Blijf op de hoogte met gratis updates
Meld u eenvoudig aan bij de Amerikaanse en Canadese bedrijven myFT Digest – rechtstreeks in uw inbox afgeleverd.
Een kwart eeuw geleden, Scott McNealy, destijds CEO van Sun Microsystems, heeft de privacy van consumenten in het internettijdperk op beroemde wijze afgedaan als een anachronistische afleiding. ‘Je hebt sowieso geen privacy’, zei hij. ‘Kom er overheen.’ Afgaande op de manier waarop consumenten sindsdien details over hun privéleven op sociale media hebben gepost en luchtig de opdringerige voorwaarden en condities van veel online bedrijven hebben aangevinkt, had McNealy misschien een punt.
Maar hoe we handelen en wat we denken, kunnen twee verschillende dingen zijn. Internetgebruikers lijken er nog niet overheen te zijn als het om privacy gaat. Consumenten vertellen opiniepeilers nu dat ze zich steeds meer zorgen maken over het misbruik van hun persoonlijke gegevens en dat ze strengere controles willen. A Pew Research-enquête in de VS vorig jaar ontdekte dat 81 procent van de respondenten zich zorgen maakte over de manier waarop bedrijven hun gegevens verzamelden; 71 procent uitte soortgelijke zorgen over de regering (vergeleken met 64 procent in 2019).
Dergelijke zorgen zijn des te acuter als het gaat om zeer gevoelige persoonlijke informatie, zoals genetische gegevens, die niet alleen één persoon treft, maar ook al zijn familieleden. Wanneer je in een buisje spuugt en deze opstuurt voor DNA-onderzoek, overhandig je unieke gegevens die niet geanonimiseerd kunnen worden. U deelt ook informatie over uw hele biologische familie, hoogstwaarschijnlijk zonder hun toestemming. Dat maakt het des te belangrijker dat dergelijke gegevens veilig zijn.
In sommige gevallen bestaat er grote bezorgdheid over wie toegang heeft tot die gegevens (of deze kan verkopen). Verschillende gebruikers van het Londense DNA-testbedrijf Atlas Biomed hebben dat onlangs gedaan alarm geuit over de veiligheid van hun persoonlijke gegevens. Het bedrijf lijkt inactief: het deponeert zijn jaarrekening te laat en is niet online actief geweest. Het bedrijf heeft naar verluidt niet gereageerd op recente vragen van de BBC en er is gespeculeerd over de banden met Russische zakenbelangen.
Het Information Commissioner's Office, dat de Britse wetgeving inzake gegevensprivacy handhaaft, bevestigde ook dat het een klacht over het bedrijf heeft ontvangen.
Ook in de VS volgen klanten van de DNA-testdienst 23andMe met spanning het lot van het bedrijf. die deze week toegaf dat er “substantiële twijfel” bestond over zijn voortbestaan zonder de injectie van nieuwe fondsen. Ongeveer 15 miljoen mensen hebben van de dienst gebruik gemaakt en ongeveer 80 procent van hen heeft ermee ingestemd hun gegevens te delen voor wetenschappelijk onderzoek.
Anne Wojcicki, mede-oprichter en CEO van 23andMe, heeft gezegd dat ze van plan is het bedrijf van de beurs te halen en een overname door derden niet zal overwegen. “Wij zijn toegewijd aan het beschermen van klantgegevens en zijn consequent gefocust op het handhaven van de privacy van onze klanten. Dat zal niet veranderen”, zegt het bedrijf in een verklaring aan de FT.
Maar het is onwaarschijnlijk dat gebruikers gerustgesteld zullen worden. De genetische gegevens van 23andMe vallen niet onder de dekking door de Amerikaanse federale Health Insurance Portability and Accountability Act (HIPAA), die van toepassing is op de meeste medische gegevens. Het bedrijf kreeg vorig jaar ook te maken met een ernstig datalek, waarbij 6,9 miljoen gebruikersaccounts werden gecompromitteerd. Wojcicki heeft ruzie gehad met de rest van het bestuur, die massaal zijn afgetreden. En het is niet duidelijk wat er met de gegevens van 23andMe zou gebeuren als het bedrijf failliet zou gaan.
“23andMe benadrukt zeer terechte zorgen en angsten die mensen voelen als ze zeer gevoelige informatie aan een bedrijf hebben gegeven voor een specifiek doel”, zegt Sara Geoghegan, senior counsel bij het Electronic Privacy Information Center in Washington DC. “Gebruikers verdienen meer dan een belofte dat hun privacywensen worden gerespecteerd.” Epic voert al meer dan twintig jaar campagne voor een federale privacywet die de rechten van gebruikers zou beschermen.
Dergelijke wetgeving lijkt onwaarschijnlijk gezien het anti-reguleringsstandpunt van de nieuwe regering-Trump – ook al maken veel Republikeinen zich zorgen over de privacy van gegevens. Het enige echte alternatief is dat consumenten hun macht laten gelden door meer controle te verwerven. Ze moeten technologiebedrijven onder druk zetten om de gegevens die ze verzamelen te minimaliseren, transparanter te worden over het gebruik ervan en ervoor te zorgen dat de toestemming van gebruikers vrijwillig en geïnformeerd is. “Zelfs met de best mogelijke wetten zal het niet mogelijk zijn om te voorkomen dat criminelen of buitenlandse overheden jouw gegevens hacken”, zegt Carissa Véliz, auteur van Privacy is macht. “Technische oplossingen zijn erg belangrijk.”
Sommige digitale diensten bieden al privacy by design, maar er is momenteel weinig marktstimulans voor hun uitbreiding. Gebruikers moeten het fatalisme van McNealy betwisten en die consumentenvraag stimuleren.
