Je hebt geen enkel idee waar jouw gegevens allemaal zijn opgeslagen. Ik loop vanmiddag een winkel binnen, ik koop iets en de verkoper vraagt aan mij mijn postcode en huisnummer. Triomfantelijk vertelt de verkoper dat ik Rinus Krijnen ben. Verbaasd ben ik er niet over, want het antwoord is logisch. Maar ik vraag me wel af wat zo’n bedrijf nu eigenlijk van me weet. Bij een elektronicawinkel kunnen ze zien op welke gadgets ik kick en bij de supermarkt zouden ze door mijn koopgedrag misschien wel kunnen zien hoe gezond ik eet en dus hoe lang ik nog te leven heb.
Niet dat ze dat iets kan schelen, behalve dat ze wellicht voortijdig een klant kwijtraken, maar het gaat om het idee dat bedrijven gegevens over jou verzamelen, waarbij ze nog meer over je weten dan je van jezelf weet. En vroeger verzamelde men gegevens voor een spaarsysteem en lag er een bakje met kaartjes achter de toonbank, maar nu zit het in het kassasysteem van de winkelier. Als dan de bedrijven deze persoonsgegevens gaan koppelen of verkopen, dan wordt het gevaarlijk.
En wat is dan het gevaar: je privacy. Je spullen liggen op straat en je hebt geen idee waar je gegevens allemaal rondzwerven en hoe ze aan de informatie komen. Dat vinden mensen niet leuk. Persoonsgegevens verhandelen is big business, zeker als er ook nog gedragskenmerken aan de persoon zijn toegevoegd en daarmee de gegevens informatie is geworden. Daar kun je gericht actie op uitvoeren.
Vroeger was het verspreiden van deze gegevens bijna niet te doen, maar in ons informatietijdperk gaat het verspreiden van gegevens sneller dan een vliegtuig kan vliegen.
Een jaar of wat terug werd er een bewering verspreid dat jouw gegevens wel op bijna 1000 verschillende plaatsen zou zijn opgeslagen. Daar schrok men van. Ik durf te wedden dat dit inmiddels een veelvoud is. Is dit erg? Naïevelingen zullen zeggen dat ze niets te verbergen hebben en dat ze alles van ze mogen weten. Die zetten op Twitter en Facebook dat ze op vakantie zijn en geven zo direct een aanwijzing door aan het dievengilde. Maar koop je bijvoorbeeld een app – een kleine toepassing voor telefoon of tablet-PC – dan geef je al toestemming je gegevens te delen met de aanbieder, die deze gegevens weer mag doorverkopen volgens de kleine lettertjes, die jij toevallig niet gelezen hebt. Dit is één van de redenen dat app’s zo spotgoedkoop kunnen worden aangeboden. En de adressen zijn nog niet zo spannend, maar vooral over het gedrag van mensen bestaat veel interesse. Met die informatie kunnen ze je gericht bestoken met aanbiedingen van producten en diensten. Dat kan al komen door je eigen surfgedrag. Koop je iets in een webwinkel, dan zie je schijnbaar onopvallend later allerlei reclamebanners verschijnen in je browser met aanbiedingen van gelijksoortige producten die je hebt aangekocht. De informatie kan van je PC komen, doordat bij het kopen van spullen op internet er een klein bestandje op je PC staat –een cookie- dat ingelezen wordt door jouw browser en tijdens het surfen deze info snel doorgeeft aan een marketingmachine, die de teksten voor de reclamebanner voor jou selecteert en in je browser toont. Dat is nog redelijk onschuldig. Maar stel dat al deze cookiegegevens worden gecombineerd dan kun je bijna het gedrag van de mens bepalen en voorspellen.
Er is een wet op de privacy die allerlei regels voorschrijft en die ervoor zorgt dat de verspreiding van gegevens zonder jouw medeweten niet toelaatbaar is, zonder jouw expliciete toestemming. Maar vreemd genoeg geef je bijna altijd deze toestemming, omdat je bij een aankoop van een dingetje van 79 cent geen zin hebt om de verplichte voorwaarden van enkele pagina’s in kleine letters te lezen en dus maar gauw akkoord gaat met de condities. Op deze manier kun je hierbij je eigen ziel al verkwanselen en is de leverancier gedekt tegen eventuele claims en kan dus daarmee je gegevens als ongecontroleerde diarree uitspreiden over de wereld.
Mensen zitten hier dubbel in. Stel dat je zeker zou weten dat je gegevens nooit gekopieerd worden, dan ontstaat er een moeizame wereld. Het gevolg is dan dat je –hoogst irritant- op zeer veel plaatsen het hemd van het lijf gevraagd wordt om een product of dienst te kunnen afnemen. Afgezien dat het weinig efficiënt is kan het ook leiden tot onwenselijke situaties wanneer eigenlijk noodzakelijke koppelingen er niet zijn. Het elektronische patiëntendossier heeft het niet gehaald, maar ik had het toch prettig gevonden als de vreemde dokter bij een ernstig ongeval snel mijn medische gegevens zou kunnen inzien om een levensreddende actie te kunnen uitvoeren.
Vele bedrijven kennen CRM-systemen – customer relation management- waarbij ze elk contact met jou registreren. Aanvankelijk om jou als klant beter ten dienste te zijn, maar super gevoelig als de informatie in verkeerde handen komt. Ze hebben enorme klantenbestanden opgebouwd. Je kunt het ook niet opsporen of opruimen. Deze gegevens zijn zonder kwaliteitsverlies supersnel te klonen en worden erg lang vastgehouden. Mijn vrees is dat de privacy-oorlog nog maar net begonnen is.
Ik heb wellicht wel een oplossing. Iedereen een digitaal paspoort geven met een digitale kluis waar alleen jij bepaalt wanneer iemand een door jou bepaald deel van de gegevens mag inzien. Je verspreidt dus alleen nog sleutels, die tijdelijk bruikbaar zijn en waar jij ook van weet wie ze heeft. Je zou dan altijd in kunnen grijpen als je een aanleiding hebt een bedrijf de toegang te weigeren, door de digitale sleutel af te nemen. Digitaal verkeer zonder jouw geldige sleutel (certificaat) zou onmogelijk moeten zijn en er zou op toegezien moeten worden door een onafhankelijke instantie.
Zo lost uw columnist de wereldproblemen op tijdens een zonnige ochtend met een kop koffie.
Het is een serieus onderwerp waar op wereldniveau aandacht voor zou moeten komen. Ik vrees echter dat het nog wel decennia zal duren voordat hier een echte doorbraak komt. Tot die tijd zijn we digitale naaktlopers, al denk je dat je kleren aan hebt.