Cover
Comença ara de franc Mauritz_Tokmetzis_Je hebt wel iets te verbergen.pdf
Summary
# De paradox van privacy en de "ik heb niets te verbergen" mentaliteit
Dit onderwerp onderzoekt de kloof tussen publieke zorgen over privacy en individueel gedrag, met name het veelgehoorde argument "ik heb niets te verbergen" in het huidige datagestuurde tijdperk.
### 1.1 De groeiende privacyzorgen versus het gedrag
Sinds de onthullingen van Edward Snowden in 2013 over de dataverzameling door de NSA, is er een aanzienlijke toename in de publieke aandacht voor privacy. Boeken, onderzoeksjournalistiek en zelfs films die zich richten op surveillance en dataverzameling hebben prijzen gewonnen en bestsellers gehaald. Opiniepeilingen tonen consistent aan dat een grote meerderheid van de bevolking privacy als zeer belangrijk beschouwt. Zo gaf in 2015 een onderzoek onder 28.000 Europese burgers aan dat slechts 15 procent zich in controle voelde over hun persoonlijke data, en 70 procent vreesde voor het misbruik van hun gegevens. Een poll uit 2016 onder internetgebruikers in 24 landen liet zien dat 79 procent zich zorgen maakte over online privacy, en een jaar later steeg dit percentage naar 55 procent dat zich *meer* zorgen maakte dan voorheen [2](#page=2).
Echter, wanneer men naar daadwerkelijk gedrag kijkt, verschuift het beeld. Mensen blijken privacy minder belangrijk te vinden dan ze aan opiniepeilers vertellen. Voorbeelden hiervan zijn de bereidheid van 45 procent van de Nederlanders om gezondheidsdata af te staan in ruil voor premiekorting, het wijdverbreide gebruik van slimme thermostaten (bijna 900.000 huishoudens), en het aanhoudende gebruik van platforms als Google en Facebook. Vaak worden privacyvoorwaarden klakkeloos geaccepteerd zonder ze te lezen. Privacy verliest snel aan belang wanneer het wordt afgewogen tegen andere waarden zoals veiligheid, gemak of kostenbesparing. Dit fenomeen wordt vergeleken met de houding ten opzichte van klimaatverandering, waarbij grote zorgen worden geuit maar het gedrag – zoals het blijven rijden van vervuilende auto's en het nemen van het vliegtuig – onveranderd blijft [2](#page=2).
### 1.2 Het argument "ik heb niets te verbergen"
Vijf woorden vatten de kern van deze paradoxale houding samen: "Ik heb niets te verbergen". Dit zinnetje wordt steevast gebruikt in discussies over privacy en vertegenwoordigt een gebrek aan prioriteit voor privacy. Veelvoorkomende varianten zijn: "Ik doe niets illegal" of "Ik doe niets fout of verkeerd". Deze uitspraak wordt vaak aangevuld met claims als [2](#page=2):
* "Ik heb niets te verbergen, dus ik heb niets te vrezen" [2](#page=2).
* "Ik heb niets te verbergen, want ik ben geen terrorist, crimineel of pedofiel" [2](#page=2).
* "Ik heb niets te verbergen, dus de NSA, de AIVD, de Belastingdienst, Google en Facebook mogen alles van mij weten" [2](#page=2).
Journalisten die zich bezighouden met privacy en surveillance krijgen dit argument al jaren te horen en vinden het frustrerend dat er weinig weerwoord op is. Zij stellen dat privacy te belangrijk is om te reduceren tot iets dat alleen relevant is voor criminelen. Privacy wordt gezien als een levensvoorwaarde en de "smeerolie" van een gezonde democratie en rechtsstaat. Pogingen om dit te onderbouwen met retorische vragen, zoals "Oké, trek dan je kleren maar uit" of citaten van Edward Snowden ("Privacy niet belangrijk vinden omdat je niets te verbergen hebt, is hetzelfde als geen om vrijheid van meningsuiting geven omdat je niets te zeggen hebt") blijken vaak niet voldoende om het hardnekkige argument te ontkrachten [2](#page=2) [3](#page=3).
Politici en CEO's gebruiken dit argument vaak als moreel appèl wanneer ze worden aangesproken op hun omgang met persoonsgegevens. Voorbeelden zijn Eric Schmidt van Google, die impliceerde dat dingen die je niet wilt dat anderen weten, beter niet gedaan kunnen worden, en de Belgische minister Jambon, die na de aanslagen in Brussel een centrale database met vingerafdrukken voorstelde en stelde dat mensen zonder iets te verbergen geen angst hoeven te hebben [3](#page=3).
### 1.3 De onzichtbaarheid van dataverwerking
Een fundamentele reden voor de moeilijkheid om het belang van privacy duidelijk te maken en het "ik heb niets te verbergen"-argument te weerleggen, is dat veel mensen niet *zien* wat er met hun gegevens gebeurt. Ze zijn zich niet bewust van welke overheden, bedrijven of criminelen jagen op hun data, hoe dit gebeurt, waarom, wat ermee wordt gedaan en hoe dit hun leven beïnvloedt. Deze onzichtbaarheid leidt tot onverschilligheid en verklaart waarom het belang van privacy voornamelijk met de mond wordt beleden. Men begrijpt het niet en voelt de urgentie niet, vergelijkbaar met de manier waarop mensen pas de risico's van klimaatverandering onder ogen zien na een ernstige dijkdoorbraak [3](#page=3).
### 1.4 Het zichtbaar maken van het onzichtbare
Om het belang van privacy tastbaar te maken en weerleggingen te bieden tegen het "ik heb niets te verbergen"-argument, is het cruciaal om het onzichtbare zichtbaar te maken. Goed onderzoek vereist een scherpe definitie van het onderwerp. Hoewel er verschillende vormen van privacy bestaan (fysieke, ruimtelijke, relationele), richt dit boek zich primair op **informationele privacy**: de bescherming van persoonlijke informatie, ook wel data of gegevens genoemd. Persoonlijke informatie wordt breed gedefinieerd, van telefoonnummers en e-mailadressen tot online zoekgedrag, burgerservicenummers, huis- en IP-adressen [4](#page=4).
De onderzoeksmethode volgt twee sporen:
1. Onderzoeken wat er dagelijks met persoonlijke informatie gebeurt [4](#page=4).
2. Onderzoeken waarom we ons zorgen moeten maken over privacy [4](#page=4).
De methodologie combineert klassiek journalistiek onderzoek (het beantwoorden van de wie-, wat-, waar-, waarom-, hoe-vragen over data) met nieuwe onderzoeksmethodes. Een sleutelprincipe in de onderzoeksjournalistiek is "follow the money", maar hier wordt het adagium "follow the data" gehanteerd. Door datasporen te volgen, kan inzichtelijk worden gemaakt welke informatie we prijsgeven, hoe bedrijven en instanties deze data onderling verhandelen en delen, welke beslissingen er op basis van deze data worden genomen en hoe deze beslissingen ons leven bepalen. Dit omvat onderzoeken naar apps, overheidsdatabases, internetmarkten, en het kraken van smartphones, hacken van netwerken, onderscheppen van internetverkeer, ontleden van sociale media en het analyseren van privacyvoorwaarden. Het uiteindelijke doel is aan te tonen dat men wel degelijk iets te verbergen heeft [4](#page=4).
> **Tip:** Het "ik heb niets te verbergen" argument is een simplificatie die de complexiteit van gegevensverzameling en -gebruik negeert. Het focust alleen op illegale activiteiten, terwijl de impact van data op ons dagelijks leven, onze keuzes en onze maatschappij veel breder is.
> **Voorbeeld:** De vergelijking met vrijheid van meningsuiting, zoals aangehaald door Edward Snowden, is een krachtige analogie: het belang van een recht (privacy of vrijheid van meningsuiting) is niet afhankelijk van het feit of je het momenteel "nodig hebt" of er expliciet "gebruik van maakt". De afwezigheid van iets om te verbergen maakt het recht niet minder essentieel.
---
# Het onzichtbare zichtbaar maken: methoden voor data-analyse en de rol van trackers
Dit onderdeel beschrijft de journalistieke methoden die zijn gebruikt om de complexe en vaak onzichtbare wereld van dataverzameling in kaart te brengen, met een focus op tools zoals de Tracker Tracker-tool en de analyse van smartphone dataverkeer [4](#page=4).
### 2.1 De uitdaging van privacy in het digitale tijdperk
De kern van het journalistieke onderzoek is het zichtbaar maken van het onzichtbare, met privacy als centraal thema. Privacy wordt in dit boek breed gedefinieerd als de bescherming van persoonlijke informatie, ook wel 'informationele privacy' genoemd. Dit omvat diverse gegevens zoals telefoonnummers, e-mailadressen, online zoekgedrag, burgerservicenummers, huis- en IP-adressen [4](#page=4).
De onderzoeksmethode combineert klassieke journalistieke technieken (wie, wat, waar, waarom, hoe-vragen) met nieuwe, baanbrekende datajournalistieke methodes. Het adagium is "follow the data", wat inhoudt dat door het volgen van datasporen inzicht kan worden verkregen in welke informatie mensen weggeven, hoe deze data door bedrijven en instanties wordt verhandeld en gedeeld, en welke beslissingen op basis van deze data worden genomen [4](#page=4).
### 2.2 De rol van trackers bij dataverzameling
#### 2.2.1 Identificeren en in kaart brengen van trackers
Om het onderzoek naar dataverzameling te starten, werd inspiratie gehaald uit de serie 'What They Know' van The Wall Street Journal. Deze serie onderzocht de verborgen economie van het internet en legde een internationale marktplaats bloot waar persoonlijke gegevens en datastromen zonder medeweten van de gebruiker worden verhandeld [6](#page=6).
Voor het Nederlandse onderzoek werd de hulp ingeroepen van Lonneke van der Velden en Anne Helmond van de Universiteit van Amsterdam, betrokken bij het Digital Methods Initiative. Zij ontwikkelden de "Tracker Tracker-tool", een software die websites kan scannen om trackers te identificeren en in kaart te brengen. Trackers zijn tools die bedrijven inzetten om informatie over websitebezoekers te verzamelen [7](#page=7).
#### 2.2.2 Soorten trackers en hun functionaliteit
Meestal zijn trackers cookies, kleine databestanden die op de computer van de gebruiker worden achtergelaten wanneer een website wordt bezocht. Deze cookies stellen bedrijven in staat om surfgedrag, locatie en computerinformatie te koppelen om persoonlijke dossiers op te bouwen [7](#page=7).
Meer geavanceerde technologieën worden ook ingezet, zoals het registreren van browserinstellingen (taal, geïnstalleerde plug-ins, besturingssysteem). Soms werken trackers zelfs met geluid; apps op smart-tv's kunnen een onhoorbare toon uitzenden die door een app op de telefoon wordt opgevangen, om zo te achterhalen naar welke programma's gekeken wordt en welke apparaten zich in de buurt bevinden [7](#page=7).
Het doel van deze uitgebreide dataverzameling is om advertenties zo effectief mogelijk aan de gebruiker te kunnen tonen. De digitale advertentiemarkt is enorm, met wereldwijde bestedingen die de televisiereclame overtreffen [7](#page=7).
#### 2.2.3 Onderzoek naar populaire Nederlandse websites
Met de Tracker Tracker-tool werden de honderd populairste Nederlandse websites onderzocht, waaronder nu.nl, marktplaats.nl, zalando.nl en voetbalzone.nl. De resultaten toonden een verborgen laag van commerciële partijen die rond datastromen zijn geclusterd. In totaal werden op deze honderd sites trackers van 215 verschillende bedrijven geïdentificeerd [7](#page=7).
Een analyse van de privacyvoorwaarden van deze bedrijven onthulde de aard van de verzamelde data, de bewaartermijnen en de deelpraktijken. Bij de nieuwssite nu.nl werden bijvoorbeeld 44 trackers gevonden, afkomstig van bedrijven die surfgeschiedenis, zoektermen, computertype en demografische gegevens verzamelden. Sommige bedrijven konden deze informatie koppelen aan 'persoonlijk identificerende informatie' die ze van andere partijen kochten, zoals naam en geboortedatum. Dit illustreert hoe gebruikers online constant worden bespied door onbekende partijen, in tegenstelling tot het gevoel van anonimiteit dat men aan de keukentafel kan hebben [7](#page=7) [8](#page=8).
### 2.3 Data-analyse van smartphones: een diepere duik
#### 2.3.1 De smartphone als 'black box'
Het onderzoek verplaatste zich vervolgens naar de smartphone, het meest succesvolle consumententechnologische apparaat van de afgelopen tien jaar. Ondanks de alomtegenwoordigheid en intensieve het gebruik ervan, begrijpen gebruikers de interne werking van smartphones nauwelijks. Filosoof Bruno Latour omschrijft dit als een 'black box': een apparaat dat efficiënt functioneert zonder dat de interne complexiteit begrepen hoeft te worden [8](#page=8).
In tegenstelling tot een relatief open computer, zijn smartphones door fabrikanten bewust gesloten gehouden. Dit betekent dat gebruikers niet kunnen zien welk besturingssysteem wordt gebruikt of welke data apps verbruiken. Om deze 'motorkap' te openen, is het noodzakelijk om de smartphone te 'hacken' of 'root access' te verkrijgen, wat aangeeft dat de gebruiker niet de beheerder is [8](#page=8).
#### 2.3.2 Methode voor smartphone dataverkeer analyse
Het doorgronden van de datastromen van een smartphone is aanzienlijk complexer dan op een desktop of laptop. Voor het onderzoek werd een Samsung Galaxy Note III met Android gebruikt. Op Android-systemen worden toestemmingen voor apps doorgaans gegeven vóór de installatie, waarbij gebruikers alle voorwaarden accepteren om de app te kunnen gebruiken [8](#page=8) [9](#page=9).
Om het dataverkeer te analyseren, werd de software "Charles" ingezet. Dit programma, dat door app- en webontwikkelaars wordt gebruikt om datastromen te volgen, onderschept en analyseert al het dataverkeer van en naar de smartphone. Dit gebeurt via een "man-in-the-middle attack", waarbij Charles een vals beveiligingscertificaat installeert zodat de app denkt met een veilige partij te communiceren. Hierdoor kon milliseconde na milliseconde worden gevolgd met welke servers de smartphone contact legde en welke data, inclusief versleutelde informatie, werd verzonden en ontvangen [9](#page=9).
#### 2.3.3 Analyse van de Bijenkorf app en realtime bidding
De populaire winkelapp van de Bijenkorf werd geanalyseerd. Zelfs voordat de app volledig opende, werd waargenomen dat Google een cookie plaatste om het gebruik te volgen. Vervolgens gaf de app het toestel een uniek identificatienummer, waardoor ook de Bijenkorf de gebruiker kon volgen [9](#page=9).
Bij het aanvragen van een Bijenkorf Card en het klikken op een product (een tas van ruim 500 euro) ontstond er een stroom aan codes in Charles. Dit onthulde een patroon van terugkerende IP-nummers en de naam Samsung die veelvuldig voorkwam. In korte tijd werd de smartphone benaderd door achttien online advertentiebedrijven die data verstuurden over de identiteit, locatie, gebruikte app en hardware. Contact werd gelegd met servers in de Verenigde Staten, Zweden, Duitsland, Ierland en Nederland, van bedrijven als Improve Digital, Admeta, Adtech, Metrigo, Burst Media, Yieldlab, Switch Concepts, AppNexus, Sociomantic, Adscale, Rubicon Project, OpenX, Smart Adserver en Casale Media [10](#page=10) [9](#page=9).
#### 2.3.4 Realtime bidding: een geautomatiseerde veiling van data
De analyse van de "AntiVirus Security FREE" app, een app met meer dan honderd miljoen downloads, onthulde dat deze antivirusfunctionaliteit combineert met een openstelling voor adverteerders. Het proces bleek een volledig geautomatiseerde veiling te zijn, genaamd "realtime bidding". Hierbij zijn de bieders advertentiebedrijven en de data van de gebruiker het geveilde object [10](#page=10).
Het proces werkt als volgt: de app neemt contact op met een demand-side platform dat namens aanbieders advertentieruimte veilt. Hierbij wordt basale informatie over de gebruiker en de advertentieplaats meegestuurd. Gedurende 100 milliseconden krijgen aangesloten adverteerders de tijd om uit hun databases extra informatie over de gebruiker te halen en te berekenen of een advertentie lucratief zal zijn. Vragen zoals locatie, apparaat, eerdere surfgedrag, doelgroep geschiktheid en eerdere advertentie-impressies worden geanalyseerd. Binnen enkele seconden wordt de gebruiker van top tot teen geanalyseerd, waarna de adverteerder met het hoogste bod de advertentie mag leveren en een cookie op de smartphone plaatst. Dit proces volgt de gebruiker bij herhaaldelijk gebruik van de app [10](#page=10) [11](#page=11).
#### 2.3.5 Dataverzameling bij kinderen en loze beloften
Ondanks Europese privacywetgeving die stelt dat identificerende gegevens van personen onder de zestien niet zonder toestemming verzameld mogen worden, bleken veel websites en apps deze regels te overtreden. Op 72 kinderwebsites en -apps werden gebruikers gevolgd door minstens 179 verschillende bedrijven. Op studioroo.be, een site met spelletjes voor jonge kinderen, vonden vier flitsveilingen plaats waaraan tientallen bedrijven deelnamen. Data pakketjes verraadden dat de DemDex-database van Adobe en het Amerikaanse datahandelaar Acxiom werden aangeroepen, beide bedrijven die gespecialiseerd zijn in het integreren en analyseren van consumenteninformatie voor gerichte advertenties [11](#page=11).
Studioroo.be ontkende aanvankelijk, maar gaf later toe kinderen te volgen en hun data te verzamelen en verkopen. Ze schoven de verantwoordelijkheid af naar de privacybeleidsregels van de derde partijen, wat voor ouders die hun kind een spel willen laten spelen, een onmogelijke taak is [11](#page=11).
Ook bij het populaire spel "Minion Rush" op Android werden veel gegevens verzameld, waaronder Twitter-, Facebook- en Google-accounts, contacten, serienummer van het apparaat, netwerkinformatie, locatie, telefoonprovider, klantnummer en geïnstalleerde apps. Een aanzienlijk deel van deze data was volslagen overbodig voor het spelen van het spel. Bovendien werden er spelmunten aangeboden in ruil voor het koppelen van Facebook- of Google Plus-accounts, waarbij niet alleen lijsten met vrienden en hun contactgegevens werden gedeeld, maar ook die van de ouders en hun vrienden. De conclusie is dat smartphones, ondanks hun gebruiksvriendelijke uiterlijk, systemen zijn die continu gegevens verzamelen, rondsturen en verkopen aan de hoogste bieder, waardoor ze surveillanceapparaten worden waar men toevallig ook mee kan bellen en appen [12](#page=12).
### 2.4 Contextafhankelijkheid van privacy
Naar aanleiding van het onderzoek werd de filosofe Helen Nissenbaum geraadpleegd om te onderzoeken waarom de bevindingen schokkend zijn. Haar theorie over de contextafhankelijkheid van privacy stelt dat privacyverwachtingen variëren afhankelijk van de situatie. Op een luchthaven, bijvoorbeeld, worden veel intieme gegevens gedeeld (identificatie, fouilleren, scans), maar de meeste mensen ervaren dit niet als een privacyschending omdat de verwachting is dat dit noodzakelijk is voor de veiligheid. Dit contrasteert met de onverwachte en onzichtbare dataverzameling door trackers, die als een schending van privacy wordt ervaren [12](#page=12).
---
# Contextuele privacy en de veroudering van het privacyrecht
Dit onderwerp onderzoekt de theorie van Helen Nissenbaum over contextafhankelijkheid van privacy en hoe dit onze perceptie van privacyschendingen beïnvloedt, alsook het standpunt van Bert-Jaap Koops over de veroudering van het privacyrecht door de vermenging van private en publieke ruimtes.
### 3.1 Helen Nissenbaum: contextafhankelijkheid van privacy
De theorie van Helen Nissenbaum, hoogleraar aan New York University, biedt een kader om te begrijpen waarom bepaalde informatiestromen als privacyschendend worden ervaren, terwijl andere, ogenschijnlijk vergelijkbare stromen, dat niet zijn. Haar idee van contextafhankelijkheid van privacy is een van de meest invloedrijke in het privacydebat van de afgelopen tien jaar [12](#page=12) [13](#page=13).
#### 3.1.1 Wat is privacy volgens Nissenbaum?
Volgens Nissenbaum is een 'recht op privacy' te definiëren als een 'recht op gepaste stromen van persoonlijke informatie'. Wij ervaren een privacyschending alleen wanneer een informatiestroom als ongepast wordt beschouwd [13](#page=13).
#### 3.1.2 De rol van context in privacyverwachtingen
De kern van Nissenbaums theorie is dat onze privacyverwachtingen sterk afhankelijk zijn van de specifieke context waarin een informatiestroom plaatsvindt [12](#page=12) [13](#page=13).
* **Voorbeeld luchthaven:** Op een luchthaven, waar veel intieme informatie gedeeld moet worden (identificatie, fouilleren, scannen), verwachten mensen dit gedrag van beveiligingspersoneel en ervaren het niet als een privacyschending. Dit komt doordat de context van de luchthaven specifieke, diepgewortelde privacynormen met zich meebrengt die deze informatiestromen als gepast beschouwen [12](#page=12) [13](#page=13).
* **Voorbeeld bakker:** Dezelfde inspectie van iemands tas door een bakker zou daarentegen als een grove privacyschending worden ervaren, omdat dit buiten de context en de bijbehorende normen valt [13](#page=13).
#### 3.1.3 Normen over 'gepastheid van informatiestromen'
Binnen elke context gelden diepgewortelde privacynormen die bepalen wat 'gepast' is met betrekking tot informatiestromen. Deze normen scheppen de verwachtingen die wij hebben over hoe informatie tussen zender en ontvanger mag circuleren. Wanneer een van deze normen wordt overtreden, ervaren we dit als een privacyschending, een 'veronachtzaming van de integriteit van de context' [13](#page=13).
#### 3.1.4 Kenmerken van informatiestromen
Nissenbaum analyseert informatiestromen op basis van de volgende kenmerken:
* **Zender:** Wie de informatie verstrekt [13](#page=13).
* **Ontvanger:** Wie de informatie ontvangt [13](#page=13).
* **Onderwerp:** Wat het onderwerp van de informatie is [13](#page=13).
* **Type:** Het soort informatie (bijvoorbeeld mondeling, schriftelijk) [13](#page=13).
* **Voorwaarden:** De regels die gelden voor de informatiestroom (bijvoorbeeld vertrouwelijkheid) [13](#page=13).
Als een van deze kenmerken verandert op een manier die niet overeenkomt met de contextuele normen, wordt de informatiestroom als ongepast beschouwd en is er sprake van een privacyschending [13](#page=13).
#### 3.1.5 Nissenbaum versus de 'nieuwe normen' argumentatie
Nissenbaum biedt een krachtig tegenargument tegen het idee dat online technologieën nieuwe privacynormen creëren, zoals voorgesteld door Mark Zuckerberg. Zij stelt dat bijna alle online activiteiten gerelateerd zijn aan bekende, offline contexten, en dat de bijbehorende privacynormen grotendeels hetzelfde blijven. Bijvoorbeeld, geld overmaken naar de bank via telefoon, online of aan het loket, zou onderworpen moeten zijn aan dezelfde normen van informatiebeheer. Het feit dat bankwebsites trackers toestaan, verandert volgens Nissenbaum niet de context van een financiële transactie met de bank [13](#page=13) [14](#page=14).
> **Tip:** Nissenbaums theorie helpt ons te nuanceren: niet elke datacollectie is een schending, maar schendingen van bestaande normen zijn resoluut te veroordelen.
#### 3.1.6 De 'privacyparadox' en Nissenbaum
Nissenbaums theorie verklaart waarom onderzoek naar datadeling (bijvoorbeeld via apps als Minion Rush die Facebook- of Google-accounts koppelen voor munten, wat leidt tot het delen van vriendenlijsten en contactgegevens) schokkend is. We verwachten niet dat adverteerders meekijken tijdens het spelen van een spelletje of het lezen van nieuws. De theorie verklaart ook waarom de smartphone niet continu als een privacyschending wordt ervaren: de datastromen zijn vaak onzichtbaar. Om een stroom als ongepast te beoordelen, moet men zich bewust zijn van het bestaan ervan [12](#page=12) [13](#page=13).
De 'privacyparadox', het verschil tussen privacy belangrijks vinden en er niet naar handelen, wordt deels verklaard door de onbekendheid van de informatiestromen en de contextuele normen die eraan verbonden zijn [14](#page=14) [15](#page=15).
### 3.2 Bert-Jaap Koops: de veroudering van het privacyrecht
Bert-Jaap Koops, hoogleraar Regulering van Technologie aan de Universiteit van Tilburg, betoogt dat technologieën zoals de smartphone het privacyrecht hopeloos verouderd hebben gemaakt [16](#page=16).
#### 3.2.1 Het traditionele onderscheid tussen privé en publiek
Van oudsher speelt het onderscheid tussen 'private' en 'publieke' ruimte een cruciale rol in het privacyrecht [17](#page=17).
* **Private ruimte:** Wordt goed beschermd door wet- en regelgeving. Hier geldt een 'redelijke verwachting van privacy' [17](#page=17).
* **Publieke ruimte:** Hier speelt privacyrecht nauwelijks een rol en geldt meestal 'geen redelijke verwachting van privacy' [17](#page=17).
Kortom, binnen het eigen huis geniet men sterke bescherming, maar daarbuiten neemt deze sterk af [17](#page=17).
#### 3.2.2 De erosie van het onderscheid door technologie
Koops identificeert twee kernargumenten waarom dit onderscheid tegenwoordig 'wereldvreemd' is:
1. **De mobiele 'private' ruimte:** We nemen een groot deel van ons 'huis' mee naar buiten via onze smartphone, die mailcorrespondentie, fotoalbums en adresboekjes bevat. Het huis is niet langer exclusief de plek voor privé-activiteiten. Tegelijkertijd registreren partijen binnen het huis ons gedrag, zoals trackers op laptops en smartphones, of smart meters die energiegebruik registreren. Koops stelt: "Het huis erodeert als de plaats van privacy" [17](#page=17).
2. **De 'publieke' ruimte wordt ook privé:** Het idee dat we ons relatief anoniem door de publieke ruimte kunnen bewegen, staat onder druk. Allerlei apparaten registreren ons buiten [17](#page=17):
* Wi-fi trackingtechnologieën in winkels [17](#page=17).
* Analyse van mensenstromen door steden [17](#page=17).
* Smartphones die continu locatiegegevens doorgeven [17](#page=17).
* Cameratoezicht met verbeterende gezichtsherkenning, waardoor anonimiteit in de publieke ruimte verdwijnt [17](#page=17).
Koops concludeert: "De facto, ben je dan in het openbaar altijd te identificeren" [17](#page=17).
#### 3.2.3 De noodzaak van 'huisrecht 2.0'
Door het vervagen van het publiek-privéonderscheid is ons hele denken over privacy gebaseerd op een verouderde premisse. Koops werkt aan een ambitieus academisch project genaamd 'huisrecht 2.0', een vorm van privacybescherming die dit onderscheid loslaat. Hij onderzoekt de mogelijkheid van controle over een digitale ruimte met 'virtuele muren' waar men het 'ius excludendi' (het recht om te bepalen wie men binnenlaat) kan uitoefenen [17](#page=17).
> **Tip:** Het fundamentele onderscheid tussen privé en publiek, dat de basis vormt van veel privacywetgeving, is door technologie grotendeels achterhaald.
#### 3.2.4 De ongeïnformeerde gebruiker en de complexiteit van dataverwerking
Een belangrijke oorzaak van de privacyparadox, naast berusting, is een gebrek aan informatie bij de gebruiker. Zelfs websites en apps hebben vaak geen volledig inzicht in welke trackers actief zijn en welke gegevens zij verzamelen. Privacyvoorwaarden zijn extreem lang en complex, waardoor gebruikers ze niet lezen en de informatie die ze verstrekken niet begrijpen. Bovendien is er vaak geen reële keuze; het weigeren van toestemming kan leiden tot het niet kunnen gebruiken van een app of website ('cookie walls'). Hierdoor blijft de privacyparadox bestaan: we vinden privacy belangrijk, maar kunnen er weinig aan doen [14](#page=14) [15](#page=15) [16](#page=16).
#### 3.2.5 Dreigingen in de digitale wereld
Naast adverteerders jagen ook overheden en cybercriminelen op onze data, wat de noodzaak van robuuste privacybescherming onderstreept. De veiligheid van internet, waar zoveel van onze data wordt toevertrouwd, is een groeiend zorgpunt [17](#page=17).
---
# De privacyparadox en de uitdagingen voor de geïnformeerde gebruiker
Dit onderwerp onderzoekt de discrepantie tussen hoe belangrijk mensen privacy vinden en hoe ze zich daadwerkelijk gedragen, met aandacht voor de rol van berusting, gebrek aan informatie en de beperkte keuzevrijheid van gebruikers.
### 4.1 De aard van online informatiestromen versus de fysieke wereld
De activiteiten die online plaatsvinden, zoals aankopen doen, contact leggen met vrienden, of nieuws lezen, lijken op het eerste gezicht sterk op hun offline equivalenten. Echter, de manier waarop persoonlijke informatie online wordt verzameld, door wie, en met welke schaal en redenen, is ongekend en niet te vergelijken met situaties in de echte wereld. Helen Nissenbaum stelt dat om de impact op privacy te beoordelen, we de normen uit de fysieke wereld moeten hanteren. Hoewel online activiteiten verschillen van offline, delen ze het doel van kennisvergaring en intellectuele verrijking, wat in liberale democratieën beschermd moet worden tegen ongewenste toezicht. Volgens Nissenbaums theorie wordt onze privacy online continu geschonden, in situaties die offline als ongepast zouden worden beschouwd. De informatiestromen naar bekende en obscure partijen zijn aanzienlijk, en gebruikers hebben vaak geen idee wat er met hun data gebeurt [14](#page=14).
### 4.2 De privacyparadox: belangrijk vinden, niet ernaar handelen
Ondanks het belang dat mensen hechten aan privacy, vertonen zij gedrag dat hier niet mee overeenkomt, wat de 'privacyparadox' wordt genoemd. Voorbeelden hiervan zijn het gebruik van versleutelde e-mail met het risico op verlies van sleutels, het gebruik van adblockers met mogelijke sitefunctionaliteitsproblemen, en de voorkeur voor populaire maar minder privacyvriendelijke apps zoals WhatsApp boven bijvoorbeeld Signal. Ook het blijven gebruiken van diensten als Facebook of Google, ondanks privacybezwaren, illustreert deze paradox. Privacyexperts duiden dit fenomeen aan als de neiging om privacy hoog in het vaandel te dragen, maar er niet of nauwelijks naar te handelen [14](#page=14).
### 4.3 Oorzaken van de privacyparadox
Verschillende factoren dragen bij aan de privacyparadox:
#### 4.3.1 Berusting en machteloosheid
Een belangrijke verklaring voor de privacyparadox is berusting, gedefinieerd als "het accepteren van iets onwenselijks dat tegelijkertijd onvermijdelijk is". Onderzoek van professor Joseph Turow toont aan dat een meerderheid van de ondervraagden privacy belangrijk vindt, maar berust in het verlies ervan omdat ze denken er niets aan te kunnen doen. Zelfs wanneer gebruikers verwachten persoonlijke schade te ondervinden van dataverzameling, accepteren ze dit toch [15](#page=15).
#### 4.3.2 Gebrek aan informatie en transparantie
Een ander significant aspect is het gebrek aan informatie voor de gebruiker. Veel databedrijven maken niet transparant wat zij met verzamelde data doen. Zelfs websitebeheerders hebben vaak geen volledig inzicht in welke trackers hun bezoekers volgen en welke informatie derden verzamelen. Sanoma, bijvoorbeeld, geeft aan dat het niet de rol van toezichthouder kan vervullen en dat het onmogelijk is om precies na te gaan wat trackers doen [15](#page=15).
#### 4.3.3 Beperkte keuzevrijheid ondanks wetgeving
Privacywetgeving, zoals de Nederlandse Telecommunicatiewet (cookie-wet), vereist dat bedrijven gebruikers informeren over de verwerking van persoonsgegevens en toestemming vragen voor het plaatsen van cookies. Echter, in de praktijk is dit vaak een "wassen neus". Websites zoals nu.nl plaatsen veel cookies waarvan de informatie wordt doorgestuurd en verkocht aan tientallen andere bedrijven. De complexiteit van deze datastromen maakt het nauwelijks uitlegbaar, zelfs voor de websitebeheerders zelf [16](#page=16).
> **Tip:** Het gebrek aan leesbaarheid en de enorme omvang van privacyvoorwaarden, die langer kunnen zijn dan klassieke literatuurwerken zoals Hamlet of Macbeth, dragen bij aan het feit dat gebruikers deze documenten negeren. Het zou de Amerikaanse economie jaarlijks honderden miljarden dollars kosten als iedereen deze voorwaarden zou lezen en begrijpen [16](#page=16).
Bovendien is er vaak geen echte keuzevrijheid. Als een gebruiker niet akkoord gaat met de voorwaarden van een app of website, kan de app niet gebruikt worden, of de site werkt niet correct ("cookie walls"). Dit resulteert in een situatie waarin gebruikers hun privacy belangrijk vinden, maar effectief niets kunnen doen tegen de schending ervan, door een combinatie van gemak, gratis diensten, sociale druk, onwetendheid, onbegrip of simpelweg het ontbreken van een reële keuze [16](#page=16).
### 4.4 De veranderende verhouding tussen privé en publieke ruimte
Technologieën zoals de smartphone hebben geleid tot een situatie waarin privacyrecht hopeloos verouderd is. De scheidslijn tussen de privé- en publieke ruimte vervaagt hierdoor [16](#page=16).
---
## Veelgemaakte fouten om te vermijden
- Bestudeer alle onderwerpen grondig voor examens
- Let op formules en belangrijke definities
- Oefen met de voorbeelden in elke sectie
- Memoriseer niet zonder de onderliggende concepten te begrijpen
Glossary
| Term | Definition |
|------|------------|
| Data | Persoonlijke informatie, zoals telefoonnummers, e-mailadressen, online zoekgedrag, burgerservicenummers, huisadressen en IP-adressen. Deze informatie kan worden verzameld, opgeslagen en verhandeld door diverse partijen. |
| Privacy | Het recht van individuen om controle te hebben over hun persoonlijke informatie en de manier waarop deze wordt verzameld, gebruikt en gedeeld. Het omvat de bescherming tegen ongeoorloofde toegang en surveillance. |
| Surveillance | Het systematisch observeren en monitoren van individuen of groepen, vaak met behulp van technologie, met als doel informatie te verzamelen over hun activiteiten, gedrag of communicatie. |
| Tracker | Een stukje software of een techniek die wordt gebruikt om informatie over websitebezoekers of smartphonegebruikers te verzamelen. Dit kan variëren van cookies die surfgedrag bijhouden tot meer geavanceerde methoden zoals het registreren van browserinstellingen of geluidssignalen. |
| Contextafhankelijkheid van privacy | Een theoretisch concept dat stelt dat de verwachtingen en normen rondom privacy variëren afhankelijk van de specifieke context. Wat als een privacyschending wordt ervaren in de ene situatie, kan acceptabel zijn in een andere context. |
| Black box | Een systeem of apparaat waarvan de interne werking mysterieus of ondoorzichtig is voor de gebruiker, ook al functioneert het efficiënt. Gebruikers focussen zich op de input en output, zonder de complexiteit van het proces te begrijpen. |
| Realtime bidding (RTB) | Een geautomatiseerd veilingproces waarbij advertentieruimte in realtime wordt gekocht en verkocht, gebaseerd op de data van de potentiële kijker. Advertentiebedrijven bieden op deze ruimte om zo effectief mogelijk te adverteren. |
| Privacyparadox | Het fenomeen waarbij mensen de neiging hebben om privacy belangrijk te vinden, maar er in hun dagelijks gedrag niet of nauwelijks naar handelen. Dit wordt vaak verklaard door factoren als gemak, kosten, sociale druk en berusting. |
| Informatie-integriteit | In de context van privacy verwijst dit naar het behoud van de gepastheid en betrouwbaarheid van informatiestromen binnen een bepaalde context, zonder ongewenste veranderingen of ongepaste verspreiding van gegevens. |
| Jus excludendi | Het recht om te bepalen wie men wel of niet binnenlaat in een bepaalde ruimte, analoog aan het uitoefenen van controle over fysieke eigendommen. In de digitale wereld zou dit het recht kunnen zijn om controle te hebben over wie toegang krijgt tot digitale gegevens. |