Datamakelaars verkopen gegevens van verkrachtingsslachtoffers

‘Big Data’ is ‘Big Business’ tegenwoordig, en business is booming! In slechts enkele jaren tijd heeft zich een miljardenindustrie ontwikkeld, waarbij de informatie die wij met ons koop- en surfgedrag prijsgeven, wordt verzameld en verhandeld. Datamakelaars doen vaak expres vaag (zoals de man in bovenstaand filmpje) over de soorten informatie waarover ze beschikken, maar een Amerikaanse privacygroepering ontdekte dat de handel zich ook op zeer gevoelige informatie richt.

getuigde woensdag voor het Amerikaanse Congres over de ontdekking dat lijsten met verkrachtingsslachtoffers, dementerende bejaarden en aidspatiënten te koop werden aangeboden, net als een mailinglist van opvanghuizen voor slachtoffers van huiselijk geweld. Ook mensen met verslavingsgedrag op het gebied van drugs en alcohol werden gebundeld in een handig overzicht. En zelfs de thuisadressen van politieagenten waren te koop. Het moge duidelijk zijn dat deze informatie in de verkeerde handen grote gevaren op kan leveren voor de mensen op de lijsten.

De privacyorganisatie drong dan ook aan op nieuwe en strengere regulering van de Amerikaanse informatiemarkt. Op dit moment hoeven datamakelaars de privacy van consumentendata alleen te respecteren indien de gegevens gebruikt worden voor krediet, werkgelegenheid, verzekeringen of huisvesting. En hoewel het artsen verboden is om medische gegevens van patiënten openbaar te maken, is data die verkregen wordt via andere kanalen – zoals de aankoop van medische goederen en geneesmiddelen die zonder recept verkrijgbaar zijn – wel vrij om verhandeld te worden.

De handel in persoonsgegevens is in Amerika veel groter dan hier in Europa. In tegenstelling tot Amerika hebben burgers in Nederland wettelijk recht tot inzage en correctie op persoonsgegevens in databases, vastgelegd in artikel 35 t/m 39 van de Wet bescherming persoonsgegevens (Wbp). Toch is er ook voor Nederlandse burgers reden tot zorg, omdat veel van onze data wordt verzameld via diensten van grote Amerikaanse bedrijven als Google, Facebook en Amazon. Deze bedrijven wijzen bij inzageverzoeken naar hun bestaande dashboards (bijvoorbeeld Facebook stats), maar daarop staat slechts een fractie van de informatie die wordt verzameld. 

Vorig jaar bleek uit onderzoek van het CBP dat Google in strijd handelt met de Nederlandse privacywet , maar daarop volgde enkel een glasharde ontkenning. Een (maximale) boete van 150.000 euro , in januari aan Google opgelegd door de Franse privacywaakhond CNIL, maakte ook nauwelijks indruk. Wat deze bedrijven precies van ons weten en aan wie ze deze informatie doorverkopen, blijft vooralsnog een raadsel.

cc-foto: infocux Technologies