Vorige week werden er Kamervragen gesteld over de vernieuwde gebruikersvoorwaarden van Apple. Wat zou de Minister moeten antwoorden? Ik ben geen privacy expert en ik heb ook niet een legertje ambtenaren tot mijn beschikking, maar hieronder wel vast een voorzet. Ik help de Minister graag. Zaterdag 26 juni was op nu.nl te lezen dat VVD Tweede Kamerleden Ton Elias en Jeanine Hennis-Plasschaert Kamervragen hebben gesteld over de nieuwe gebruikersvoorwaarden van Apple. En uiteraard schreven we er op OMT ook al over. Wat is ook al weer het geval? In de recent aangepaste voorwaarden staat dat Apple nog meer gegevens over haar klanten mag verzamelen dan het bedrijf al deed. Waar de schoen vooral wringt is dat Apple onbeperkt de locatie van iPhones mag bepalen en die locatiegegevens samen met andere bedrijven (adverteerders) mag gebruiken om de via iAd aangeleverde advertenties beter af te stemmen op de gebruiker. Apple doet dat wel anoniem, zeggen ze, maar het is de vraag of dat wel zo anoniem is. En als je als gebruiker niet instemt met die voorwaarden kan je iTunes niet meer gebruiken en daarmee eigenlijk je iPhone ook niet meer. Beide Kamerleden willen nu weten wat (demissionair) minister van Economische Zaken Maria van der Hoeven daar van vindt en wat ze er eventueel aan gaat doen.

De eerste vraag is een makkelijke: Vraag 1 Bent u bekend met de nieuwe clausule in de privacyvoorwaarden van Apple? Antwoord: Ja. De tweede vraag is ook makkelijk: Vraag 2 Bent u op de hoogte van het feit dat akkoord gaan met deze voorwaarden Apple het recht geeft locatiegegevens van zijn gebruikers te vergaren, gebruiken en verkopen? Antwoord: Ja. Er zijn misschien mensen die denken dat Elias en Hennis-Plasschaert gewoon in de krant wilden komen door juist over Apple vragen te gaan stellen, en waarschijnlijk is dat ook zo, maar dat mag de pret niet drukken. Het is altijd een goed idee als de dames en heren in Den Haag zich zorgen maken over onze privacy, daarvoor alle lof. Er zijn misschien ook mensen die denken dat het privacy probleem waar we het hier over hebben eigenlijk niet bestaat omdat je je als iOS 4 gebruiker via https://oo.apple.com/ kunt afmelden voor advertenties die zijn afgestemd op jouw interesses. Ik zou het geweldig vinden als bedrijven als Facebook, Google en nog een hele hoop anderen ook zo’n ‘opt out’ webpagina hadden, zonder meer een plusje voor Apple, maar dit lost het probleem niet op. Apple verzamelt immers de informatie toch en kan het voor andere doeleinden dan advertenties gebruiken (of misbruiken) of verkopen.

Als Apple consequent bijhoudt waar een iPhone zich bevindt dan levert dat eigenlijk per definitie informatie op over de eigenaar van die telefoon. Bijvoorbeeld: de meeste mensen bewaren hun telefoon in de buurt van waar ze slapen, de meeste mensen slapen meestal thuis en zo is te achterhalen waar iemand woont. Daarmee is de anonimiteit ook zo goed als verdwenen. Bovendien weet Apple waar haar gebruikers wonen. En zo zijn er meer simpele en complexe voorbeelden te bedenken. Daarmee is vraag 3 ook beantwoord: Vraag 3 Deelt u de mening dat geanonimiseerde data vaak toch te herleiden vallen naar individuen? Zo nee, waarom niet? Antwoord: Ja. Om nu te zeggen dat het privacy probleem zo oud is als de weg naar Rome is overdreven maar het is wel zo dat het bepaald niet nieuw is. Ook met surfen op het web doet zich een dergelijk probleem voor. Er zijn bedrijven die (een deel van) het surfgedrag volgen over meerdere websites. Op een van die websites vult een gebruiker zijn of haar gegevens in en daarmee is de anonimiteit verdwenen. En ook buiten het internet speelt het natuurlijk. Albert Heijn weet precies wat de Bonuskaart houders kopen. Een bank of credit card maatschappij weet waar hun klanten hun geld aan besteden en ook deels waar ze gaan en staan. En zo zijn er veel voorbeelden. Ik moet er niet aan denken dat die informatie in verkeerde handen valt. Dat ik bijvoorbeeld bepaalde advertenties te zien krijg omdat iemand weet dat ik veel uit eten ga. Of dat de premie van mijn ziektekostenverzekering daarom omhoog gaat.

Het gaat er vooral om hoe Apple en al die andere bedrijven en overheden met de verzamelde gegevens om willen gaan en wat er zou moeten gebeuren als Apple of anderen om wat voor reden dan ook niet aan hun eigen richtlijnen en/of de wet voldoen. Want let wel, ook al heeft een bedrijf goede bedoelingen, dat betekent niet dat het ook altijd goed gaat. Gegevens worden gestolen, gegevens worden door een onverlaat op een USB stick gezet die vervolgens verloren wordt, enzovoort, we kennen die voorbeelden allemaal.

Vraag 4 bestaat uit twee delen, we beginnen met het eerste deel dat toch enigszins op vraag 3 lijkt: Vraag 4 Stelt u zich, net als Apple, op het standpunt dat de vergaarde (en de te vergaren) informatie niet te herleiden is naar individuele gebruikers? Zo ja, kunt u aangeven waarop u dit baseert? Antwoord: Nee, als ik uw vraag letterlijk neem.

Misschien. Ik kan mij voorstellen dat Apple het vergaren, aggregeren, opslaan en het gebruik (waaronder het ter beschikking stellen aan derden) van de locatiedata zo inricht dat deze informatie niet is te herleiden naar individuele gebruikers. Ik kan mij ook voorstellen dat dit wel het geval is. Apple heeft tot nu toe geen inzicht gegeven in haar processen in deze en Apple is daar zo ver ik weet ook nog niet om gevraagd. Nu hebben veel landen een ‘privacy waakhond’, in Nederland is dat het College Bescherming Persoongegegevens. Het is hun taak goed op Apple, andere bedrijven en de overheid te letten. Het is de taak van de Minister de wet zo in te richten dat de privacy waakhond haar werk goed kan doen. Gelukkig worden die wetten steeds beter, al lopen die wetten altijd achter de steeds veranderende werkelijkheid aan. Apple wil zich aan de wet houden, dat is ook in hun belang. (En zo niet, Apple zal wel moeten.) De wet steeds op de werkelijkheid laten aansluiten is echter geen makkelijke taak in een wereld waar de ontwikkelingen zich in razendsnel tempo opvolgen. Het concept ‘privacy’ verandert iedere dag. Er is op zich niet zo veel mis als Apple allerlei gegevens verzamelt, als ze er maar zorgvuldig mee om gaan en iedere gebruiker precies weet waar hij of zij aan toe is. (Niet alleen wanneer alles volgens plan gaat, maar een gebruiker zou bijvoorbeeld ook op de hoogte moeten worden gesteld wanneer een crimineel met zijn gegevens aan de haal gaat.)

Het is een idee om het verzamelen van gegevens alleen via opt-in te laten verlopen. Dan zou een instantie dus alleen informatie kunnen verzamelen als een gebruiker daar expliciet toestemming voor geeft. Maar in de praktijk heeft dat niet het gewenste effect. Kijk bijvoorbeeld naar de AH Bonuskaart, veel mensen doen er aan mee omdat ze korting krijgen en denken er verder niet over na. Misschien niet slim van ze, maar zo gaat het. En ook al gaat iemand voor opt-in, dat zou niet moeten betekenen dat de privacy van die persoon niet meer beschermd hoeft te worden. Wat ik graag zou willen: ik wil graag de beste user experience, ook voor advertenties, en ik wil niet dat mijn privacy wordt aangetast. Ik hoef geen opt-in. Laat Apple maar innoveren, ik vertrouw Apple met mijn credit card (iTunes), het zou op z’n minst apart zijn als ik ze niet met mijn privacy zou vertrouwen. Steve Jobs zegt ook bij herhaling dat hij privacy belangrijk vindt en daar is hij in ieder geval makkelijker op aan te spreken dan bijvoorbeeld de CEO van Facebook of een bedrijf dat je niet eens kent, mocht Apple in de fout gaan. Apple verliest veel als ze niet goed met mijn privacy om gaan. Dat is echter allemaal geen reden om het niet goed in de gaten te houden.

Tot slot het tweede deel van vraag 4: Zo nee, welke maatregelen bent u voornemens te nemen ten aanzien van deze kwestie? Op dit moment doe ik niets anders dan deze zaak en gerelateerde zaken in de gaten houden, ik laat het vooralsnog aan de markt en andere instanties over. In deze verwacht ik veel van uw partijgenoot mevrouw Neelie Kroes in haar rol van Europees Commissaris voor ‘Digitale Agenda’. Het lijkt mij een prima karwei voor haar. En als het niet genoeg opschiet, dan is daar voor mijn opvolger een taak weggelegd. En wie weet kent u mijn opvolger wel veel beter dan ik.

Bovendien, ik weet via de website One More Thing, die lees ik altijd, dat Steve Jobs en mevrouw Kroes elkaar kennen, OMT had er destijds zelfs foto’s bij. Er was toen allerlei gedoe omdat Apple volgens velen, sommige landen hadden zelfs al wetten aangenomen, iets verkeerd zou doen met betrekking tot het verkopen van digitale muziek. Dat bleek toen toch iets subtieler en complexer te liggen dan in eerste instantie werd gedacht. We zullen zien hoe het deze keer gaat. Misschien dat mevrouw Kroes Steve Jobs en de CEO’s van Google, Facebook en zo nog een paar maar weer eens moet vragen naar Brussel te vliegen.