De privacy van Internet of Things: wie is verantwoordelijk?

Van ‘slimme’ koelkasten tot ‘connected’ tandenborstels: steeds meer apparaten kunnen worden aangesloten op het internet. De technologie, die onder het containerbegrip ‘internet of things’ (iot) valt, ligt regelmatig onder vuur vanwege de privacy. Ligt die verantwoordelijkheid bij het bedrijf of bij de gebruiker?

De wereldwijde marktwaarde van het ‘internet der dingen’ wordt geschat op 130 miljard dollar, en dat zal volgens marktonderzoeksbureau GlobalData de komende vijf jaar stijgen tot 318 miljard dollar. In de afgelopen jaren zijn steeds meer producten en toepassingen op de markt gekomen die daaraan bijdragen. Onder meer slimme horloges en luidsprekers stijgen in populariteit.

De nieuwe verbonden apparaten zijn niet onomstreden. Afgelopen zomer ontstond er veel ophef nadat bekend werd dat werknemers van onder meer Google en Apple via hun smartspeakers meeluisterden met klanten. Spraakcommando’s werden beluisterd om zo de spraakherkenning van de apparaten te kunnen verbeteren. Vooraf waren de bedrijven daar niet duidelijk over. Toen dit aan het licht kwam besloten de bedrijven ermee te stoppen.

Ondanks de ophef denkt Jasper Kuin, verbonden aan de stichting iot Academy, dat de zorgen om privacy zullen afvlakken zolang de consument de voordelen ervan inziet. “Twintig jaar geleden moest niemand iets weten van de komst van de mobiele telefoon. Als je toen mensen vertelde dat providers elke minuut zouden kunnen zien waar je bent, zouden ze je keihard uitlachen. Toen we 10 jaar geleden onze vakantiefoto’s op Facebook en Twitter begonnen te zetten, vonden we dat ook niet kunnen. Dat is nu heel normaal.” Ook haalt Kuin de groeiende macht van Facebook als voorbeeld aan. “Daar is ook van alles mee aan de hand, en toch blijven we onze online profielen onderhouden.”

De Autoriteit Persoonsgegevens probeert juist een laconieke houding van de consument tegen te gaan. “Het is belangrijk dat consumenten weten wat ze doen. Op basis hiervan kunnen ze een weloverwogen en bewuste beslissing nemen over het al dan niet gebruiken van een product. Aan die bewustmaking doen we van alles”, zegt woordvoerder Annemieke Herberigs.

De autoriteit raadt consumenten aan om de privacyverklaring goed door te nemen, goed te kijken hoe het zit met beveiligingsupdates van apparaten en wachtwoorden regelmatig aan te passen. In de privacyverklaring moeten bedrijven klanten duidelijk informeren over welke privacygevoelige gegevens zij verzamelen en met welk doel zij dat doen.

Tegelijkertijd houdt de autoriteit een vinger aan de pols in de iot-markt. Die heeft het overkoepelende thema AI (kunstmatige intelligentie) en algoritmes voor de komende jaren tot ‘focusgebied’ aangewezen. “We zien dat er steeds meer iot-producten komen, de producten kunnen meer en verzamelen meer data. Ze worden ook meer verkocht, de markt groeit”, zegt Herberigs. Ze houden de bedrijven die gegevens verwerken dan ook verantwoordelijk. Zij moeten volgens hen aangeven wat ze met verzamelde gegevens doen.

Jasper Kuin (stichting iot Academy) vindt ook dat bedrijven een verantwoordelijkheid hebben en dat die het veel beter kunnen doen. Tegelijkertijd benadrukt Kuin nogmaals de rol die de consument volgens hem op zich zou moeten nemen. “Consumenten moeten zich ook realiseren dat een simpel wachtwoord niet handig is. En dat heel goedkope iot-producten uit China niet altijd het beste zijn voor je privacy.”

Afgelopen jaar drong de politiek al aan op verplichte Europese regelgeving als het gaat om privacy. De Autoriteit Persoonsgegevens vindt de huidige wetgeving “een prima basis”, maar wijst consumenten er ook op niet te kunnen ingrijpen als producten worden gekocht die afkomstig zijn van buiten de Europese Unie. De Algemene Verordening Gegevensbescherming (AVG) geldt alleen binnen de EU.

Bronnen: iot Academy, Autoriteit Persoonsgegevens, Kassa