Plots lijken we collectief wakker te schrikken. Facebook heeft zonder al te veel nadenken data van miljoenen gebruikers vrijgegeven aan Cambridge Analytica. Die heeft vervolgens 87 miljoen mensen in specifieke profielen gedefinieerd en op hun afgestemde berichten en advertenties gestuurd, die waarschijnlijk hun stemgedrag hebben beïnvloed ten tijde van de Amerikaanse verkiezingen. Marc Zuckerberg moest getuigen in de Amerikaanse senaat, en Arjan Lubach heeft uit protest de Facebook pagina van zijn programma opgezegd. In het publieke debat is een zekere radeloosheid te bespeuren: wat moeten en kunnen we doen? Facebook is zo verweven met het leven van zoveel mensen, die verworvenheid willen we niet zo maar opgeven. Maar hoe dan wel? En wat leren we nu eigenlijk van het Facebook debacle?
Om met het laatste te beginnen: we beginnen door te krijgen dat onze data echt veel waarde vertegenwoordigen. Je kunt er een miljarden business mee optuigen. Je kunt er heel veel diensten mee organiseren. Je kunt er partijen mee verbinden. Je hebt er gespecialiseerde kennis voor nodig. Die kennis, indien in handen van slechts enkele partijen, is net zo gevaarlijk als de ondoorgrondelijke beleggingspakketten die de financiële crisis inluidden. En het belangrijkste van al: burgers, de primaire data-leveranciers, hebben nauwelijks een stem in de wijze waarop en waartoe data gecombineerd worden.
Privacy paradox
Het moment waarop de inspraak van de burger het meest concreet gestalte krijgt is het moment waarop zij de vraag krijgt voorgelegd of zij de voorwaarden accepteert voor het gebruik ervan. Dat is, zo stelt Jeroen Demmers in de Volkskrant, de privacy paradox: we maken ons zorgen over data privacy, en tegelijk verdwijnt die zorg naar de achtergrond in het zicht van een beloning, zoals toegang tot een app, een nieuwsbrief of iets anders. Demmers, die recentelijk promoveerde op privacy en transparantie binnen marketing promoveerde, is van mening dat de vraag om toestemming voor datagebruik op het meest ongepaste moment gesteld wordt. “‘Je vraagt iemand toestemming over iets abstracts, terwijl hij met iets zeer concreets bezig is. Je wilt nu die website bezoeken, dat artikel lezen of die video bekijken. Dit is het slechtste moment om iemand toestemming te vragen als je wil dat abstracte zorgen over privacy worden meegewogen.’
Eigenlijk is dit hetzelfde als met honger de supermarkt inlopen om eten in te slaan. Je weet donders goed dat suiker en zout niet goed voor je zijn, maar de kans dat je met de verkeerde producten de winkel uitloopt is zeer groot. We maken gewoon geen goede keuzes wanneer de gretigheid te groot is. Ten opzichte van data verkeren we nog in een soort peutertijd: we hebben nauwelijks vermogen om het stillen van onze behoeften uit te stellen, noch accepteren we het als een ouder ons de toegang ontzegt. We hebben een kort ‘datalontje’.
Beschermingsparadox
Ook de nieuwe wet Algemene Verordening Gegevensbescherming gaat hier weinig aan veranderen. Ja, de wet is ingrijpend, een hele stap voorwaarts, zelfs in de VS wordt nu niet meer meewarig naar deze Europese vinding gekeken. In theorie heb je vanaf 25 mei 2018 als individuele burger het recht om je gegevens in te zien, op te vragen, mee te nemen naar een ander, en om ze te wissen. Maar het doet niets aan het keuzemoment waarop om de toestemming wordt gevraagd. Dit is de beschermingsparadox: veel wettelijke aandacht voor individuele beschikkingsmacht over data, maar op het moment suprême vis dat voor het individu een tamelijk krachteloos instrument.
Reden te meer om iets in het proces van dataconsent in te bouwen dat tot een beter en meer bezonken besluit leidt. Demmers oppert dat in een ‘soort referendum’ te doen, vooraf, waarbij van te voren vastgelegd wordt welke bedrijven welke informatie van je mogen verzamelen. Mij lijkt een referendum een raar instrument hiervoor. Uit een referendum volgt een collectief besluit waar je je als individu maar aan te conformeren zou hebben. Het is bovendien veel te statisch.
Nee, met wetgeving alleen komen we er niet, we moeten ons organiseren. Zorgen dat we als burgers een factor van betekenis worden. Volwassen worden in de digitale wereld. Zelf de toegang tot onze data gaan beheren – op een dynamische manier. Bijvoorbeeld onze gezondheidsdata. Dat kan in een coöperatie. De coöperatie kan kennis opbouwen en mobiliseren, en helpt ons om goede keuzes te maken aangaande het vrijgeven van data. De coöperatie weegt en beoordeelt een verzoek om data, doet een voorstel aan haar leden, en jij hebt als lid de keuze om die te volgen. Of niet.
Kortom: de gezondheidsdata coöperatie kan helpen diensten ontwikkelen, zodat je niet meer in hongerige toestand te winkel in hoeft.
