Google en privacy worden tegenwoordig zelden in één zin genoemd zonder het woordje niet. Dat is niet vreemd. Google (en andere zoekmachines) staat al langer in een bijzonder licht door bijvoorbeeld de lange termijn waarop ze zoekgegevens inclusief ip-adressen opslaan, het rumoer rond de introductie van Street View die in eerste instantie personen en voertuigen herkenbaar liet zien.

Recent heeft Google’s ceo Eric Schmidt weer een behoorlijke duit in het zakje gedaan. Google lijkt weinig op te hebben met privacy. In een interview met CNBC’s Maria Bartiromo, merkte hij op "If you have something that you don't want anyone to know, maybe you shouldn't be doing it in the first place". Deze opmerking ging niet ongemerkt voorbij. Ten tijde van het schrijven van deze blogpost resulteerde Googelen op het citaat in 33.900 hits. Dat verbaast me nauwelijks.

Of Schmidt’s opmerking laat zien dat hij niet begrijpt wat de aard en noodzaak van privacy is, of dat het Google’s boze opzet verraadt weet ik niet. Maar het is de vraag wat erger is.

Zorgelijke uitspraak van Schmidt

Waarom vind ik Schmidt’s uitspraak zorgelijk? Immers, Eric Schmidt lijkt slechts de tamelijk gangbare opvatting te verwoorden dat als je niets te verbergen hebt, je ook niets te vrezen hebt. Dat mag zo zijn, maar uit zijn mond is een dergelijke naïeve en eigenlijk onjuiste opvatting op z’n minst bedenkelijk.

De argumenten tegen de ‘niets te verbergen’-opvatting zijn niet nieuw en ik nodig de lezer dan ook uit Daniel Solove’s uistekende essay over dit onderwerp te lezen. In dit artikel beperk ik me tot een paar kernpunten.

Informationele privacy

Afgaande op Schmidt’s uitspraak (en meer wat hij in het interview zegt) huldigt hij het standpunt dat mensen een grote mate van controle over hun handelen hebben (autonomie). Deze liberale opvatting past goed bij een gangbare opvatting over wat informationele privacy betekent. In de woorden van Alan Westin, “privacy is the claim of individuals, groups, or institutions to determine for themselves when, how, and to what extent information about them is communicated to others.” Individuen bepalen dus wie wat over hen te weten komen. Autonomie en informationele privacy gaan hand in hand. Informationele privacy zoals verwoord door Westin is een mooie gedachte, en was zeker in de jaren '60 toen Westin het opschreef ook redelijk haalbaar.

Het probleem is alleen dat we in rap tempo onze controle kwijtraken over wie wat over ons weet. Niet in de laatste plaats door Google zelf. Eric Schmidt zou dit moeten weten.

Schmidt doet CNET in de ban

In 2005 heeft Schmidt nieuwssite CNET in de ban gedaan omdat deze op 14 juli 2005 een artikel heeft gepubliceerd over de privacy problemen als gevolg van Google’s datadrang. Het artikel ging onder meer over de risico’s dat de door Google vergaarde gegevens een mooi doelwit zouden vormen voor hackers, overijverige opsporingsambtenaren en Google-medewerkers die het niet zo nauw nemen met Google’s bedrijfsethiek. Om te onderstrepen hoe veel Google eigenlijk weet bevatte het artikel allerlei persoonlijke gegevens over Google's ceo, Eric Schmidt – zijn salaris, de buurt waar hij woont, een aantal van zijn hobby's, en zijn donaties aan politieke partijen en kandidaten. Alles achterhaald via Google zoekopdrachten.

Hoe verhoudt dit zich tot Schmidt’s privacy opvatting? Interessant genoeg laat het in ieder geval wel zien dat hij een behoorlijke mate van controle heeft over wie zijn gegevens kan en mag gebruiken. Hij heeft CNET een jaar in de ban gedaan en Google zelf opdracht gegeven zijn gegevens te wissen. Maar als hij denkt dat iedereen zoveel macht heeft, leeft hij op een roze wolk. Jan en Annie Modaal hebben aanmerkelijk minder te vertellen, als ze al weten wie ze zouden moeten benaderen.

Wat heeft Eric Schmidt te verbergen?

Dat is echter niet mijn punt. De gegevens uit CNET artikel betreffen helemaal geen zaken die Schmidt ‘should not have done in the first place’. Het betrof immers tamelijk onschuldige ‘feiten’. En toch was meneer Schmidt er niet van gediend dat zijn inkomen, hobby's en politieke voorkeur zo op straat komt te liggen. Wat heeft hij te verbergen? Alles en niets. Dat is precies waar het om draait en waarom de ‘nothing to hide’-opvatting zo naïef is.

Het gaat helemaal niet om wangedrag of illegaal gedrag dat verborgen zou moeten worden. Het gaat om de oordelen van anderen over bepaalde feiten of bepaald gedrag die zorgen baren. We hebben weinig controle over de oordelen die anderen over ons vellen als deze gebaseerd zijn op informatie die wordt gevonden op het net en in allerlei bestanden. Daarom is het zinvol de deksel zo veel mogelijk op onze persoonsgegevens te houden.

Dog poop girl korea

Misschien vergt dit wat meer uitweiding. Stel dat er gedrag zou zijn waarvoor we ons zouden moeten schamen en dat we beter hadden kunnen vermijden, dat is immers waar de ‘nothing to hide’-opvatting op leunt. Hoe weten we welk gedrag dat is en wat we dus moeten laten? In een democratische rechtstaat zou dat niet zo moeilijk te achterhalen moeten zijn. Diefstal, moord, verkrachting, enz. zijn duidelijk ongewenst en zelfs verboden. Maar dan wordt het al snel lastiger.

Het niet opruimen van hondenpoep in de metro lijkt ook een geval van onwenselijk gedrag (Google 'dog poop girl korea'). Maar er zijn ook tal van activiteiten die volslagen legaal en geaccepteerd zijn in een bepaalde context, terwijl het dat niet is in een andere (denk aan de Deense cartoonrellen).

Ongepaste foto's

Het internet decontextualiseert informatie. Wie neemt de moeite om te achterhalen in welke context een Google-zoekresultaat moet worden gelezen. Moeiteloos kunnen via Google allerhande foto’s worden gevonden van feestgangers die wanneer ze door een werkgever worden gezien de nodige wenkbrauwen doen fronsen. We laten in ons offline leven niet al onze (vakantie, feest, privé) foto’s aan iedereen zien. Waarom? Omdat bepaalde beelden in bepaalde contexten ongepast zijn en het beeld dat we van onszelf proberen neer te zetten kan ondermijnen.

In dit licht is wat de Canadese socioloog Irving Goffman publieksscheiding (audience segregation) heeft genoemd van wezenlijk belang. We spelen verschillende rollen in verschillende contexten die verschillende regels hanteren. We vertellen de caissière bij de supermarkt niet wat we net met onze huisarts hebben besproken. We vertellen onze kinderen niet welke kerstcadeaus de Kerstman voor ze heeft gekocht. Niet omdat we iets te verbergen hebben, maar omdat zinvolle relaties en effecten (verassing!) anders niet mogelijk zijn.

Google sloopt scheiding privé en publiek

Online is dat allemaal anders. De context waarin bepaalde informatie thuishoort verdwijnt en we hebben steeds minder controle over het publiek van die informatie. Google en consorten spelen bewust en onbewust een belangrijke rol in het neerhalen van de scheidingswanden tussen onze publieken en maken ons steeds transparanter.

Het tragische is dat de ‘nothing to hide’-houding leidt tot platgeslagen individuen. In hun streven niets te verbergen te hebben zullen ze zich proberen te aan te passen aan onmogelijke en onkenbare normen en waarden. Daar hebben ze in het voormalige Oostblok, Iran en China de nodige ervaring mee.

Google doesn't kill, people do

Waar staan we? In mijn overtuiging hebben we geen volledige controle over ons eigen handelen, kunnen we de oordelen van anderen over ons niet volledig sturen, hebben we nauwelijks controle over welke gegevens over ons en ons gedrag online bij wie beschikbaar komt. En dan komt Eric Schmidt ons vertellen dat we ons ‘netjes’ moeten gedragen om te voorkomen dat er iets over ons is te vinden.

Wat moeten we ons dan voorstellen bij Google’s filosofie “Don’t be evil”. Betekent dit dat wij, Google-gebruikers, geen misbruik moeten maken van de door Google verzamelde gegevens? Zoiets als ‘Guns don’t kill, people do’,

Misschien is het tijd dat Google zijn verantwoordelijkheid neemt en privacy serieus gaat nemen.

Prof. dr. Ronald Leenes is hoogleraar regulering door technologie aan de Universiteit van Tilburg