Concept: Privacy als ‘contextuele integriteit’

We hebben als mens de neiging om privacy binair te zien: je hebt het, of je geeft het op. Dit uit zich ook in discussies over online privacy, waarin vaak wordt gesteld: “Als je een Facebook account hebt, moet je niet gaan klagen dat Whatsapp data deelt”.

De realiteit is niet zo zwart-wit. Professor Helen Nissenbaum legt uit dat privacy juist uit allerlei kleine afwegingen bestaat die per situatie verschillen. Onze bereidheid om privacy in te leveren hangt af van bestaande normen en waarden, en die verschillen per sociale context.

Zo vertel je bijvoorbeeld meer over je gezondheid aan je dokter dan aan je kapper. Dit is onder andere omdat je bij beide een andere verwachting hebt ontwikkeld over hoe deze verschillende partijen met je ‘data’ omgaan. We hebben over de eeuwen heen een vertrouwen in artsen ontwikkeld, onder andere omdat ze een heldere ethische code hebben en ze sterk gereguleerd zijn. Kappers daarentegen, die zien we als gezellige roddelaars.

Je privacy verwachting, stelt Nissenbaum is context afhankelijk. Wanneer je data zich verspreid, bijvoorbeeld als kappersroddel, is dat dus niet meteen een privacy breuk. Het hangt af van de verwachtingen van de gebruiker, en die zijn gebaseerd op sociale normen en jarenlange ervaring.

BOEK Privacy in Context van Hellen Nissenbaum

ARTIKEL op de Correspondent

Welke privacy verwachtingen hebben we online?

Het lastige van de online diensten is dat we als maatschappij nog iet dezelfde gefundeerde verwachtingen hebben kunnen ontwikkelen als bij de kapper en de dokter. Het kan nog alle kanten op. Toen Mark Zuckerberg in 2010 stelde dat privacy ‘geen sociale norm meer is’, was dat vooral ook een manier om invloed uit te oefenen op de vorming van die norm. Als mensen meer delen, verdient Facebook immers meer geld.

De echte gevolgen zijn voor de meeste mensen nog altijd niet in beeld, bijvoorbeeld omdat de meeste mensen nog niet goed beseffen hoe hun data wordt hergebruikt, bijvoorbeeld in de reputatie economie.

Laten we een gesprek bij je arts, je contact met je bank, en je interactie met Facebook vergelijken. Het punt is niet om te stellen dat doktoren betrouwbaarder zijn dan Facebook, dat spreekt voor zich. Het punt is om te laten zien dat onze ervaringen met relaties in de fysieke wereld ons niet voorbereiden op de digitale.

Op bezoek bij je arts Contact met een bank in 1999 Inloggen op Facebook
Artsen bestaan al eeuwen, en hebben de de laatste decennia zich relatief betrouwbaar gedragen. Banken hebben niet de beste reputatie, maar we vertrouwen ze met ons geld. Facebook bestaat nog maar kort: we hebben nog weinig achtergrond om als maatschappij een norm mee te bepalen. Hoe langer Facebook zich ethisch verantwoordelijk gedraagt, hoe sterker dat vertrouwen wordt.
Niet blij met je arts? Dan kies je een andere.  Niet blij met je bank? Dan kies je een andere. Niet blij met Facebook? Er is geen serieus alternatief; overstappen werkt alleen als de meerderheid van je vrienden (en al hun vrienden) dat ook doen.
De arts is bij wet verplicht om ons op de hoogte te stellen van de contacten die met andere medische professionals worden gelegd. Richting andere relaties is er een beroepsgeheim. Deze kennis is ‘algemeen bekend’. Het kernidee van je bank is dat ze feiten aan je presenteren. Je bank valt onder het bankgeheim. We hebben moeite met het maken van deze beoordeling omdat we niet al het gedrag van Facebook kunnen doorzien: de algoritmes zijn bedrijfsgeheim, en de partijen waar Facebook mee samenwerkt worden slechts aangeduid als ‘derde partijen’. In principe kan elke betalende partij toegang krijgen.
Je vertwijfelde blik bij de ingang, en de daaropvolgende gesprekken met je arts hebben geen invloed op de reclame die je te zien krijgt, of de hoogte van je hypotheekrente. Je saldo heeft invloed op de producten die de bank aan je probeert te verkopen, maar dat blijft tussen jou en de bank. Al je activiteiten op Facebook hebben invloed op profielen die Facebook over je samenstelt, en op profielen bij derde partijen. Die hebben invloed op alle aspecten van je leven, van de reclames die je ziet tot het kunnen vinden van een baan of relatie.
We kunnen de arts in de ogen kijken, en gebruiken daarbij instincten die in onze genen zitten, en die we tijdens ons leven hebben ontwikkeld. We vertrouwen banken niet enorm. In 2008 zal blijken dat we ook niet goed begrijpen hoe ze geld verdienen. Wie Facebook gebruikt kijkt in een soort spiegel waarin we letterlijk vooral onze relaties zien, en niet de activiteiten van het bedrijf. Het vertrouwen dat we in onze vrienden stellen ‘wrijft af‘ op Facebook.
Gebruik maken van een arts kan zonder een gebruiksovereenkomst te tekenen. Wanneer toestemming nodig is, is de arts verplicht om helder uit te leggen waarom, zodat er ‘informed consent’ ontstaat. Als we nee zeggen, mogen we van de arts gebruik blijven maken. Je tekent een fysiek contract met je bank, datje waarschijnlijk wel even doorkijkt.
Je kunt functionaliteit in stukjes afnemen.
We zijn niet goed op de hoogte van de belangrijkste wetgeving rondom het internet. Facebook vraagt ons toestemming om activiteiten te kunnen ondernemen die normaliter niet zomaar mogen, maar is daar mysterieus en ontoegankelijk mogelijk over. Bijvoorbeeld door lange en ontoegankelijke overeenkomsten en privacybepalingen te maken, die we met een klik op “I Agree” kunnen negeren. Het is all or nothing, je kunt over dit contract niet onderhandelen of bepaalde toestemmingen weigeren.
Een verkeerde beoordeling door een arts hebben we niet meteen door, maar de arts is in theorie open over zijn of haar twijfel en gedachten. Je kunt altijd een second opinion vragen. Banken controleren op verdachte transacties, maar gaan ervan uit dat een grote transactie legitiem is. Facebook maakt aan de lopende band verkeerde beoordelingen over onze levens. De algoritmes doen niet aan second opinion.
Je volledige dossier is in te zien. Je bank heeft een intern risicoprofiel over je opgesteld, maar daar geven ze adverteerders geen toegang toe. Je kunt sommige oppervlakkige categorieën en interesses die Facebook denkt te herkennen zien en verwijderen. Facebook vertelt je liever niet wat in hoeverre ze bijvoorbeeld schatten dat je homo, rijk, betrouwbaar of ziek bent.
Bij een geschil kun je naar een tuchtcommissie of een rechter stappen. Beide worden door de arts zeer serieus genomen. Bij een geschil kun je naar de ombudsman of de rechter. (Sinds 2015 is er een tuchtcommissie voor banken, en leggen bankiers net als artsen een eed af). Er is geen tuchtcommissie of andere koepel die technologie bedrijven zelf hebben opgezet. Bij een privacy probleem kun je naar de Autoriteits Persoonsgegevens stappen, maar die houdt zich vooral bezig met de algemene werking van Facebook, en niet met individuele gevallen. Facebook heeft geen juridische vertegenwoordiging in Nederland, al zal dat vanaf 2018 veranderen.
We vragen aan onze vrienden of de lokale arts betrouwbaar is. Online vergelijkingswebsites spelen ironisch genoeg een steeds belangrijkere rol. We horen via-via of een bank fijn is, en in de media lezen we of een bank betrouwbaar is. Is Linked-in betrouwbaarder dan Facebook?Het is voor de gemiddelde Nederlander moeilijk zelf in te schatten. Of een website er mooi uitziet zegt bijvoorbeeld helemaal niks over de achterliggende algoritmes. De laatste jaren komen deze vraagstukken wel meer in het nieuws, maar de echte gevolgen zijn bij het grote publiek nog niet scherp in beeld.

Onze ervaringen in de fysieke wereld bereiden ons niet voor op de diverse online contexten.

Zie ook: Esther Keymolen over vertrouwen en het Internet of Things.