jaar geleden voor Het Financieele Dagblad een artikel over twee Nederlandse start-ups die webgebruikers mogelijkheden biedt om geld te verdienen met hun data én zelf te bepalen aan wie ze hun data verkopen.
Moedige initiatieven die in de (Nederlandse) media veel te weinig aandacht (en dus steun) kregen. Het is – op zijn zachtst gezegd – nogal gemakzuchtig om je in het koor te voegen van al degenen die roepen dat Facebook en Google ‘slecht’ zijn, maar zelf geen alternatieven aan te dragen.

Middel erger dan de kwaal
Met het van kracht worden op 25 mei van de Algemene Verordening Gegevensbescherming (AVG) – internationaal bekend onder de afkorting GDPR (General Data Protection Regulation), is de roep om regelgeving eigenlijk mosterd na de maaltijd.
De vraag is eerder: waar gaat regelgeving toe leiden?

Facebook zelf maakte onlangs bekend dat het een onderscheid aanbrengt tussen Europese gebruikers van haar diensten en anderen. Gebruikers buiten Europa krijgen niet dezelfde privacy-opties te zien als inwoners van de EU.

Het bedrijf in het Californische Menlo Park zegt te werken aan meer ‘verbeteringen, zodat mensen duidelijk begrijpen hoe hun informatie wordt gebruikt en hoe zij daar controle over uit kunnen oefenen’. Dat is ook wel het minste dat je mag verwachten na de hoorzittingen met hun topman in het Amerikaanse Congres.

De Amerikaanse pers is verdeeld over de vraag wat er met Facebook moet gebeuren. Zo stelt Jeff Jarvis dat Facebook zo snel mogelijk zelf orde op zaken moet stellen. Volgens hem moet het bedrijf de volgende principes in acht nemen bij haar beleid: respectvol zijn, eerlijk, transparant, verantwoordelijk (normen stellen en die ook handhaven), bereid tot samenwerking, leiderschap tonen, moreel hoogstaand en innovatief.

Er gaan echter ook stemmen in de VS op die stellen dat regels voor Amerikanen en de Amerikaanse politiek misschien nog wel haalbaar zijn, maar dat regelgeving zoals de GDPR wel eens een opsplitsing van het internet tot gevolg zou kunnen hebben.

Zo gelden in China al heel andere regels voor het internet dan in de rest van de wereld en de manier waarop in Rusland momenteel wordt omgegaan met berichtenapp Telegram voorspelt evenmin veel goeds.  Zo stevenen we langzaam af op een gedecentraliseerd internet.

Bovendien dreigt door alle aandacht voor Facebook uit het oog te worden verloren dat er organisaties zijn die rustig doorgaan met het verzamelen van data zonder dat mensen daar weet van hebben en waar helemaal geen controle over mogelijk is.

Ter illustratie: aan de Amerikaanse Berkeley-universiteit loopt een project waarmee gebruikers van Android-apparaten kunnen zien welke apps data delen met derde partijen.
Je kan zelf aan het project deelnemen door een app te installeren, die precies bijhoudt welke informatie gedeeld wordt.

Haystack panopticon

Computergebruikers kunnen met behulp van browser-extensies als Ghostery (voor Chrome) en Lightbeam (voor Firefox) zien welke bedrijven hen ‘volgen’ en hun data anonimiseren.

Neem je eigen verantwoordelijkheid.