Alexa luistert u af. ‘Het is aan de burger én de overheid om alerter te worden’

Waarom bewaart Amazon onze interacties?

“Om te beginnen is de kostprijs om zulke data op te slaan en te analyseren enorm laag geworden. Men heeft er geen belang bij alles te vernietigen, want die informatie zou hen in de toekomst kunnen helpen om betere beslissingen te nemen.”

Wat kan het daar dan mee doen?

“Officieel luidt het dat ze alles bewaren om hun systemen beter te maken. En voor gebruikers lijken de toepassingen op het eerste gezicht vaak erg cool. Maar daar betaal je altijd een prijs voor: je persoonlijke data. Vaak is er geen keuze: er bestaat geen duurdere Alexa die je gegevens niet gebruikt om bijvoorbeeld gepersonaliseerde reclame aan te bieden. Het is een pervers businessmodel gebaseerd op advertenties: je bent niet langer de klant, maar het product zelf, dat zij aanbieden aan derden. De enige die daarvan afwijkt, is Apple, dat bewust duurder is maar niet volgens het advertentiemodel werkt.”

Mag dat zomaar?

“Dat staat in de overeenkomst die je onderschrijft als je zo’n product in gebruik neemt. Wie Alexa op zijn Amazon Echo-geluidspreker installeert, geeft via de algemene voorwaarden zijn toestemming om alles bij te houden. Als je dat doet, is dat jouw beslissing. De wetgever zou tussenbeide kunnen komen als hij dat nodig acht, maar dat proces is op dit moment niet voorzien. Het principe is dat je bij misbruik zelf klacht moet indienen bij je privacyautoriteiten.”

Vrijwel niemand leest die voorwaarden. Ligt daar geen grotere verantwoordelijkheid bij zulke bedrijven?

“In Europa zegt de Algemene Verordening Gegevensbescherming (GDPR) dat de voorwaarden verstaanbaar moeten zijn. Het concept van tientallen bladzijden onleesbare, juridische tekst mag dus niet meer. Daarnaast zijn de data protection authorities in elk individueel land een sterk wapen, omdat ze hoge boetes kunnen opleggen. Zo is Google ooit voor 50 miljoen euro veroordeeld in Frankrijk. Voor het bedrijf is dat allicht zakgeld. Tegelijk is het een behoorlijk schot voor de boeg.”

Een Duitser beriep zich eind vorig jaar op de GDPR om inzage te krijgen in de bewaarde files bij Amazon. Hij kreeg een groot bestand met de gegevens van iemand anders.

“Daarvoor kan men een boete krijgen. De rechten op inzage, correctie en om vergeten te worden zijn ingeschreven in de GDPR. Je kunt een bedrijf dus vragen om alle data die van jou worden bijgehouden meteen te vernietigen. Maar als ze jou de gegevens van een andere persoon bezorgen, spreken we van een datalek. Daarvoor kun je een klacht indienen.”

Nu gaat het om Amazon. Eerder ging het al over robotstofzuigers die je interieur in kaart brengen, of barbiepoppen die gesprekken met kinderen opnemen. Het zijn dingen waarvoor tv-fictie als Black Mirror waarschuwt. Moet dat voorlichten niet beter?

“Dat is een grote uitdaging. De technologie gaat almaar verder, dus is het aan de burger, maar ook aan de overheid om alerter te worden. In Duitsland is een soortgelijke pop, My Friend Cayla, verboden, omdat kinderen niet voor zichzelf kunnen beslissen of wat ze tegen zo’n pop zeggen, gedeeld mag worden met een bedrijf. De Hello Barbie is er nooit op de markt gekomen, en werd in de pers zelfs Stasi Barbie genoemd.”