Hodoimg
Van slimme broodroosters tot fitnesshalsbanden voor honden, we leven in een wereld waarin alles om ons heen geleidelijk wordt verbonden met het internet en wordt voorzien van sensoren zodat we er online mee kunnen communiceren.
Veel mensen maken zich zorgen over de privacyrisico’s van het gebruik van deze apparaten, omdat ze hackers in staat kunnen stellen onze gesprekken thuis af te luisteren. Maar de contracten voor het gebruik ervan zijn zo lang dat we niet begrijpen welke rechten we nog meer weggeven.
Tijdens het onderzoek voor mijn boek ontdekte ik dat het gebruik van Alexa’s stemcommando 246 contracten activeert die we hebben moeten accepteren om het te kunnen gebruiken. Deze contracten dragen onze rechten en gegevens over aan talloze, vaak onbekende partijen. Er wordt bijvoorbeeld vaak verwezen naar “filialen”.
Ondanks maanden van onderzoek was ik niet in staat om te verduidelijken wie deze filialen zijn en zelfs niet of deze filialen dochterondernemingen of adverteerders zijn. Van de 246 contracten heb ik me gericht op de contracten die waarschijnlijk het meest relevant zijn voor de gebruikers van de slimme speaker Echo. Ik ontdekte dat ze gemiddeld net zo lang zijn als Harry Potter en de Gevangene van Azkaban (317 pagina’s). Niet bepaald licht leesvoer.
Gegevensanalysebedrijf Statista ontdekte dat het anderhalf uur zou duren om de algemene voorwaarden van Apple voor het aanmaken van een Apple ID te lezen. En dat is in de veronderstelling dat je niet hoeft te pauzeren om de betekenis van de tekst te controleren.
Met behulp van de Literatin plugin, een Google Chrome extensie die de leesbaarheid van tekst beoordeelt, ontdekte ik dat deze contracten net zo leesbaar zijn als Machiavelli’s 16e-eeuwse politieke verhandeling De Prins.
Is dit belangrijk?
Tot voor kort was het ons misschien vergeven als we dachten dat de algemene voorwaarden (T&C’s) die we accepteren als we op het internet surfen slechts een kwestie van hokjes aankruisen was en niets om ons zorgen over te maken.
Maar tussen januari en juli 2023 hebben de belangrijkste handhavingsautoriteiten op het gebied van gegevensbescherming in Europa – het Europees Comité voor gegevensbescherming en het Hof van Justitie van de EU – licht geworpen op de praktijk van Meta (voorheen bekend als Facebook, Inc) om te vertrouwen op deze contracten om ons te targeten met advertenties. En, in een ongekende stap, verboden ze deze praktijk.
T&Cs gaan niet alleen over onze privacy – en onze privacy gaat niet alleen over onze gegevens. Door onszelf te omringen met apparaten met sensoren (ook bekend als het “internet der dingen”), hebben we in feite digitale verhuurders in ons huis uitgenodigd.
Een voorbeeld waar ik naar verwijs in mijn boek is te vinden in een Amazon contract dat iedereen die video’s bekijkt op hun Echo apparaten wettelijk bindt: “Aangeschafte digitale inhoud … kan onbeschikbaar worden … en Amazon is niet aansprakelijk jegens u”.
Met andere woorden, als je denkt dat je alleen eigenaar bent van je digitale inhoud omdat je het koopt, denk dan nog eens goed na: kunnen we het wel eigendom noemen als het willekeurig kan worden afgenomen?
Bedrijven handelen wel degelijk naar dit soort verborgen clausules. In 2019 nam Amazon (nogal toepasselijk) de ebooks van George Orwell’s Animal Farm en 1984 terug van zijn Kindle-gebruikers vanwege vermeende auteursrechtproblemen.
Een ander voorbeeld is hoe tractorfabrikant John Deere zijn licentieovereenkomst voor eindgebruikers (Eula) gebruikte om boeren te verbieden hun slimme tractoren te repareren. De Eula van John Deere verbood klanten om zelfs maar te kijken naar de software die het bedrijf gebruikt om zijn tractoren te laten werken.
Weddenschappengigant Spreadex sleepte een klant, Colin Cochrane, voor de rechter om hem te dwingen bijna £50.000 aan gokverliezen te betalen die zijn stiefzoon in 2012 had opgelopen. De zoon van Cochrane’s vriendin had zonder zijn toestemming met zijn computer “gespeeld” terwijl hij niet thuis was.
Spreadex wees de Britse accounteigenaar op een clausule in zijn klantenovereenkomst die het gebruik van accountwachtwoorden gelijkstelde aan een bevestiging van wie het apparaat achter het scherm gebruikte.
Gelukkig voor Cochrane oordeelde de rechter dat de clausule niet afdwingbaar was omdat het voor Spreadex “behoorlijk irrationeel” zou zijn geweest om aan te nemen dat de klant de overeenkomst had gelezen en de implicaties ervan had begrepen.
Regelgeving werkt niet
Voorbeelden van wetshervormingen zijn de online veiligheidswet in het VK en de Data Act in de EU. Ze zijn beide in ontwikkeling, dus we weten nog niet wanneer ze worden aangenomen.
Wetshervorming is een pijnlijk langzaam proces. Big tech en andere grote belanghebbenden hebben een enorme invloed omdat ze geld en invloed hebben om wetten die ze niet leuk vinden te bestrijden.
Soms zijn wetsvoorstellen zo verwaterd dat ze weinig nut hebben. Dit was het geval met de General Data Protection Regulation (GDPR) die in werking trad aan het einde van een negen jaar durend proces. Het was niet meer van deze tijd. Verschillende studies hebben onderstreept dat GDPR niet opgewassen is tegen nieuwe technologieën zoals ChatGPT.
Wat wel werkt
De oplossing is om je collectief te organiseren. Laten we even teruggaan naar John Deere en de manier waarop het bedrijf tractoreigenaren het recht probeerde te ontnemen om hun machines te repareren. We kunnen veel leren van de boeren die zich samen met hackers verzetten tegen “smart power abuses”.
Na zich jarenlang te hebben verzet tegen hun campagne voor het recht op reparatie, gaf John Deere begin 2023 toe en stond boeren en veeboeren toe om hun eigen trekkers te repareren. Maar pas nadat deelnemers aan een hackersconventie hadden uitgevonden hoe ze de code konden “jailbreaken” die boeren en ingenieurs buiten sloot.
Lees meer:
‘Bevrijd de trekkers’: de recht op reparatie beweging die de controle over onze apparaten terugwint
Over de hele wereld creëren groepen computerwetenschappers, digitale rechtenactivisten en burgers coöperaties en burgergestuurde bewegingen. Ze worden gemotiveerd door deels verschillende maar overlappende doelen, bijvoorbeeld het IoT opener en diverser maken.
Big tech werknemers handelen collectief om onethisch gebruik van de technologie van hun werkgevers te voorkomen. In 2020 vochten Google-werknemers bijvoorbeeld om het besluit van het bedrijf om zijn AI aan wetshandhavingsinstanties te verstrekken tegen te houden, ondanks de tekortkomingen van gezichtsherkenning, die vaak racisme en andere vormen van discriminatie in stand heeft gehouden.
We kunnen de strijd tegen smart power winnen door allianties tussen deze collectieven.
Guido Noto La Diega ontvangt financiering van de Arts and Humanities Research Council en de Duitse Onderzoeksstichting – project ref nr AH/W010518/1 "Van slimme technologieën naar slimme consumentenwetgeving: Vergelijkende perspectieven van Duitsland en het Verenigd Koninkrijk". Ze zitten in de adviesraad van de Open Rights Group Scotland.
