De digitale afdruk die achterblijft als men internet gebruikt, is groter – en veelzeggender – dan men zou denken
26 januari 2023 – “Ik word door de straatverlichting afgeluisterd. Ik weet zeker dat de advertenties die ik online kreeg afkomstig zijn van een gesprek dat ik had terwijl ik over straat liep”, zegt een vriend van Tony Anscombe, Chief Security Evangelist bij ESET.
Is iemand op de een of andere wijze betrokken bij cyberbeveiligings- en/of privacy-industrie, dan heeft die wellicht dergelijke beweringen gehoord. Probeert men uit te leggen hoe bedrijven de gegevens hebben verzameld die voor advertenties worden gebruikt, werkt dat niet omdat mensen moeten begrijpen dat ze waarschijnlijk vrijwillig, maar zonder het te weten, toestemming gaven voor het verzamelen en gebruiken van hun gegevens.
Het proces is vaak onzichtbaar. Gegevens worden heimelijk verzameld via acties die we ondernemen en fragmenten van informatie die we openlijk vrijgeven. Bedrijven gebruiken vervolgens technologie om ‘slimme’ conclusies te trekken over onze voorkeuren.
Een GPS-app gebruiken om een restaurant te vinden dat gespecialiseerd is in een bepaalde keuken? De zoekmachine kan dan controleren of men op restaurant eet, welke dag van de week, hoe vaak, hoe ver men bereid is zich te verplaatsen, de voedselvoorkeuren, het uur waarop men eet, enz. Hier waren de gegevens slechts de naam van het restaurant maar wat daaruit kan worden afgeleid, kan wel belangrijk zijn.
Hoe gegevens worden verzameld en welke conclusies daaruit kunnen getrokken worden, kan moeilijk te begrijpen zijn. Het is zeker een heel interessant onderwerp als iemand het uitlegt, maar waarschijnlijk te complex om het verzamelen te vermijden. Het is zelfs wellicht zo, dat geïnformeerden meer informatie geven dan ze denken.
Consumenten aanleren wat de waarde is en het belang van hun persoonlijke gegevens, is precies waarom de VS en Canada in januari 2008 de Data Protection Day hebben bedacht. Het is een uitbreiding van de Data Protection Day die in 2006 door Europese landen is ingevoerd. Op 28 januari wordt de ondertekening herdacht van Convention 108 uit 2008, een internationaal verdrag over privacy en gegevensbescherming.
In de VS is dit tot een week uitgebreid, met tal van evenementen en mogelijkheden om eraan deel te nemen. Sinds 2008 is de wereld van data en privacy heel wat veranderd. De waarde van data wordt erkend door bedrijven en overheden, wat resulteert in een aanzienlijke inzameling van persoonsgegevens. Dit maakte wetgeving noodzakelijk, zoals de AVG (Algemene Verordening Gegevensbescherming) in de EU en de California Privacy Rights Act (CPRA), die enige bescherming bieden aan zij die controle willen hebben over het gebruik van hun persoonlijke informatie.
Activiteiten zoals de Data Privacy Week zijn belangrijk omdat ze gesprekken stimuleren tussen individuen, bedrijven en overheden. Maar is waardering voor data en privacy belangrijker dan het aan het toeval overlaten dat we het onderwerp kunnen bespreken op een jaarlijks evenement?
Voor Tony Anscombe luidt het antwoord: “Ja, het concept van persoonlijke gegevens, de waarde die ze hebben, het risico dat ze misbruikt of gewoon gebruikt worden, zou voor iedereen een basis schoolonderwerp moeten zijn voordat men zijn eerste “slimme” toestel gaat gebruiken. Daarbij hoort inzicht in de rechten die de privacywetgeving aan het individu toekent, het recht om deze gegevens te verwijderen, aan te passen, op te vragen, enz.”
Zonder het belang te begrijpen van de verzamelde persoonlijke informatie en de waarde die ze hebben of de rechten van het individu om zijn gegevens te beheren, kunnen we in ons dagelijkse leven de straatverlicht de schuld blijven geven voor de advertenties die we volgende week zullen te zien krijgen.
LEES OOK:
Third‑party cookies: How they work and how to stop them from tracking you across the web
Is your phone listening to you?
Spring cleaning? Don’t forget about your digital footprint
Is your personal data all over the internet? 7 steps to cleaning up your online presence