Proximus megaproject gepersonaliseerde reclame: onze privacy kan wachten

 Leestijd: 4 minuten0

Er wordt nog maar eens een megaproject aangekondigd in onze Belgische mediawereld. Ze lijden immers zwaar onder de Amerikaanse grote jongens, zeggen ze. Bedrijven als Facebook en Google weten uiteraard bijzonder veel over ons, gebruikers. Bijna elk van ons komt op de één of andere manier in aanraking met deze twee hoofdrolspelers.

Misschien heb je een telefoon met Android, het besturingssysteem van Google. Of gebruik je gewoon de zoekmachine. Of Waze, of Google Maps, of YouTube, of Gmail, of Google Drive, of één van de zovele andere Google-diensten. Wat Facebook betreft, hoef je zelfs geen account aan te maken. De beruchte ‘pixel’, een klein bestandje dat wordt geïntegreerd op websites, is voldoende voor Facebook om je activiteiten online te volgen.

Dus nemen onze Belgische spelers het heft maar in eigen handen. Niet per sé door het juiste voorbeeld uit te dragen, maar blijkbaar eerder door de praktijken van bovengenoemde spelers half en half te kopiëren.

Proximus als spits in het datagevecht

De Tijd bericht dat telecomoperator Proximus – die het initiatief andermaal neemt -, samen met uitgeverijen, televisieomroepen én telecomoperatoren de ‘Belgian Data Alliance’ opricht. Het is al langer duidelijk dat Proximus geen telecomoperator meer wil zijn, althans in hoofdorde. Ze heeft talloze data scientists in dienst, is verantwoordelijk voor de uitbouw van het ANPR-netwerk op onze Belgische wegen (samen met het Trafiroad van Glenn Janssens, de keizer van de wegwijzer), en wil ook bijzonder graag (samen met Ben Weyts?) het rekeningrijden via de smartphone introduceren (via één van haar startups Be-Mobile) door middel van GPS-tracking. Ze doet daar overigens niet al te geheimzinnig over, het staat gewoon vrij te lezen op de website.

Mathias Dobbelaere-Welvaert

Deze ‘operator’ brengt DPG Media (waar onder andere VTM, HLN en De Morgen toe behoren), Mediahuis (De Standaard, Het Nieuwsblad, Gazet van Antwerpen, Het Belang van Limburg, Metro, enzovoort), VRT (één), SBS (VIER) én Telenet aan Vlaamse kant samen, terwijl aan Waalse kant RTBF en RTL mogen meespelen. De Tijd – die het nieuws bracht en onderdeel is van Mediafin – werd blijkbaar vooralsnog niet uitgenodigd.

De Tijd bericht verder dat de negen nu al concrete tests starten, die zouden moeten uitwijzen of en waar de bedrijven de gegevens van kijkers, lezers én surfers met elkaar kunnen delen.

Spannend, maar we weten het antwoord wellicht al. Toch?

De befaamde privacy statements

Heeft u ooit al een volledige privacyverklaring uitgelezen (eerlijk)? Wellicht niet. In het geval dat u één van de zeldzame uitzonderingen bent – waarvoor alle respect -, zal u wellicht de volgende zin (of een variatie daarop) zijn tegengekomen:

Wij kunnen uw gegevens doorgeven aan derde partijen (verwerkers), indien dit noodzakelijk is voor de uitoefening van hierboven beschreven doeleinden. Wij zullen geen persoonsgegevens doorgeven aan andere verwerkers waarmee er geen verwerkingsovereenkomst werd gesloten, of die niet in orde zijn. Met deze partijen maken wij de nodige afspraken om de beveiliging van jouw persoonsgegevens te waarborgen.

De GDPR heeft ervoor gezorgd dat deze bepaling over de doorgifte van je gegevens wat steviger is geworden. Niet zozeer door de bewoording – vroeger stond er weliswaar een kleiner zinnetje – maar door het bestaan van verwerkingsovereenkomsten. Zo’n overeenkomst of ‘data processing agreement’ regelt de voorwaarden om gegevens uit te wisselen tussen partijen onderling.

De GDPR en haar strenge verplichtingen zullen hier echter een maat voor niks zijn. Men zal zich al snel kunnen beroepen op deze bepalingen in de privacy statement, waar u als klant, lezer of kijker al snel mee akkoord gaat, vaak zonder twee keer met uw ogen te knipperen. Zo’n DPA opstellen kost wel een beetje moeite, maar is lang niet onoverkomelijk. De Tijd geeft aan dat er geen ‘officieel kader’ werd gecreëerd – dus geen echt bedrijf of formeel samenwerkingsverband – en dat er “ad hoc tijd, mankracht en budgetten” worden gespendeerd.

Bijna elke burger zal in deze databank belanden. Zonder de bekendmaking waren we er wellicht nooit achter gekomen

Elke burger

Bijna elke burger zal in deze databank belanden. Zonder de bekendmaking waren we er wellicht nooit achter gekomen, zelfs. Van elk van ons heeft ieder individueel bedrijf een (adverteerders)profiel. Zo’n profiel kan gelimiteerd of net heel uitgebreid zijn: je geschatte inkomen, geslacht, thuisadres, werkadres, beroep, leeftijd. Sommige sets zijn echter een heel stuk minder lieflijk. Men durft al eens inschatten welke religie je aanhangt, welke politieke strekking, welke geaardheid, hoe je gezondheid er voor staat, en andere vaak gevoelige persoonsgegevens.

Maak nu eens de berekening als al deze verschillende bedrijven (de operator die u laat bellen, laat surfen, laat e-mailen, de kranten die u leest, de programma’s die u kijkt) hun data op tafel gooien in één romige datapot. Njammie.

Risico’s

Er zijn heel wat risico’s bij dergelijke megalomane projecten, die nergens door een burger of klant kunnen worden goed- of afgekeurd. Heel veel datasets gaan uit van veronderstellingen, eerder dan van vaststaande feiten. Men trekt conclusies uit verschillende verbindingen van data en verschillende sets, om bijvoorbeeld te bepalen dat u op de N-VA stemt, en een aardig bedrag op uw bankrekening hebt. U heeft het volgens de dataset niet echt voor moslims, want u ‘liket’ af en toe iets op een rechtse Facebook-pagina. U leest volgens de datasets niet De Morgen, en de artikels die u aanklikt wijzen erop dat u een duidelijke hetero-voorkeur heeft. Uit uw surfgedrag en e-mailverkeer halen we bepaalde trefwoorden, die erop wijzen dat u zich zorgen maakt over hartkloppingen. Ping: medicijnen?

Maar wat als deze gebruiker gewoon lak heeft aan algoritmes, en deze al dan niet bewust omzeilt? Wat als zo’n dataset gewoon geheel de verkeerde conclusies trekt? Misschien omdat een aantal van uw vrienden bepaalde voorkeuren hebben? En wat met een toestel die door ieder lid van het gezin wordt gebruikt?

Eens uw gegevens gelekt zijn, zijn ze voor altijd op reis in de krochten van het internet, en valt de schade nooit meer te herstellen

O ja: zo’n databank is niet alleen een honeypot voor de adverteerders, maar ook voor internetcriminelen. En u weet, eens uw gegevens gelekt zijn, zijn ze voor altijd op reis in de krochten van het internet, en valt de schade nooit meer te herstellen. Ik zeg het maar.

Hoeveel zo’n dataset in geld waard is, zal afhangen van het aantal verbindingen en betrouwbaarheid. Gesteld dat iemands profiel in zo’n megadatabank terechtkomt – waar men het profiel een aantal jaar stevig laat aandikken met gegevens allerhande – dan is zo’n profiel best wel wat geld waard voor een adverteerder. Kassa, kassa.

Kassa, kassa

En daar beste lezer, komen we tot de finale waarheid. Zoals steeds draait het om, uiteraard, geld. Adverteerders slinken, want men kan veel moeilijker de impact en tractie meten uit ‘ouderwetse’ advertenties, zoals die op TV en in kranten. Ze worden ‘en masse’ getoond aan Jan & alleman, maar zijn reclames voor Pampers voor iedereen relevant? Of reclames voor een bepaald medicijn, als je een kerngezonde tiener bent? Natuurlijk niet.

Adverteerders wijken de laatste jaren meer en meer uit naar online, omdat daar de gebruiker tot op de komma kan worden gevolgd en bespioneerd. Hoeveel zou zo’n adverteerder (neem nu even een farmaceutisch bedrijf) veil hebben om heel precies iemand te kunnen bereiken (denk even terug aan het voorbeeld van iemand met hartkloppingen), en zijn advertentie gedurende een aantal dagen te tonen, in de krant die je leest online, tussen de programma’s die je kijkt, de spots op de radio die je hoort?

Juist. Dat is een pure goudmijn. De grens tussen off- en online vervaagt, en smelt samen. En je privacy? Die moet zich hier vooral niet te veel roeren. De bewuste bedrijven willen hier geen lawaai rond. Lastig altijd, die privacy.

Money makes the world go round.

  Dit is een gastbijdrage. Een Apache-lezer levert met dit stuk een bijdrage aan het maatschappelijk debat. De auteur schrijft in eigen naam en is verantwoordelijk voor de inhoud van de tekst.

Auteur: Matthias Dobbelaere-Welvaert

Matthias Dobbelaere-Welvaert is directeur en privacyactivist bij ‘the Ministry of Privacy’, Chief Creative bij Ethel, verhalenverteller bij DOBBELAERE-WELVAERT en en docent ‘Copyright and Mediarights’ aan de Erasmus Hogeschool Brussel.