"Grote technologiebedrijven veranderen niet, tenzij ze daartoe gedwongen worden"

Share on facebook
Share on linkedin
Share on twitter

Eoin Dubsky is campagnemanager bij SumOfUs, een wereldwijd actieve belangenorganisatie die in Nederland gevestigd is. We spreken hem over invloed uitoefenen via openbare aanbestedingen en hoe het beloningsbeleid van bestuurders gekoppeld aan privacy zou moeten zijn.

Waarom doet online privacy ertoe?

In de eerste decennia werd het internet vooral door onderzoekers gebruikt als communicatiemiddel, en moesten ze constant kunnen repliceren wat er op de achtergrond gebeurde. Het was nooit de bedoeling geweest dat het internet vooral gebruikt zou worden als plek om je sociale contacten bij te houden. Maar de manier waarop we het internet gebruiken is na verloop van tijd daarin geëvolueerd.

Daarmee is ook het belang privacy steeds urgenter geworden. Als we technologiebedrijven hun gang laten gaan, hoopt de hoeveelheid data die ze over ons beschikken zich alleen maar verder op. Dit geldt niet alleen voor techbedrijven, maar ook voor andere organisaties zoals non-profits of overheden. Hun websites blijken ook regelmatig schuldig te maken aan het verzamelen van allerlei data, zonder dat gebruikers weten dat ze er toestemming voor gegeven hebben.

Kunt u iets vertellen over uw werk bij SumOfUs?

Wij zijn een wereldwijde consumentenorganisatie die probeert de oncontroleerbare macht van grote multinationals af te remmen, maar óók de macht van overheden. Ook willen we toezichthouders die in slaap zijn gesust wakker schudden.

Ons werk rondom sociale platforms is behoorlijk veranderd sinds de onthullingen van Cambridge Analytica van een paar jaar geleden. We hebben veel werk aan het ter verantwoording roepen van deze bedrijven, en moedigen regeringen aan om actie te ondernemen tegen die bedrijven. Veel algoritmen en de businessmodellen die erachter steken worden beïnvloedt door slechte actoren - we zien er een deel van in de media, maar bedrijven als Cambridge Analytica zijn echt het topje van de ijsberg.

Onlangs heeft SumOfUs een campagne gelanceerd om social mediaplatforms tot erkenning te dwingen dat hun algoritmes desinformatie faciliteren - we vechten voor mensen als Google, Twitter, Facebook en YouTube om te stoppen met het promoten van polariserende content vol haatzaaiende uitspraken en leugens. Een andere campagne heeft ervoor gezorgd dat Apple de vrijheid van meningsuiting respecteert, zeker nu de expansie naar China zich voortzet.

Het lijkt erop dat Facebook een veel effectievere recruiter voor extreemrechts gedachtegoed is dan extreemrechts zelf.

Hoe worden deze platforms gebruikt om desinformatie te verspreiden en welke rol spelen de gegevens van gebruikers in dat proces?

Controversiële ideeën hebben altijd bestaan in de samenleving. Maar bedrijven die algoritmes ontwikkeld hebben die volledig op clicks en controverse - en daarmee desinformatie - gericht zijn, is een nieuw fenomeen. Eén van de dingen waar mensen zich momenteel echt zorgen over maken, is de anti-vaxxer-beweging, vooral omdat het erop lijkt dat er volgend jaar misschien een werkbaar Covid-19-vaccin beschikbaar komt. Er is onderzoek gedaan waaruit bleek dat anti-vaxxer-pagina's en reclameaccounts $1 miljard per jaar opleveren voor sociale mediabedrijven. Als je dat soort ‘shareable’ inhoud hebt die mensen beangstigt, zullen ze daarop klikken. En hoe meer mensen dat doen, hoe meer winst deze platforms in hun zak steken.

Het lijkt erop dat Facebook een veel effectievere recruiter voor extreemrechts gedachtegoed is dan extreemrechts zelf. Facebook en andere producten zoals WhatsApp zijn gebruikt bij de genocide in landen als Myanmar. Het is absoluut monsterlijk. En het bedrijf heeft er zo weinig aan gedaan, net zo weinig als de regeringen van de landen waarin ze actief zijn. We hebben het echt over grove mensenrechtenschendingen en de destabilisering van democratieën. Ik denk dat politici daar té weinig gedaan hebben.

Rond de recente verkiezingen in de VS en het VK zagen we sommige platforms actie ondernemen om de verspreiding van desinformatie in te perken. Was u positief over die maatregelen? Nemen technologiebedrijven voldoende hun verantwoordelijkheid hierin?

De technologiebedrijven hebben hun hakken in het zand gezet, maar uiteindelijk kwamen ze alsnog met halve maatregelen over de brug in een poging zichzelf te reguleren. De vraag blijft hoe goed dit eigenlijk is. Misschien zouden (technische) managers meer hun verantwoordelijkheid nemen als hun bonus gekoppeld is aan hun track record op het gebied van online beveiliging. In bijvoorbeeld de energie- en productiesector is het koppelen van de bonus aan veiligheidsprestaties al langer de norm. Maar zelfs dat zou niet genoeg zijn.

Iedere paar jaar is er een moment waarbij CEO’s van techbedrijven gedwongen worden om tekst en uitleg te geven aan het Amerikaanse congres. Het is vaak een beetje gênant, en een dankbaar onderwerp voor talloze memes. Maar ik heb er niet veel nieuwe wetten uit zien ontstaan. Het zijn geen momenten waarbij ze ter verantwoording worden geroepen, maar meer circusmomenten. Ze maken het internet en de internetgebruikers niet veiliger. Bedrijven veranderen niet tenzij ze gedwongen worden te veranderen.

Wat moet er nog meer gebeuren? En denkt u dat met name Europa zinvol is om de nodige stappen te zetten?

Ik ben met name enthousiast over het Human-Centric Digital Manifesto for Europe, geschreven door een groep Europese burger-, privacy- en digitale rechtenorganisaties. Ik heb zelf een kleine bijdrage geleverd aan het stuk over de gunning van overheidsopdrachten. In Engeland werkte SumOfUs samen met Transport for London, om ervoor te zorgen dat al leverancierscontracten een sectie bevat waarin een verantwoordingsplicht opgenomen is op het gebied van mensenrechten. Dit zou een eis moeten zijn voor veel meer organisaties. Transport of London is een enorme inkoper - ze geven ongeveer £1 miljard per jaar uit aan elektronica, in bussen, in metro’s, en de telefoons en laptops van al hun werknemers.

Zo’n verantwoordingsplicht zou eigenlijk via de wet gehandhaafd moeten worden. Maar als alternatief daarvoor zijn overheidsopdrachten een geweldige manier om bedrijven te belonen die het goed proberen te doen, die privacy by design in hun eigen processen verankerd hebben. In Nederland hebben we dat kunnen zien bij bedrijven die de CO2-uitstoot minimaliseren en kunnen aantonen dat hun project een lagere impact op het milieu heeft. Op deze manier dwing je verandering af, op andere voorwaarden anders dan die van het concurreren op de laagste prijs.

Echter, wanneer politici al te enthousiast worden over het aanpakken van grote technologiebedrijven, moet men ervoor waken dat ze dit niet als voorwendsel gebruiken om de vrijheid van meningsuiting te censureren. Dat gebeurt wel degelijk, dus daar moet altijd extra op gelet worden.

Wat kunnen mensen zelf doen om meer over privacy te weten te komen en hun online gegevens beter te beschermen?

Ik gebruik de uBlock Origin browserextensie, handig om je privacy instellingen te beheren. Daarnaast zijn er in Nederland veel bronnen met goede informatie, juist omdat er hier zoveel belangenorganisaties actief zijn, er veel mensen met civiele rechtszaken bezig zijn ... als dat allemaal wat meer op een gecoördineerde manier zou plaatsvinden en er informatie met elkaar gedeeld zou worden, kunnen ze in mijn ogen nog een stuk effectiever zijn.

De EU heeft geprobeerd om met goede privacywetten te komen, maar die worden vaak beïnvloedt door lobbyisten en al snel erg complex. Als je in Europa woont of er belang bij hebt dat Europa goede wetten bedenkt (omdat dat vaak een overloopeffect in andere delen van de wereld, zoals bijvoorbeeld de AVG), dan raad ik je aan om deel te nemen aan die openbare hoorzittingen.