Senior beleidsjurist Nicklas Lundblad en beleidsmanager Betsy Masiello van Google verkennen in hun paper 'Opt-in Dystopias' (pdf) de negatieve kanten van een mogelijke toekomst waarin opt-in voor internetbedrijven niet slechts de norm is, maar ook verplicht.

'Doorlopend onderhandelen'

De twee Google-medewerkers stellen dat het niet draait om opt-in versus opt-out, en dat de huidige discussie daarover eindgebruikers een valse voorspiegeling van zaken en onjuiste keuzemogelijkheden geeft. "Wij pleiten in plaats daarvan voor een structuur waarin aanbieders van internetapplicaties worden aangemoedigd om doorlopend te onderhandelen met hun gebruikers."

Zij wijzen er op dat online-identiteit een complexe zaak is, die bestaat uit meerdere lagen en waarbij meerdere partijen betrokken zijn. Een voorbeeld is advertentie-netwerken die geanonimiseerde cookies bewaren om browsers te herkennen, 'versus' ad-netwerken die cookies koppelen aan account-informatie van websitebezoekers. Overigens gebruikt Google zelf cookies sinds december vorig jaar ook intensiever, middels automatische opt-in.

Zwart-wit discussie

Lundblad en Masiello zien juist voordelen in de uiteenlopende gebruiksvormen van deels geanonimiseerde en deels juist op de gebruiker toegespitste informatie. "We kunnen ons voorstellen dat een ad-netwerk een dienst met toegevoegde waarde biedt aan adverteerders waarbij een e-mailadres wordt gebruikt om een advertentie-cookie te linken aan registratie-informatie van een andere site." Dit leidt dan tot gepersonaliseerde advertenties, zoals kortingen voor autoleningen op basis van kredietwaardigheid, schetsen de Google-medewerkers een scenario.

"Kunnen we wel hetzelfde beleidsraamwerk toepassen op alle advertentie-cookies van derde partijen", vragen zij zich af. In de paper, die ook is gepubliceerd door juridisch technologieblad SCRIPTed, hekelen Lundblad en Masiello de zwart-wit discussie over privacy, de gebruikte retoriek en foute argumenten, en de onterechte focus op opt-in.

Zij noemen ook als voorbeeld het feit dat spambestrijding vanuit de overheid in de EU gebeurt op basis van opt-out registers. "Opt-in lijkt de optimale oplossing voor iedereen die vindt dat consumenten keuze en controle moeten hebben over de vergaring van hun persoonlijke data." Er is een heel ruim gebied tussen opt-in en opt-out, dat benut moet worden, argumenteren de Google-topmensen.

Onvolledig of onduidelijk

Zij waarschuwen voor het risico van opt-ins waarbij de consument niet volledig of niet duidelijk wordt geïnformeerd. De daaruit volgende uitgebreide datavergaring, indien de consument dus kiest voor die opt-in, kan veel schade aanrichten voor de privacy van gebruikers. Dat is dan meer schade dan die uit beter ontworpen, meer intuïtieve en opt-out mogelijkheden met gedetailleerde instellingen, aldus de Google-beleidsmakers.

Andersom kan hetzelfde gesteld worden voor onduidelijke opt-in zoals Google zelf laatst heeft gedaan voor zijn sociale netwerk Buzz. Het internetbedrijf is later deels teruggekomen op de automatische en vergaande opt-in van zijn Gmail-gebruikers voor die Twitter-tegenhanger. Uiteindelijk zijn de instellingen zelfs gereset. Er lopen in de Verenigde Staten nu diverse rechtszaken wegens privacyschending door Buzz.