“Cambridge Analytica was een wake-up call, maar we hebben op snooze gedrukt”

December 17, 2020
Share on facebook
Share on linkedin
Share on twitter

Sophie in’t Veld is sinds 2014 lid van het Europees Parlement voor D66. Ze is ook lid van de Europese commissie voor burgerlijke vrijheden, justitie en binnenlandse zaken en zit in de adviesraad van Privacy International. We spreken haar over het groeiende bewustzijn over privacy, het handhavingsprobleem van de AVG en waarom fusies zoals die van Google en Fitbit iedereen zorgen zou moeten baren.

In een serie interviews vraagt The Privacy Collective experts naar wat online privacy voor hen belangrijk maakt. 

IMG_9930 (1)
Credits: PHOTO BY JORGE ROSAL

Waarom is online privacy van belang?

Toen ik in 2004 met dit onderwerp aan de slag ging kreeg ik deze vraag om de haverklap. Toch zie ik dat in de laatste jaren privacy en de bescherming daarvan als belangrijker ervaren worden, zeker als het gaat om toepassingen van persoonsdata met een commerciële inslag.

Het is wellicht een probleem dat mensen nog niet voldoende begrijpen, wat er precies achter die abstracte termen zit. Ik begin daarom steeds meer te geloven in ‘privacy by disaster’ – er moet eerst iets goed mis gaan voordat mensen het belang ervan inzien. Er is bijna een cognitieve dissonantie tussen in de krant lezen over bijvoorbeeld het Cambridge Analytica schandaal, en dit betrekken op je eigen dagelijkse bezigheden. Het gaat niet per se om wat deze bedrijven over je weten, of om het feit dat ze deze data opslaan. Het gaat erom dat ze deze data kunnen gebruiken om je gedrag te sturen. Dat is iets wat aan de meeste mensen lijkt te ontsnappen.

Welke rol speelt Nederland in de strijd tegen de tech monopolies en de omgang met particuliere klantdata?

Onlangs was er een groot schandaal in Nederland waarbij vastgesteld werd dat de belastingdienst persoonsdata inzette om etnisch te profileren – mensen werden ervan beschuldigd belastingontduikers of fraudeurs te zijn op basis van hun nationaliteit. Het heeft het publiek bewust gemaakt van dit soort risico’s. Maar ik denk niet dat Nederland hier in voorop loopt. Het bewustzijn is veel sterker in landen als Duitsland of sommige Oost-Europese landen.

Er is een blinde vlek in Europa voor het gebruik van persoonsdata door overheidsinstanties en veiligheidsdiensten. Mensen hebben de neiging deze organisaties te vertrouwen, of de urgentie van dit probleem te onderschatten. Maar ik denk dat dit in de komende jaren misschien het grootste probleem het gebied van privacy en databescherming wordt.

Er is een blinde vlek in Europa voor het gebruik van persoonsdata door overheidsinstanties en veiligheidsdiensten.

In 2018 zei u dat het Cambridge Analytica-schandaal een ‘wake-up call’ voor Europa was. Denkt u dat er sindsdien genoeg gedaan is om ervoor te zorgen dat dit soort privacyschending niet meer gebeurt? En zo niet, wat moet er dan wel gebeuren?

Ik heb het gevoel dat we op snooze hebben gedrukt totdat de volgende alarmwekker afgaat. Er wordt niet genoeg gedaan.

Er bestaat een contradictie bij de Commissie – ze gaan enerzijds compleet door het lint wanneer desinformatie, nepnieuws en verkiezingsinmenging door landen zoals Rusland, China en Saoedi-Arabië plaatsvindt. Maar aan de andere kant zijn ze volledig blind voor het feit dat veel van dit soort praktijken letterlijk wordt gepropageerd door Europese leiders, in landen zoals Hongarije en Polen, maar ook in de Verenigde Staten. Ik snap niet hoe ze die twee tegenstrijdigheden met elkaar verenigen. Cambridge Analytica was voor ons een wake-up call door er op te wijzen dat deze dingen kunnen gebeuren. Maar de Commissie, de Raad en het Parlement hebben er weinig mee gedaan. Ze weten gewoon niet hoe ze moeten omgaan met de krachtenvelden die zich binnen democratieën afspelen. Ik vind dat zorgwekkend.

Sommige critici zeggen dat de GDPR wellicht een goede wet is, maar dat er problemen zijn met de handhaving. Klopt dat?

GDPR is de beste privacywet ter wereld, maar de handhaving ervan schoot op alle punten tekort. De nationale regeringen wijzen niet de middelen en bevoegdheden toe waartoe ze wettelijk verplicht zijn. De National Data Protection Authorities (DPA’s) en het European Data Protection Board (EDPB) zijn te timide naar mijn idee. Het feit dat we maar één databeschermingsautoriteit in Ierland en één in Luxemburg hebben – twee poortwachters voor de complete Europese Unie – is absurd. We zien nu meer particuliere initiatieven ontstaan met betrekking tot deze kwesties, en hoewel ik het van harte toejuich kunnen we daar niet van op aan.

Het Europees Parlement zou veel assertiever moeten zijn. We laten de Commissie met hun gebrek aan daadkracht wegkomen. Het is echt plichtsverzuim, het feit dat de Commissie te laf is om tegen de lidstaten in te gaan of tegenwicht te bieden aan de Amerikaanse regering. Het is heel cynisch om er vanuit te gaan dat particulieren naar de rechter stappen en vijf of zes jaar doorprocederen.

U heeft onlangs vragen aan de Commissie gesteld over een geplande fusie tussen Google en Fitbit. Waarom maakt u zich zorgen over dit voorstel? Welke lessen zouden volgens u getrokken moeten worden uit de fusie tussen Facebook en WhatsApp in 2014?

We zeggen altijd dat GDPR de beste wet is die ooit door de Europese Unie is uitgevaardigd, maar tegelijkertijd wordt de wetgeving over economische kwesties van secundair belang beschouwd. Fusies worden gezien als een mededingingskwestie, in plaats van te kijken naar de gevolgen voor de mensenrechten. Facebook zei ten tijde van die fusie: “Op ons erewoord, we gaan de gegevens van Whatsapp niet gebruiken”. Toch deden ze dat. Ook herinner ik me dat in 2008, toen Google en DoubleClick fuseerden, we moord en brand schreeuwden en zeiden: “Je kunt dit niet zomaar door laten gaan”, en de Commissie daarop zei: “Nee, we hebben onderzoek gedaan en het zijn twee totaal verschillende bedrijven. Google is een zoekmachine en DoubleClick is een advertentiebedrijf. Ze concurreren dus niet.”

Het heeft twaalf jaar geduurd voordat de Commissie zowel mededingingskwesties als privacykwesties met elkaar in verband bracht. De zorg over de fusie met Fitbit is dat de grote technologiebedrijven nu de grootste hoeveelheid medische gegevens ter wereld bezitten of beheren. Dit is erg gevoelige informatie. En ook al zijn het bekende namen, het zijn geen Europese bedrijven. Het functioneren van onze Europese samenlevingen en democratieën hangt volledig af van Amerikaanse bedrijven. Vinden we dat niet eng? Als het gaat om defensie en grondstoffen hebben we het al snel over strategische autonomie – we zeggen dat we niet afhankelijk willen zijn van Rusland voor gas en Saoedi-Arabië voor olie. We willen autonoom zijn. Dat is deels waarom we investeren in hernieuwbare energiebronnen. Maar technologie? Dan opeens weer niet.

Wat kunnen mensen zelf doen om meer over privacy te weten te komen en hun online gegevens beter te beschermen?

Het gaat om bewustwording, erover praten met anderen en vragen stellen. Waar ik ook heenga, als mensen me vragen mijn gegevens achter te laten, vraag ik altijd gelijk waarom ze dat doen. Mensen zijn vaak verrast en een beetje geïrriteerd dat ik zo moeilijk doe, maar toch komen ze uiteindelijk over de brug. Het helpt mensen te begrijpen dat het niet oké is al die persoonlijke informatie op te vragen.

Ten tweede hebben we vanuit een politiek perspectief veel activisme gezien als het gaat om klimaatverandering of buitenlands beleid, tegen populisme of voor populisme. Het lukt ons niet mensen te mobiliseren voor privacy. De jongere generatie is erg actief, maar het enige dat ze niet doen is stemmen. Het zijn parlementen en regeringen die de regels opstellen, dus dat vind ik moeilijk te begrijpen. Als jongeren voldoende worden gemobiliseerd om de straat op te gaan, waarom laten ze het dan aan anderen over om te bepalen hoe de overheid eruit komt te zien? Kijk wat er in de Verenigde Staten is gebeurd. Elke stem telt. Laat het niet aan het toeval over. Stem.

RELATED ARTICLES