����ý

Van datalek naar privacy beloften

De directe aanleiding voor Krämers onderzoek was een reeks onthullingen over grootschalige mobiele tracking. “Een opvallend voorbeeld vond vorig jaar plaats, toen journalisten van netzpolitik.org en BNR datasets vonden die online circuleerden en de locatiepatronen van miljoenen EU-burgers onthulden, waaronder mensen die werkten in gevoelige sectoren zoals het leger en de kritieke infrastructuur,” vertelt Krämer. Het voorval liet zien hoe kwetsbaar gebruikers zijn in een wereld waarin apps en mobiele besturingssystemen voortdurend gegevens verzamelen. “Dit wekte mijn interesse in recente initiatieven van Apple en Google om de privacy van gebruikers te verbeteren”, vervolgt Krämer. “Beide bedrijven hebben hun mobiele besturingssystemen, iOS en Android, aangepast om tracking te beperken via zogenoemde Privacy Enhancing Technologies (PETs). Deze technologieën zijn al onderdeel van ons dagelijks leven: VPN’s, het vervagen van achtergronden tijdens videogesprekken en end-to-end encryptie in berichtenapps zoals Signal of WhatsApp zijn daar voorbeelden van.” Krämer besloot te onderzoeken of PETs werkelijk bijdragen aan gebruikersbescherming of dat ze vooral dienen als een manier om de controle over data in eigen hand te houden.

Apple en Google: zowel poortwachter als regelgever

Techbedrijven zoals Apple en Google ontwikkelen en implementeren dus zelf de tools die onze digitale privacy zouden moeten verbeteren. Volgens Krämer schuilt daarin een fundamenteel probleem. “Omdat Apple en Google zowel de app stores als de besturingssystemen beheren, hebben ze een unieke positie om te bepalen welke tools ontwikkelaars moeten gebruiken en hoe die functioneren. Deze dubbele controle weerspiegelt hun structurele macht: de diepgewortelde, vaak onzichtbare invloed die deze bedrijven uitoefenen op de regels, standaarden en technologieën van onze smartphones.” Deze machtspositie stelt de bedrijven in staat om privacyregels vorm te geven op manieren die niet noodzakelijkerwijs het publieke belang dienen, maar eerder hun eigen strategische doelen. Krämer benadrukt: “Daarom is het problematisch als ze zowel het platform als de inhoud van de privacyregels beheersen.”

De werking van PETs

PETs zoals Apple’s SKAdNetwork en Google’s Privacy Sandbox worden gepresenteerd als alternatieven voor klassieke trackingmechanismen. In plaats van persoonlijke gegevens rechtstreeks te verzamelen, groeperen deze technologieën gebruikers op basis van gedeelde kenmerken. Zo proberen ze gerichte advertenties mogelijk te maken zonder individuele gebruikers expliciet te identificeren. “Heel simpel gezegd genereer je veel persoonlijke gegevens door een app te gebruiken, zowel door zelf informatie in te voeren als door simpelweg gebruik te maken van de app. Voor advertenties zijn persoonlijke gegevens belangrijk om twee redenen: ten eerste om een advertentie af te stemmen op de voorkeuren van de gebruiker, en ten tweede om te bevestigen dat diezelfde gebruiker daadwerkelijk met de app heeft geïnteracteerd,” aldus Krämer. De PETs van Apple en Google proberen deze doelen te bereiken zonder direct gebruik te maken van individuele persoonsgegevens. Het idee is dat gebruikers worden ingedeeld in anonieme groepen, waarbij advertenties op groepskenmerken worden afgestemd.

Waarom PETs de machtspositie van techbedrijven juist kunnen versterken

Maar volgens Krämer is dat beeld te rooskleurig. “Het probleem is dat deze PETs de hoeveelheid verzamelde gegevens niet echt verminderen. In plaats van tracking te stoppen, veranderen ze slechts de manier waarop het gebeurt.” Zelfs gevoelige gegevens zoals biometrische signalen, politieke voorkeuren of gezondheidsinformatie kunnen nog steeds worden ingezet voor advertentiedoeleinden, zolang deze niet extern worden gedeeld. Krämer waarschuwt: “Tools zoals SKAdNetwork en Privacy Sandbox sluiten dus bepaalde datastromen af, maar openen tegelijkertijd nieuwe, waarmee ze uiteindelijk de machtspositie van het bedrijf versterken. Doordat Apple en Google zowel de privacyregels als het platform controleren, kunnen ze het gegevensbeheer vormgeven op een manier die hun eigen belangen beschermt, vaak onder het mom van privacy.”

Privacy-washing en machtsconsolidatie

Volgens Krämer is het van groot belang dat ook een breder publiek begrijpt hoe bedrijven als Apple en Google omgaan met digitale tracking. “Het is belangrijk dat mensen en beleidsmakers kunnen herkennen wanneer platforms aan privacy-washing doen: veranderingen presenteren als privacy-verhogend terwijl tracking op subtielere of minder zichtbare manieren doorgaat.” Ondanks de beperkingen die PETs op het eerste gezicht opleggen, gebruikt Apple deze maatregelen nadrukkelijk in haar marketing om zich te profileren als privacyvriendelijk bedrijf. Maar volgens Krämer is een kritische houding noodzakelijk. “Begrijpen hoe PETs werken helpt gebruikers om kritisch te beoordelen of privacyclaims oprecht zijn of vooral dienen als strategische branding.” 

Met haar onderzoek wil Krämer bijdragen aan beter inzicht in deze dynamiek. “Met dit artikel wil ik licht werpen op de spanningen die ontstaan wanneer machtige platforms zowel poortwachter als regelgever zijn op het gebied van digitale privacy.” Haar uiteindelijke doel is duidelijk: “Mijn doel is om een meer kritische en genuanceerde blik op nieuwe technologieën te bevorderen, vooral wanneer ze worden geïntroduceerd door dominante techbedrijven. Hoewel PETs veelbelovend zijn en theoretisch de privacy kunnen verbeteren, kan hun inzet door machtige platforms ook leiden tot machtsconsolidatie in plaats van gebruikersversterking. Ik beschouw mijn onderzoek dan ook als succesvol als het leidt tot meer reflectie en kritische discussie over deze dynamiek, zowel in het publieke debat als in het beleid.”