Deze Friese student verkocht al zijn privégegevens voor 350 euro

In het voorjaar van 2014 werd een student uit Leeuwarden wereldnieuws. WIRED, Mashable, The Guardian en zelfs India Today schreven over Shawn Buckles, die bij wijze van stunt al zijn online privacygegevens van een jaar tijd wilde verkopen aan de hoogste bieder. Die hoogste bieder zou alles kunnen zien: de e-mails in zijn inbox, de volledige geschiedenis van zijn surfgedrag, alle zoekopdrachten die hij invult op welke site dan ook, zijn facebook- en twittergegevens, telefoongesprekken, whatsappgesprekken, zijn online agenda en zijn reisgegevens. De muzikant en kunstenaar wilde met zijn stunt meer aandacht trekken voor het gevaar dat schuilt in het weggeven van privégegevens via internet. Technologiemedium The Next Web was uiteindelijk voor 350 euro de gelukkige. Dat is nu bijna een jaar geleden – hoe gaat het nu met hem?

VICE: Je hebt in april vorig jaar je privacygegevens verkocht aan de hoogste bieder. Je bent nu bijna een jaar verder, wat heb je ervan gemerkt in je dagelijks leven?
Shawn Buckles: Bar weinig. Ik zou voor een jaar aan gegevens verkopen, maar uiteindelijk is de deal geworden dat ik een pakket data heb verkocht met gegevens die ik de jaren daarvoor verzameld had. Dat is eenmalig gebruikt – sindsdien heb ik daar ook nooit meer echt iets van gehoord. Af en toe zijn er onderzoeksjournalisten, dataconsultants, wetenschappers of ondernemers die mij benaderen. Dat is wel interessant, maar voor de rest merk ik er weinig van.

Er zit niet iemand al een jaar lang al jouw e-mails door te lezen?
Nee, terwijl ik dat wel heel interessant had gevonden. Maar ja, de hoogste bieder wilde dat niet.

Wat heeft The Next Web er wel mee gedaan?
Ze hebben mij uiteindelijk neergezet op een heel groot podium in de Westergasfabriek tijdens The Next Web Conference, een jaarlijkse technologiebeurs. Dat was heel leuk. Er waren heel veel mensen aanwezig en ze wilden op een ludieke manier de privacydiscussie inleiden. Toen werd er wat van mijn liefdesleven op straat gegooid en moest ik daar een beetje staan blozen op het podium. Op zich was dat wel geinig; ik heb naar aanleiding daarvan hele leuke gesprekken gehad en een paar interessante mensen ontmoet.

Om je privacygegevens te kunnen verkopen moet je ze eerst terugeisen van degenen aan wie je ze hebt weggegeven. Hoe ging dat?
Een aantal dingen heb ik niet teruggekregen, een aantal dingen wel. Het is best lastig om je gegevens te claimen en rechtmatig eigenaar te worden, maar het is wel mogelijk. Om die gegevens dan vervolgens weer door te mogen verkopen is nog moeilijker, in verband met het College bescherming persoonsgegevens (CBP). Hoe dan ook, het kan wel, door schriftelijk nadrukkelijk toestemming te vragen aan iedereen met wie je gecorrespondeerd hebt. Het CBP stelt dan wel andere eisen aan je, omdat je privacygegevens niet persoonlijk gebruikt, maar 'verwerkt' zoals ze dat noemen. Dan moet je dus privacyvoorwaarden opstellen en disclaimers maken en dergelijke. Dingen als reisgegevens van de NS zijn niet mijn eigendom, dus die kan ik niet claimen. Dat vond ik wel apart.

Het belangrijkste dat je wilde doen was extra aandacht vestigen op de privacydiscussie. Is dat gelukt?
Volgens mij wel. Natuurlijk niet eigenhandig door mij, maar ik heb wel het gevoel dat de discussie behoorlijk is opgelaaid in die periode. Bits of Freedom is qua donateurenbestand in het afgelopen jaar ongeveer verdubbeld. Ook is er net een uitspraak gedaan door het Hoge Gerechtshof tegen de staat, dat zij de bewaarplicht alsnog moeten terugdraaien. Ik denk dat de balans wel echt aan het verschuiven is en in het voordeel van de burger lijkt te kantelen.

Denk je dat wij onze gegevens ooit weer in eigen handen zullen krijgen?
Dat vind ik een moeilijke vraag. Het is sowieso de vraag of wij al die gegevens ooit zelf hebben kunnen beheren. Natuurlijk is het zo dat die data veel mobieler zijn geworden en makkelijker zijn in te zien door allerlei partijen, en dat we bovendien zelf veel meer gegevens beschikbaar stellen. Ik denk niet dat we ooit weer naar de oude situatie teruggaan waar mensen met een vragenlijst dingen aan mij moesten vragen om iets van mij te weten te komen.

Welk gevaar lopen mensen die momenteel hun gegevens via internet prijsgeven?
In eerste instantie geef je daarmee natuurlijk je privacy op. Als je verder door gaat denken, op een soort filosofisch niveau, bestaat er een groot gevaar dat je je autonomie laat inperken. Door die gegevens inzichtelijk te maken maak je dus ook bepaalde innerlijke besluitvormingsprocessen beïnvloedbaar. Je legt alle schakels van je besluitvorming bloot en mensen kunnen daarop aanhaken, omdat ze weet hebben van die verschillende schakels. Evgeny Morozov beargumenteert het mooi: het gaat er niet eens om hoe mensen of bepaalde partijen mij vervolgens beïnvloeden, maar het feit dat ze die mogelijkheid hebben is al een inperking van mijn autonomie. Dat is een groot gevaar.

Toch zijn er veel mensen die zich ervan bewustzijn dat ze hun privacygegevens prijsgeven, maar zeggen: 'ik heb niks te verbergen'.
Dat is uiteindelijk een drogreden. Ik schrijf niet de wet en ik veroordeel ook geen mensen die naar de cel moeten, of niet. Daarmee wil ik zeggen dat ik dus niet bepaal of ik iets te verbergen heb. Op het moment dat er een nieuw Gerechtshof komt, of een nieuwe overheid, of een nieuwe heerser op wat voor manier dan ook, die zegt: "Het is vanaf nu verboden om te instagrammen en om je was buiten te hangen", dan zijn er opeens een heleboel mensen strafbaar. Hoe het er nu voorstaat zullen veel mensen niets te verbergen hebben, maar dat kan ieder moment veranderen. Volgens mij is het dus geen slecht idee om toch een beetje voorzichtig om te gaan met al je gegevens.

Hoe doe je dat?
Je moet je best wel inlezen en niet onderschatten hoeveel monitors er al actief zijn en in hoeveel systemen je al zit, die van alles bijhouden en doorspelen. Dat is op zich niet erg, maar je moet je er wel bewust van zijn. Als je halve maatregelen neemt haalt dat niks uit; als je echt voorzichtiger wil omgaan met je data begint dat natuurlijk met hele simpele dingen, zoals je facebookaccount opheffen. Voor veel mensen is dat al te radicaal, maar het is wel essentieel. Je moet je er ook bewust van zijn dat bijvoorbeeld alle HTC- en Google-telefoons standaard je GPS-locatie opslaan, ongeveer tachtig keer op een dag. Dat moet je dan uitzetten. Ook zou je een andere browser moeten gebruiken en een andere zoekmachine, want met je surfgedrag geef je heel veel prijs. Zo zijn er tal van dingen die je zou moeten uitzetten en afschermen, om echt anoniem te zijn. Ik vraag me dan ook af of anonimiteit in de toekomst eigenlijk nog wel mogelijk is, of dat het een betaalde dienst wordt. Ik denk dat het misschien een luxegoed zou kunnen worden.

En dat is een horrorscenario.
Dat is kut voor mensen die anoniem willen zijn, maar er niet het geld voor hebben. Voor veel mensen is dit idee even schrikken, maar het is een logisch gevolg. De tendens is heel duidelijk en zolang wij niet een heel duidelijk standpunt innemen zal die dataverzameling steeds heviger worden.

Om volledig anoniem te zijn zou je zelfs je bankrekening op moeten geven.
Ja, dan moet je alles cash gaan betalen. Als je iemands uitgavenpatroon kunt analyseren geeft dat best wel veel inzicht in iemands gewoontes en waar die persoon zich bevindt. Als je echt diehard bent zou je alles contant moeten betalen en je bankrekening afsluiten. Maar dan kun je al bijna niet meer meedraaien in de maatschappij. Voor de huurtoeslag heb je bijvoorbeeld gewoon een bankrekening nodig, dat gaat niemand je contant uitbetalen. Wil je deelnemen aan de maatschappij, dan ontkom je niet aan een zekere inperking van je privacy en dat is ook heel logisch. De grens wordt alleen steeds verder opgerekt, dus daar moeten we heel goed op letten.

Als we het hebben over privacy en de grip die allerlei bedrijven via internet op ons hebben, hoe zie jij de toekomst van voor je?
Ik denk dat de meeste mensen een bepaald comfort vinden in de afhankelijkheid, in de onderwerping aan middelen en diensten, aan de verdoving die dat biedt. De meesten mensen willen misschien niet vrij zijn.

Of daar niet te veel moeite voor doen?
Dat is hetzelfde. Er is een belangrijk onderscheid tussen wensen en willen. Wanneer ik iets wil, moet ik daar ook naar handelen. Een wens is een flauw verlangen, waarmee ik in essentie zeg: had ik maar gewild.