Je loopt een winkelcentrum binnen om wat boodschappen te doen. Zonder uw medeweten wordt er een elektronische scan van uw gezicht gemaakt door bewakingscamera's in de winkel en opgeslagen in een online database. Elke keer dat je naar die winkel terugkeert, wordt je "gezichtsafdruk" vergeleken met die van mensen die worden gezocht voor winkeldiefstal of geweld.

Dit klinkt misschien als sciencefiction, maar het is de realiteit voor velen van ons. Door onze digitale privacy niet serieus te nemen - zoals voormalig mensenrechtencommissaris Ed Santow heeft gewaarschuwd - 'slaapwandelt' Australië zich een weg naar massasurveillance.

Privacy en de digitale omgeving

Natuurlijk verzamelen bedrijven al tientallen jaren persoonlijke informatie. Als je je ooit hebt aangemeld voor een loyaliteitsprogramma zoals FlyBuys, dan heb je gedaan wat marketingbureaus een 'waarde-uitwisseling' noemen. In ruil voor voordelen van het bedrijf (zoals kortingsprijzen of speciale aanbiedingen), heb je details gegeven over wie je bent, wat je koopt en hoe vaak je het koopt.

Consumentengegevens zijn big business. In 2019 toonde een rapport van digitale marketeers WebFX aan dat gegevens van ongeveer 1.400 loyaliteitsprogramma's routinematig over de hele wereld werden verhandeld als onderdeel van een sector met een waarde van ongeveer US $ 200 miljard. In datzelfde jaar onthulde de beoordeling van loyaliteitsprogramma's door de Australian Competition and Consumer Commission hoeveel van deze loyaliteitsprogramma's de gegevenstransparantie ontbeerden en zelfs kwetsbare klanten discrimineerden.

Maar de digitale omgeving maakt het verzamelen van gegevens nog eenvoudiger. Als je bijvoorbeeld Netflix kijkt, weet het bedrijf wat je kijkt, wanneer je het kijkt en hoe lang je het kijkt. Maar ze gaan verder en leggen ook gegevens vast over welke scènes of afleveringen je herhaaldelijk bekijkt, de beoordelingen van je inhoud, het aantal zoekopdrachten dat je uitvoert en waarnaar je zoekt.

Hyperverzameling:een nieuwe uitdaging voor privacy

Eind vorig jaar kreeg het controversiële technologiebedrijf ClearView AI van de Australische informatiecommissaris de opdracht om te stoppen met het "schrapen" van sociale media voor de foto's die het in zijn enorme gezichtsherkenningsdatabase verzamelde. Deze maand deed de commissaris nog onderzoek naar verschillende retailers voor het maken van gezichtsprofielen van de klanten in hun winkels.

Dit nieuwe fenomeen - 'hyperverzameling' - vertegenwoordigt een groeiende trend bij grote bedrijven om meer informatie te verzamelen, sorteren, analyseren en gebruiken dan ze nodig hebben, meestal op geheime of passieve manieren. In veel gevallen wordt hyperverzameling niet ondersteund door een echt legitiem commercieel of wettelijk doel.

Digitale privacywetten en hyperverzameling

Hyperverzameling is om drie redenen een groot probleem in Australië.

Ten eerste was de Australische privacywet niet voorbereid op Netflix en TikTok. Ondanks talrijke wijzigingen dateert de Privacywet van eind jaren tachtig. Hoewel voormalig procureur-generaal Christian Porter eind 2019 een herziening van de wet aankondigde, werd deze opgehouden door de recente regeringswisseling.

Ten tweede is het onwaarschijnlijk dat Australische privacywetten op zichzelf een bedreiging vormen voor de winstbasis van buitenlandse bedrijven, vooral die in China. De Information Commissioner heeft de bevoegdheid om bedrijven te gelasten bepaalde acties te ondernemen - zoals het deed met Uber in 2021 - en kan deze afdwingen door middel van rechterlijke bevelen. Maar de boetes zijn niet echt groot genoeg om bedrijven met winsten in de miljarden dollars te ontmoedigen.

Ten derde wordt hyperverzameling vaak mogelijk gemaakt door de vage toestemmingen die we geven om toegang te krijgen tot de diensten die deze bedrijven leveren. Bunnings voerde bijvoorbeeld aan dat het verzamelen van uw gezichtsafdruk was toegestaan ​​omdat borden bij de ingang van hun winkels klanten vertelden dat gezichtsherkenning mogelijk was. Online marktplaatsen zoals eBay, Amazon, Kogan en Catch bieden ondertussen "gebundelde toestemmingen" - in feite moet u instemmen met hun privacybeleid als voorwaarde voor het gebruik van hun diensten. Geen toestemming, geen toegang.

TikTok en hyperverzameling

TikTok (eigendom van het Chinese bedrijf ByteDance) heeft YouTube grotendeels vervangen als een manier om online video's te maken en te delen. De app wordt mogelijk gemaakt door een algoritme dat al kritiek heeft gekregen vanwege het routinematig verzamelen van gegevens over gebruikers, evenals de geheimzinnige benadering van ByteDance van inhoudsmoderatie en censuur.

TikTok-managers vertellen regeringen al jaren dat gegevens niet worden opgeslagen op servers op het Chinese vasteland. Maar deze beloften zijn misschien hol na recente beschuldigingen.

Cybersecurity-experts beweren nu dat niet alleen de TikTok-app routinematig verbinding maakt met Chinese servers, maar dat de gegevens van gebruikers toegankelijk zijn voor ByteDance-medewerkers, waaronder de mysterieuze in Peking gevestigde "Master Admin", die toegang heeft tot de persoonlijke informatie van elke gebruiker.

Toen, net deze week, werd beweerd dat TikTok (eigendom van het Chinese bedrijf ByteDance) ook toegang heeft tot bijna alle gegevens op de telefoon waarop het is geïnstalleerd, inclusief foto's, agenda's en e-mails.

Volgens de nationale veiligheidswetten van China kan de overheid technologiebedrijven bevelen die informatie door te geven aan politie of inlichtingendiensten.

Welke opties hebben we?

In tegenstelling tot een fysieke winkel hebben we niet veel keuze over het instemmen met het privacybeleid van digitale bedrijven en hoe ze onze informatie verzamelen.

Een optie, ondersteund door encryptie-expert Vanessa Teague van ANU, is dat consumenten alleen beledigende apps verwijderen totdat hun makers bereid zijn zich te onderwerpen aan meer gegevenstransparantie. Dit betekent natuurlijk dat we onszelf buitensluiten van die diensten, en het zal alleen een grote impact hebben in het bedrijf als genoeg Australiërs meedoen.

Een andere optie is "opting-out" van opdringerige gegevensverzameling. We hebben dit eerder gedaan - toen Mijn gezondheidsdossiers verplicht werden in 2019, heeft een recordaantal van ons zich afgemeld. Hoewel deze opt-outs het nut van dat digitale gezondheidsdossierprogramma verminderden, toonden ze wel aan dat Australiërs hun gegevensprivacy serieus kunnen nemen.

Maar hoe kunnen Australiërs zich precies afmelden voor een enorme sociale app als TikTok? Op dit moment kunnen ze dat niet - misschien moet de regering een oplossing onderzoeken als onderdeel van haar beoordeling.

Een andere optie die door de herziening van de Privacywet wordt onderzocht, is of er nieuwe wetten moeten worden gemaakt die individuen in staat stellen bedrijven aan te klagen voor schadevergoeding wegens inbreuken op de privacy. Hoewel rechtszaken duur en tijdrovend zijn, kunnen ze grote bedrijven financiële schade toebrengen die hun gedrag zou kunnen veranderen.

Welke optie we ook nemen, Australiërs moeten slimmer worden met hun gegevensprivacy. Dit kan betekenen dat we die algemene voorwaarden echt lezen voordat we akkoord gaan, en dat we bereid zijn om "met onze voeten te stemmen" als bedrijven niet eerlijk zijn over wat ze doen met onze persoonlijke informatie.