Google & Facebook vertrouwder met data dan de overheid

(semi)overheden nemen een groot risico met privacy

We zitten al weer enige tijd in het Big Data-tijdperk, voorheen het ‘informatietijdperk’. Elke keer als ik ergens informatie opzoek, laat ik een spoor aan data achter. Google weet wat je zoekt. Facebook weet wie je vrienden zijn en wat je leuk vindt. LinkedIn kent jouw netwerk. In minder dan een uur struinen op het world wide web (kennen we die nog.) laat je een spoor aan cookies achter; te vaak gevolgd door irritante retargeting. Niet zo gek dat telkens discussies over privacy, security & trust opduiken. De discussie is terecht en gezond, maar helaas eenzijdig. Te makkelijk krijgen marketeers en adverteerders de schuld, terwijl (semi)overheden veel verder gaan en een veel groter risico vormen. Waarom dat risico groter is, de eventuele schade erger is en waarom ik mijn data liever aan Facebook & Google toevertrouw dan aan de overheid?

Vijf redenen waarom internetbedrijven beter met privacy omgaan dan de overheid:

  1. Internetbedrijven hebben de kennis van de werking van internet en de beveiliging daarvan als kerncompetentie. Sterker nog: Google, Facebook, Twitter, Apple en Linkedin ontlenen hun bestaansrecht aan hun kennis van technologie; van assistent tot boardroom-niveau. Trust is hun broodwinning. Bij overheden is kennis van internettechniek vaak een noodzakelijk kwaad, een kostenpost, geen kerncompetentie. Het politiek gestuntel rond de cookiewet liet dit pijnlijk helder zien.
  2. Internetondernemingen hebben concurrentie. Als ze te ver gaan, kunnen mensen overstappen naar een concurrent of gewoon stoppen met de dienst. Switchen van overheid kan niet. Een flink lek in DigiD leidt niet direct tot nieuwe verkiezingen. So far security…
  3. Paradigma dat de overheid goed is. Commercie is verdacht – overheid is goed; zit diep in onze cultuur en staat zelden ter discussie. Internetbedrijven moeten bewijzen dat ze ‘trustworthy’ en security proof zijn. De overheid wordt nog te weinig ter verantwoording geroepen, waarom ze eigenlijk bepaalde informatie opslaan.
  4. Marketeers beschikken over vrij onschuldige data. De cookiewet/ telecomwet/WbP dwingt bedrijven op een nette manier met privacygevoelige data om te gaan. Maar waar hebben we het dan over? In het gros van de gevallen gaat dat niet veel verder dan cookies om bij te houden hoeveel pagina’s door hoeveel mensen worden bekeken, ‘behavioural targeting’. Overheden daarentegen hebben toegang tot NAW-gegevens, werk-, loon- en banktransacties. De impact van een lek of misbruik van die data is vele malen groter.
  5. Sales versus Macht. Marketeers vinden het werk wat ze doen allemaal reuze belangrijk. Maar in essentie doen ze niet meer dan wat cookies of online data gebruiken om je iets te verkopen. Soms irritant, soms handig. Maken zij een foutje dan zie je lingerie in plaats van een iPhone. Maakt de AIVD of het OM een fout met data, kan een persoonsverwisseling je nog jaren achtervolgen.

Nee, geef mij dan maar de ‘datadriven marketeer’ die 24/7 bezig is ‘trust, security & privacy’ uit te stralen en na te streven, om zijn doelgroep zo goed mogelijk te bereiken.

Wat kun jij of je personeel dan zelf nog ‘social’ doen?

  • Train je werknemers ‘scams’ te herkennen & houd ze up2date.
  • Update altijd je software en antivirus.
  • Zorg voor een sterk password (inkoppertje maar helaas nog steeds underestimated!) en houd je locatie verborgen.
  • Pas op met status updates, ook tijdens werktijd.
  • Click nooit direct op een onbekende link, hoover er eerst over.