PRIVACY

Toch wel vreemd. Big Data schrijft iedereen altijd met hoofdletters en privacy niet. Dat is misschien al heel veelzeggend.

 

We hebben nog geen long read, maar die komt eraan. In de tussentijd staat hieronder het artikel van Ad Paulissen, Functionaris Gegevensbescherming bij Fontys en fanatiek Privacydenker.

Een mooi CV? Facebook telt mee!

Wat heb je aan een mooi CV als een heel andere indruk van jouw persoon ontstaat door je berichtjes op Facebook of Twitter?  In de Volkskrant van 27 juli stond een artikel met het relaas van een marketing adviseur die een nieuwe baan zocht. Enkele jaren daarvoor had hij op Facebook zijn sportschool door het slijk gehaald, omdat die niets wilde doen aan de kapotte douches. Hij dacht dat een post op Facebook wel zou helpen. Of dat inderdaad zo was, maakt het verhaal in de Volkskrant niet duidelijk.  Maar wat wel duidelijk was, dat die Facebookberichtjes niet hielpen bij de sollicitatie. De marketing adviseur had zichzelf geframed als iemand die er niet voor terugdeinst om zijn sportschool in het openbaar aan de schandpaal te nagelen. Geen lekkere binnenkomer bij een sollicitatiegesprek, als je tenminste al binnen mág komen! Nogal wiebes dat een werkgever liever niet zo iemand uitdnodigt: straks gaat er iets op het werk fout en krijgt hij dat via sociale media te horen. Nee, dank je wel, de volgende sollicitant graag!

Het verhaal van de marketing adviseur is geen incident. Bedrijven als TalentBin en Talentwunder geven werkgevers adviezen over sollicitanten gebaseerd op  allerlei openbare sociale mediagegevens van of over de sollicitant. Dat advies komt op tafel, naast je CV. Dat moet al heel mooi zijn, wil het bijvoorbeeld opwegen tegen een foto op Instagram waarop je in kennelijke staat een verkeersbord op de openbare weg demonteert. Dat was ooit een studentengrapje.

Als je al een baan hebt, is je kostje nog niet gekocht. Een bedrijf als HiQ laat zich betalen voor de levering van informatie over werknemers. Een baas die zich afvraagt of het wel slim is om jou die dure cursus te laten volgen bijvoorbeeld, kan HiQ advies vragen over jouw loyaliteit aan zijn bedrijf. HiQ stelt zo’n advies samen door sociale media af te struinen op zoek naar gegevens die erop wijzen dat je voor jezelf wilt beginnen of andere carriére moves van zin bent.  Als je LinkedInprofiel er plotseling anders of veel beter uitziet, geeft dat natuurlijk te denken. HiQ bestaat zowat bij de gratie van LinkedIn, waar men bij LinkedIn overigens niet blij mee is en juridisch niets tegen kan doen.

Dat brengt ons op de vraag of dit allemaal mag. Kan er zo maar gemonitord worden wat jij op sociale media van jezelf laat zien en mag dat buiten jou om verkocht worden aan een derde persoon, je baas bijvoorbeeld. Mag je bij een sollicitatie afgewezen worden op grond van berichten op Facebook of een foto op Instagram? Nee hoor! Als je afgewezen wordt op die dronkenmans foto op Instagram kun je naar de rechter stappen, want dat mag inderdaad niet. Dat wil zeggen: binnen de Europese Unie mag dat niet. Daarbuiten? Who knows?

De Europese Unie heeft een privacy wet, de zogenaamde Algemene Verordening Gegevensbescherming, in het Engels de GDPR, the General Data Protection Regulation. Eén van de leidende principes in de wet is dat persoonsgegevens alleen mogen worden gebruikt voor het doel waarvoor die door jou zijn verstrekt, zelfs als die gegevens openbaar zijn. Die Instagramfoto had je waarschijnlijk niet bedoeld om toekomstige werkgevers een goed beeld te geven van jouw incasseringsvermogen, die mag dus niet gebruikt worden om je af te wijzen.

In de Verenigde Staten heeft LinkedIn een juridische procedure gevoerd tegen HiQ. En verloren. Het gevraagde verbod op het gebruik van LinkedInprofielen door HiQ kwam er niet. Nou moet gezegd worden dat de argumentatie van LinkedIn helemaal niet berustte op privacybescherming, maar op anti-hacking wetgeving. De rechter vond blijkbaar de activiteiten van HiQ niet onder hacking vallen.

In Europa hebben we dus de Algemene Verordening Gegevensbescherming en er zijn werkgroepen, working parties, geformeerd die uitleg geven over de privacyartikelen in de verordening. Want er is nog geen jurisprudentie. Eén van die werkgroepen heeft een uitleg geschreven over data processing at work, artikel 29 in de wet. Dat artikel behandelt alles over privacy rond het werk: wat mag je baas doen met je persoonsgegevens -voor, tijdens en na je baan-, en wat mogen anderen doen met je persoonsgegevens. Het komt hier op neer: je mag geen sociale mediagegevens gebruiken voor de beoordeling of iemand geschikt is voor een baan, maar hé… wie googlet nou niet de naam van een sollicitant als het erop aan komt. Laat één ding duidelijk zijn, als jij afgewezen wordt voor een baan dan krijg je echt geen argumenten te horen die van sociale media komen! Je past dan gewoon niet in het team ( -;  De privacywet is één ding, wat mensen in werkelijkheid doen is vaak iets anders.

Vind je trouwens ook niet dat die privacywetgeving alles zo overdrijft? Aan de ene kant heel streng, met fikse boetes voor bedrijven, mogelijk oplopend tot € 20 miljoen. Maar aan de andere kant: jij als persoon hebt niets te verbergen, dus wat zou het, het boeit je weinig wat met je gegevens gebeurt. Je bent niet de enige die maar matig belang hecht aan de bescherming van de eigen gegevens, veel minder belang dan die strenge wetgever. Het gekke is bijvoorbeeld dat jouw opleiding er alles aan moet doen om ervoor te zorgen dat niemand jouw cijfers kan zien behalve jijzelf en de docenten die ze aangaan. De opleiding besteedt heel wat geld om dat technisch en procedureel voor elkaar te krijgen. Maar jij deelt jouw cijfer met jan en alleman, via Twitter of op je Facebookpagina: leuk toch, als het een mooi cijfer is tenminste.

Een goede wet regelt wat mensen als het ware van nature willen en bestraft de enkeling die misbruik maakt van de menselijke natuur. Toch lijkt er een groot verschil tussen het belang waarvoor de privacywetgever opkomt en het belang dat mensen hechten aan hun privacy. Hoe zou dat nu komen? Is de wet verkeerd of snappen we de menselijke natuur niet goed? Drie redenen waarom je privacy net zo belangrijk moet vinden als de wetgever:

je wordt verleid om privacy niet belangrijk te vinden

Facebook, Twitter, Whatsapp, en vele andere apps, hebben iets verslavends. Zo zijn ze ook ontworpen! Je wordt doelbewust verleid om je gegevens af te staan. Je doet het dus. Je weet niet wat de effecten zijn, het is allemaal niet te overzien. Die privacywetgeving leidt alleen tot ellenlange privacy statements die je niet leest en zo snel mogelijk wegklikt. Het is niet dat je lui bent, maar er is zoveel dat je aandacht vraagt. Het zal wel. Privacy? Afgezien van die Instagramfoto heb ik niets te verbergen. Maar bedenk, de makers van al die mooie apps zijn evenmin geïnteresseerd in jouw privacy, integendeel!

je denkt dat chatten hetzelfde is als een gesprek voeren

Je deelt je gegevens, want delen zit in je genen, echt waar. Delen van informatie is een evolutionair voordeel. Veel dieren geven elkaar seinen als er gevaar is. Dat doe jij ook. Je schreeuwt, roept, scheldt en ja, je voert gesprekken. En je chat dat het een lieve lust is. Je deelt zowat alles wat je meemaakt op je timeline van Facebook. De crux is dat chatten niet hetzelfde is als een normaal gesprek voeren en dat delen op de timeline niet hetzelfde is als elkaar iets vertellen. Bij normale gesprekken houden we rekening met de context waarin dat gebeurt. We vertrouwen er onbewust op dat mensen een beperkt geheugen hebben en later niet alles kunnen reproduceren. Bij een normaal gesprek zijn het aantal mensen beperkt, we zien ze, we weten wie ze zijn. Dat alles gaat niet op bij digitale uitwisseling van gegevens, we weten vaak niet met wie we delen en we weten niet hoe lang die gegevens bewaard blijven en wat ermee gebeurt. Bij een normaal gesprek denk je niet na over je privacy, dat is ook niet nodig. Bij chatten en je timeline sta je er ook niet bij stil. Maar dan is het wel nodig, want de app kijkt mee, is niet empathisch en vergeet niets.

je weet niet waar het naar toe gaat met die privacy

Eigenlijk zou je zo’n vijftig jaar in de toekomst moeten kunnen kijken. Om te weten welke kant het op gaat. Dan kun je een persoonlijke keuze maken en je digitaal gedrag daar nu al op af stemmen. Dat zou toch mooi zijn. Maar niemand kan in de toekomst kijken. We kunnen er wel over filosoferen en twee tegengestelde richtingen zien waar het heen kan gaan:

  • het zou kunnen dat iedereen zelf verantwoordelijk is voor de bescherming van de eigen levenssfeer. In digitale systemen is privacy by default Niets daarin is meer herleidbaar tot personen. De mens neemt de eigen verantwoordelijkheid volledig terug. Niemand kan die afschuiven op de werking van apps, robots of andere digitale systemen. Dat wordt als onfatsoenlijk gezien, als het ontlopen van de eigen verantwoordelijkheid. Privacy is weer een persoonlijke verantwoordelijkheid
  • of het zou kunnen dat privacy helemaal afgeschaft wordt en niemands verantwoordelijkheid meer is. Alles is herleidbaar tot personen. Het wordt als onfatsoenlijk gezien als mensen hun werkelijke naam niet bekend maken op internet. Waarom immers zou iemand een alias gebruiken? Daar moet iets achter zitten. Het woord privacy krijgt een ongunstige betekenis, zoals verzwijgen wat het daglicht niet kan verdragen, als iets waarachter criminelen zich kunnen verschuilen. Privacy is vervangen door volledige transparantie.

Wat het wordt over vijftig jaar? De wetgever wil richting de eerste optie. In de huidige wetgeving is privacy by default al een belangrijk uitgangspunt. De Facebooks, Twitters en appmakers gaan voor de laatste optie. Hun business modellen zijn gebaseerd op de beschikbaarheid van persoonsgegevens.

Waar ga jij voor? Bedenk in ieder geval dat posts op Facebook niet altijd bijdragen aan een goed CV of een succesvolle loopbaan, dat apps je verleiden zoveel mogelijk van je identiteit prijs te geven, dat chatten niet hetzelfde is als een gesprek voeren en dat het noodzakelijk is om je eigen verantwoordelijkheid te nemen.

Artikelen:

Volkskrant ‘Sollicitant, controleer je sporen op sociale media’

Jolan Douwes • 26 juli 2017, ©ANP

Trouw ‘Door Google en Facebook zijn we in onze eigen Truman Show beland’

Ariel Ezrachi • 29 oktober 2017

 

Website:

AEON – dossier privacy , AEON.co

Op deze website is een groot aantal artikelen te vinden, waaronder over privacy.

Boeken:

Ian Leslie             Curious: The Desire to Know and Why Your Future Depends on It(2014).

Samenvatting zie AEON-website

 

Martijn ea           Je hebt wél iets te verbergen

Ariel Ezrachi       Virtual Competition – The Promise and Perils of the Algorithm-Driven Economy’

Wetgeving

ARTICLE 29 DATA PROTECTION WORKING PARTY; uitwerking van artikel 29 uit                                                                                                    de Europese wetgeving (AVG) (de privacy verplichtingen van je werkgever, cq jou als werkgever)

Laatste update 16-11-2017