Let op met wat je zegt, wanneer je ’s avonds in jouw tv-zetel onder dat fleecedekentje duikt. Want de tv, die luistert mee.
De Zuid-Koreaanse televisiefabrikant Samsung ligt onder vuur omdat zijn smart-tv’s, die met stembediening kunnen worden bediend, de gebruikers kunnen afluisteren. ‘Wanneer u persoonlijke of gevoelige dingen zegt, wees u er dan alstublieft van bewust dat die informatie wordt verzameld en naar een derde partij wordt verstuurd’. Dat opmerkelijke zinnetje ontdekte de Amerikaanse website
The Daily Beast in Samsungs privacy-overeenkomst. De conclusie van het artikel: ‘Uw Samsung smart-tv bespioneert u.’
De reactie van Samsung liet zich raden. Het bedrijf stelde de privacy van de klant zeer serieus te nemen, en zei dat de klant altijd zelf kan beslissen om geen stembediening te gebruiken. Bovendien zou de stembediening enkel geluiden verzamelen wanneer de gebruiker op een knopje drukt, waarna er een microfoontje op het scherm verschijnt.
Lernout & Hauspie
Het is niet duidelijk naar welke bestemmeling die stemgegevens worden verzonden. Maar kenners gokken op het stemherkenningsbedrijf Nuance, dat de restanten van het vroegere Lernout & Hauspie omvat. Samsung werkt samen met Nuance om de stemherkenning van de televisies mogelijk te maken.
‘Ik zie niet in hoe je zou kunnen concluderen dat Samsung hiermee zijn product beter wil maken’, reageert Joe McNamee. Hij is directeur van
European Digital Rights (Edri), een Europese koepel-ngo die ijvert voor digitale rechten in de EU. En hij heeft sterk zijn twijfels over de goede intenties die al die bedrijven met onze persoonsgegevens zeggen te hebben. ‘Het zou kunnen, maar het zou evenzeer voor advertentiedoeleinden kunnen dienen, of iets anders. In elk geval is het een belangrijk, maar onmogelijk te kwantificeren veiligheidsrisico.’
Ook de Britse ngo
Privacy International is kritisch. ‘Samsung heeft niet voldoende aangetoond waarom het nodig is om volledige opnames terug te sturen om die functie mogelijk te maken’, reageert Mike Rispoli.
Tesla
Samsung is lang niet de enige technologiespeler die allerlei persoonsgegevens van klanten vergaart. Ook Tesla, de elektrische wagenbouwer uit Silicon Valley, laat zich niet onbetuigd.
Toen een journalist van de
New York Times twee jaar geleden na een test een vernietigende review over een wagen van Tesla schreef, reageerde het bedrijf door het volledige rijgedrag van die journalist vrij te geven. De constructeur wist zowat alles: snelheid, remgedrag, locaties, temperatuur in de wagen... Tesla wist zelfs dat hij ergens op een parkeerterrein rondjes had zitten rijden.
De gebruiksvoorwaarden op Tesla’s website stellen dan ook vlakaf dat Tesla toegang heeft tot al die gegevens. Het bedrijf zegt dat het al die data onder meer verzamelt om de status van de wagen op te volgen, en om de gebruikservaring te verbeteren. Maar, zo verzekert Tesla: klanten kunnen ook steeds zeggen dat ze dat allemaal niét willen.
Het bedrijf maakt voor die optie wel niet bepaald promotie. ‘Dit kan leiden tot verminderde functionaliteit, ernstige schade of onbruikbaarheid’, klinkt het onder meer. Met andere woorden: wil je jouw gegevens niet delen, dan kan die peperdure Tesla simpelweg stuk gaan.
‘Dat is chantage’, zegt Rob Heyman, onderzoeker aan de VUB en bij iMinds, die zich over de relatie tussen technologie en privacy buigt. Volgens hem is het een oneerlijke interpretatie van ‘informed consent’, waarbij de gebruiker goed geïnformeerd kan kiezen of hij ermee akkoord gaat dat er gegevens over hem worden verzameld, en wat daarmee gebeurt. ‘En hij krijgt geen vrije keuze’, zegt Heyman, ‘want tegenover een weigering staat een verlies aan functionaliteit.’
Experts verwachten bovendien dat er in 2020 naar schatting 20 miljoen
connected cars zullen zijn, die zijn verbonden met het internet. Daarom blijft dit probleem lang niet beperkt tot Tesla alleen.
Vaagheid troef
De achilleshiel bij dit soort praktijken is dat de gebruiker van al die nieuwe technologieën steeds akkoord moet gaan met ellenlange gebruiksvoorwaarden. ‘En meestal zijn die zo vaag dat ze pas betekenis krijgen wanneer het bedrijf beslist wat die betekenis zal zijn’, zegt Joe McNamee.
Dat is ook de mening van Carolyne Vande Vorst, advocate bij Law Square. ‘Ze proberen zoveel mogelijk in die voorwaarden te zetten, zodat ze nadien zo weinig mogelijk moeten terugkoppelen naar de klant, die dan mogelijk ‘nee’ zal zeggen.’ ‘Waarom het niet stapsgewijs aanpakken? Dat je tegen de gebruiker zegt: “Dit willen we met je gegevens doen. Vind je dat oké?’’’
Daarom vindt ook onderzoeker Rob Heyman dat er meer transparantie moet komen. ‘Je zou in real time moeten kunnen zien wat die slimme machines allemaal over ons aan het vertellen zijn, zodat je die datastroom kunt aanpassen. Maar de industrie zal dat niet willen.’
Vorig jaar werd nog pijnlijk duidelijk hoeveel vrijheid technologiebedrijven zichzelf in die gebruiksvoorwaarden toeëigenen. Microsoft kwam toen in opspraak, nadat het toegaf dat het de Hotmail-inbox van een Franse blogger had doorzocht. Die blogger had geheime informatie over Microsofts aankomende Windows-besturingssysteem op het internet gezwierd. Door zijn mailbox te doorzoeken, kon Microsoft achterhalen welke ex-werknemer die info aan de blogger bezorgde. Die ex-werknemer werd daarop gearresteerd.
En Microsoft vond niet eens dat het daar iets verkeerd mee deed. Het verwees daarvoor expliciet naar de gebruiksvoorwaarden van Hotmail: ‘We kunnen informatie over u raadplegen of gebruiken, de inhoud van uw communicatie inbegrepen, om de rechten en het eigendomsrecht van Microsoft te beschermen.’
Overheid
Om daar een mouw aan te passen wordt er naar de overheid gekeken. ‘Het gaat hier om data-maximalisatie’, zegt Heyman. ‘Zoveel mogelijk data verzamelen, en dan achteraf bekijken wat ermee wordt gedaan. Het is een nieuw paradigma waar nieuwe regels voor moeten komen. Want die regels zijn er vandaag nog niet.’
Bart Tommelein (Open VLD), staatssecretaris voor de Privacy, riep in die context zopas het eerste ‘Privacy Platform’ bijeen, dat een tienpuntenplan uitwerkte. Dat stipt ook het belang aan van privacy-regels in het
internet of things, waartoe ook de
smart-tv’s van Samsung en de
connected cars van Tesla behoren.
Maar Joe McNamee van Edri blijft sceptisch. Zo verwijst hij naar de aankomende Europese privacywet die volgens hem door lobbying stevig is afgezwakt. En zo denkt hij aan de recente afluisterschandalen door de overheden zélf, die klokkenluider Edward Snowden bekend maakte, of de uitwisseling van data waarop het transatlantische vrijhandelsverdrag TTIP aanstuurt.
‘De regulering is zo verzwakt dat ze bijna betekenisloos is, en dat wordt nog versterkt door gebruiksvoorwaarden die eigenlijk niets voorstellen’, zegt McNamee. ‘Intussen ontstaan er gigantische databanken met persoonsgegevens erin, en een vrijhandelsakkoord dat het onmogelijk maakt om dit in de toekomst nog recht te zetten.’
Verantwoordelijkheid
Intussen lijkt het er niet op dat deze evolutie nog zal stilvallen. Naarmate de wereld om ons heen digitaler wordt, worden er steeds meer data over ons doen en laten opgeslagen in allerlei databanken. Die wetenschap kan de appetijt van de consument voor al die nieuwe gadgets, van smartphones tot slimme koelkasten, een stevige knauw geven.
‘We mogen nooit technologische innovatie ontmoedigen, of bedrijven ervan weerhouden om nieuwe producten naar de consument te brengen’, nuanceert Mike Rispoli van Privacy International.
‘Maar bedrijven die in de wereld van het
internet of things willen stappen zijn nu verantwoordelijk om onze privacy te beschermen. Zij moeten transparant en gedetailleerd zijn over het verzamelen, het opslaan en het delen van onze gegevens. Zeker wanneer het gaat over toestellen die wij in onze huiskamer binnenhalen.’