Waar eerst alleen privacy richtlijnen bestonden, zal men in Europa ‘binnenkort’ overstappen op één centrale wetgeving, die voor al haar lidstaten zal gelden. In de termen van de Europese Unie is de definitie van persoonlijke data: informatie die men kan gebruiken om een persoon direct of indirect te identificeren, te contacteren of te lokaliseren. Een veelomvattend begrip dus.

Opt-in to the n'th degree

In essentie moet je als gebruiker volledige controle kunnen hebben over je online identiteit: wat mogen anderen wel of juist niet van mij weten?

Zal ik daarom, vanaf het moment dat de wet in werking treedt, een notificatie krijgen, als een bekende mijn identiteit bijvoorbeeld deelt met een online gezelschapsspel? Of mijn, al dan niet gehashte, mobiele nummer met de zoveelste instant messaging variant?

Vanuit een privacy oogpunt is het erg prettig om zo’n optie te hebben, maar ik verwacht dat men in het algemeen heel snel zal vervallen in het automatisch accepteren van dit soort activiteiten. Eigenlijk zou degene, voordat hij of zij mijn identiteit deelt, eerst toestemming aan mij moeten vragen. Maar ook dit zie ik niet zo snel gebeuren.

Master identity

Om een betere controle te krijgen over je identiteit en gerelateerde informatie, zou het ‘t gemakkelijkste zijn een hoofd identiteit te hebben. Of in ieder geval een centrale plek met een overzicht waar je digitale ik allemaal rondzwerft. Maar wie zou deze identiteit en gerelateerde informatie moeten beheren? De overheid? Google, Twitter, Facebook of LinkedIn? Die laatste drie doen dit al jaren: in plaats van je te registeren bij elke web dienst die je bezoekt, zie je steeds vaker de mogelijkheid om één van deze identiteiten te gebruiken om je te registreren, al dan niet met additionele persoonlijke gegevens. Daarnaast bieden deze providers een dashboard aan, om te laten zien met welke dienst je wat hebt gedeeld. Erg handig, maar dit zijn juist de bedrijven waar iedereen zo tegen aanhikt omdat “het niet duidelijk is wat zij met je informatie doen”.

Gratis bestaat niet

In mijn ogen is het behoorlijk duidelijk: ze bieden jou een dienst waar je niet voor wilt betalen, althans niet in de vorm van geld. Je ruilt je identiteit en geeft inzicht in je doen en laten voor het gratis gebruiken van hun dienstenpakket. Die informatie wordt gedeeltelijk gebruikt om jouw ervaring te verbeteren, maar zeer zeker ook om je te voorzien van gerichte advertenties of zoekresultaten. Zo’n adverteerder wil één ding: veel omzet genereren met de minst mogelijke inspanning, dus gerichte advertenties die alleen mogelijk zijn als jij, direct of indirect, informatie over jezelf deelt. Is dat misbruik of gebruik? Ik weet het eerlijk gezegd niet.

Gemak dient de mens

Ook op andere vlakken geven we privacy op voor gemak of zelfs veiligheid: tot voor kort kopieerden skimmers massaal pin passen om ze daarna te misbruiken in het buitenland. Oplossing: alle PIN passen werden standaard geblokkeerd buiten Europa. Maar dat betekent wel, dat je je bank moet vertellen, dat je niet in Europa bent of nog “gemakkelijker”, je geeft steeds je locatie van je mobiele telefoon door, waardoor zij ten alle tijden weten waar je verblijft en of je dus je pas kan gebruiken. Ik verwacht dan ook, dat banken langzaam maar zeker een nog actievere rol gaan aannemen ten aanzien van je betalingsgedrag.

Tot slot

Tijd om je aandelen social media van de hand te doen? Het zal waarschijnlijk niet nodig zijn. In plaats daarvan verwacht ik tenminste een extra pagina in de algemene voorwaarden en nieuw setje ondoorgrondbare privacy instellingen. De scheidingslijn tussen gebruik en misbruik is erg dun en al is het soms nauwelijks te overzien, het is een persoonlijke keuze. En soms wordt die keuze, zoals in mijn eerdere voorbeeld, voor je gemaakt.

Aan ons als vakbroeders & zusters de schone taak om mensen om ons heen bewuster te maken, zodat zij voor zichzelf kunnen beslissen wat in hun ogen gebruik of misbruik van hun persoonlijke informatie is.