Categorie: Privacy

Strict legale manier om “recht op inzage” na te leven, geeft gebruikers administratieve rompslomp zonder handleiding.

Hoe grote bedrijven je recht op inzage in jouw persoonsgegevens heel letterlijk nemen en voor standaardgebruikers onbruikbare formats aanleveren. Formeel heeft het bedrijf aan je verzoek voldaan maar voor jou zijn de gegevens nog steeds onzichtbaar.

Alsjeblieft, hier is jouw Ikea-kast!

Je vraagt Google om inzage in jouw persoonsgegevens via Google Takeout, ingebouwde accountfuncties waarmee je jouw persoonsgegevens kunt downloaden. Binnen niet meer dan enkele minuten staat er een 5GB+ bestand in ZIP-formaat voor je klaar. Je kunt jouw persoonsgegevens direct downloaden en dat zijn er veel! Hoe sympathiek van Google dat het jouw gegevens zo aanlevert, zonder verdere vragen. Formeel heeft Google aan haar verplichtingen voldaan. Je hebt je gegevens, toch?

Maar tot jouw verbazing, blijkt na het downloaden van het ZIP bestand, het bestand vol onbruikbare bestandsformaten te zitten. JSON-bestanden, CSV-bestanden, zelfs enkele MBOX bestanden. Ik ben technisch onderlegd en weet hoe je ze moet openen, maar de gemiddelde gebruiker van Google weet dit niet. Google geeft hen een Ikea archiefkast, ordnermappen en losse, ruwe data. Succes met bouwen en sorteren, tabee!

Je stemt bewust niet in met het delen van gegevens. Toch worden je gegevens legaal voor advertenties gebruikt. Hoe kan dat?

Onder de noemer “gerechtvaardigd belang” zeggen bedrijven eigenlijk “mijn wens weegt zwaarder dan jouw voorkeur”. Je weigert cookies en zet daarbij alle vinkjes uit, maar onder de motorkap blijven vinkjes voor gerechtvaardigd belang aanstaan. Zo wordt je activiteit alsnog gemonitord, ook al heb je dat eigenlijk afgewezen.

Wat is gerechtvaardigd belang?

Gerechtvaardigd belang houdt in dat het belang van een bedrijf rechtvaardigt dat je toch wordt getraceerd op internet, ook al weiger je cookies en zeg je stellig “Nee, dat wil ik niet”. Met het zogenoemde “gerechtvaardigd belang” zegt een bedrijf eigenlijk dat zij niet zonder jouw gegevens kunnen en daarom toch volgen. Een beetje krom, want deze functie is een maas in de wet, bedoeld voor oprechte belangen. Denk aan bedrijven die je gegevens echt nodig hebben om jou überhaupt een dienst aan te kunnen bieden.

In werkelijkheid wordt “gerechtvaardigd belang” of in het Engels “legitimate interest” door bijna iedere aanbieder misbruikt. Zo wordt vrijwel iedere vorm van gegevensverwerking bij gerechtvaardigd belang in het rijtje geplaatst, ook al is het belang niet gerechtvaardigd. Je begrijpt misschien goed, hoe je met gerechtvaardigd belang onder de AVG vandaan komt. Terwijl de AVG je eigenlijk verbied om gegevens zonder toestemming te verzamelen, zegt diezelfde AVG dat het oké is als je het gerechtvaardigd belang noemt.

Hoe pak je een dief in de nacht?

Gerechtvaardigd belang is dus een dief in de nacht, die stiekem binnen sluipt zonder dat je dit doorhebt. Ook al heb je de deuren afgesloten en ieder slot dichtgedraaid. Wat je daar nu tegen kunt doen? Een alarmsysteem gebruiken en zorgen voor extra beveiliging.

Het alarmsysteem staat synoniem voor een extra paar ogen. Goed kijken naar de melding die door een website in beeld wordt geschoven. Kijk of er extra vinkjes staan en zet die ook uit. Verder kan je natuurlijk een browser of extensie gebruiken die dit automatisch voor je doet. Dat is misschien nog wel de beste keuze die je kunt maken. Een browser zoals Brave blokkeert automatisch alle cookies en trackers. Als een site niet helemaal goed werkt, dan kan je zelf handmatig specifieke trackers aanzetten.

Op die manier kies je bewust wat je wel en niet accepteert. Het “privacy by default” model helpt jou standaard alles af te wijzen, en vervolgens bewust te kiezen wat je toestaat. Als je het mij vraagt moeten we meer naar “privacy by default” modellen toebewegen, willen we onze privacy op termijn echt kunnen herstellen. Bedrijven worden namelijk ook inventief en bedenken allerlei trucs om onder wetgeving uit te komen.

Waarom het verwijderen van je account niet genoeg is? Je gegevens blijven hardnekkig in het systeem. ondanks je inspanning deze te wissen…

Het is bijna een klassieke roman. Je bent al lang vertrokken. Uit het oog, maar niet uit het hart. Je hebt je account verwijderd – tenminste, dat dacht je. In werkelijkheid ben je nog in het systeem te vinden. Je bent nog steeds daar. Niet zichtbaar of welkom, maar ook niet echt weg. Ze laten je maar niet los, ook al ben jij al vertrokken.

Je gegevens liggen in de Twilight-Zone

Het is bijna te mooi om waar te zijn. Je hebt een account dat je niet meer gebruikt en kiest om deze te verwijderen. In de accountinstellingen staat een linkje “account verwijderen” en zonder wedervraag, met één klik, is je account permanent gewist. Je controleert nog even of het wel klopt, door nog een keer in te loggen, maar dat lukt niet meer. Je account lijkt wel echt gewist uit het systeem. Nietsvermoedend ga je over tot de orde van de dag.

Maar ergens in de krochten van het internet, bevinden zich nog steeds die gegevens die je weg wilde hebben. Deze waren namelijk losgekoppeld van je account. Je account is volledig ontoegankelijk gemaakt en hiermee nagenoeg compleet gewist. Je persoonsgegevens, die blijven helaas achter. Zonder koppeling aan een account, zonder dat jij er nog bij kunt, maar het bedrijf weet ze nog steeds goed te vinden. Ze zitten daar in hun eigen database.

Jouw gegevens belanden in een soort Twilight-Zone. Een mysterieuze plaats waarin je nog vindbaar bent en tóch compleet onzichtbaar door het leven gaat.

Waarom je account verwijderen niets doet

Voor veel mensen lijkt het een makkelijke stap; Je verwijdert je account en daarmee is de kous af, je hebt je privacy terug. Helaas is dat zeker niet het geval. Je gegevens blijven vaak in de database staan. Alleen de koppeling met je account wordt losgemaakt. Je e-mail en wachtwoord worden gewist, maar je persoonsgegevens beslist niet. Waarom niet? Omdat bedrijven er belang bij hebben, natuurlijk!

Je gebruikersnaam en wachtwoord zijn weg. Je e-mailadres is misschien weg. Je profiel is misschien verdwenen van het openbare platform, maar zijn je persoonsgegevens wel echt weg uit de database? Met een aan een zekerheid grensende waarschijnlijkheid, kan ik jou mededelen, dat je persoonsgegevens voor een groot deel nog bestaan in de databanken. Denk aan aankoopgeschiedenis, andere contactgegevens, misschien zelfs je e-mailadres en wachtwoord van het account dat je hebt verwijderd.

Al deze gegevens blijven dus bestaan, ook al heb jij geen toegang meer. Ze worden ergens toch nog bewaard, ook al zijn ze niet meer gekoppeld aan een gebruiker. Op die manier ben je niet bezig met een verzoek tot gegevensverwijdering, maar een verzoek om je toegang tot jouw eigen gegevens te laten ontzeggen.

Je gegevens liggen in een parallelle realiteit

Net als de “Twilight-Zone” kunnen je gegevens ook terecht komen in een andere parallelle realiteit. Bijvoorbeeld doordat je bent ingelogd met Facebook of Google. Je kunt eventuele koppelingen in je Facebook of Google account ongedaan maken. Dat betekent niet dat de gegevens bij de externe partij ook volledig zijn gewist. Vaak is het tegendeel waar; Al jouw gegevens zijn terechtgekomen in een parallelle realiteit: Noch in je account, noch bij grote partijen zoals Facebook of Google. Uit het ook maar niet uit het hart.

Hoe zorg je voor een complete verwijdering?

Nadat je een account hebt verwijderd, stuur óók een mail of volg de procedure zoals deze vermeld staat in de privacyverklaring. Vraag of je persoonsgegevens echt zijn verwijderd of dat er nog iets is achtergebleven. Als je dat niet doet, blijven er altijd gegevens achter. Daar mag je van uitgaan. Als dat niet zo is, dan is dat gewoon mooi meegenomen.

In het geval van een koppeling met Google, kan je na het intrekken van de connectie in je Google-account ook nog het bedrijf benaderen met aanvullende verzoeken. Zo mag je hen vragen of er ondanks het intrekken van de koppeling gegevens zijn achtergebleven. Zo ja, dan mag je deze gegevens uiteraard ook gewoon door hen laten verwijderen.

Volledig uitgewist? Bekijk de archieven!

Er zijn allerlei plaatsen waar je gegevens – bewust of onbedoeld – blijven rondslingeren. Ook na het actief verwijderen van je account, of een poging doen daartoe:

Deactiveren vs. verwijderen

Bij het deactiveren van je account blijft deze bestaan, en kan je deze op elk moment weer openen. Sommige organisaties stellen een termijn in waarbinnen je account geheractiveerd moet worden, waarna je account alsnog wordt verwijderd.

Het verwijderen van je account betekent dat het account onbereikbaar, onzichtbaar en ook niet opnieuw te activeren wordt gemaakt. Je account is dan ècht weg maar dit zegt nog niet zo veel over je persoonsgegevens. Je account is alleen jouw toegang tot je eigen gegevens en meestal niet dezelfde plek waar je gegevens ook echt worden opgeslagen.

Gegevens blijven ná het verwijderen van je account vaak opgeslagen in systemen maar zijn alleen niet meer toegankelijk voor het publiek, of voor jou zelf. Je account is alleen je sleutel maar de kluis is niet leeggemaakt. Of zoals ik het graag noem: Je gegevens zitten nu in een “Twilight-Zone”, niet toegankelijk voor het publiek en ook niet voor jou, maar nog aanwezig op plekken buiten de realiteit die je kent. Dien dus voor de zekerheid een AVG verzoekje in nadat je een account hebt verwijderd, om ze uit de Twilight-Zone te halen!

Als laatste kunnen je gegevens verwijderd zijn uit primaire systemen, je account is volledig gewist, maar toch liggen je gegevens nog in een parallelle realiteit: De systeemback-ups! Je kunt in lijn met de AVG vragen of je gegevens daar ook worden gewist. Zo weet je zeker dat ze niet terugkomen wanneer het bedrijf een kopie van hun systeem terugplaatst, omdat ze slachtoffer zijn geworden van een hack of zich een softwarefout heeft voorgedaan.

Bedrijven zeggen dat ze privacy serieus nemen, maar wat gebeurt er als je ècht je gegevens wilt laten verwijderen?

Ik nam de proef op de som: Ik maakte tientallen accounts aan en gebruikte enkele van mijn bestaande accounts waarvan ik bijna was vergeten dat ze nog bestonden. Aan elk bedrijf vroeg ik mijn data te verwijderen en wat ik ontdekte was schokkend, soms ronduit komisch maar niet helemaal eerlijk en transparant. Van voorbeeldige samenwerking tot een groot, frustrerend doolhof. Dit is het verslag van mijn reis door de privacypraktijken van bedrijven die iedereen kent. Een reis vol “dark patterns” en omleidingen.

Deze bedrijven doen het VOORBEELDIG

Omdat ik niet alleen maar wil klagen, trap ik graag af met bedrijven die het wèl goed doen! Deze bedrijven scoren voorbeeldig op het gebied van privacy, zonder sarcasme. Oprecht en eerlijk. Complimenten mogen ook gegeven worden, en daarom wil ik mijn steun uitspreken en complimenten geven over de manier waarop zij met jouw privacy omgaan.

Praxis

Snel en direct verwijderd zonder omwegen en volledige transparantie, ook bij opvragen van restgegevens via e-mail!

• Account is met één klik in de instellingen verwijderd
• Privacyverzoek wordt dezelfde werkdag nog behandeld

Uit mijn onderzoek blijkt dat Praxis het voorbeeldig doet op het gebied van privacy. Je kunt je account verwijderen met één klik. Geen vragen, geen helpcentrum, geen keuzemenu’s of chatbots. Alsof het account nooit heeft bestaan. Ter controle vroeg ik per mail nog even na welke gegevens er waren achtergebleven, en of deze ook konden worden verwijderd. Daar gaf Praxis dezelfde werkdag nog gehoor aan. Ik ontving een klein dossier met hierin diverse contactmomenten die ik met Praxis heb gehad. Prachtig!

Praxis is waar gemak is! Puur omdat zij jouw privacy zo respecteren, blijf ik gebruik maken van mijn persoonlijk account. Dit verdient eigenlijk een award, zonder sarcasme.

Een van mijn favoriete winkels doet het geweldig op het gebied van privacy. Althans, als het om het verwijderen van je account gaat. Dit was met één klik gebeurd. Geen vragen, geen formulieren en geen keuzemenu’s of chatbots. Klik en weg is je account, alsof het nooit was aangemaakt. Perfect en zoals je eigenlijk zou mogen verwachten.

Later bleek dit ook uit de e-mail die ik daarna stuurde, met de vraag of er meer gegevens in de systemen stonden. Ik kreeg een netjes dossier met diverse contactmomenten die ik heb gehad met Praxis, en dat nog dezelfde werkdag. Als er één voorbeeldig met privacy omgaat dan is dat deze winkel.

Spotify

Direct je account verwijderd zonder helpcentrum lussen. Ik denk niet dat de wereld beseft hoe uitzonderlijk dit is voor zo’n grote online aanwezigheid. Mijn verzoek tot het wissen van resterende gegevens, werd binnen 4 minuten door een mens beantwoord en nog dezelfde werkdag opgelost. Dit verdient absoluut waardering!

• Met één klik in instellingen je account verwijderd
• Binnen enkele minuten privacyverzoek in behandeling
• Zelfde werkdag resterende gegevens gewist

Hoewel niet mijn favoriete bedrijf om persoonlijke redenen, scoort Spotify hoog op privacy. Spotify handelt verzoeken af op een voorbeeldige manier. Account verwijderen in één klik, en je privacy-mail om overige gegevens te wissen wordt direct beantwoord. Je krijgt direct een mail met een knop om gegevens te verwijderen, en een bevestiging.

Albert Heijn

Binnen enkele minuten een reactie èn mijn gegevens verwijderd. Bijna zo snel dat ik twijfel aan de zorgvuldigheid, maar goed, dat mag ik niet zeggen zonder bewijslast. Als dit oprecht zo makkelijk ging, verdient Albert Heijn een dikke pluim voor de afhandeling.

• Binnen enkele minuten reactie op je mail
• Zelfde werkdag alle gegevens verwijderd

Ik heb een hekel aan supermarkten alszijnde, het hele concept en de manier van handelen stuit mij tegen de borst. Toch voel ik mij verplicht om zo objectief mogelijke resultaten te delen en daarom staat Albert Heijn op het gebied van privacy in de top 3 beste!

Deze bedrijven scoren WAARDELOOS

Maar misschien nog belangrijker: Bij deze bedrijven wil je absoluut géén account hebben. Je komt er namelijk nooit meer vanaf, omdat ze de procedures omslachtig en traag maken. Dit is heel vaak gewoon een bewuste strategie, om gebruikers te ontmoedigen als het om hun privacy gaat. Soms is dit niet bewust, maar opvallend is het wel.

Electronic Arts verheft privacyverzoeken tot kunst!

De enige èchte “electronic art” van EA is hun helpcentrum vol cirkelverwijzingen. Je zou kunnen zeggen dat EA Sports er een sport van maakt privacyverzoeken te vertragen!

• Privacyverklaring stuurt je naar helpcentrum.
• Helpcentrum stuurt je naar formulier.
• Formulier verstuurt niet, wijst terug naar helpcentrum.
• Uiteindelijk maar chatten, wachttijd 60 minuten.
• Na twee-en-een-half uur nog steeds geen contact.

De privacyverklaring verwijst met een link “Gegevens verwijderen” naar hun helpcentrum. Het helpcentrum verwijst met een link “Verwijder je EA-account” naar een artikel over het verwijderen van accounts. Het artikel verwijst met een link “Leer hoe je je EA-account zelf kunt verwijderen” naar een ander artikel over privacy. En dat artikel verwijst weer met een link terug naar het helpcentrum. Je bent weer helemaal terug bij af.

Ergens in die lus is een klein knopje te vinden dat naar een formulier gaat. Dit formulier zit ergens in het helpcentrum en vraagt irrelevante gegevens. Naast je naam en e-mail ook de game of het product waar het over gaat, en welke game-console je gebruikt. Het formulier lijkt niet voor privacyvragen, maar er is geen alternatief. Dus vul ik het toch maar in. Na zes keer klikken op de verzendknop, gebeurde er nog steeds niets.

Even terug naar het helpcentrum, en van daaruit terug naar het formulier. Ik vul het maar weer opnieuw in, klik op versturen, en dit keer werkt het wel. Maar is mijn verzoek nu echt verstuurd? Dat lijkt niet het geval. In plaats van een bevestiging van verzending te sturen, verschijnen er linkjes naar helpcentrum-artikelen over het verwijderen van je account en gegevens. Daar ben ik weer, terug in de eindeloze EA-Loop!

Genoeg is genoeg! Ik zie een chat-knop die weliswaar niet bedoeld is voor privacyvragen maar ik gebruik die maar. De wachttijd? 60 minuten volgens de indicator bij de knop. Goed, ik sluit mij aan in de wachtrij. Nog 7 wachtenden voor mij. De klok tikt, tijd verstrijkt, en na bijna een uur wachten nog 6 wachtenden voor mij. Volgens mij werkt dit niet.

Twee-en-een-half uur heb ik in de chat zitten wachten, en ik ben uiteindelijk weggegaan. Later probeer ik het uiteraard opnieuw, maar voor nu wilde ik mijn punt maken. EA heeft de procedure voor privacyverzoeken omslachtig, traag en ontoegankelijk gemaakt. Volgens mij is dit bewust, zodat jij als gebruiker denkt “Laat maar zitten, te veel gedoe.” en zij jouw gegevens kunnen blijven gebruiken voor advertentietargeting en meer.

Mijn klomp brak. Ik heb hier een melding van gemaakt bij de autoriteit persoonsgegevens omdat dit gewoon ècht, bewust obstructief is.

Welkom in de Waze-Maze: Verwarrende navigatiepatronen!

Automatische reacties zijn afkomstig van een “noreply” e-mailadres waar je niet op kunt reageren. Reacties die je krijgt verwijzen naar het “contactformulier” dat helemaal geen formulier is, en ook geen contactopties geeft. Waze helpt gebruikers navigeren, behalve door hun eigen helpcentrum. Als Waze een doolhof maakt, kom je er ècht nooit meer uit.

• Privacybeleid vermeldt een e-mailadres
• E-mailadres stuurt automatisch antwoord vanaf “noreply”
• Antwoord verwijst naar app of contactformulier
• Contactformulier is eigenlijk helpcentrum met keuzemenu
• Keuzemenu bevat geen privacy- en contactopties
• Alternatief e-mailadres gevonden en verzoek verstuurd
• Anwoord op verzoek verwijst naar app-instellingen

Onthoud goed dat Waze een navigatie app is. Als er één weet hoe je moet navigeren dan zijn zij dat. Wanneer zij een doolhof maken, dan weet je zeker dat je daar nooit meer uitkomt!

Het privacybeleid bevat een speciaal e-mailadres voor privacyverzoeken. Wanneer je daar je verzoek naartoe stuurt, ontvang je een automatisch antwoord. Dit is afkomstig van een “noreply” adres, dat dus geen antwoorden kan ontvangen. De automatische mail bevat een aantal stappen voor de mobiele app, samen met een link naar het contactformulier.

Omdat ik de app niet heb geïnstalleerd, gebruik ik de link naar het “contactformulier”, wat stiekem helemaal geen formulier is. Het is een keuzemenu van het Waze helpcentrum dat géén privacygerelateerde opties of contactmogelijkheden bevat. Met andere woorden, de automatische mail zegt “Gebruik de app of zoek het uit in de Waze Maze”.

Het keuzemenu in dit helpcentrum bevat geen privacygerelateerde opties, dus ben ik wat willekeurige opties gaan openklikken. Hierin stonden helaas alleen app-instructies, van een app die ik niet geïnstalleerd heb. Na lang zoeken vond ik een support e-mailadres. Hiermee besloot ik nogmaals een poging te wagen om mijn privacyverzoek te sturen.

Na het sturen van de mail naar het support e-mailadres, ontving ik weer een automatische mail terug. Dit keer met de mededeling dat een antwoord zo spoedig mogelijk zal volgen en ja, dat deed het ook. Kort daarna ontving ik antwoord van wat lijkt op een echt persoon. Het antwoord bevatte, je gelooft het niet, instructies om je account in de app te verwijderen.

Mijn klomp brak wéér. Hier ging een krachtige, juridisch onderbouwde mail naartoe met een dringend verzoek de obstructies ongedaan te maken en mijn verzoek serieus te nemen.

Google Glue: Vastgeplakt in het ecosysteem!

Google heeft een zeer uitgebreid maar transparant privacybeleid. Opties voor beheren van gegevens zijn relatief eenvoudig te vinden. Je hebt de vrijheid om te komen en gaan wanneer je maar wilt, maar dan komt het… Google-diensten zitten overal in verwikkeld, dus verwijderen betekent dat je al je apps en diensten, ook betaalde, kwijt bent.

• Privacybeleid uitgebreid maar zeer transparant
• Account verwijderen relatief eenvoudig
• Afhankelijkheid van dienst maakt vertrek ingewikkeld

Inloggen bij websites en apps, e-mailen vanaf je Gmail-adres, entertainment met Youtube, betalen met Google Pay, mobiele apps uit de Play Store, je kunt bijna niet meer om Google heen. De lijst gaat door maar het punt is duidelijk. Verwijder jij je Google-account, dan raak je bijna alles kwijt wat je hebt opgebouwd. Je toegang tot websites en apps, maar ook jouw gekochte apps uit de Play Store en toegang tot de Play Store in het algemeen. Grote kans dat je veel accounts met Gmail hebt geregistreerd. Daar kun je ook niet meer bij.

Dus ja, je bent absoluut vrij om te gaan. Dat betekent niet dat het makkelijk is om te gaan. Google zit diep verwoven in ons dagelijkse digitale leven. Ik maak zelf bewust de keuze om al mijn gegevens en digitale sporen uit te wissen, voor zo ver ik dat kan. Pas als je ontdekt welke accounts je in Google hebt opgeslagen, besef je je dat er ook nog accounts bestaan buiten Google om, waarvan je nooit meer zult weten of ze bestaan. Het internet is groot en jouw aanwezigheid op het internet is permanent, als je het eenmaal hebt gemaakt.

Mijn klomp is al meermaals gebroken, maar hier valt juridisch niets tegen te doen. Je enige kans op loskomen van dit systeem, is elk account nalopen en het e-mailadres veranderen, waarna je het Google-account permanent kunt verwijderen. Je zult moeten accepteren dat sommige apps niet meer voor jou beschikbaar zullen zijn.

Meta Matrix: Meerdimensionale advertentietargeting!

Je denkt dat je een keuze hebt door privacy-instellingen aan of uit te zetten, maar eigenlijk is dit een keuze tussen gepersonaliseerde spionage of generieke spionage. Je wordt met je naam gevolgd, of met een anoniem nummer, maar in beide gevallen wordt je gevolgd en er worden advertenties gericht afgeschoten op jouw internetverkeer. Privacy-instellingen die je gebruikt om dit te beperken, blijken kansloos tegenover de nieuwe keuze: Betaal voor je abonnement zonder advertenties of gebruik gratis met advertenties.

De Meta-Matrix werkt multidimensionaal en wekt de illusie van een keuze. Je denkt dat je met instellingen dingen instelt, maar je stelt eigenlijk alleen maar iets uit: Je digitale vrijheid terugpakken. Meta weet dat instellingen zorgen dat van uitstel uiteindelijk afstel komt en jouw instellingen in principe niets meer zijn dan uitstel van executie.

eBay Delay: Escape-room die van uitstel afstel maakt!

Na het lezen van een hele privacyverklaring, heb je nog steeds geen mogelijkheid gevonden om je gegevens te wissen. Maar dan valt je oog op een linkje naar het privacycentrum. Je klikt op de link en komt in het privacycentrum, waarna je weer een lap tekst voor je kiezen krijgt. Na het lezen en scannen van de tekst, valt je oog op een nieuw linkje. Weer een grote pagina vol tekst en uitleg over privacy!

Er staat een kopje waar je meer informatie over het verwijderen van accounts kunt vinden. Je kunt kiezen uit enkele tientallen talen, ook al is de huidige pagina in jouw taal geschreven. Ebay weet wel wat jouw taal is maar wil dit niet toegeven. De taalkeuze creëert gewoon een nieuw obstakel waar je overheen of langs moet. Eenmaal op de pagina in jouw taal, volgt er een verwijderknop. Je lijkt dichtbij, maar als je hierop klikt wordt je gevraagd in te loggen. Je vult je e-mailadres in en zoekt je wachtwoord op, en het eerste scherm dat na het inloggen in beeld verschijnt, vraagt je om een telefoonnummer te verifiëren.

Net als je de eerste escape-room hebt opgelost en de deur opent, zie je dat je in een nieuwe escape-room met een gesloten deur terecht komt. Je blijft er langdurig mee bezig en wordt ontmoedigd verder te zoeken. Bij iedere uitweg kom je nieuwe obstakels tegen. Uiteraard is het hele principe: Van uitstel komt afstel. Je blijft niet zoeken, en na een tijdje geef je het op. Je oefent je rechten niet uit en je gegevens blijven natuurlijk bestaan.

Eindconclusie over privacybeleid van bedrijven

Voor grote tech-bedrijven geldt: Òf het verwijderen is makkelijk maar de procedure traag en omslachtig, óf de procedure is eenvoudig maar het verwijderen is ingewikkeld. Mochten zo wel de procedure als het verwijderen makkelijk zijn, dan zit er iets anders aan vast zoals afhankelijkheid van de dienst. Denk aan het “Google Glue” voorbeeld.

Stel je privacy voor als een persoonlijk schatkistje. Hoe vind jij het als ik de inhoud ervan doorverkoop en rijk wordt, zonder dat jij daar een cent van ziet?

Met deze metaforische kijk op privacy wil ik een invalshoek geven. Een kijk op privacy die licht schijnt op wat zich in de schaduw afspeelt. Privacy is een schatkistje en het is aan jou om die te beschermen. We moeten zelf de verantwoordelijkheid nemen.

Ik heb toch niets te verbergen, want ze weten toch alles al!

Deze dooddoeners kennen we allemaal. “Ik heb niets te verbergen” of “Ze weten toch alles al” zijn klassiekers, bedoeld om de macht uit handen te geven. Als een dief jouw auto van de oprit steelt en doorverkoopt, zeg je dan ook “Hij heeft toch alles al”?

Volgens mij gaat het niet zo zeer om “niets te verbergen hebben” maar om ethiek, normen en waarden. Grensen aangeven en eisen dat jouw grensen worden gerespecteerd. “Tot hier en niet verder” is een normale reactie op grensoverschrijdende privacyschending.

Stel je voor dat je een schatkistje hebt…

Een klein, mooi, houten schatkistje. In het kistje zit niet alleen je geld, je autosleutel of een smartphone en kleding. In het kistje zitten namelijk ook jouw gedachtes, gevoelens en jouw herinneringen. Relaties die je hebt met anderen. Zou je het dan oké vinden als ik in je kistje kijk? Mag ik de inhoud delen met anderen? Mag ik het doorverkopen, zonder dat jij daar ook maar één cent van terugziet, terwijl ik er rijk van word?

Ik volg dagelijks al jouw voetsporen!

Iedere keer dat je naar jouw schatkistje loopt, om er iets in te stoppen of juist weer uit te halen, laat je voetsporen achter. Voetafdrukken in het zand. Ik volg ze, om te kijken waar je naartoe gaat, wat je meeneemt en misschien het belangrijkste: Waar jouw kistje is! Want daar heb ik interesse in. Ik wil weten wat er in jouw kistje zit.

Die anderen willen het ook wel weten

Toevallig spreek ik met een bedrijf dat ook interesse heeft. Als ik aan hen vertel waar jij bent en wat je doet, dan krijg ik daar geld voor. Ik vertel met wie je praat zodat ze gericht kunnen luisteren. Misschien horen ze dan merknamen of productnamen, en dan krijg je reclames van deze producten op een onverwacht moment. Oh ja, deze bedrijven maken ook een profiel van je. Ze kijken net als ik mee met jouw voetsporen.

Weet je niet wat de gevolgen zijn?

Niet al deze bedrijven zijn goed. Sommigen maken producten die jij gebruikt, zoals jouw smartphone. Ze weten wat je ermee doet en hoe lang je deze gebruikt. Wanneer ze nieuwe modellen maken, geven ze jou een geforceerde update. Die maakt je toestel onbruikbaar, zodat je een nieuwe moet kopen. Het autobedrijf kijkt ook mee, want ze kunnen precies in de computer instellen dat de motor over 1500 kilometer stopt met werken. Onrealistisch? Verre van. Ze doen het, omdat jij dan geld uitgeeft aan onderhoud.

Sommige bedrijven hebben de inhoud van jouw kistje van mij gekocht, en hebben dit per ongeluk laten slingeren. Het lag zo op straat, voor de deur, in een documentje en op kleine USB-sticks bij het afval. Iemand heeft het eruit gevist en was een beetje nieuwsgierig. De persoon die jouw gegevens heeft gevonden, weet nu ook waar je bent en naartoe gaat, wat je doet en met wie, wanneer en waarom. Dat is goud waard!

Opeens krijg je een mail van een onbekend persoon. “Ik heb foto’s van je” begint de mail. “Wil je ze terug? Dan moet je mij betalen.” gaat de mail verder. “Als je mij niet betaalt, stuur ik deze foto’s naar je vrouw en kinderen. Ik ben benieuwd wat zij ervan vinden.” lees je dan. “Ik zag ook dat je bij de Nationale Bank een rekening hebt lopen.” staat erin. “Ik weet dat er criminelen in jouw buurt actief zijn. Je kunt je pasje bij mij bewaren, voor de veiligheid.”

Mij maakt het niet uit. Ik verdien geld aan jouw schatkistje en wat de ander daarmee doet, dat is niet mijn verantwoordelijkheid. Dat is jouw verantwoordelijkheid. Jij hebt mij gewoon toestemming gegeven dus ik doe niets illegaals verder, toch?

De overheid was niet blij met mijn werk…

Ze gaven mij een tik op de vingers omdat ik de inhoud van jouw schatkistje doorverkoop, maar stiekem wilden zij ook wel weten wat erin zit. Daarom heb ik ze ook toegang tot jouw schatkistje gegeven. Ze vinden het voortaan goed dat ik dat doe, want het helpt hen ook een klein beetje. Ze kunnen precies bepalen waar jij bent, aan de hand van jouw voetsporen en de inhoud van jouw kistje. Dat is goed voor de ordehandhaving.

Jij hebt de keuze en volledige controle!

Je kunt wel iets doen tegen mijn werk. Je kunt beginnen door geen toestemming te geven. Zelf ben ik heel ethisch, ik respecteer jouw grenzen. Zeg gewoon keihard NEE tegen die cookiemelding. Simpel! Ik respecteer je keuzes. Een ander doet dit helaas niet. Ook als je geen toestemming geeft, blijven ze jouw voetsporen volgen en in jouw kistje kijken. Wat jij daartegen kunt doen? Wis je voetsporen voortaan gewoon.

Veeg je voetsporen uit achter je, zodat niemand je kan volgen naar je schatkist. Dat kan bijvoorbeeld door je gegevens te verwijderen. Ik gebruik je gegevens éénmalig en jij vraagt mij deze daarna direct weer te verwijderen. Perfect plan! Verwijder je account zodat deze niet rond blijft slingeren op het internet. Je voetsporen zijn zo uitgewist.

Daarnaast kan je zorgen dat ik je niet kán volgen. Loop eens ergens anders heen, gewoon zomaar. Omdat het kan. Trek spontaan andere kleding aan tussen de reizen door. Wie jou nu nog volgt, weet echt niet meer wie je bent en waar je heengaat. Ideaal! Dat kan al met een VPN. Die maakt een pad voor jou, via een hele andere en misleidende route. Zo weet je dat je niet meer gevolgd kunt worden. Niet door mij en niet door anderen.