Deze week geen “De week van”

Doorbreek de trackingmuur

SHA2017: Hier kun je ons vinden en dit kun je verwachten

Het is bijna vast prik geworden, je moet eerst toestemming geven om getrackt te worden voordat je toegang krijgt tot een website of voordat je nieuwe slimme apparaat het volledig doet. Het is tijd dat er grenzen worden gesteld aan deze tracking ratrace. De tijd is rijp dat Brussel ingrijpt.

Geen toegang zonder tracking

We kijken er niet meer van op dat onze persoonlijke en zakelijke communicatie, het vergaren van nieuws of het contact met de overheid via internet verloopt. Toegang tot online informatie en diensten is cruciaal om tegenwoordig mee te kunnen draaien. Toch worden we dagelijks gedwongen om ons te laten volgen —van website naar website, van app naar app en op verschillende apparaten— voordat we überhaupt toegang tot deze informatie of digitale diensten krijgen.

Cookie walls

De beruchte cookie walls zijn hier het schoolvoorbeeld van als je websites bezoekt. Als je achter die muur wilt zien te komen, dan moet je eerst akkoord gaan dat je online gedrag gedetailleerd gevolgd kan worden. Voor de duidelijkheid, we hebben het hier niet over de cookies die nodig zijn om bijvoorbeeld je instellingen te bewaren of op een correcte wijze het gebruik van de website te registreren. We hebben het hier over al die trackers die meestal afkomstig zijn van hele andere partijen dan de website zelf en die je blijven achtervolgen.

Geen functionaliteit zonder gevolgd te worden

Maar ook als je je smart device op een normale manier wil gebruiken, word je regelmatig gedwongen om in te stemmen dat je gedrag gevolgd wordt. Zo wezen we er onlangs op dat de smart assistant ‘Bixby’ van de nieuwste Samsung smartphone alleen werkt als je eerst akkoord gaat dat je locatie met Uber, Foursquare en Inrix gedeeld kan worden. Ga je niet akkoord, dan krijg je ook niet de beloofde functionaliteit van deze smart assistant en is de speciaal aangebrachte ‘Bixby-knop’ op je smartphone waardeloos.

Dit is een screenshot van de voorwaarden waarmee je akkoord moet gaan bij activatie van Bixby op een Samsung Galaxy S8:

Afgedwongen toestemming

Een veel gehoorde reactie is dat je ook kunt weigeren om toestemming te geven om je te laten volgen. In theorie is dat juist, maar in de praktijk is dat vaak niet het geval. Steeds vaker wordt de keuze beperkt tot helemaal geen toegang óf je laten volgen.

Het wordt extra problematisch als het gaat om het vergaren van informatie of het gebruiken van diensten van publieke instellingen of organisaties die een belangrijke rol in onze samenleving spelen waar je niet zomaar omheen kan. Denk niet alleen aan overheidsinstellingen zoals de Belastingdienst, maar ook aan ziekenhuizen, medisch hulpverleners, zorgverzekeraars, banken of aanbieders van internettoegang. In dat geval heb je eigenlijk geen keuze: je toestemming wordt afgedwongen. Maar afgedwongen toestemming is geen vrije toestemming.

De nieuwe Europese privacyregels bevatten gelukkig een haakjeHet gaat om artikel 7 lid 4 van de Algemene Verordening Gegevensbescherming om dit soort praktijken aan te pakken. Het afdwingen van toestemming voor gebruik van je data die niet vereist is voor de gevraagde dienst, kan binnen die nieuwe regels een reden zijn om deze toestemming ongeldig te verklaren.

Neerwaartse spiraal

Advertenties zijn nog steeds het dominante verdienmodel op het web. Eerst ging dit vooral op de manier waarop we dit in de offline wereld gewend waren: de advertenties waren contextafhankelijk. Maar de afgelopen jaren zijn veel partijen steeds verder afgegleden naar het surveillance-model: het systematisch volgen van gebruikers via trackers en de verdere automatisering van online advertenties.

Niet voor niets heeft deze neerwaartse spiraal geleid tot een tegenreactie in de vorm van adblockers en andere technische toolsDe Internetvrijheid Toolbox bevat een goed overzicht van deze tools om trackers te weren. We zijn het zat dat we constant gevolgd worden en dat onze apparaten vervuild raken met trackers, onze databundel verspild wordt aan opdringerige advertenties of dat onze veiligheid op het spel wordt gezet door malvertisingHet verspreiden van malware via advertenties.

Grafiek uit rapport ‘Internet Trends 2017’ van Kleiner Perkins

Ook adverteerders beginnen zich te ergerenEén van de grootste adverteerders, Procter & Gamble, hekelt het huidige online advertentiemodel aan de huidige stand van zaken. En bedrijven zoals Apple en Google proberen met nieuwe initiatievenDe EFF schreef een heldere analyse over beide initiatieven een deel van de irritaties van gebruikers weg te nemen. Maar dit is slechts een deel van de oplossing. Het is tijd om de kaders van wat wel en niet mag opnieuw vast te stellen.

Afgedwongen toestemming is geen vrije toestemming

Natuurlijk weten we dat een deel van de aanbieders van informatie en online diensten afhankelijk zijn van advertentie-inkomsten. Met dit businessmodel – aandacht vergaren en vervolgens doorverkopenTim Wu schreef een mooi boek 'The Attention Merchants' over dit businessmodel – kun je het wel of niet eens zijn, maar daar zit niet per se de kern van het probleem. Waar je wel bij stil moet staan, is de vraag hoe ver je hierin mag gaan. Niet voor niets stellen we bijvoorbeeld eisenEr is bijvoorbeeld een specifieke reclamecode voor kinderen aan advertenties gericht op kinderen en zouden we het onacceptabel vinden als natuurgebieden vol zouden staan met billboards. Kortom, niet alles is toegestaan in de race om aandacht.

De vraag die we ons moeten stellen is: vinden we het oké dat we ons gedwongen digitaal laten uitkleden, analyseren en beïnvloeden? Wij vinden van niet en ook een ruime meerderheid van burgers in Europa denkt er zo over:

Eurobarometer 443 over e-Privacy, juli 2016

Geen gedwongen tracking

Het zou dan ook veel beter zijn om gewoon heldere grenzen te stellen. Je moet in vrijheid informatie kunnen vergaren en diensten kunnen gebruiken zonder gedwongen tracking. In NederlandHet gaat om artikel 11.7a lid 5 Telecommunicatiewet geldt dit gelukkig al voor diensten van de overheid, zoals de Belastingdienst of het UWV. Maar dit zou ook moeten gelden voor publiek gefinancierde instellingen en organisaties die een belangrijke rol in onze samenleving spelen. En misschien ook wel gewoon voor alle online informatie en diensten die we gebruiken?

Wat gaat Brussel doen?

Op dit moment worden in Brussel de regels rondom de vertrouwelijkheid van digitale communicatie herzienWe schreven eerder over het voorstel. Voor jou als internetgebruiker kunnen die nieuwe regels van grote invloed zijn: wie mogen er meelezen met jouw berichten, zijn tracking walls toegestaan en mag je fysieke locatie straks ongevraagd via je telefoon in kaart worden gebracht?

Deze herziening van de regels biedt bij uitstek de kans om eindelijk voor heel Europa de trackingmuur te doorbreken. Samen met onze collega’s bij EDRi werktenEDRi houdt een document pool bij van alle relante documenten over dit onderwerp we aan een position paper en verschillende amendementen om het voorstel van de Commissie op veel punten te verbeteren. Het doorbreken van de trackingmuur is één van die verbeteringen.

Vinden we het oké dat we ons gedwongen digitaal laten uitkleden, analyseren en beïnvloeden?

We zijn niet de enigen die hiervoor pleiten. Ook de privacytoezichthoudersMet deze aanbeveling komen de toezichthouders in hun 'opinion' in Europa willen deze praktijk aan banden leggen.

De vraag is wat de Europese wetgever gaat doen: zullen de rechten van internetgebruikers gewaarborgd worden of zwicht men voor de immense lobbydruk van de partijen die ons in kaart willen brengen? We zullen het dit najaar zien...

Wat vinden jullie? Welke vormen van gedwongen tracking zouden niet toegestaan moeten zijn?

 

Update (17/8): er zijn enkele taalkundige correcties aangebracht.

  1. Erik

    Tracking wordt gedaan om een simpele reden: het levert geld op.
    Wil je niet getrackt worden, dan moet je dus op een andere manier gaan betalen voor de content die je consumeert. Echter in dit artikel wordt het plaatje van “Eurobarometer 443” al getoond en laat zien dat mensen rechstreeks betalen voor content nog veel erger vinden dan getrackt worden.

    Websites moeten geprogrammeerd worden, ze draaien op computers die gekocht en onderhouden moeten worden. Content moet geschreven worden. Dat kost allemaal scheppen vol met geld. En er moet echt betaald worden. Betalen doe je door echt lid te worden van een site of door… tracking. Of in het geval van BOF door donaties. Makkelijk praten vanuit de ivoren toren.

    Het rotte van dit soort artikelen vind ik dat dat besef niet schijnt te spelen. Het is heel erg makkelijk om te roepen dat je tegen tracking bent. Uiteraard. Ik wil ook niet getrackt worden. Maar dan ben je niet gebalanceerd bezig: je vertelt namelijk niet hoe een site op een andere manier aan zijn inkomsten kan komen op een manier die geaccepteerd wordt door zijn bezoekers.

    Ik word véél liever getrackt dan dat ik lid moet worden van en moet betalen voor elke site die ik bekijk.

    Ik zou het in elk geval fijn vinden als dit soort artikelen in het vervolg óók vertelt wat een realistisch alternatief is voor tracking en voor advertenties.

    • David Korteweg

      Het is de advertentie die geld oplevert, niet het tracken zelf. Dat websites ervoor kiezen om zichzelf te financieren via een advertentiemodel in plaats van een ander model (betaalde abonnees, Wikipedia-model, etc.) begrijpen we, maar de vraag is hoe ver je daarin mag gaan. Online advertenties vereisen geen tracking. Dat we momenteel steeds meer worden getrackt, onder andere mede het gevolg van real-time bidding en click fraud, betekent nog niet dat deze situatie wenselijk is.

      Ook adverteerders, zoals Procter & Gamble, zijn de huidige situatie van online advertenties beu. De situatie doet zich nu voor dat Brussel voor heel Europa heldere grenzen kan stellen. Op z’n minst zou een streep kunnen worden gezet door het gebruik van tracking walls door publiek gefinancierde diensten en organisaties die een belangrijke rol in onze samenleving spelen. Niet onbelangrijk: adverteren blijft zonder tracking walls ook nog steeds mogelijk.

      Persoonlijk vind ik het niet raar om voor content te betalen. En de populariteit van diensten als Spotify en Netflix of Nederlandse initiatieven zoals Blendle en De Correspondent laten zien dat men wel degelijk bereid is om te betalen. Over dit punt raad ik je trouwens aan om het interview met Tim Wu te lezen. De link naar het interview staat in de blogpost zelf.

      • Erik

        Het is het tracken die de advertentie waardevoller maakt. De advertentie is beter gericht en levert dus meer op voor de adverteerder.
        Even een wild onrealistisch voorbeeld: stel BOF zou willen adverteren op sites om meer donaties binnen te halen. Dan zou het wellicht wenselijk zijn om mensen die bof.nl bezocht hebben in het verleden, de advertentie die de donaties werft te tonen. Dat vereist tracking. Uiteraard zou BOF dat nooit doen, maar het illustreert wel de waarde van tracking.

        En uiteraard betalen we al voor goede content. Ik overweg persoonlijk Youtube Red omdat ik veel youtube kijk. Echter ik kijk ook enorm veel op een veelvoud aan sites waar ik echt niet met geld voor wil betalen, maar volledig bereid ben om te betalen met een stukje privacy. nu.nl is een mooi voorbeeld: lekker laagdrempelig nieuws lezen.

        Uiteraard snap ik wel dat het vervelend is dat de keus bijna niet te maken is; adverteerders en contentaanbieders maken die keus voor je. Je kunt alleen maar hun sites vermijden en in de praktijk is dat eigenlijk niet te doen.

        En geheel eens dat tracking niet moet op publiek gefinancierde sites. De site van mijn gemeente dient echt niet te delen met de wereld dat ik daar geweest ben en welke pagina’s ik bezocht heb.

        • Simon

          Het komt wat naïef over. “Tracking” betekent tegenwoordig dat jouw hele handel en wandel over het hele internet gevolgd en geanalyseerd wordt. Je wordt per opbod verkocht.

          Zou “tracking” betekenen dat een website bijhoudt welke pagina’s van die site ik hoelang bekijk, en op welke advertenties ik klik, dan ach, best. (Ghostery blokkeert hier Piwik. Ik heb dus weinig bezwaar tegen Piwik, maar “block all” is wel zo makkelijk)

          Maar het is een zeer schimmige, en naar ik aanneem, achterbakse business die zeker niet in mijn belang handelt. Ik vertrouw de hele industrie gewoon niet meer.

          De vraag is ook nog of je door te betalen verlost zal zijn van tracking. Ik heb zo mijn twijfels.

  2. Marien

    Wat mij betreft: tracking alleen als opt-in.

    Achter tracking zit maar één doel: winst maken. Zeggen dat de kosten voor de website nu eenmaal moeten worden opgebracht, is versluierend taalgebruik. De winsten van de grote jongens, maar evengoed van een heleboel succesvolle kleintjes, staan in geen verhouding tot de kosten. Hier geldt platweg het principe van de perverse prikkels, zoals Joris Luyendijk die heeft beschreven.

    Daarom is de principiële vraag – die door alle verdienende spelers hardnekkig ontweken wordt – of iemands privacy notweg opgeofferd mag worden aan ordinair winstbejag. Of zouden we toch beter een economie moeten zoeken waarin het in de eerste plaats gaat om een redelijk beheer en eerlijke verdeling van de beschikbare bronnen en grondstoffen. Wie werkelijk redelijk nadenkt moet concluderen dat die weg de enig realistische is, tenzij je liever alles opoffert aan de groei van het kapitaal.

    Roepen dat alles ‘nu eenmaal geld kost’ is een gemakzuchtige reactie. Gewoon een TINA-tje, zonder de wil om alternatieven te bedenken.

    • Erik

      Ik ben wel benieuwd hoe je tot de conclusie komt dat opbrengsten niet in verhouding staan tot kosten. Wellicht heb jij meer inzicht in kosten en opbrengsten van sites dan ik.

      Dat alles geld kost is simpel om te zeggen omdat het simpelweg waar is. Je kunt geen nu.nl draaien zonder dat het geld kost. En wat denk je van een zoekmachine? Of een youtube? Dat kost allemaal serieus veel geld om te draaien. Graag hoor ik hier je alternatief voor.

      • Marien

        Je draait de discussie om: je wil dat ik alternatieven bedenk om inkomsten te genereren, terwijl mijn punt is dat het huidige marktmodel juist aan een alternatief toe is. En nee, dat heb ik niet klaarliggen en niemand heeft dat. Maar daarom is het wel hoognodig dat daaraan gewerkt wordt. ‘De kosten’ worden bv. veel te gemakkelijk als een soort natuurwet gepresenteerd, terwijl daarin al een hele hoop virtuele waarde zit verborgen. Daarover zou de discussie moeten gaan.

        Om in te zien dat de winsten van Google, Apple e.d. niet in verhouding staan tot hun kosten hoef je geen economie te studeren of statistieken aan te dragen. It’s no rocket science.

        • gs1966

          Erik: “Ik ben wel benieuwd hoe je tot de conclusie komt dat opbrengsten niet in verhouding staan tot kosten.”

          Wat mij betreft zijn vooral de kosten mbt. privacy (dus voor de gebruiker) onduidelijk: wat men trackt moet je van de tracker zelf vernemen (en hopen dat die niet liegt). Wat er verder mee gebeurt is ook niet duidelijk, amper controleerbaar, en er is de (niet hypothetische) mogelijkheid om de verkregen data te combineren met andere datasets zodat jij niet meer zo anomien zijn als je denkt.
          Het lijkt wel alsof privacy een soort wegwerpartikel wordt ipv. een grondrecht. Zullen we zo ook eens met vrijheid van meningsuiting of godsdienst omgaan?

          Als het tegengaan van tracking minder websites betekent: prima. Ik blokkeer al veel en dat hindert me niet erg.
          Wat ook opvalt: the good guys (BOF, FSF, replicant project) die niet het grote geld najagen hebben gewoon websites die actief zijn. Dat donatiemodel werkt dus wel.
          Aleen als je VEEL geld wilt verdienen gebruik je zoiets vunzigs als een heimelijke tracker die alles van jou wilt weten, maar zelf schimmig wilt blijven.

          • Erik (een andere)

            Persoonlijk ben ik van mening dat advertenties mits relevant en door de website zelf geserveerd meestal ok zijn. Tracking is in principe nooit interessant voor de gebruiker maar alleen voor de datagraaiers en mag wat mij betreft geheel verboden worden.

            Wat trouwens goed werkt is pi-hole met naast de advertentie blocklists ook een anti tracking list.
            Per slim device is ook het moederschip te identificeren en te blocken.

  3. Flatline

    >Geen functionaliteit zonder gevolgd te worden
    Ironisch genoeg moet ik ook voor deze website JavaScript toestaan om comments te kunnen lezen (zonder direct HTML te lezen) en zonder dat die links aan de zijkant overal door de tekst heen staan. Dit laatste gebeurt ook zelfs in de Firefox reader view.

    Maar meer on-topic, persoonlijk boycot ik alle websites die de toegang weigeren tenzij ik cookies, JavaScript, advertenies, etc. toesta. Ik stop deze websites in mijn blacklist en als ik het echt graag wil lezen dan doe ik dat via diensten als archive.is.

    Het is niet dat ik tegen reclame ben, maar ze willen allerlei data van mij opslaan en arbitraire code van derde partijen uitvoeren op mijn computer, en kijken dan raar op dat mensen daar niet van gediend zijn.

  4. Doorbreek de trackingmuur /  mediafeed.gertimmer.nl

    […] Dit artikel is ook gepubliceerd op de website van Bits of Freedom. (Licentie: CC BY-NC-SA […]

  5. Peter

    mooi artikel. Even klikken op BfF link en jawel, ook Bits voor Freedom heeft een analyse tracker meelopen (Piwik).

    De pot verwijt de ketel dat ie zwart ziet?

    • David Korteweg

      We maken inderdaad gebruik van Piwik om op een privacyvriendelijke manier het gebruik van onze website te meten, waarbij we alles in eigen hand houden. Zie ook: https://www.bof.nl/privacy-en-voorwaarden/.

      Wij hebben ook niets tegen het gebruik van first party cookies voor dergelijke doeleinden mits ze op een correcte wijze gebruikt worden. Dat zeggen we ook met zoveel woorden in onze blogpost en onze bezwaren gaan ook niet over deze variant om het gebruik van je site in kaart te brengen.

      Kortom, we verwijten anderen niet van praktijken die we niet oké vinden, maar ondertussen wel zelf praktiseren.

  6. Joost

    Voor commerciële bedrijven, die op internet ‘gratis’ diensten aanbieden kan ik tracking nog wel billijken, want ze moeten er hun geld mee verdienen, maar ze moeten dat dan wel HEEL DUIDELIJK in het begin van hun privacyregelement schrijven en niet verstoppen in een woud van regels waar je je eerst doorheen moet worstelen, want dat doet natuurlijk bijna niemand.

    Anders is het voor websites van de overheid (welke dan ook) en met publiek geld gefinancierde instellingen (bijv. ziekenhuizen). Die mogen dat wat mij betreft helemaal niet doen, ook niet om zogenaamd de website aan de behoefte van gebruikers aan te passen (evaluatiedoeleinden). Dan vragen ze af en toe maar om een kleine enquête o.i.d. in te vullen. Dan kun je zelf nog kiezen of je dat wilt invullen. Maar ik ben absoluut tegen gedwongen observatie van de gebruiker door dit soort instanties. Dat moet men ook (voordat een website gebouwd wordt, maar ook bij onderhoud!) met de websitesbouwers overleggen, want ik heb begrepen dat sommige instanties, doordat ze de websitebouw uitbesteden, soms helemaal niet weten dat er trackers aan hun site zijn toegevoegd. Met name de ‘beruchte blokjes’, zoals Facebook en Twitter. Dan moet je als gebruiker wel even heel goed nadenken voordat je gebruik maakt van een dergelijke site. Helaas moet je soms wel…

    Maar ja, voor wat betreft de commerciële bedrijven, zijn we allemaal kennelijk toch zo informatiehongerig dat we vaak trackers voor lief nemen. Of zijn we misschien toch wel heel erg naïef of gewoon lui?

Laat een reactie achter op Erik Reactie annuleren

Het e-mailadres wordt niet gepubliceerd.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.