Toestemming Jujutsu & Gegevenshonger. Is uw website schuldig?

In deze serie over privacy ontdekken jij en ik hoe het internet in deze privacyzooi terecht is gekomen. Dit artikel legt het waarom en het hoe uit over de manier waarop organisaties naar je kijken.

1. 3 privacytips voor organisaties die online gegevens gebruiken
2. Consent Jujutsu
   1. Laten we eens kijken naar enkele voorbeelden uit de praktijk van hoe we "instemmen".
3. We gaan zachtjes die goede oude nacht in (tenzij we dingen veranderen)
4. Gegevenshonger
   1. Wat ze verzamelen
   2. Wat ze ermee kunnen doen
   3. Waarom dit belangrijk is
5. Ethiek.
6. Waardigheid van de gegevens
7. 3 tips voor uw organisatie
8. Lees verder:

3 privacytips voor organisaties die online gegevens gebruiken

Dit artikel legt uit waarom en hoe organisaties u in de gaten houden. De 3 tips vindt u onderaan dit artikel (scroll naar beneden als u de intro en het onderzoek wilt overslaan).

In deze serie over privacy ontdekken jij en ik hoe het internet in deze privacyzooi terecht is gekomen. En hoe we er uiteindelijk uit kunnen komen (zonder iemand de schuld te geven).

Geïnspireerd door socioloog, auteur en onderzoeker Gary Marx kijk ik verder dan de specifieke technologieën, trends en privacyschandalen om de onderliggende sociale processen van privacy en gegevensverzameling te begrijpen.

Dit geeft ons de kennis die we nodig hebben om privacyvriendelijke en toekomstgerichte organisaties te ontwikkelen die mensen vertrouwen en waar ze graag mee omgaan.

Dit artikel zal zich verdiepen in de wereld van de privacyschenders: Waarom houden ze ons in de gaten (of sterker: schenden ze onze privacy), en hoe doen ze dat? In het vorige artikel hebben we enkele gedachten blootgelegd die gebruikers hebben wanneer ze persoonlijke informatie weggeven aan techbedrijven.

Je zou kunnen denken: "is deze wereld niet gevaarlijk saai en alleen bedoeld voor legale privacypanters met sterke tanden?" 🐯 Kort antwoord: dat lijkt maar zo. Het onthult veel over hoe privacy, mensen en macht met elkaar samenhangen. Dus, lang antwoord: voor dit artikel heb ik wat saaie gebruiksvoorwaarden voor je gelezen, en dit is wat ik vond...

Consent Jujutsu

Grote broer is een drukke broer. En hij is goed in Jujutsu, ik zal het uitleggen. Hij houdt je in de gaten op straat en in veel gebouwen, hij analyseert je urine in het riool, en hij verzamelt je likes, e-mails en aankopen op het internet. En volgens Big B heb je met opzet ingestemd met de meeste van deze dingen... toch?

Laten we eens kijken naar enkele voorbeelden uit de praktijk van hoe we "instemmen".

Sommige van deze voorbeelden zijn geïnspireerd door en te vinden in Gary Marx' boek over surveillance, "Windows into the soul." Zeer goed leesvoer als je meer wilt weten over de sociale aspecten van privacy!

• Het gebouw van de supermarkt toont een bericht in de hoek: "Als u hier binnenkomt, gaat u ermee akkoord gefilmd te worden."
• De verzekeringsmaatschappij die beloningen of kortingen aanbiedt voor dragers van health-tracking apparaten: "U hoeft ons geen gezondheidsgegevens te sturen waar u zich niet prettig bij voelt. De ruil is dat je daar geen punten voor krijgt."
• Het grote techbedrijf dat eigenaar is van onder andere een veelgebruikte zoekmachine, videoplatform en e-mailprovider: "Wanneer u onze diensten gebruikt, vertrouwt u ons met uw informatie."
• De personeelsmanager in een stad met één bedrijfstak in de VS: "Wij verplichten niemand tot een drugstest, alleen degenen die ervoor kiezen om hier te werken."
• Een directeur van een telefoonbedrijf ter verdediging van de deblokkeerbare nummerweergave: "Wanneer u ervoor kiest om te bellen, kiest u ervoor om uw telefoonnummer vrij te geven."

Ziet u de overeenkomsten in deze voorbeelden?

We gaan zachtjes die goede oude nacht in (tenzij we dingen veranderen)

De voorbeelden hierboven impliceren dat je een bewuste keuze hebt gemaakt, ook al heb je dat niet gedaan. In het Japans kan het woord Jujutsu uit twee delen bestaan. Volgens Wikipedia betekent Ju zoiets als "zachtmoedig zijn", "toegeven", "toegeven", "mengen". En Jutsu betekent "het principe" of "de actie". Dus vertaald betekent Jujutsu zoiets als zachte actie of toegeven met principe.

Op vergelijkbare wijze als deze oude Japanse krijgskunst richten organisaties hun energie, inspanningen, verlangens en acties op het geven van de toestemming die zij ontwerpen. Met andere woorden, big brother kan zachtjes naar je kijken zonder gevolgen, omdat hij weet dat je de activiteiten moet of wilt doen die hij controleert/eigent. Hij weet dat je waarschijnlijk alle voorwaarden zult accepteren als ze onschuldig lijken. Hij zegt dat je kunt "kiezen", maar in werkelijkheid is die keuze meestal vooraf bepaald en bijna onmogelijk te vermijden als je een normaal leven wilt leiden.

Daarom is de actie "instemmen" voor de meeste mensen een tamelijk onbewuste daad, een natuurlijk bijproduct van je normale en sociale gedrag; de Jujutsu beheersing van Big Brother.

Volgens het Merriam-Webster woordenboek is de definitie van instemmen "instemming of goedkeuring geven: akkoord gaan."

In onze realiteit: Instemming is meestal een keuzeloze handeling die we moeten uitvoeren om normaal te kunnen blijven leven in de huidige maatschappij. We zouden ons leven moeten leiden in off-grid grotten, alles doen wat in ons vermogen ligt om te voorkomen dat organisaties onze gegevens verzamelen, maar we zouden waarschijnlijk nul gemakken en luxe hebben die de moderne maatschappij te bieden heeft.

Als we de mechanismen die onze privacy schenden beter begrijpen, kunnen we onze organisaties verbeteren en de weg banen naar een privacy-vriendelijke toekomst zonder consent Jujutsu. Maar eerst...

Gegevenshonger

Ik vraag me soms af waarom zoveel organisaties als hongerige dieren op mijn persoonlijke gegevens jagen (en zelfs bereid zijn fundamentele mensenrechten zoals privacy te schenden), u ook?

Dit gezegd zijnde, geloof ik dat het een goede gewoonte is om eerst naar jezelf te kijken voordat je met de vinger naar anderen wijst. Dus, ik beken... ik ben ook datahongerig (maar een heel ander soort datahonger)

Als ik in mijn persoonlijke leven gegevens over anderen verzamel, doe ik dat meestal om eenvoudige redenen. Als ik bijvoorbeeld een leuk cadeau aan een vriend wil geven, worden mijn kansen om een goed cadeau te vinden groter als ik gegevens over mijn vriend kan verzamelen. Ik kan letten op wat mijn vriend zegt. Ik kan het gedrag van mijn vriend observeren. Of ik kan mijn vriend wat vragen stellen.

U kunt waarschijnlijk nog veel meer voorbeelden bedenken waarin we gegevens verzamelen in ons persoonlijke leven. Waarom? Wel, het verzamelen van gegevens met onze zintuigen helpt ons te leven en ons leven te verbeteren. Het is een "tweerichtingsbewaking": Ik kan naar mijn vriend kijken, en mijn vriend kan naar mij terugkijken. Eenvoudig.

Het wordt een stuk ingewikkelder als organisaties ons observeren. Hier zijn 4 verschillen:

1. Organisaties observeren vaak many-to-one of many-to-many, en ze doen dit heimelijk zonder je de kans te geven terug te kijken.
2. Hun middelen om gegevens te verzamelen zijn tegenwoordig meestal technologiegestuurd (dit maakt het spel ongelijk voor het individu dat niet over dergelijke technologieën beschikt)
3. Hun doelen en bedoelingen komen niet van een individu maar van een wisselende groep mensen.
4. Ze hebben vaak databanken, maar niet altijd duidelijke regels en grenzen over wat ze met die gegevens mogen doen.

Eén ding hebben deze verschillen gemeen: ze zijn ongelijk.

Dit is een belangrijk punt om te onthouden en om eerlijk over te zijn in uw organisatie. Uw cliënten, klanten en bezoekers hechten aan waarheid en respect. Daarom hier een lijst met punten om te overwegen:

• Welke ongelijke waarnemingsmethoden gebruikt uw website? En waarom?
• Dit is niet hetzelfde als onethisch: het kan bijvoorbeeld enquêtesoftware zijn die meerdere mensen in uw organisatie lezen, maar het is belangrijk om u ervan bewust te zijn.
• Zijn er dingen die u momenteel verzamelt maar niet hoeft te verzamelen?
• Wat zijn de normen, codes en gegevensethiek die uw organisatie wil uitdragen?
• Hoe brengt u die over?

Het beantwoorden van deze vragen geeft u meer inzicht en duidelijkheid om een echt privacy-vriendelijke organisatie te creëren.

Helaas denkt niet elke organisatie zo. Soms lijkt het alsof ze meer gegevens willen, gewoon omwille van de gegevens. Dus...

...Waarom oh waarom willen al die organisaties smullen van mijn persoonlijke gegevens?

Elke organisatie is anders, en het valt buiten het bestek van dit artikel om al hun redenen te bekijken. Dus, hoewel er veel meer zijn, laten we beginnen met te kijken naar één organisatie. Deze dient als voorbeeld om te laten zien hoe we naar andere organisaties kunnen kijken. Drie belangrijke vragen om in gedachten te houden zijn altijd:

1. Wat verzamelen ze
2. Wat kunnen ze ermee doen
3. Waarom betekent dat

Hier is een organisatie die ons wel vertelt wat ze met onze gegevens gaan doen; Google.

Wat ze verzamelen

Naast het verzamelen van uw persoonlijke gegevens, verzamelen ze ook de inhoud die u maakt, uploadt of ontvangt van anderen wanneer u hun services gebruikt. "Dit omvat dingen zoals e-mails die u schrijft en ontvangt, foto's en video's die u opslaat, docs en spreadsheets die u maakt en opmerkingen die u maakt op YouTube-video's." (ja, dit is rechtstreeks geciteerd uit hun gebruiksvoorwaarden).

Wat ze ermee kunnen doen

Nog een citaat: "Deze licentie staat Google toe om:

• uw inhoud te hosten, reproduceren, distribueren, communiceren en gebruiken - bijvoorbeeld om uw inhoud op onze systemen op te slaan en deze overal toegankelijk te maken
• uw inhoud te publiceren, publiekelijk uit te voeren of publiekelijk weer te geven, als u deze zichtbaar hebt gemaakt voor anderen
• uw inhoud te wijzigen, zoals het opnieuw opmaken of vertalen ervan
• deze rechten in sublicentie geven aan
• andere gebruikers om de diensten te laten werken zoals ontworpen, zoals u in staat stellen om foto's te delen met mensen die u kiest
• onze contractanten die overeenkomsten met ons hebben ondertekend die in overeenstemming zijn met deze voorwaarden, alleen voor de beperkte doeleinden die worden beschreven in het gedeelte Doel hieronder".

Boter gezegd, ze kunnen doen wat ze willen met uw persoonlijke gegevens en uitstapjes overal op Google. Zij hebben de volledige controle en u niet. Tenzij u een hoge directeur of leidinggevende bent die bij het bedrijf werkt, hebt u geen enkele invloed op wat Google doet.

Waarom dit belangrijk is

In juli 2021 werd de nettowaarde van Google geschat op ongeveer 320 miljard dollar. Google's moederbedrijf Alphabet heeft een geschatte nettowaarde van ongeveer 900 miljard dollar. Daarmee is het een van de meest waardevolle bedrijven ter wereld.

Die waarde komt rechtstreeks voort uit het feit dat onze gegevens door Google worden omgezet in producten en diensten en verkocht aan andere (kleinere) organisaties. Zij winnen van twee kanten: zij krijgen vrijwel gratis gegevens, en andere bedrijven maken geld aan hen over om kopieën van die gegevens te gebruiken . (vergeet niet dat het digitaal is, dus ze kunnen er zoveel kopieën van maken als ze willen, en daarom hebben ze een oneindige voorraad die voortdurend gratis wordt aangevuld).

Hierdoor wordt Google steeds groter en versterkt zijn macht in de wereld. Met deze macht kunnen ze doen wat ze willen, zoals concurrenten opkopen. (En een herinnering uit de geschiedenis: macht kan worden misbruikt zonder de juiste regering en controles).

Dus, kort samengevat; dit is hoe Google uw gegevens omzet in werkelijke macht in 7 simpele stappen...

• Stap 1: U gebruikt het internet en waarschijnlijk een van Google's "diensten".
• Stap 2: Google past toestemmingsjutsu toe.
• Stap 3: Google kan uw gegevens gebruiken zoals ze willen.
• Stap 4: Ze verkopen kopieën van uw gegevens aan degenen die dat willen.
• Stap 5: Google krijgt meer geld.
• Stap 6: Google kan dat geld gebruiken om concurrenten te kopen.
• Stap 7: Google krijgt meer macht.

Wat nu?

Ethiek.

Veel mensen zeggen op dit punt vaak: "Laat ze maar kijken; ik heb niets te verbergen." Dat is begrijpelijk, maar dan heb je waarschijnlijk het punt gemist.

Omdat dit punt niet over jou als persoon gaat, gaat het ook niet over vrienden die cadeaus voor elkaar kopen. Zij hebben eerlijke en gelijke middelen om informatie van elkaar te krijgen. Dit punt gaat over hoe organisaties mensen kunnen bespioneren om ze uit te buiten. Het gaat over het geven en hebben van een daadwerkelijke keuze voor privacy, het beschermen van onze mensenrechten tegen organisaties die deze rechten willen schenden voor winst.

Het argument "laat ze maar kijken, ik heb niets te verbergen" impliceert dat als mensen niet naar je kunnen kijken, je wel iets te verbergen hebt... Maar is dit niet de tegenovergestelde manier om naar het probleem te kijken?

Het geeft de schuld aan de bekekene in plaats van de kijker.

Deze slimme verschuiving van focus (licht schijnen op de bekekene in plaats van de kijker) houdt de kijker buiten de discussie. Om het poëtischer te zeggen: het laat big brother in het donker schuilen terwijl hij een nog feller licht op zijn slachtoffers kan richten.

Gegevens verzamelen over anderen is prima in een persoonlijke omgeving, zoals het begrijpen van je vrienden.

Maar het wordt onethisch wanneer het deze vier vakjes (vooral het vierde) aanvinkt:

1. Persoonlijke gegevens worden verzameld door groepen mensen,
2. zonder het te vragen,
3. met ongelijkwaardige bewakingsapparatuur,
4. en met de middelen om je gegevens te manipuleren in hun belang om machtiger te worden en mogelijk tegen je te gebruiken;

Nu steeds meer mensen zich bewust worden van dit probleem, is er een redelijke kans dat er meer regelgeving en toezicht op gegevensverzameling komt.

Dus, hoe komen we eruit, en hoe kun JIJ klaar zijn voor deze toekomst?

Waardigheid van de gegevens

Om de weg te effenen naar een privacy-vriendelijke toekomst zonder consent Jujutsu, moeten we een betere datawaardigheid hebben.

Al eeuwenlang is persoonlijke waardigheid ons recht om gewaardeerd en gerespecteerd te worden en ethisch behandeld te worden. Ik geloof dat dezelfde waarde moet worden erkend voor de gegevens van elke persoon. Als we het waardigheidsbeginsel toepassen op onze gegevens, kunnen we een politiek en juridisch argument aanvoeren voor een betere bescherming. En een betere bestraffing van degenen die onze gegevens misbruiken.(Het zou niet de eerste keer zijn dat regeringen de sociale normen en rechten die wij waarderen reguleren; vele historische sociale bewegingen creëerden de wetten die wij nu nog steeds koesteren).

Organisaties moeten laten zien dat ze goede datamanieren hebben en klaar zijn om in de huidige wereld goed met data om te gaan. Hier leest u hoe...

3 tips voor uw organisatie

1. Verzamel geen gegevens die je niet nodig hebt. (Als je tools gebruikt, probeer dan privacy-vriendelijke tools te gebruiken)
2. Vraag netjes, geef mensen een echte keuze en laat ze weten wat je met hun gegevens gaat doen.
3. Geef mensen de mogelijkheid om je organisatie terug te kijken.

Sommige van mijn lezers hier denken misschien op dit punt: "maar dat kan ik nooit doen" of "dat werkt niet in mijn organisatie." Geloof me, dat doet het wel. Het straalt eerlijkheid uit naar je relaties. Het laat zien dat je bereid bent te delen, en dat je organisatie moreel goed is.

Bij Simple Analytics is het onze missie om u de snelste, gemakkelijkste en meest ethische inzichten te geven over de prestaties van uw website met inachtneming van de hoogste privacy-normen.

Om dit te bereiken heeft Simple Analytics een open roadmap zodat u de volgende stappen kunt zien of functies kunt aanvragen. Ook werken we volledig transparant door het delen van onze statistieken (inclusief inkomsten, kosten, aantal klanten en verkeer).

Als u dit artikel met plezier hebt gelezen en u bent geïnteresseerd in meer informatie over privacy, overweeg dan om u aan te melden voor de privacy-nieuwsbrief.

Elke maand geven we u korte, lieve en inzichtelijke samenvattingen over privacy en helpen we u op de hoogte te blijven. Onnodig te zeggen dat onze e-mails nooit iets traceren. We willen het woord verspreiden en meer mensen bewust maken van de gevaren van gegevensuitbuiting. Ook zullen we ethische oplossingen of andere privacy-gerichte apps voorstellen. U kunt zich gratis abonneren op: https://theprivacynewsletter.com

Over de kunstwerken in dit artikel.

De afbeeldingen in dit artikel zijn gestileerd door een AI van https://creator.nightcafe.studio. De stijlinput hiervoor was het Renaissance schilderij De School van Athene van Rafaël (1509 - 1511).

Het onderwerp van Rafaëls oorspronkelijke schilderij stelt oude Griekse filosofen voor. Na de Middeleeuwen introduceerde Brunelleschi het verdwijnpunt, en daarmee werd het schilderen met een "realistisch" perspectief de dominante manier van schilderen tijdens de Renaissance. Dit was destijds een nieuwe manier om naar onze wereld te kijken. De AI van nightcafe.studio miste het hele punt van perspectief, waar zoveel waarde aan werd gehecht. De AI zette een bruine laag op alle afbeeldingen als "stijl". Ik vond zijn schilderij een goede metafoor voor het doordenken van je bevindingen en de manier waarop je gegevens weergeeft. Gegevens zijn niet "de waarheid", maar slechts een manier om onze werkelijkheid weer te geven.

Lees verder:

• Hoe we onze privacy weggeven met gemeenschappelijke misvattingen
• Waarom Floc een flop is
• Het gemakkelijke antwoord op moeilijke vragen over analytics en privacy