De moderne smartphone is een wonder van technologie én een meester in meekijken. Van fitness-apps tot sociale media: elk onderdeel van je toestel verzamelt gegevens over je gedrag. Hoe bewust zijn we ons daarvan en hoeveel privacy blijft er eigenlijk over?
We nemen onze smartphone overal mee naartoe. Hij wekt ons ‘s ochtends, herinnert ons aan afspraken, toont het weer, telt onze stappen en waarschuwt zelfs als we te lang stilzitten. Handig, absoluut. Maar tegelijkertijd is je smartphone ook een wandelende databron die voortdurend registreert waar je bent, wat je doet en zelfs hoe je je voelt. Achter de schermen worden er elke seconde stukjes informatie verzameld, gedeeld en opgeslagen door apps, fabrikanten en netwerken. En hoewel België en Nederland vrij strenge privacywetgeving hebben, ontsnapt er verrassend veel data aan onze controle. Hoe is het zover gekomen en wat kan je er nog tegen doen?
Toen de eerste gsm’s in de jaren 90 verschenen, leek privacy geen probleem te zijn. Je kon bellen, sms’en en misschien Snake spelen en dat was het. De provider wist in welke zendmast je zat, maar daar bleef het bij. Natuurlijk kon je privacy alsnog geschonden worden, maar zonder een constante verbinding met het internet is dat een stuk moeilijker. Dat veranderde radicaal met de komst van smartphones. Toen Apple in 2007 de iPhone lanceerde en Google een jaar later Android introduceerde, kregen we computers in onze zak die continu verbonden waren met het internet. De grens tussen online en offline vervaagde, en met die connectiviteit kwam ook een nieuwe en vooral erg lucratieve handel: data. Apps werden de motor van dataverzameling. Wat begon met onschuldige verzoeken, toegang tot je camera, contacten of gps, groeide al snel uit tot een ondoorzichtig web van toestemmingen.
De meeste gebruikers klikken gedachteloos op ‘toestaan’, en gaven zo toegang tot hun digitale leven. Een weerapp kon plots niet enkel het weer tonen, maar ook je exacte locatie, de gebruikelijke routes die je neemt op je ochtendwandeling en zelfs de winkels waar je voorbijliep. In 2011 bleek dat Apple iPhones ongemerkt een logboek bijhield met locaties van gebruikers. Kort daarna kwam aan het licht dat Android-telefoons van Google soortgelijke informatie verzamelden, zelfs wanneer je tracking had uitgeschakeld. Die incidenten markeerden het begin van een publiek debat over mobiele privacy. Wat toen uitzonderlijk was, is nu de norm geworden. Net als zoveel dingen worden deze situaties gezien als ‘het nieuwe normaal’. Als je daarin niet gelooft, hoef je alleen maar naar de wereldwijde adoptie van AI te kijken om te weten dat dit klopt. Elke smartphone bevat een leger aan sensoren: gps, gyroscoop, hoogtemeter, microfoons, camera’s die stuk voor stuk data genereren. Zelfs zonder dat je het scherm aanraakt, weet je toestel of je wandelt, fietst of met de auto rijdt. Combineer dat met wifi-scans, bluetooth-verbindingen en appdata, en je krijgt een verrassend compleet profiel van iemands dagelijkse leven.
Die overvloed aan data is niet per se kwaadaardig. Zonder locatie-informatie wordt navigatie een gedoe en niemand kan tegenwoordig nog zonder je betrouwbare gps. Zonder sensorgegevens kan je maar moeilijk sportdata bijhouden, waardoor je niet meer optimaal kan trainen voor je volgende marathon en zonder cookies krijg je geen persoonlijke aanbevelingen meer, hoewel dat eigenlijk toch wel een stuk beter is. Data maakt veel functies mogelijk die we vanzelfsprekend vinden, maar het probleem schuilt in wat er achteraf met die gegevens gebeurt. De grootste techbedrijven op de wereld, zoals Google en Meta, gebruiken data om gepersonaliseerde advertenties te tonen. Die advertenties leveren miljarden op, waardoor er een voortdurende prikkel is om meer te weten over jou, zelfs details waarvan je niet wist dat ze meetbaar waren. Een fitnessapp kan bijvoorbeeld analyseren hoe snel je stapt en zo je stressniveau afleiden. Een navigatie-app weet hoe vaak je dezelfde route rijdt en voorspelt waar je woont. Zelfs een simpele zaklamp-app bleek in het verleden stiekem gps-coördinaten te delen met adverteerders. Ook lokale voorbeelden bestaan. In België en Nederland kwamen de afgelopen jaren nieuwsapps, spelletjes en weerapps in opspraak omdat ze ongemerkt gebruiksdata doorstuurden naar advertentienetwerken.
Vaak zat het probleem niet eens in de app zelf, maar in de externe trackingsoftware die in de code was ingebouwd. Daardoor wisten externe bedrijven precies hoe vaak je een app opende, waar je was en welke interesses je had, zonder dat je daarvoor expliciet de toestemming gaf. De volgende grote stap in dataverzameling kwam met de opmars van wearables. Smartwatches, fitnessbandjes en gezondheidsapps meten niet alleen je stappen, maar ook je hartslag, slaapkwaliteit, zuurstofsaturatie en zelfs stressniveaus. Die gegevens worden gekoppeld aan je smartphone en vaak automatisch opgeslagen in de cloud. Voor medische doeleinden kan dat nuttig zijn: er zijn al gevallen waarbij smartwatches hartritmestoornissen ontdekten nog voor een arts dat deed, maar het creëert tegelijk een schat aan uiterst persoonlijke informatie. In België en Nederland is gezondheidsdata extra beschermd onder de GDPR. Verzekeraars of werkgevers mogen deze informatie niet zomaar gebruiken. Toch zien we een verschuiving richting ‘gezondheidsstimulering’ via apps die gedrag belonen. Sommige Nederlandse verzekeraars experimenteren met korting voor wie dagelijks beweegt, terwijl Belgische ziekenfondsen campagnes voeren rond preventieve metingen via smartdevices. Op zich positief, maar het brengt ons wel op een hellend vlak: wanneer verandert een motiverende app in een vorm van monitoring?
Dataverzameling klinkt vaak als iets abstracts, iets dat ‘ergens in de cloud’ gebeurt en weinig met ons dagelijkse leven te maken heeft. Zolang onze apps handig blijven werken en we vlot onze weg vinden via Google Maps of Strava, lijkt er geen reden tot zorg. Maar zodra die gegevens op een onverwachte manier opduiken, wordt duidelijk hoe kwetsbaar onze digitale voetafdruk eigenlijk is. Data die bedoeld was om je leven op een positieve manier te verrijkt, kan opeens een risico vormen voor je privacy, je veiligheid of zelfs je onafhankelijkheid. De grens tussen gebruiksgemak en misbruik blijkt flinterdun, zeker wanneer winst of politieke invloed in het spel komt. Een van de bekendste voorbeelden is de Strava Heatmap uit 2017. Strava bracht wereldwijd de populairste loop- en fietsroutes van gebruikers in kaart: een kleurrijke, dynamische wereldkaart die sportactiviteit toonde. Leuk, tot onderzoekers opmerkten dat in afgelegen gebieden plots felle lichtvlekken verschenen: militaire basissen. Soldaten die hun jogrondes registreerden met hun smartwatch of smartphone, onthulden zo onbedoeld de ligging van strategische locaties. Het ergste daarbij, was dat je meteen ook een duidelijke lay-out van die locaties kon zien. In dunbevolkte gebieden als Afghanistan was het duidelijk dat bijna alle data van buitenlandse militaire instanties kwam en daar was niet iedereen blij mee.
Een ander berucht voorbeeld is Cambridge Analytica in 2018. Dit databedrijf verzamelde via Facebook zonder medeweten van gebruikers persoonlijke informatie van tientallen miljoenen mensen, ook in België. Die data (denk aan likes, interesses en vriendenlijsten) werd gebruikt om politieke advertenties op maat te tonen en zo stemgedrag subtiel te beïnvloeden. Veel mensen beseften pas jaren later dat hun gegevens waren gebruikt voor campagnes waar ze zelf niets mee te maken hadden. Het schandaal toonde hoe sociale media niet alleen onze aandacht, maar ook onze meningen kunnen sturen, puur op basis van vrijwillig gedeelde gegevens. Zelfs de grootste technologiebedrijven blijven niet vrij van misstappen. In 2020 bleek uit onderzoek dat Google in bepaalde gevallen locatiegegevens bleef opslaan, zelfs nadat gebruikers tracking hadden uitgeschakeld. De informatie kwam uit achtergrondprocessen zoals weerupdates en zoekopdrachten, die zogezegd ‘noodzakelijk’ waren voor de werking van het systeem. Dat leidde tot rechtszaken in Australië en de VS, en zette ook Europese instanties aan het denken: wat betekent ‘uit’ eigenlijk, als er nog steeds data wordt doorgestuurd? Zulke incidenten maken duidelijk dat zelfs wie privacybewust leeft, niet altijd zeker kan zijn dat zijn toestel zich aan zijn wensen houdt.
Gelukkig sta je er niet alleen voor. Europa heeft met de GDPR, bij ons beter bekend als de privacywet, duidelijke regels opgelegd. Bedrijven moeten transparant zijn over welke data ze verzamelen, waarvoor ze die gebruiken en hoe lang ze die bewaren. Gebruikers hebben recht op inzage, correctie en zelfs volledige verwijdering van hun data. In tegenstelling tot de Amerikaanse regelgeving (of gebrek daaraan) waar het allemaal niet zo goed is geregeld als in de EU. In België ziet de Gegevensbeschermingsautoriteit (GBA) toe op naleving, in Nederland doet de Autoriteit Persoonsgegevens (AP) datzelfde. Beide instanties hebben al meerdere boetes uitgedeeld aan organisaties die te ver gingen. Daarnaast is er sinds kort de Digital Markets Act (DMA), die grote techbedrijven verplicht hun ecosystemen te openen. Binnenkort kan je dus gemakkelijker alternatieve appwinkels gebruiken of eigen betalingssystemen kiezen, wat hopelijk meer keuze en minder datamonopolies oplevert. Toch blijft de handhaving een uitdaging. Grote bedrijven beschikken over teams van juristen die elk regeltje tot op de komma interpreteren. Voor de doorsnee gebruiker blijft het dus vooral een kwestie van gezond verstand en kritisch nadenken bij elke toestemmingsvraag.
Hoewel het soms lijkt alsof je geen controle hebt, kan je wel degelijk veel doen om je digitale voetafdruk te verkleinen. Begin bij de basis: controleer regelmatig welke apps toegang hebben tot je camera, microfoon of locatie, en trek die rechten in als ze niet nodig zijn. Verwijder apps die je zelden gebruikt, zeker als ze gratis zijn en vol advertenties zitten. Verder bestaan er privacyvriendelijke alternatieven. Signal en ProtonMail versleutelen communicatie, DuckDuckGo en Brave blokkeren trackers, en met een VPN kan je je internetverkeer verbergen voor nieuwsgierige ogen. Zowel Apple als Google bieden intussen ook een centrale privacyhub waar je eenvoudig kan zien welke data gedeeld wordt en met wie. Een halfuurtje sleutelen aan instellingen kan je maanden aan dataverzameling besparen. Toch blijft de kern van het probleem dat gemak en privacy zelden hand in hand gaan. Navigeren zonder gps? Onpraktisch. Gezondheidsstatistieken zonder sensoren? Onmogelijk. Het hele smartphone-ecosysteem is gebouwd op data, en wijzelf zijn de gewillige leveranciers. De vraag is dus niet of je data gedeeld wordt (dat gebeurt sowieso), maar hoeveel controle je daar zelf over wil. België en Nederland hebben sterke bescherming via de GDPR, maar wetten alleen volstaan niet. Privacy begint bij bewustwording, en bij de keuze om niet overal achteloos op ‘akkoord’ te tikken. Uiteindelijk draait het om balans: een smartphone die slim genoeg is om je te helpen, maar niet zo nieuwsgierig dat hij je leven uittekent. Want de grootste bedreiging voor privacy is niet de technologie zelf, maar het gemak waarmee we onze grenzen laten vervagen.
Schrijf je in op onze nieuwsbrief en ontvang elke week het beste van Clickx in je mailbox.
Volg Clickx op Google Nieuws om onze nieuwste artikels in je feed te krijgen. Vergeet niet om op ‘Volgen’ te klikken.
Krijg Clickx magazine 10 keer per jaar (waarvan 2 extra dikke dubbelnummers) keurig thuisbezorgd.
