Beeld: Edwin Jacobs
Mensenrechten

Is de overheid tegen ‘Big Data’ opgewassen?

Europa probeert de datahonger in te perken van grote techbedrijven, die door gebrek aan regelgeving uitgroeiden tot de rijkste multinationals ter wereld. ‘Het is allemaal onderdeel van het economische model: hoe meer data, hoe meer winst − en winst gaat boven alles.’

Door 18 december 2020
conflict data persoonsgegevens SDG16 sociaal onrecht
Dit artikel krijg je cadeau van OneWorld. Word abonnee
59 zettabyte. Het had zo de titel van een deathmetal-album kunnen zijn, maar nee, het is volgens databureau Statista de hoeveelheid data die nu, aan het eind van dit jaar, rondzweeft op het internet. Data die bewust zijn gegenereerd door de mens, of automatisch door een systeem. De 59 ZB is een veelvoud van de 15,5 ZB uit 2015, maar een schijntje ten opzichte van de voorspelde 175 ZB in 2025. Niemand die zich bij deze getallen een voorstelling kan maken, maar om nieuwsgierigen toch enig houvast te bieden: een Zettabyte bevat 21 nullen.

Volgens de Europese Commissie maakt meer dan de helft van de bedrijven in Europa in enigerlei vorm gebruik van A.I.

In een gedigitaliseerde wereld zijn data een levensader voor bedrijven, overheden, inlichtingendiensten, tal van andere organisaties én burgers. Uit data vloeit immers informatie voort, en informatie leidt tot kennis en inzicht. Op basis daarvan zijn we in staat om (economisch) te handelen. Bovendien zijn data, of toepasselijker, ‘Big Data’ (ontelbaar veel aan elkaar gekoppelde gegevens) de brandstof waarop algoritmen en daarmee kunstmatige intelligentie (A.I.) draaien. Met het oog op meer efficiëntie draaien onze samenleving en economie op hun beurt almaar meer op A.I. – volgens de Europese Commissie maakt meer dan de helft van de bedrijven in Europa er in enigerlei vorm gebruik van.

De aanjagers van deze technologische revolutie − Amazon, Apple, Facebook, Google en Microsoft naast nog een hele reeks andere multinationals uit met name Silicon Valley − zijn ongekende invloed gaan uitoefenen op de levens van miljarden mensen. Ze hebben zich zo ontiegelijk veel data, waaronder persoonsgegevens, toegeëigend, dat een aanzienlijk deel van het menselijk geheugen inmiddels in de cloud zweeft. Al doende zijn ze tot de meest waardevolle bedrijven ter wereld gaan behoren want, zo luidt het cliché, data zijn het nieuwe goud. Het vergaren, analyseren en doorverkopen van persoonsgegevens is zo lucratief dat de meeste ondernemingen zich er tegenwoordig in meer of mindere mate mee bezighouden. Schimmige partijen met namen als Cxense, MindTake en OpenX leggen zich er zelfs exclusief op toe.

Het probleem

In haar veelbesproken en vuistdikke boek Surveillance capitalism laat de Amerikaanse hoogleraar Shoshana Zuboff zien dat techbedrijven op een immorele manier te werk gaan: op basis van een geheel scheve machtsverhouding onteigenen ze gegevens van consumenten en zetten ze elk aspect van hun dagelijks leven om in handelswaar. De datazucht is onderdeel van het model van oneindige economische groei: hoe meer data, hoe meer winst − en winst gaat boven alles.

Big Data heeft Big Brother naar een niveau getild waar de Stasi alleen maar van had kunnen dromen

Het internet en Big Data hebben ons leven zonder twijfel verrijkt en vergemakkelijkt, maar hebben er (samen met grootschalig cameratoezicht) tegelijkertijd voor gezorgd dat burgers wereldwijd continu in de gaten worden gehouden, het mensenrecht privacy tot een minimum is gereduceerd en het er alle schijn van heeft dat je verdachte bent totdat het tegendeel is bewezen. Denk aan de strenge beveiliging waar je doorheen moet op moderne luchthavens als Schiphol – beveiliging die onder meer bestaat uit bodyscans en automatische, biometrische paspoortcontroles. Big Data heeft Big Brother naar een niveau getild waar de Stasi alleen maar van had kunnen dromen. Tegen de achtergrond van de hardnekkige valse tegenstelling ‘veiligheid versus privacy’ slurpen sommige inlichtingendiensten – in het Westen met name de Amerikaanse NSA en het Britse GCHQ – net zo massaal data op uit binnen- en buitenland als Facebook, Amazon en Google. Waarvan de laatste nauw vervlochten is met diezelfde diensten. Overigens is er geen land waar de overheid haar burgers zo nauwlettend in de gaten houdt als China.

De huidige situatie is complex: enerzijds zijn overheden en publieke instellingen in hoge mate afhankelijk geworden van techbedrijven. Denk aan steden (Amsterdam, Rotterdam) die zich met digitale technologie van derden willen transformeren tot ‘smart cities’, of ziekenhuizen (ook hier in de polder) die op Windows draaien en zich moeten schikken naar de grillen van Microsoft. Sommige van de commerciële partijen waarmee wordt samengewerkt zijn verwikkeld in ernstige schandalen, ondermijnen de democratie en betalen door fiscale goochelarij over extreme winsten nagenoeg geen belasting. En dan te bedenken dat het internet en Big Tech nooit hadden kunnen ontstaan zonder grootschalig universitair, en dus met publieke middelen gefinancierd, onderzoek. Anderzijds, en dit maakt het paradoxaal, staan overheden en Big Tech tegenover elkaar als het gaat om wetgeving en (on)rechtmatig handelen.

De oplossing?

Dat Big Tech zo allesoverheersend is geworden, is goeddeels te wijten aan het feit dat er jarenlang aan weerszijden van de oceaan nauwelijks regelgeving en toezicht was. De industrie kon naar lieve lust haar gang gaan. En zo snel als technologie voortschrijdt, zo langzaam hobbelt het wetgevende proces daar achteraan. Een keerpunt in Europa was in 2018 de inwerkingtreding van de Algemene Verordening Gegevensbescherming (AVG) waar jarenlang aan is gewerkt ter vervanging van een naar digitale maatstaven prehistorische databeschermingsrichtlijn uit 1995. De AVG is slechts één onderdeel van beleid omtrent privacy, digitale rechten en de digitale markt.
Het belang van de burger

Minstens zo belangrijk als de AVG is de complementaire E-privacyverordening die betrekking heeft op de vertrouwelijkheid van alle vormen van elektronische communicatie en gaat over zaken als trackingtechnologie, marketing, ‘profiling’ en spam. De consument moet beter door het digitale woud worden geloodst door meer transparantie, een update van de bloedirritante cookievensters en vereenvoudigde expliciete toestemming.

Goedkeuring van de verordening laat echter nog op zich wachten: de EU-landen liggen erover in de Raad met elkaar overhoop. Dit draait voornamelijk om de belangen van de uitgeverijsector en de media, wier inkomsten door het internet enorm zijn geslonken en die noodgedwongen steunen op de kruimeltjes die Google en Facebook overlaten op de online advertentiemarkt. De keuze voor ‘opt-in’ (‘ja ik wil worden getrackt’) in plaats van ‘opt-out’ (zoals nu) zou voor hen en andere partijen financieel slecht kunnen uitpakken.

Ambitieus is de European Digital Strategy, een uitgebreid pakket aan plannen van de Europese Commissie over alles variërend van cybersecurity tot kwantumcomputers. Doel is onder andere om data zoveel mogelijk binnen Europa te houden zodat die onder eigen wetgeving vallen en technologie meer in het belang van burgers te laten werken – burgers die nu te vaak speelbal zijn van algoritmes waarin structurele maatschappelijke ongelijkheden zijn ingebed (zie het interview met Laura de Vries op pagina 27). In dit verband wil de Commissie ook terughoudend zijn met het toestaan van gezichtsherkenning, hoewel er geen ban komt op deze controversiële technologie.

Daarnaast zijn er de Digital Services Act en de Digital Markets Act, maatregelen waarmee de Commissie hoopt consumentenrechten beter te kunnen beschermen en eindelijk het monopolie van sommige techbedrijven te kunnen te breken.

Op basis van de AVG hebben mensen onder andere meer zeggenschap gekregen over (de verwerking van) hun gegevens en zijn dienstverleners verplicht verzoeken tot inzage of verwijdering te honoreren. In de praktijk verloopt dit echter stroef: vaak gaan de luiken dicht, of word je van het kastje naar de muur gestuurd. Dat ondervond NRC-journalist Stijn Bronzwaer toen hij maandenlang probeerde databases van allerlei bedrijven te ontdoen van gegevens van zijn zoontje. En ook al stelt een dienstverlener zich bereidwillig op, dan valt maar te bezien of dat vrolijkstemmend is: zo ontving de Franse journalist Judith Duportail na een inzageverzoek 800 pagina’s van Tinder bomvol zeer gevoelige informatie over haar dategedrag en seksuele voorkeuren.

“De AVG is weliswaar mooie wetgeving, maar het ontbreekt aan handhaving”, zegt jurist Romain Robert van NOYB (‘My Privacy Is None Of Your Business’), een Europese organisatie voor digitale rechten. “Die is ook dusdanig ingewikkeld dat het voor burgers moeilijk is om hun rechten te claimen.” Johannes Kleis, hoofd communicatie van de Europese consumentenkoepel BEUC, is het daarmee eens en schrijft dit toe aan het ontoereikende optreden en samenwerken van privacytoezichthouders in de EU-landen. ‘’Helaas duren geschillen te lang”, zegt hij en noemt als voorbeeld Ierland, waar 2,5 jaar na de inwerkingtreding van de AVG nog steeds geen uitspraak is over een groot aantal klachten tegen bijvoorbeeld Google of Twitter.

Landen zien zich gedwongen Europese standaarden over te nemen willen ze handel blijven drijven met de EU

Omdat veel techbedrijven hun Europese hoofdkantoor (om fiscale redenen) in Dublin hebben, komen er bij de toezichthouder aldaar bovengemiddeld veel en bovengemiddeld complexe klachten binnen. En net als de meeste andere Europese toezichthouders is de Ierse waakhond door een te klein budget en te weinig personeel niet berekend op zijn taak. Daarom vindt de Duitse Europarlementariër voor de Groenen en voorvechter van digitale rechten Alexandra Geese “dat de Europese Commissie serieus moet overwegen een inbreukprocedure te starten tegen de Ierse regering omdat die haar toezichthouder onvoldoende bemant”.

Ondanks tekortkomingen is de Europese AVG gekopieerd door andere landen, van Colombia tot Zuid-Korea. Het wordt wel het Brussels effect genoemd: landen zien zich gedwongen Europese standaarden over te nemen willen ze handel blijven drijven met de EU. Dit gebeurde mede op aandringen van Big Tech. Techbedrijven die pleiten voor wetgeving? ‘’Ja, die opereren wereldwijd en willen daarom zo min mogelijk te maken hebben met verschillende regels ”, vertelt Robert van NOYB. “Gezien hun dominantie zijn ze ook beter in staat de evolutie van hun markt te voorspellen en kunnen ze gemakkelijk aansturen op wetten die in de komende jaren voldoen aan hun behoeften, en niet aan die van potentiële nieuwkomers.”

Google & Co bijten van zich af

Sinds 2010 voert de Europese Commissie langlopende mededingingsrechtszaken om oneerlijke concurrentie en monopolievorming op de digitale markt tegen te gaan. Hierbij heeft zij in totaal 28,5 miljard euro aan boetes uitgedeeld, waaronder aan Google (tot nu toe 8 miljard euro) omdat het zijn eigen diensten bevoordeelt. Desalniettemin maakt nog altijd 93 procent van de Europeanen gebruik van de zoekgigant. Critici stellen dat de boetes onvoldoende afschrikken en de Europese Rekenkamer zou graag zien dat de Commissie sneller optreedt zodat ongewenste situaties niet zo lang voortduren.

Volgens de website LobbyFacts heeft Google in Brussel een lobbybudget van 8 miljoen euro

Erg eerlijk is de juridische strijd overigens niet: een handjevol ambtenaren neemt het in deze zaken op tegen een leger aan topadvocaten en spindoctors. Big Tech komt in verweer met de retoriek dat mededingingswetgeving de Trans-Atlantische betrekkingen op het spel zou zetten, innovatie zou belemmeren en slecht zou uitpakken voor bedrijven en consumenten. Daarbij worden kosten noch moeite gespaard, ter illustratie: volgens de website LobbyFacts heeft Google in Brussel veertien lobbyisten rondlopen, met een lobbybudget van
8 miljoen euro. Daar houdt het niet op: ook de negentien brancheverenigingen en lobbygroepen waarvan het bedrijf lid is, komen op voor de belangen van de techmoloch. Zonder uitzondering partijen die aanzienlijke invloed uitoefenen op de Europese beleidsmolen. Bovendien is Google in Brussel als sponsor van achttien allianties, organisaties en denktanks (zelf vaak verkapte lobbygroepen) volgens Geese ook nog eens “overal aanwezig”.

Duidelijke cijfers, maar die zeggen lang niet alles: lobbytransparantie blijft een probleem. Dat beaamt Geese, die alleszins bereid is te praten met lobbyisten maar vaak niet precies weet wie er wordt vertegenwoordigd door degenen met wie ze spreekt, wat ook niet eenvoudig te achterhalen is. “Een veel kwalijker probleem”, vervolgt ze, “is de invloed van Big Tech op de academische wereld. Het is heel moeilijk om tegenwoordig een academicus te vinden die niet op een of andere manier afhankelijk is van geld van techbedrijven.

Vorig jaar nog heeft de Technische Universiteit München samen met Facebook een Instituut voor Ethiek in Kunstmatige Intelligentie opgericht.” Daarnaast wijst Geese op een recente Duitse studie die laat zien hoezeer Google met financiering ook de journalistiek in de tang heeft. “Beangstigend” noemt ze dat omdat de onafhankelijkheid van de pers in het geding zou kunnen raken. Google heeft sinds 2013 alleen al in Europa ruim 200 miljoen euro aan ‘giften’ overgemaakt aan nieuwsorganisaties en met zijn Digital News Initiative sinds 2015 662 journalistieke projecten (mede) bekostigd.

We zijn er nog niet

Doet de Europese Commissie genoeg om gegevens van Europese burgers te beschermen? Nee, oordeelde het Europees Hof van Justitie in Luxemburg in 2015 en 2020 omdat dergelijke gegevens die door digitale handel in de VS terechtkomen onvoldoende gevrijwaard zijn tegen massasurveillance van de NSA. De rechter zette daarom een streep door opeenvolgende overeenkomsten waarin deze (tekortschietende) bescherming door de Commissie en de Amerikaanse regering was vastgelegd.

Verschillende afdelingen van de Europese Commissie streven verschillende doelen na

Het zijn directe uitkomsten van slepende rechtszaken tegen onder andere Facebook van de Oostenrijker Max Schrems, de oprichter van NOYB die het afgelopen decennium veel heeft betekend voor het denken over privacy in Europa. Volgens Romain Robert van NOYB is het essentieel dat Amerikaanse surveillancewetgeving wordt aangepast wil er op dit vlak echt iets veranderen. Hetzelfde moet gebeuren met Britse wetgeving, want vanwege de Brexit en de ‘aftapgrage’ Britse inlichtingendienst GCHQ staan nu ook de omvangrijke gegevensstromen uit de EU naar het Verenigd Koninkrijk onder druk.

Al met al mist Robert coherentie in het digitale EU-beleid en wijt hij dat deels aan het feit dat “verschillende afdelingen van de Europese Commissie verschillende doelen nastreven”, daarbij refererend aan de ‘strijd’ tussen handel en groei enerzijds en gegevensbescherming en privacy anderzijds. Lange tijd was dit ook een heet hangijzer met betrekking tot grote handelsakkoorden, maar sinds 2018 worden afspraken over internationale gegevensstromen door de EU netjes buiten dit soort verdragen gehouden.

Johannes Kleis van de Europese consumentenkoepel BEUC stelt dat het nu vooral van belang is dat de regulering van verschillende platformen (Facebook, Twitter, maar ook Airbnb, Booking, Uber, et cetera) “aan de realiteit van de jaren 2020 wordt aangepast” en er waar nodig tijdig kan worden ingegrepen op het gebied van eerlijke concurrentie. Op haar beurt wil Europarlementariër Geese zo snel mogelijk afrekenen met het business model van partijen als Facebook, waarbij geldt: of je gaat akkoord met ellenlange, onbegrijpelijke en dubieuze gebruikersvoorwaarden, of het hele feest gaat niet door.

Onder de AVG is tenminste de helft van wat er in de sector gebeurt onrechtmatig

“Onder de AVG is tenminste de helft van wat er in de sector gebeurt onrechtmatig: mensen geven toestemming voor het gebruik van hun gegevens maar hebben eigenlijk geen idee waarmee ze akkoord gaan. We hebben een totaalverbod op gepersonaliseerde advertenties nodig zodat er een gelijk speelveld kan ontstaan, ook voor Europese bedrijven. Hiervoor bestaat een meerderheid in het Europees Parlement.” Alternatieve verdienmodellen zouden gebaseerd kunnen zijn juist op datgene waar het nu zo aan schort: dienstverlening waarbij het respect voor privacy voorop staat.

Ten slotte een vlugge blik op de VS. Die blijven op het gebied van wetgeving achter bij de EU maar stil zit men er niet. In september publiceerden de Democraten een lijvig rapport waaruit blijkt dat techbedrijven te machtig zijn en dat actie vereist is. Met het oog op machtsmisbruik hebben Justitie en toezichthouder FTC respectievelijk een aanklacht tegen Google en een onderzoek tegen Facebook lopen. Lobbyisten verzetten zich ondertussen fel tegen (vooralsnog niet concrete) plannen om de techbedrijven op te delen ter bevordering van concurrentie. ‘Too complex to break up’ klinkt het in dit verband maar al te vaak.

Hoorzittingen in de Senaat waar ceo’s zich moeten verantwoorden voor al datgene wat inhoudelijk mis gaat op hun platformen en waarbij vanuit winstoogpunt niet wordt ingegrepen, draaien ondertussen telkens op niks uit. Privacy-expert en oud-Europarlementariër Marietje Schaake sprak in een recente column van “een aaneenschakeling van politici met scoringsdrang en een korte horizon versus gesloten topmannen die effectieve mediatrainingen hebben gevolgd”.

Ja, de herovering van onze data is ingezet en de weg om Big Tech aan banden te leggen ingeslagen. Google Maps geeft echter aan dat de weg vol valkuilen zit en de bestemming nog lang niet is bereikt.

Dit artikel verscheen eerst in OneWorld Magazine.

4 vragen over ‘doxing’

Hoe voorkom je dat jij slachtoffer van ‘doxing’ wordt en wat kun je ertegen doen als dat toch gebeurt?

'Ethiopië heeft eigen techneuten nodig om onze problemen op te lossen'

‘Als je niet wordt betrokken bij het ontwikkelen van nieuwe technologieën, kunnen die je pijn doen'

Ik wil dat OneWorld blijft bestaan

AbonneerDoneer

Verder lezen?

Rechtvaardige journalistiek verdient een rechtvaardige prijs.
Maak jij OneWorld mogelijk?

Word abonnee

  • Digitaal + magazine  —   8,00 / maand
  • Alleen digitaal  —   6,00 / maand
Heb je een waardebon? Klik hier om je code in te vullen

Factuurgegevens

Je bestelling

Product
Aantal
 Totaal
Subtotaal in winkelwagen  0,00
Besteltotaal  0,00

  •  0,00 iDit is het bedrag dat automatisch van je rekening wordt afgeschreven.

Lees je bewust met OneWorld en draag bij aan een rechtvaardige wereld.

Dat kan al vanaf 6 euro per maand

Lees en steun

Ontvang onze beste verhalen in je mailbox

Volg ons