Contextuele Integriteit

Mayer-Schönberger vindt wat hij noemt ‘omnibus data protection’ zoals die bestaat in Europa, Canada, Argentinië, Australië… maar niet in de VS niet efficiënt:

“[it] is fraught with two substantial problems: political inertia due to collective action hurdles and potential structural overreach combined with limited actual impact.”

Vanuit een Amerikaanse tunnelvisie is dit misschien nog te begrijpen, maar voor ons in Europa wil dit zoveel zeggen als: aan artikel 8 van het Europees Verdrag van de Rechten van de mens en de richtlijn voor dataprotectie heb je niets. Wat politieke inertie betreft heeft hij misschien een punt, hoewel de EU regelmatig nieuwe richlijnen publiceert zoals deze rond cookies en spyware.

Maar ook vanuit Amerikaanse hoek komt er kritiek op ‘Delete’. Evgeny Morozov schrijft:

“The most disturbing anecdotes in Delete all have a social dimension and usually involve a third-party that acquires access to data that it was not supposed to see. This sounds like a problem of privacy, even if Mayer-Schönberger resists the label. His resistance may reflect the fact that conventional understandings of privacy are not very useful in the digital era.”

In plaats van ons te concentreren op het technisch-economische aspect van opslag, zouden we ons beter concentreren op de veranderende setting en context van privacy, waar het probleem werkelijk thuishoort. Voor we intensief gebruik maakten van elektronische communicatie was het vrij simpel. Privacy speelde zich af achter de gesloten deuren van ons huis, je had het briefgeheim en telefoons mochten niet afgeluisterd worden.

Vandaag ligt het allemaal iets ingewikkelder. In de eeuw van zoekmachines en sociale netwerksites hebben we nood aan een andere sociologische definitie van privacy. Helen Nissenbaum stelt voor om informatie en communicatie te definiëren met behulp van de context waarin ze vrijgegeven wordt, plaats vindt. Context-vrije informatie bestaat niet volgens haar (Helen Nissenbaum, 2004). Als we een verhaal vertellen aan een goede vriend terwijl we rondwandelen op straat, neemt dat niets weg van de vertrouwelijkheid van ons gesprek, ook al vinden we ons op een publieke plaats.

Als je een collega een homo-bar ziet binnenstappen is dat een waarneming in een context, de context van ontspanning. Als je die kennis later wil gebruiken om diezelfde collega te gaan bekladden op het werk, ruk je die informatie uit haar context en schend je zijn contextuele integriteit.

Als je bij de dokter toegeeft dat je een depressie hebt, dan is het redelijk om te verwachten dat die een dokter dat voor zich houdt. De context, in dit geval een relatie tussen patiënt en arts, is immers gebaseerd op een vertrouwensband die impliceert dat die informatie binnenskamers blijft. Wanneer de dokter deze toch zou delen wordt de integriteit van de context geschaad.

Als we dit principe toepassen op de digitale wereld, dan zijn de dingen die je op Facebook vertelt vertrouwelijke gesprekken met je virenden, ook al heeft FB dat begrip opgerekt naar alle personen die je niet expliciet haat. De foto’s die je erop plaatst behoren gezien worden als de foto’s die we vroeger uit de koekedoos haalden als er familie of vrienden op bezoek waren.

Anderzijds wie informatie post op een site voor professionele netwerken zoals Xing of Linkedin, doet dat net met de bedoeling om gezien te worden in een bredere professionele gemeenschap. Het zal dus wel geen toeval zijn dat het Duitse voorstel ook daar de lijn trekt. Bij aanwervingen Xing of Linkedin raadplegen moet kunnen volgens het voorstel, Facebook niet. Het Duitse voorstel gaat zeker in de goede richting.

Dingen uit hun context rukken, dat is natuurlijk net wat zoekmachines doen. Ze schenden  onze contextuele integriteit. Het ironisch bij dit gebeuren is dat Google uit onze verschillende zoekopdrachten een profiel opbouwt, een fictieve context creëert geschikt voor hun eigen doeleinden. Met dat profiel is het dan weer mogelijk voor marketingbedrijven om ‘gerichte’ advertenties te plaatsen op websites, contextuele reclame.

Laten we niet vergeten dat wij voor Google en niet alleen voor Google maar voor de vele andere marketingbedrijven wiens core busines user- tracking is, we slechts een product zijn, wiens gedrag veel geld (3 à 4 euro per duizend profielen) waard is op de profielenbeurzen zoals bijvoorbeeld BlueKai.

Deze praktijken tegenhouden lukt met antipysoftware of ook zonder voor degenen die daarvoor de nodige technische kennis bezitten. Maar het is niet eerlijk dat mensen daarvoor in hun beurs moeten tasten en het is voor gewone gebruikers geen oplossing. Het wettelijk regelen van wie en wanneer onze online profielen mogen en kunnen raadplegen, is wel een oplossing.

Tenslotte het gebruik van Facebook-profielen te verbieden bij aanwervingen zou pas een goede maatregel zijn.

Bronnen

Steve Mann, 2000, Computer architectures for protection of personal informatic property: Putting pirates, pigs and rapists in perspective, First Monday

Helen Nissenbaum, 2004, Privacy As Contextual Integrity

Viktor Mayer-Schönberger, 2007, Useful Void: The Art of Forgetting in the Age of Ubiquitous Computing, Harvard Univeristy

De Facebook-doctrine: hoe meer privacysettings, hoe minder privacy

Advertisements