Dit bericht verscheen bij Follow the money
Jan Kuitenbrouwer gaat in zijn derde column over de Datadictatuur op zoek naar koekjes, en wel van het venijnige soort – computerkoekjes die je op internet achtervolgen. Zulke ‘tracking cookies’ leggen van alles over je vast, ook hoogst persoonlijke gegevens, en ze zijn lastig te weren.
Het was een pijnlijk moment. In Pakhuis de Zwijger vond op 11 februari een avond plaats over de macht van Big Tech, mede georganiseerd door Follow the Money. Er waren twee panelgesprekken, het eerste over de wettelijke en politieke mogelijkheden om de macht van Big Tech in te perken, het tweede over kleinschalige internetprojecten die laten zien dat het ook anders kan. Public Spaces, bijvoorbeeld, een alternatief platform voor sociale interactie zonder winstoogmerk, een samenwerking van diverse publieke omroepen, de Waag, Beeld & Geluid, Wikimedia en een reeks culturele festivals. Een ander voorbeeld was BijOns.amsterdam, bedoeld om Amsterdamse speciaalzaken beter vindbaar te maken op internet, waar zoekmachines de consument al gauw richting grote internationale webshops leiden. ‘Een sympathiek project,’ zei iemand vanuit de zaal, ‘maar ik heb daarstraks even gekeken en jullie hebben toch ook zeven third party trackers lopen.’
Een tracker is een soort sensor die je op afstand in een computer kunt plaatsen, zodat je kunt volgen wat de gebruiker van die computer op het internet doet. Trackers vallen onder de zogeheten ‘cookies’, bestandjes die een website die je bezoekt op jouw computer plaatst. 95 van alle websites werkt met cookies. Er zijn veel soorten cookies: sommige dienen uitsluitend om het gebruik van de website te vergemakkelijken, ze ‘onthouden’ formaliteiten die je anders telkens opnieuw moet afwikkelen, maar de meeste cookies zijn bedoeld om vast te leggen welke andere websites je bezoekt, waar je op klikt, etcetera. Dat zijn tracking cookies.
Beloften dat gebruiksdata slechts ‘geanonimiseerd’ worden vastgelegd, zijn een wassen neus
Bij een first party tracking cookie gebruikt de website-eigenaar de informatie als feedback om zijn service voor je te optimaliseren, bij een third party tracker verkoopt hij die informatie aan derden, zodat zij er hun voordeel mee kunnen doen, bijvoorbeeld door je op maat gemaakte advertenties te laten zien en aanbiedingen te doen.
Grote internetconcerns – Google, Facebook, Amazon – kunnen die informatie verbinden met andere first en thirdparty data die ze over je hebben, inclusief je naam. Beloften dat gebruiksdata slechts ‘geanonimiseerd’ worden vastgelegd, zijn een wassen neus: om het samenstellen van een volledig gepersonaliseerd profiel mogelijk te maken hoeft tussen alle datasets die over je circuleren er maar één te zitten die je personalia bevat. En tracking is een schimmige business: om gebruik te maken van lokale mazen in de wet zijn trackingbedrijven vaak verspreid over de hele wereld en wat er gebeurt met de datastromen die zij genereren, is totaal ondoorzichtig.
Vorige week onthulde The Wall Street Journal dat tal van populaire iPhone- en Android-apps zeer persoonlijke informatie van hun gebruikers – bijvoorbeeld hartslag, slaapritme, overgewicht, ovulatiecyclus, maar ook financiële gegevens – rechtstreeks doorgeven aan Facebook. In een reactie deed Facebook het voorkomen alsof die data het bedrijf worden opgedrongen door overijverige app-ontwerpers, die zij opnieuw dringend verzoeken daarmee op te houden. Dat klonk een beetje als de politieagent die na zijn ronde door een drugsbuurt tot zijn verbazing een briefje van honderd in zijn borstzak vindt.