Dat bedrijven online persoonlijke informatie verzamelen, vinden veel mensen een probleem. Toch ondernemen we vaak geen actie om onze data te beschermen. Alternatieven voor de diensten van grote dataverzamelende bedrijven, zoals Google en Facebook, lijken voorbehouden aan een kleine groep databewuste nerds. Wat houdt ons tegen om onze online privacy te beschermen?
Ben je net voor het eerst in maanden weer een rondje gaan hardlopen, krijg je op internet een advertentie voor een handige fitnessgadget te zien. Soms lijkt het alsof Google je gedachten kan lezen, door het voorschotelen van veel advertenties die op jou van toepassing zijn. Dat is gelukkig niet zo. Dit soort advertenties is alleen mogelijk, omdat er online data over je wordt verzameld.
Je kunt deze gepersonaliseerde advertenties uitzetten en zo de hoeveelheid data verminderen die over je wordt verzameld. Maar heb jij dat ook gedaan? Is je antwoord nee, maar zou je eigenlijk je online privacy wel beter willen beschermen, dan ben je niet alleen. “Veel mensen antwoorden namelijk met ‘ja’ op de vraag of ze het een probleem vinden dat commerciële bedrijven persoonlijke data over hen verzamelen”, vertelt Sanne Kruikemeier, hoogleraar Digitale Media en Samenleving aan Wageningen University & Research. “Mensen zien het verzamelen, gebruiken en delen van persoonlijke informatie als een probleem. Maar als je mensen vervolgens vraagt of ze ook iets doen om te voorkomen dat bedrijven info over hen verzamelen, dan is het antwoord toch vaak nee.”
Het weigeren van cookies doen veel mensen nog af en toe, maar software die het moeilijker maakt om je over het internet te volgen, wordt bijvoorbeeld al minder vaak geïnstalleerd, zo blijkt uit onderzoek van Kruikemeier. Ook is het gebruik van technologieën die een alternatief vormen voor diensten van grote dataverzamelende techbedrijven, nog heel beperkt. Er bestaat bijvoorbeeld een privacyvriendelijk alternatief voor de zoekmachine van Google: DuckDuckGo. Naar schatting wordt maar 1 procent van de zoekopdrachten in Nederland uitgevoerd met DuckDuckGo. Het niet-datahongerige platform Mastodon was even een populair alternatief voor Twitter, dat vorig jaar in opspraak raakte door de overname door techmiljardair Elon Musk. Maar het aantal gebruikers op Mastodon is inmiddels alweer meer dan gehalveerd.
Vluchten voor Google en Facebook
Waarom beschermen we onze online privacy zo slecht? Een belangrijke reden is dat het je veel kost om helemaal te stoppen met diensten die data over je verzamelen. “Al mijn familieleden en mijn vrienden zitten op WhatsApp. Ik kan misschien wel overstappen naar een alternatief, maar mijn moeder begrijpt niet hoe dat werkt, het lukt haar niet. Zelfs mijn bijbaan maakt het lastig. Ik moet in de Whatsapp-groep van mijn baas zitten”, zo vertelt de fictieve student Rosa in werk van mediakunstenares Roos Groothuizen.
In 2021 maakte Groothuizen een escaperoom waarin de spelers op zoek moeten naar deze Rosa. Tijdens het spelen van de escaperoom kom je erachter dat Rosa is gevlucht, maar niet fysiek. Ze probeert te vluchten van techbedrijven, zoals Google en Facebook. Alleen de kosten om te stoppen met het gebruik van sommige diensten zijn te hoog om echt te ontsnappen.
Dit is niet alleen een probleem voor de fictieve Rosa. “We weten dat de kosten die privacybeschermende handelingen voor jou hebben, heel bepalend zijn voor je gedrag. Veel bepalender dan hoe vervelend je het bijvoorbeeld vindt dat Facebook data over je verzamelt”, legt Joanna Strycharz, universitair docent Persuasieve Communicatie aan de Universiteit van Amsterdam, uit. “Als je dus toch al nooit op Facebook zit, dan is het niet zo moeilijk om je account te verwijderen. Het kost je niet zoveel. Maar als veel van je contacten op Twitter zitten en jij wilt overstappen naar het alternatief Mastodon, dan kost het je veel bereik en dus is de kans dat je overstapt veel kleiner.”
Directe beloning
Daarnaast denken we vaak überhaupt niet na over de gevolgen van wat we online aan persoonlijke data delen. We willen nu weten wat de mooiste trouwlocaties in de buurt zijn, dus googelen we. We denken niet na over dat we het Google door deze zoekopdracht wel heel makkelijk maken om onze relatiestatus te achterhalen. Kruikemeier vertelt dat dit een bekend fenomeen is dat je de present bias noemt. Mensen hebben de neiging om liever voor de directe kortstondige beloning te gaan, bijvoorbeeld een antwoord op je vraag, dan voor de (beetje vage) beloning op lange termijn, namelijk de bescherming van je privacy.
We zijn dus niet heel geneigd om actief onze online privacy te beschermen. Daar komt nog bij dat veel mensen twijfelen of het wel zin heeft om dat te doen. Strycharz vertelt dat mensen vaak een gevoel van onmacht hebben als het over dit onderwerp gaat. Deelnemers aan haar onderzoek zeggen bijvoorbeeld: ‘Het zijn allemaal van die grote bedrijven die mijn data verzamelen. Wat kan ik daar nu tegen beginnen? Niet zoveel.’
Mensen geloven ook niet altijd dat de maatregelen die er zijn, effectief zijn. Zo deed Strycharz onderzoek naar hoe je mensen kunt motiveren om cookies te weigeren. Cookies zijn bestandjes die ervoor zorgen dat websites jou bijvoorbeeld kunnen identificeren als terugkomende klant. Soms zeiden deelnemers aan het onderzoek dat ze niet geloofden dat het weigeren van cookies zin heeft. “Veel mensen dachten: ik klik wel op ‘afwijzen van cookies’, maar dat heeft geen enkele invloed op de data die wordt verzameld.” Als je niet gelooft dat een privacybeschermende handeling effectief is, zal je hem ook niet snel uitvoeren.
Instructie
Wat volgens Strycharz mensen wel aanspoort tot actie, is uitleg geven dat je wél iets kunt doen om je online privacy te beschermen en mensen direct instructie geven over hóé ze dat kunnen doen. Je kunt mensen bijvoorbeeld trainen in hoe je software kunt installeren waardoor je minder goed bent te volgen op het internet. Deze strategie werkt volgens onderzoek een stuk beter dan mensen nog bewuster proberen te maken van de risico’s van online dataverzameling. Mensen zijn zich daar al heel bewust van.
Mediakunstenares Groothuizen is na het maken van de escaperoom ook zelf actief aan de slag gegaan om te zorgen dat er online minder data over haar wordt verzameld. “Ik probeer geen data te delen waar dat kan en praktisch is. Soms moet ik wel data delen. Het is een soort flexitariërschap, maar dan met data: digitariërschap.” Ze hoopt met het digitariërschap ook anderen aan te moedigen om waar mogelijk hun data te beschermen. “Deze strategie maakt het beschermen van je data en de technologie die je daarbij helpt, hopelijk ook steeds makkelijker. Een gedeelte van de niet-datahongerige technologieën is namelijk nog best ingewikkeld. In de jaren tachtig kreeg je als vegetariër smerige sojabrokken. Doordat er toen mensen bereid waren om vegetariër te blijven, zijn er nu freaking vegakipnuggets!”
Privacybeschermende technologie heeft de meeste kans van slagen als het makkelijk is te gebruiken, zegt ook Strycharz. “Mensen moeten bij wijze van spreken met één druk op de knop hun privacy kunnen beschermen.”