9 mei 2007

Viktor Mayer-Schoenberger vindt dat 'big brother is watching you online'. Mayer-Schoenberger, associate professor of Public Policy, verbonden aan de J.F. Kennedy School of Government van Harvard University, roept op tot een verandering in de wijze waarop internet activiteiten van webgebruikers worden vastgelegd en gemonitord door internetbedrijven. In 'Useful Void: The Art of Forgetting in the Age of Ubiquitous Computing' bepleit Mayer-Schoenberger voor de ontwikkeling van computersystemen die regelmatig gegevens vernietigen, een praktijk die hij 'data ecology' noemt. Hij is geen vreemde als het om technologie gaat: in 1986 al richtte hij een informatiebeveiligingsbedrijf op (Ikarus Software). Hij concentreert zich in zijn artikel op Google. Dat bedrijf bewaart alle zoekvragen gemaakt met haar zoekmachine door alle gebruikers die een Google account hebben. Onder die gegevens bevindt zich ook het IP-adres, zo staat op Google's website.

Mayer-Schoenberger stelt 'that we are creating a Benthamist panopticon by archiving so many bits of knowledge for so long. The accumulated weight of stored Google searches, thousands of family photographs, millions of books, credit bureau information, air travel reservations, massive government databases, archived e-mail, etc., can actually be a detriment to speech and action'. 'If whatever we do can be held against us years later, if all our impulsive comments are preserved, they can easily be combined into a composite picture of ourselves', zo schrijft hij. 'Afraid how our words and actions may be perceived years later and taken out of context, the lack of forgetting may prompt us to speak less freely and openly'. 'The problem, as is usual for anyone who has read Orwell’s ‘1984’, zo zegt Mayer-Schoenberger, 'is that once anyone has installed a surveillance, someone is always wanting to use it'. Voor dit soort gegevens is degene die ze wil gebruiken de Amerikaanse regering. Mayer-Schoenberger stelt dat Google en een aantal andere populaire zoekmachines door de Amerikaanse regering regelmatig verzocht zijn om deze zoekvraaggegevens met identificatiegegevens ter beschikking te stellen voor maatregelen in het kader van terrorismebestrijding. 'Google is committed to protecting user privacy while abiding by the law', zei Victoria Grand, woordvoerster van Google. 'Last year, we went to court to resist a [Department of Justice] subpoena for millions of search queries on the grounds that it was excessive and invaded our users’ privacy. The judge ultimately ruled in Google’s favor, establishing an important legal precedent for protecting user privacy'. Maar Mayer-Schoenberger is er niet echt gerust op. Zoekmachinebedrijven kunnen identificeerbare persoonlijke gegevens verkopen aan derden, zoals overheidsinstellingen, bedrijven, zorgverzekeraars e.d. Hij beschrijft een hypothetische casus waarin een zorgverzekeraar een bonus betaalt voor iedere webgebruiker die online zoekt op 'kanker'. Mayer-Schoenberger schrijft dat 'a limit should be set on how long information remains personally identifiable'. Terwijl Google in maart aangekondigd heeft dat het haar server logs anoniem zou maken na 18 tot 24 maanden, hebben andere zoekbedrijven (en overige bedrijven die persoonlijke gegevens vastleggen) geen of nauwelijks stappen ondernomen om de privacy van de gebruiker te beschermen. Mayer-Schoenberger stelt een combinatie voor van wet en software 'to ensure that most data is 'forgotten' by default'. Een wet moet stellen dat 'those who create software that collects and stores data build into their code not only the ability to forget with time, but make such forgetting the default'. Dit betekent in essentie: 'that all collected data is tagged with a new piece of metadata that defines when the information should expire'. Op zich niets vreemds in bestaande archiveringspraktijken bij overheidsinstellingen, maar zeker niet bij bedrijven als Google. 'In practice, this would mean that iTunes could only store buying data for a limited time, a time defined by law. Should customers explicitly want this time extended, that would be fine, but people must be given a choice. Even data created by users—digital pictures, for example—would be tagged by the cameras that create them to expire in a year or two; pictures that people want to keep could simply be given a date 10,000 years in the future'. Het doel van Mayer-Schoenberger's paper is 'to begin to create a discussion on the topic and lead to a new law allowing people to choose just what information about them remains forever recorded on the internet'. 'Is this government going to be looking at this favorably?', zo vraagt Mayer-Schoenberger zich af. 'No. But there are elections in two years. The beauty of the American republic is that its citizens viscerally understand when it is time to emphasize openness of government as well as limits of government'. Professor John G. Palfrey, directeur van het Berkman Center for Internet & Society van Harvard Law School, gelooft dat het om een uiterst belangrijke zaak gaat. 'There is very long term problem about the information that is being recorded about us by internet companies', zo zei hij. 'The notion of limiting the time that [personally identifyable information] is collected and maintained about individuals should be the subject of government consideration'. Wij hebben zelf ook al eerder over deze problematiek geschreven.