Privacyparadox
De privacyparadox van bibliotheken
Door Jeroen de Boer
“Hey Jeroen, I’m connecting you with Luke Swarthout from NYPL! He has some questions about strategies for libraries with regards to privacy – would you be willing to share your thoughts?”
Dit mailtje stuurde Ilona Kish, de directeur van Public Libraries 2030, me kortgeleden. Het gesprek met Luke (director Digital Policy, New York Public Library) was zo’n moment van twee zielen, één gedachte. Onderwerp van gesprek was de disbalans tussen de brede inzet van technologie in bibliotheken en het bewaken van de privacy van bibliotheekgebruikers. Het idee van Ilona was dat we elkaar daarin konden vinden. En dat klopte.
Je bent niet meer wat je leest
Het beeld dat bibliotheken pal staan voor de privacybescherming van hun gebruikers komt voort uit het analoge verleden. Luke schetste dat het destijds aan de bibliothecaris was om te voorkomen dat de voorkeuren en leengeschiedenis van een gebruiker openbaar werden. Noem het een beroepsgeheim. Door het ontbreken van een systeem waarin persoonlijke gegevens werden opgeslagen kon de soevereiniteit van de gebruikers eenvoudig worden gewaarborgd.
Dat beeld van een veilige plek voor onze gebruikers is er eentje die we nog steeds met verve uitdragen. Maar zo eenvoudig is het niet meer. Met de inzet van digitale bibliotheeksystemen, het installeren van browsers en toepassingen van grote Amerikaanse techbedrijven op publieks-PC’s en het gebruik van sociale media voor online marketing zijn we de controle kwijtgeraakt. Waar je destijds te allen tijde de leesvoorkeuren en leengeschiedenis privé hield vormen die vandaag de dag slechts het topje van de ijsberg. En als je niet uitkijkt help je als bibliotheek ook nog eens mee om die gegevens toegankelijk te maken.
Nederlandse bibliotheken doen het, in vergelijk met Amerikaanse, dan nog betrekkelijk goed. De meeste bibliotheekwebsites hebben geen geïnstalleerde trackers van vage advertentiebedrijven, maar het gebruik van Google Analytics is wel gemeengoed. De verantwoordelijkheid om te voorkomen dat persoonlijke informatie bij Google terechtkomt ligt daarvoor bij de website-eigenaars (hallo privacy policy en cookiemelding), maar het is onduidelijk wat er met gegevens gebeurt die onverhoopt niet beschermd zijn.
Ook dan is het echter inmiddels bekend dat de kracht van data verzamelen niet ligt in unieke incidentele persoonsgegevens, maar juist in het combineren van kleine brokjes verspreide informatie. Dan kun je als bibliotheek misschien wel leengegevens en personalia anonimiseren, maar de profilering via online trackers schetst een veel gedetailleerder beeld van die gebruikers. En als goedbedoelende bibliothecaris sta je dan machteloos, want het beheer van die data is niet aan jou.
Privacyparadox
Binnen de programmalijn digitaal burgerschap wordt het bevorderen van kritische bewustwording voor alle doelgroepen nagestreefd. Dat verplicht bibliotheken om ook kritische vragen aan zichzelf en aan elkaar te stellen. De actualiteit toonde afgelopen week aan dat dat te weinig gebeurt (ja, ik ben van mening dat je bij het normaliseren van bibliotheken om samen te werken met Google ook vragen kunt stellen). Een keuze voor een technologische toepassing wordt, ook in bibliotheken, nog steeds hoofdzakelijk bepaald door kosten en gebruiksgemak.
Van een publieke instelling als een bibliotheek mag je echter wel wat meer verwachten. Ondanks de toegenomen inzet van technologie en de uitdagingen die dat oproept huldigen we immers nog steeds het principe dat we staan voor de privacy van onze gebruikers. In zekere zin is dat paradoxaal, temeer als je wel aandacht besteedt aan programmering rondom privacy, maar op institutioneel niveau (de systemen die we gebruiken) niet altijd te verdedigen keuzes maakt. Zouden bibliotheken niet veel liever een statistiekentoepassing gebruiken die niet van Google is? Worden op publiekscomputers standaard de trackers geblokkeerd? En is er minimaal keuze uit verschillende (privacyvriendelijke) webbrowsers? De omschrijving zoals die door de Public Stack-coalitie uitgedragen wordt zou ik daarvoor wel graag toegepast zien in de bibliotheken:
“In de Public Stack zien we de ‘gebruiker’ als een burger in een democratische samenleving – niet als een consument in een bedrijfsmodel of als een onderdaan van een staat. De andere lagen van Public Stack spelen allemaal een rol bij het vormgeven van deze relatie, die bepaalt wiens belangen worden gediend door technologie.”
Naar de praktijk
Om het gesprek over de privacyparadox eenvoudiger te maken en breder op de agenda te zetten konden we elkaar ook verder helpen. Zo kon ik Luke verwijzen naar het Public Stack-principe en hun praktische en ideële aanbevelingen. We spraken af om over enkele weken weer een online afspraak te maken. Ik zie een kennissessie over de privacyparadox aan de nabije horizon!
Meer lezen:
– De Get Started Guide Online Privacy van Cubiss (waaraan ondergetekende meewerkte)