Ik krijg zo’n jeuk van dat “iedereen zet toch alles al op Facebook”-kulargument tegen privacy

Toen tijdens een van de persconferenties minister Hugo de Jonge (Volksgezondheid, CDA) alleen al het voornemen van een corona-app uitsprak, haalde men bijna collectief de neus op. Zo karakteriseerde Rosanne Hertzberger de ophef over de corona-app in een recente column in NRC. Zo raar he mensen, iedereen zet alles op Facebook maar als de overheid een snippertje data van je wil dan schieten we in de heiligste verontwaardiging en wordt 1984 bij stapels verbrand. Of zoiets. En man wat krijg ik een jeuk van dát kulargument. Maar in plaats van in een dikke factfree tirade te schieten, dacht ik ik duik eens in de literatuur of er ooit onderzoek naar gedaan is. En dat is er dus.

Met enige speurwerk vond ik het proefschrift van Joris Demmers, die in 2018 doctor werd op de vraag hoe en waarom consumenten hun data delen met bedrijven. Hij bekeek het vanuit het perspectief van marketing: hoe je consumenten verleidt om wél gegevens te geven. Daarbij speelt mee dat mensen wel degelijk de privacyzorgen kennen, en dat die zeker ook meewegen op het moment dat men een beslissing maakt (zoals iets posten of gegevens verstrekken). Het is dus niet zo dat men zich niet bewust is van de risico’s, of dat mensen het prima vinden om als een datapunt verhandeld te worden. De “privacy bestaat niet, get over it”-club is een hele kleine.

Het punt is dat privacyzorgen abstract zijn, terwijl wat daar tegenover staat juist concreet is: ik wil nu dat spelletje spelen, ik wil dit product hebben en ik wil graag reageren op die stelling. Het is een bekend fenomeen dat mensen abstracte risico’s als minder ernstig zien wanneer er concrete voordelen tegenover staan. Zo zal Hertzberger vast weten dat alcohol slecht voor je is, maar als er concreet een mooi wijntje op tafel komt bij het diner dan zal zij zoals de meeste mensen toch dat glas nemen. (Doe ik ook hoor.) Dat is dan concreet en fijn, en het abstracte risico van leverkwalen en ander drankgerelateerde ongein dat zakt dan weg. Maar hoe maak je die afweging?

Demmers laat in zijn onderzoek zien (p. 66-68) dat daarbij van belang is hoe dichtbij de kosten en de baten staan. Als de baten zeer dichtbij zijn, zeer concreet – nú snel inloggen – en de kosten zeer abstract en ver weg – Google weet nu iets meer van je – dan zullen de baten de doorslag geven. Dan ga je dus via Google inloggen. Zijn de kosten dichterbij – een autoverzekeraar wil je rijgedrag in detail hebben, elke rit – en de baten wat verder weg – je premie gaat 10% omlaag – dan laten mensen zich leiden door de kosten, de risico’s. Die verzekering neem je dus niet.

Demmers:

We showed that consumers hold relatively high-level, abstract mindsets in attitudinal privacy preference contexts, whereas they hold more concrete, low-level mindsets in behavioral contexts, which is in line with the idea to which an event is directly experienced determines the way it is mentally processed (Wakslak, 2007). In disclosure situations that are characterized by the common configuration of psychologically close benefits versus distant costs of disclosure, these diverging mindsets cause people to focus on the psychologically close benefits in behavioral privacy preference contexts, but on the psychologically distant, more abstractly construed costs in attitudinal contexts.

Een argument dat zegt “mensen plaatsen alles op Facebook dus moeten ze niet zeuren over een overheids-app” slaat de plank dus mis omdat het twee onvergelijkbare situaties betreft. Bij Facebook zijn de risico’s abstract en lastig inzichtelijk, en zijn de baten er direct en concreet. Het is léuk om iets op Facebook te zetten, met vrienden te interacteren en spelletjes te spelen. En concreter dan “dan krijg je meer reclame op maat” wordt het niet, qua kosten-analyse. Dus ik zie wel hoe men dan uitkomt bij gewoon doorgaan met Facebook. (Nog even los van dingen als het netwerkeffect of FOMO).

Terwijl bij zo’n overheidsapp de baten zeer abstract zijn maar de kosten reëel: je wordt ieder moment gevolgd, de overheid kijkt mee. Dat maakt dat de afweging dus heel begrijpelijk zeer anders uitvalt. Dus nee, het slaat nergens op om dit te zeggen – je vergelijkt appels met peren.

Arnoud

19 reacties

  1. Goed verhaal! Behalve dan dat “de app” zoals die is ontworpen je helemaal niet volgt. Daar staan Google en Apple voor garant en die twee partijen volgen je al op allerhande andere manieren (maps, contacten, cookies, apps, accounts, enz). De kans dat deze bedrijven liegen over hoe de API werkt, lijkt me dan ook nihil, want groot risico op uitlekken en zeer weinig baten (de coole data hebben ze toch al). De API is zo gemaakt dat er slechts anonieme codes worden uitgewisseld via bluetooth (dus geen GPS). De app van de overheid is open source, dus daar lijkt me het risico dat ze stiekem meer info verzamelen ook nihil.

    Verder is je betoog natuurlijk een ontmaskering van een drogreden. Want volgens mij zit dat achter de redenatie van mensen die zeggen: “mensen plaatsen alles op Facebook dus moeten ze niet zeuren over een overheids-app”. Aan de andere kant bedienen de felle tegenstanders van de app zich vaak van een andere drogreden.

    1. Als de build en deploy pipelines niet open inzichtelijk zijn (ik kan ze niet vinden) maakt het weinig uit of de code zelf dat wel is en moeten we de overheid maar op haar blauwe ogen vertrouwen dat er tussen repository en app-store niets schimmigs gebeurt.

    1. Vanwege aanzienlijke “peer pressure” heb ik recentelijk WhatsApp geïnstalleerd, op mijn werk-telefoon… Dat wil nog niet zeggen dat ik daar meer op ga posten dan communicatie met die specifieke vriendengroep.

      En als je Facebook of Twitter gebruikt bepaal je zelf wat je wel en niet post. Dat is fundamenteel anders dan een overheid of bedrijf die bepaalt welke gegevens over jou ze wel of niet verkopen (of gratis weggeven.)

      1. Als je toegeeft aan de ‘peer pressure’ en WhatsApp instaleert dan is – dacht ik – niet alleen wat je communiceert in het geding, maar ook je gehele adressenbestand uit bv. ‘Outlook’. Voor zover ik meen te herinneren download WhatsApp het adressenbestand om het je makkelijker te maken, maar claimt dacht ik ook het bezit er van voor eigen doeleinden. Doet mij denken aan Facebook die ook niet Facebook’ers volgt zodra ze één Facebook account bezocht hebben. Risico’s zijn veel omvangrijker dan wij gewoonlijk denken.

  2. Hi Arnout, zeer bedankt voor jouw uitgebreide reactie en onderzoek naar aanleiding van o.a. mijn stellingname in AG Connect, laatst.

    Jouw spiegelbeeldige stellingname die ontegenzeggelijk beter onderbouwd is dan de mijne, is nog meer ‘food for thought’… Bovendien beantwoordt het de vraag die ik tussen de regels door al beoogde te stellen:

    Hoe komt het toch, dat wij -mensheid in het algemeen-zo makkelijk basale privacy principes te grabbel gooien? Is het antwoord inderdaad: ‘abstract risico vs. concreet voordeel, concreet voordeel wint’ terwijl ‘concreet risico vs abstract voordeel, concreet risico wint’? Als dat zo is, zou het toch ook zo moeten zijn, dat volksgezondheid en privacy risico’s beiden aan dezelfde kant van de schaal geplaatst moeten worden bij de afweging? Want het -inderdaad abstracte!- voordeel van meer inzicht in ontwikkeling van het virus lijkt mij nog véél ‘leuker’ (en nuttiger, socialer, gebruiksvriendelijker, etc.) dan het laden van welk social medium dan ook, vooral om uitsluitend het verdienmodel van zulke media te steunen in ruil voor ‘iets leuks’.

    Ik ben erg benieuwd hoe jij en je lezers daarover denken!

    Hartelijke groet, Bas

    1. Je moet allereerst kijken wat de afweging is, welke belangen zét men tegenover elkaar. Ik denk inderdaad dat het zeer abstract is dat de maatschappij meer wil leren over de verspreiding van het coronavirus, net zoals het zeer abstract is dat andere mensen in verzorgingstehuizen sneller en zwaarder besmet raken wanneer jij geen mondkapje draagt. Maar het ongemak is zeer concreet en direct. Dat is een belangrijke factor in waarom iemand dan geen mondkapje draagt.

      Ik denk dat privacy in het algemeen een abstract iets is, vooral omdat je er zelden echt lást van hebt als die wordt geschonden. Die advertenties zijn irritant maar ach. Gestalkt worden omdat iemand je adres vond en het in zijn bol kreeg dat jij verliefd op hem bent en gered moet worden van je partner, dat gebeurt niet zo vaak. Uitgesloten voor een hypotheek (iets dichter bij huis) gebeurt ook zelden, en is het dan te herleiden tot je Facebookprofiel? Ik denk dat die link te los is.

      1. Ja en die keer dat iemand ineens reclame kreeg voor babyproducten terwijl zijn dochter hem nog helemaal niet had verteld dat ze zwanger was (door big-data analyse op haar browse- en/of aankoopgedrag iirc.) dat is natuurlijk ook een incident…

        1. In de zin dat de meeste mensen dat niet langs zien komen zodat het niet concreet voor hen is? Ja, eigenlijk wel. Of wat wilde je zeggen met dit voorbeeld?

          (Ik vind het overigens opvallend dat dit voorbeeld nog steeds hét voorbeeld is van hoe AI/voorspellingen/recommenders/profiling uit de hand loopt. Is er niets nieuwers, anders, ergers ondertussen?)

          1. Dat is inderdaad wat ik wilde zeggen ^^

            En ja, het is een gouwe ouwe. Ik ken zo direct geen nieuwere versie van dit verhaal eigenlijk. Er zijn wel veel voorbeelden over AI en trainingsdata, (vooral op discriminatieniveau), maar ik ken er geen waar het pijnpunt is dat een bedrijf ’te veel’ over iemand wist.

    2. Ik zie geen enkel voordeel in inzicht in de verspreiding van Corona. Via Facebook kan ik reclame maken en grappige foto’s en filmpjes bekijken. Ik zie niet in hoe ik last kan krijgen door wat FB van me weet. Mijn weerzin tegen de Corona app komt door gebrek aan vertrouwen in de overheid. Ik heb er geen enkel vertrouwen in dat ze verstandige beslissingen kunnen nemen wat Corona betreft.

  3. Ik vind het ook een volkomen kulargument. Niet iedereen zet “alles” op Facebook. Zelfs als je er veel gebruik van maakt zullen veel mensen misschien er op zetten dat ze iets verkeerds gegeten hebben en misselijk zijn, maar maar weinig mensen zetten er op dat ze last hebben van een erectiestoornis. Veel mensen zetten er misschien op dat ze vandaag een dagje weg waren, maar veel minder mensen kondigen vantevoren op facebook aan wanneer ze op vakantie gaan en voor hoe lang precies. De essentie is dat je zelf de keuze hebt over wat je er wel en niet op zet, het is daarom geen argument voor een soort “de overheid mag in je medisch dossier en agenda kijken want iedereen zet dat soort dingen toch al op facebook”-stelling.

    1. Ik heb ook facebook, en zet er inderdaad lang niet “alles” op. De facebook-ik weet alleen van mij die dingen waarvan ik vind dat het facebook c.q. de wereld aangaat, en mijn facebookfeed ziet er dan ook bedrieglijk banaal uit.

      Digitaal probeer ik de schade te beperken via privacy badger en ublock en dergelijke, maar de voor mij echt belangrijke meningen en gedachten houd ik enkel analoog, omdat dat veiliger voelt. Het nadeel dat je dan overal je bullet journal mee naartoe moet slepen, neem ik voor lief.

    2. “Ik vind het ook een volkomen kulargument. Niet iedereen zet “alles” op Facebook. Zelfs als je er veel gebruik van maakt zullen veel mensen misschien er op zetten dat ze iets verkeerds gegeten hebben en misselijk zijn, maar maar weinig mensen zetten er op dat ze last hebben van een erectiestoornis. Veel mensen zetten er misschien op dat ze vandaag een dagje weg waren, maar veel minder mensen kondigen vantevoren op facebook aan wanneer ze op vakantie gaan en voor hoe lang precies. De essentie is dat je zelf de keuze hebt over wat je er wel en niet op zet, het is daarom geen argument voor een soort “de overheid mag in je medisch dossier en agenda kijken want iedereen zet dat soort dingen toch al op facebook”-stelling.”

      Inderdaad, dit zijn 2 compleet verschillende zaken. Ik zou persoonlijk graag betalen voor mijn eigen data, als ik gebruik kan maken van platforms en daarmee kan verzekeren dat mijn data niet verspreid wordt. De meeste mensen zijn nou eenmaal gewend aan ALLES GRATIS en zo werkt de wereld nou eenmaal niet. Als jij op dit soort ‘gratis’ platformen participeert BEN jij het product. Met een medische dossier, waar een heel ander economisch proces achter zit, lijkt me dit een totaal ander geval

      1. En hoe zit dat dat op gratis opensourceplatformen als Diaspora en Mastodon? Betaal je daar ook met je data ondanks dat de broncode laat zien dat je niet met je data betaalt?

        Echt hoor, dat “niks is gratis”-argument wordt soms flink uit zijn verband getrokken…

  4. Dat besmetting verzorgings vs ongemak mondkapje (aan beide zijden van de afweging) an sich of tegenover elkaar te weinig concreet zouden zijn, daar ben ik het mee oneens. Al was het maar, omdat deskundigen (mensen die aan virusweteschappen hun leven wijden). Ondanks ongemak, draag ik dus waar gewenst een mondkapje.

    En inderdaad kiezen veel mensen gelukkig steeds bewuster voor wat ze met wie voor welke toepssing delen (en waarom). En juist diegenen hoop ik te laten nadenken over hoe erg het is, dat jouw lokatiegegevens in een periode van twee weken icm coronastatus (behoorlijk) anoniem gedeeld worden. Alleen op het moment dat je besmet blijkt.

  5. Als ik dit dan zo lees denk ik, wil de corona-app een succes worden, zorg dus dan dat bij het gebruik de baten (lees: beloning) zo groot mogelijk worden. Of komen we dan weer in een andere problematiek terecht…….

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.