:format(webp)/s3/static.nrc.nl/images/gn4/stripped/data78780821-8b6c50.jpg)
Apps en websites die je willen volgen en om cookies blijven zeuren; als het aan de Europese privacytoezichthouders ligt, komt er een einde aan deze praktijk.
De EU moet gepersonaliseerde advertenties en tracking cookies (methode om webgedrag vast te leggen) verbieden. Dat schrijft de European Data Protection Board (EDPB) vrijdag in een advies aan de Europese Commissie, die nieuwe wetten voorbereidt voor techbedrijven.
Er wordt nog volop gesleuteld en getrokken aan deze wetten. Socialemedianetwerken en techbedrijven als Facebook en Google willen meer speelruimte, privacyorganisaties trappen juist op de rem. Advertenties op maat moeten worden ‘uitgefaseerd’ en uiteindelijk verboden, schrijft de EDPB. Het profileren van kinderen moet meteen stoppen.
Aleid Wolfsen, de Nederlandse directeur van de Autoriteit Persoonsgegevens, is vicevoorzitter van de EDPB. In een verklaring noemt Wolfsen het „pervers” dat techbedrijven en advertentiebedrijven dossiers over menselijke interesses aanleggen om mensen te manipuleren producten te kopen. „Zéker bij het bespioneren van kinderen.”
:format(webp)/s3/static.nrc.nl/bvhw/files/2020/12/data65432141-5d088c.jpg)
Gepersonaliseerde advertenties zijn de belangrijkste inkomstenbron voor Google en Facebook, maar ook andere grote online uitgevers maken onderdeel uit van de dataeconomie. Het argument van de internetbedrijven is dat persoonlijke advertenties het web en apps toegankelijker maken – veel gebruikers zouden advertenties op maat juist op prijs stellen.
Minder speelruimte om gebruikers te volgen heeft financiële consequenties. Het bewijs daarvoor levert Apple; dat bedrijf scherpte de privacyregels op iPhones in april aan – apps mogen gebruikers alleen met hun expliciete toestemming volgen. Sindsdien haken adverteerders af en verdienen sociale media als Facebook, YouTube (van Google) en Snap bijna 10 miljard dollar minder, berekende de Financial Times. Apples eigen advertentienetwerk verdiende afgelopen jaar juist meer.
Cookiegezeur en fragmentatie
Internetgebruikers krijgen nu nog om de haverklap toestemmingsformulieren op het scherm te zien, waarin ze gevraagd wordt om cookies te mogen plaatsen. Die pop-ups worden vaak zo vormgegeven dat gebruikers toch op ‘OK’ klikken om van het gezeur af te zijn. De Belgische Gegevensbeschermingsautoriteit deed onderzoek naar deze – vaak als hinderlijk ervaren – werkwijze en komt binnenkort met de resultaten.
:format(webp)/s3/static.nrc.nl/bvhw/wp-content/blogs.dir/114/files/2019/01/hijink-marc-online-artikel.png)
De privacytoezichthouders in de EU kunnen nu nog regels per land handhaven. Dat gefragmenteerde toezicht is verwarrend en niet altijd consequent. Ierland en Luxemburg scheppen vaak een milder dataklimaat voor techbedrijven. Om te voorkomen dat die landen laks omgaan met de regels, komt er meer centraal toezicht in Brussel. Dat is echter een complexe extra taak.
De EU werkt ook aan nieuwe restricties voor het gebruik van kunstmatige intelligentie. De EDPB wil gezichtsherkenning in de openbare ruimte verbieden en pleit voor een verbod van ‘discriminerende’ software; algoritmes die mensen automatisch indelen op basis van hun etnische achtergrond, geslacht of seksuele en politieke voorkeur.