Dit artikel verscheen eerder in CHIP 09-2010, te bestellen via www.chip.nl. Volg CHIP op Twitter.
Op The Pirate Bay kun je tegenwoordig niet alleen films, muziek en software van soms dubieuze kwaliteit downloaden, maar ook 2,8 GB aan gebruikersgegevens van Facebook. Het zijn de gegevens van Facebook-leden die in de privacy-opties van Facebook niet hebben ingesteld dat hun gegevens inzichtbaar voor zoekmachines moeten blijven. De gedownloade databestanden bevatten profielgegevens, waaronder voor- en achternamen. Via de URL’s in de lijsten kunnen de bijbehorende profielpagina’s van de leden worden geopend. Vervolgens kunnen ook de profielen van vrienden worden bekeken. Dit terwijl een deel van die vrienden juist heeft aangegeven dat zij niet publiekelijk geïndexeerd willen worden. Facebook meent dat er niet veel aan de hand is: de ‘gelekte’ data is ook met een zoekmachine te vinden. Er komt dus geen informatie aan het licht die voorheen verborgen was. Toch voelt het niet goed dat er iemand van een goedaardig beveiligingsbedrijf in is geslaagd om de database van Facebook met zo’n honderd miljoen accounts in één keer te downloaden. Als er straks iemand écht gevoelige data wil hebben, wie zegt mij dat die daar dan niet wat extra moeite voor doet – en erin slaagt?
Facebook is geen uitzondering in het opslaan van onze persoonlijke gegevens. Google, Apple, Microsoft, Yahoo: het lijkt alsof alle internetbedrijven bezig zijn met het inzamelen van gebruikersgegevens. Zo kan Apple elke verkochte iPhone via de ingebouwde GPS-module traceren. Weliswaar anonimiseert het bedrijf deze gegevens alvorens deze te gebruiken voor zijn iAds, maar wat als een ander bedrijf straks besluit dat niet meer te doen? Gelokaliseerde en gepersonaliseerde advertenties zijn misschien handig, maar het blijft opdringerige reclame.
Moeten we dit soort praktijken normaal vinden en accepteren? Wij vertrouwen websites en bedrijven onze gegevens toe en in ruil daarvoor krijgen we ‘relevante’ reclame én moeten we maar hopen dat onze persoonlijke gegevens niet worden gestolen en misbruikt. Dat is niet de beste deal die ik ooit met een bedrijf heb gesloten. Probleem is ook dat het steeds normaler wordt om overal je gegevens achter te laten. Op veel sites en forums kun je pas reageren als je een account hebt. Sommige websites mag je zelfs pas bekijken als je bent ingelogd. Dat is dan weer een extra instantie die je gegevens heeft, terwijl ze die feitelijk niet nodig hebben. Op sommige websites is inloggen heel handig – zo vind ik het heel fijn dat ik de enige ben die bij mijn bankrekening kan als ik ga internetbankieren, maar op andere websites vind ik het echt niet nodig om mijn (echte) gegevens in te vullen.
Vul dus de volgende keer als je je ergens registreert alleen de verplichte velden in. Als je wordt verplicht om een adres in te vullen, maar niet inziet waarom dat nodig is, vul dan een nepadres in. Gebruik daarnaast niet je eigen e-mailadres, maar gebruik een speciaal aangemaakt spamadres om te voorkomen dat je tot in lengte der dagen nieuwsbrieven ontvangt. Bedrijven willen je gegevens graag hebben, maar dat betekent niet dat jij die klakkeloos hoeft af te geven. Persoonlijke gegevens mogen dan veel waard zijn voor bedrijven – voor jou zijn ze nog veel meer waard.
3 reacties
Weet je wat ik ook dubieus vind? Dat je google buzz niet kunt gebruiken zonder al je buzzen door Google te kunnen laten vinden, dus ga daar niet over je collega’s roddelen of zo.
Buzz is sowieso een groot fiasco wat betreft privacy. Net als Facebook trouwens…
Ik heb maar even een niet bestaand e-mailadres en een willekeurige aaneenschakeling van letters gebruikt om hier te reageren, want wie weet wordt je gehackt.
Ik vind inderdaad dat veel websites moeten kappen met het jou verplichten om je bij hen te registreren. Ik snap wel dat het handig kan zijn om een persoon te kunnen “onthouden”. Zo kun je een betere user experience geven, en soms wil je niet dat iemand anoniem en vrijblijvend iets kan doen, of wil je sommige mensen andere privileges geven dan anderen. Maar daar kun je dan OpenID (of je Google of Facebook login) voor gebruiken. Dat scheelt in ieder geval een hoop verschillende accounts.
Aan de andere kant heb ik niet zoveel moeite met gerichte reclame. Hoe beter reclame werkt, hoe meer die waard wordt en hoe meer er wordt betaald voor het plaatsen er van. En als een product of dienst (voor een groot deel) rond kan komen van reclameinkomsten, dan kan die goedkoper of zelfs gratis worden. Google, commerciele TV en de Chip zouden allemaal stukken duurder moeten zijn zonder reclame.
En zo moet je het misschien ook wel zien. Google is niet gratis, maar je betaalt met informatie in plaats van geld. Ik vind het dan ook eigenlijk meer de taak van de gebruiker zelf om te zorgen dat bedrijven je gegevens niet in handen krijgen dan dat dat de taak van die bedrijven is, hoewel ik wel vind dat ze eerlijk moeten zijn. Zo’n bedrijf is er dan vervolgens wel verantwoordelijk (en wat mij betreft aansprakelijk) voor om te zorgen dat ze niet hun eigen privacy policy schenden (door bijvoorbeeld gehackt te worden).