Véél erger dan een inlichtingendienst

Niet de NSA, maar bedrijven zijn de grootste privacy-schenders, zegt onderzoeker Adam Tanner. Hij gebruikt de casino’s van Vegas als voorbeeld in zijn boek over data verzamelen.

Illustratie Pepijn Barnard

In de zomer van 1988 wordt Adam Tanner op de voet gevolgd door de Stasi. Terwijl hij alleen maar in Oost-Duitsland is om een reisgids te schrijven: Oost-Europa en Joegoslavië voor 25 dollar per dag.

Met die scène begint Tanners nieuwe boek What stays in Vegas.

Wat hebben Las Vegas en de Stasi met elkaar te maken? De casino’s in Vegas blijken hun klanten nog veel nauwkeuriger te volgen dan de Stasi destijds bij Tanner deed. Het verzamelen van gegevens over burgers gebeurt ook door andere bedrijven op steeds grotere schaal. Niet de NSA is de grootste privacy-schender, zegt Tanner, maar het bedrijfsleven. Tanner is privacy-onderzoeker aan Harvard. Veel burgers hebben geen idee wat bedrijven allemaal over ze weten en het wordt hoog tijd dat dat verandert, zegt hij tijdens een bezoek aan Amsterdam.

Waarom heeft u de casino’s in Las Vegas als uitgangspunt genomen?

„Casino’s spreken tot de verbeelding en zijn een goed voorbeeld van de manier waarop bedrijven hogere winsten behalen door meer van hun klanten te weten. Voordat een casinomanager naar een klant achter een gokmachine loopt, kijkt hij eerst op zijn smartphone naar zijn dossier. Daarin staat precies hoe vaak die klant er is, wat hij graag drinkt, hoeveel hij recent heeft verloren en nog veel meer. Casino’s volgen klanten via de loyaliteitskaarten die ze in de machines moeten steken voor ze beginnen. Bijna iedereen gebruikt ze, want anders loop je allerlei kortingen mis.

„Vaak blijken de klanten hun verlies veel lager in te schatten dan het werkelijk is. Als dat tijdens een gesprekje zo blijkt te zijn, dan laat de manager dat maar zo. Als iemand veel heeft verloren en zich daar bewust van is, dan kan het tijd worden om wat extra’s te bieden. Een gratis maaltijd bijvoorbeeld, of een goedkope overnachting in het casinohotel.”

Na de casino’s laat u zien wat andere bedrijven over burgers verzamelen. Wat kwam u allemaal tegen?

„Wat vooral opvalt is de schaal van de gegevensverzameling. Mensen hebben het niet door, maar veel van hun handelingen en transacties worden vastgelegd en weer doorverkocht aan datahandelaren. Amerikaanse dataverzamelaars als Axciom houden nauwkeurig bij wie wat koopt, welke hobby’s iemand heeft, wat iemands inkomen is en nog veel meer persoonlijke informatie. De profielen van burgers die zo ontstaan, worden vervolgens weer te koop aangeboden bij bedrijven die gericht willen adverteren. Bijvoorbeeld aan een casino dat welgestelde klanten zoekt die naar Californië reizen en tot een tussenstop in Las Vegas zijn te verleiden.

„Het verzamelen van data gebeurt op allerlei onverwachte plekken. Zo wordt precies vastgelegd wat iemand koopt op de erotische website Adam and Eve. Terwijl mensen vaak juist daar bestellen, omdat ze in het dagelijkse leven geen erotische winkel durven binnen te stappen. De site vertelt klanten niet dat met het verkopen van hun transactiegegevens wat wordt bijverdiend.”

Wat verbaasde u het meest?

„Het meest schrijnende zijn toch wel websites als Mugshots.com die politiefoto’s publiceren. Foto’s die de politie van verdachten maakt zijn openbaar in de VS. Vroeger nam niemand de moeite om ze op het politiebureau te bekijken. Een paar jaar geleden kreeg ene Kyle Prall het idee om ze te publiceren op zijn site Bustedmugshots.com. Ondertussen zijn er meer sites waar miljoenen foto’s van verdachten op staan. Ieder jaar worden er in de VS twaalf tot veertien miljoen mensen gearresteerd, dus het aanbod is enorm.

„Ook als je onterecht bent aangehouden voor bijvoorbeeld drugshandel kan je op zo’n site terechtkomen, inclusief info om welke verdenking het ging. Pas na betaling van honderden dollars wordt je foto weer verwijderd.

„Zulke sites kunnen carrières van mensen vernietigen. Het opmerkelijke is dat die Prall zelf in het verleden meerdere malen is veroordeeld. In 2010 schreef hij de gouverneur van Illinois zelfs een verzoek om clementie, omdat een eerdere veroordeling het moeilijk maakte om een baan in zijn vakgebied te krijgen.

„Er zijn ook nog genoeg andere voorbeelden. Via internet is een bestand te koop met de namen en contactgegevens van 1,6 miljoen Amerikaanse mannen die lijden aan erectiestoornissen. Zij worden aangeprezen als ideale doelgroep voor prestatieverhogende medicijnen, natuurlijke supplementen en allerlei andere gezondheidsaanbiedingen. Volgens de organisatie die de lijst verkoopt, hebben de mannen ingestemd met opname op de lijst. Maar toen ik vroeg of ik enkelen ervan mocht mailen met de vraag of dat echt waar is, zeiden ze dat dat onethisch gebruik van de gegevens zou zijn.”

De privacyregels in Europa zijn een stuk strenger. Zo’n site als Mugshots.com is hier ondenkbaar en datahandelaren mogen vaak alleen na toestemming gegevens over iemand verzamelen. Hoe relevant is uw boek voor Europeanen?

„De grote uitwassen komen misschien vooral in de VS voor, maar ook in Europa wordt volop gehandeld in persoonlijke gegevens. Hier is daar vaker toestemming voor nodig, maar die geven mensen heel makkelijk, bij allerlei online enquêtes bijvoorbeeld. Ook apps op smartphones eisen vaak toegang tot foto’s, telefooncontacten en andere privacygevoelige gegevens, zonder dat gebruikers zich dat realiseren.

„Europeanen maken ook op grote schaal gebruik van de diensten van Amerikaanse bedrijven als Google en Facebook die hun verdienmodel hebben gemaakt van het koppelen van advertenties aan de verzamelde persoonlijke voorkeuren van hun gebruikers.

„Je kan misschien niet zoveel om je privacy geven, maar je moet je op zijn minst bewust zijn van de schaal waarop gegevens worden verzameld. Je weet nooit in welke context ze later nog eens opduiken en je leven beïnvloeden. Een verkeerde registratie bij een bedrijf dat je kredietwaardigheid beoordeelt kan ervoor zorgen dat je geen huis meer kunt huren. Vervelende informatie over je op het internet kan ervoor zorgen dat je een baan misloopt. Goed om te weten is ook dat bedrijven die alles van jou willen weten zelf nagenoeg niets prijsgeven. „Toen ik bij Facebook een interview wilde afnemen, moest ik een geheimhoudingsverklaring tekenen. Niets van wat ik zag in het gebouw mocht ik in het artikel gebruiken. Dat heb ik geweigerd. Uiteindelijk moesten we het interview in de tuin houden.”

Hoe denkt u dat dit zich in de toekomst ontwikkelt?

„Het is wel duidelijk dat er alleen maar meer en meer gegevens worden verzameld. Door de opkomst van het internet of things worden steeds meer apparaten met het internet verbonden, wat een steeds grotere datastroom oplevert. Je koelkast registreert straks hoeveel pakken melk er nog in staan, zodat je op je werk al weet welke boodschappen je nog moet doen.

„Amerikaanse bedrijven geven werknemers ondertussen draagbare sensoren, zogenaamde wearables, die bijhouden hoeveel ze sporten. Als ze genoeg sporten dan betaalt het bedrijf een lagere ziektekostenpremie voor ze. Ik vergelijk het weleens met de opkomst van de auto. Die kon steeds sneller en er kwamen er steeds meer van. Al in de jaren vijftig gingen er stemmen op om autogordels verplicht te stellen, maar het duurde in de VS tot eind jaren zestig voordat dat gebeurde. In de tussentijd vielen er steeds meer doden. In die fase bevinden we ons nu ook als het om privacy gaat.”