Het is tijd voor smartphones en websites die zich onderscheiden omdat ze beter met privacy omgaan, zei consultant Raj Goel in een interview dat ik laatst met hem had. Dat zette me aan het denken. We hebben dan een soort fair trade-stempel voor technologie nodig: fair privacy. Aan welke voorwaarden moet een smartphone of sociale netwerksite voldoen om zo’n stempel te krijgen? Hieronder een lijstje criteria, gebaseerd op de voornaamste kritieken van privacyvoorvechters uit de afgelopen jaren.
Laat me bewust kiezen
Wie een foto maakt met zijn smartphone bewaart zonder het te weten vaak ook de locatie waar de foto is gemaakt, dankzij het ingebouwde gps-systeem. Als je een foto uploadt naar een sociale mediasite, dan laat deze site die ‘metadata’ meestal in de foto staan. Zo maak je onbewust de locatie bekend waar de foto is gemaakt. Je kunt deze functie meestal wel uitzetten, maar dan moet je er zelf achteraan gaan (en überhaupt weten dat het gebeurt). In technologiekringen wordt dit ‘opt-out’ genoemd: wie een bepaalde functie niet wil gebruiken, moet zich actief afmelden. ‘Opt-in’ zou eerlijker zijn: als ik het wil inschakelen, laat me daar dan bewust voor kiezen.
Maar gééf me wel een keuze
Wie een internetdienst wil gebruiken moet bijna altijd akkoord gaan met lange pagina’s juridische tekst – zo telt de meest recente Terms and Conditions van iTunes bijna 15.000 woorden. Dat kan simpeler. Maar zelfs als je zo’n document echt leest, is er geen onderhandelingsruimte. Je gaat akkoord, anders is de dienst niet te gebruiken. Webdiensten moeten ons de mogelijkheid geven om op deelgebieden akkoord te gaan. Sommige websites doen dat al met cookies, de kleine tekstbestandjes die informatie over je surfgedrag bijhouden. Wie uitzendinggemist.nl wil bezoeken, móet cookies accepteren. Maar er zijn ook sites die je laten kiezen welke cookies je wel en welke niet ontvangt. Op nu.nl kun je bijvoorbeeld cookies uitschakelen die bijhouden welke advertenties je hebt gezien en welke interesses je lijkt te hebben.
Doe waar ik om vraag
Techsite Ars Technica beschreef vorig jaar dat Facebook foto’s bewaarde, ondanks het verzoek van gebruikers om die te verwijderen. De foto’s waren niet meer op de profielpagina’s te zien, maar nog wel op het unieke webadres dat elk van die foto’s had. Bij sommige verzoeken duurde het wel drie jaar voordat Facebook de foto’s echt verwijderde. Het bedrijf belooft nu dertig dagen. Dat is al beter dan drie jaar, maar moet sneller kunnen.
Laat me betalen voor rust
Het is al veel vaker gezegd: de gebruikers van Google en Facebook zijn niet de klanten, maar het product. De echte klanten zijn de adverteerders, die veel waarde hechten aan allerlei informatie over die Googleaars en Facebookers. Met die data kunnen ze immers gerichte advertenties tonen. Maar sommigen van ons hebben geen behoefte aan die advertenties. Geef ons de optie om te betalen voor een reclamevrije omgeving. Neem geld van mij aan als ik met rust gelaten wil worden.
Let goed op mijn spullen
Net zoals dat ik erop vertrouw dat mijn bank ‘s nachts de deur op slot doet, wil ik dat mijn internetdienst ervoor zorgt dat mijn gegevens niet gemakkelijk kunnen worden gehackt. Het aantal keren dat we in het nieuws lezen over datalekken – van Twitter, van het Playstation Network – is te hoog (en dan zijn er nog talloze onbekende gevallen waar we nooit van zullen weten). Mijn data is bij jullie in beheer. Beheer het dan ook.
Gepubliceerd op dinsdag 19 maart 2013 in nrc.next
Peter Teffer 