Zou je Zuckerberg vertrouwen?

Mark Zuckerberg weet de gemoederen bezig te houden. Binnen een maand tijd kwam hij naar buiten met een nieuwe visie, met een focus op privacy, én een oproep voor (nieuwe) en meer wetgeving voor het internet. Nu ken je hem al wat langer, dus vraag je je wellicht ietwat sceptisch af: wat zit hierachter? Ik dook in het gras om de addertjes te vinden.

Van zo open mogelijk naar meer privacy?

Allereerst de nieuwe strategie. Mark Zuckerberg verraste op 6 maart vriend en vijand met zijn open brief over de nieuwe focus op online privacy. Het zou hét antwoord moeten zijn op het Cambridge Analytica-schandaal. En dat antwoord is op het eerste oog een behoorlijke draai van het ‘making the world more open and connected’ waar Facebook altijd voor stond (en aan verdient). Hij schrijft onder andere dat het belang van privacy-focused communicatieplatforms steeds groter wordt, zodat mensen de vrijheid hebben om zichzelf te zijn.

De cake van Facebook

De visie is – zoals je je kunt voorstellen – verdeeld ontvangen. Strateeg Ben Thompson van Stratechery zet in zijn artikel ‘Facebook’s privacy cake’ helder de punten van Zuckerbergs stuk uiteen. Het gaat om de volgende punten:

• Private interactions. Mensen moeten eenvoudige plekken hebben waar ze zelf controle hebben over wie met hen kan communiceren. Ze moeten het vertrouwen hebben dat niemand verder kan zien wat zij delen.
• Encryption. Privécommunicatie moet beveiligd zijn met end-to-end encryptie, zodat niemand – inclusief Facebook – kan zien wat er besproken en gedeeld wordt.
• Reducing Permanence. Mensen moeten zichzelf kunnen zijn. Ze zouden zich geen zorgen moeten maken dat wat zij ooit hebben gezegd of gedeeld als een boemerang terug kan komen. Facebook wil berichten of Stories niet langer dan nodig bewaren.
• Safety. Mensen moeten kunnen verwachten dat Facebook alles zal doen om hen veilig te houden op haar diensten, binnen de grenzen van wat mogelijk is van een encrypted service.
• Interoperability. Mensen moeten de apps van Facebook kunnen gebruiken om hun vrienden te bereiken, over de verschillende netwerken heen. En dat moet ook nog eens veilig en makkelijk kunnen.
• Secure data storage. Mensen mogen verwachten dat Facebook data goed afschermt en geen gevoelige data zal bewaren in landen die het niet zo nauw nemen met mensenrechten zoals privacy en vrijheid van meningsuiting.

De eerste drie punten gaan over vergankelijke content, zoals de welbekende Stories, die Facebook op Instagram al zo heeft ‘overgenomen’ van Snapchat. Dit gaat niet over de kern van Facebooks producten (zoals het grote Facebook en Instagram zelf en de datacollectie en advertentie-inkomsten die daarmee te maken hebben). Die blijven uiteraard gewoon bestaan. Je kunt het meer als een slimme strategische uitbreiding zien. De trouwe, jonge gebruikers van Snapchat zullen niet zomaar naar Instagram gaan om daar Stories te gebruiken, maar Instagram weet wel een groep mensen te behoeden voor een overstap naar Snapchat. Facebook zorgt dat het een groot stuk cake voor zichzelf behoudt… en bakt er wat extra cake bij. (Op The Next Web las ik trouwens het argument dat Facebook met deze move de Westerse Wechat zou willen worden, een digitaal ecosysteem. Ook interessant!)

Facebook zag daarnaast de maatschappelijke beweging van mensen met de wens om vrij te communiceren, zonder bekeken of bespied te worden, en zonder dat de communicatie in steen gebeiteld zou zijn. Facebook volgt heel slim die beweging. Bovendien brengt het ook positieve PR met zich mee (tot ergernis van de critici).

Het is én én

Thompson besluit zijn analyse over de ‘privacycake’ met het punt dat je niet moet verwachten dat Facebook zomaar met z’n corebusiness zal stoppen. Maar je moet ook niet verbaasd zijn dat Facebook oprecht gebruiksvriendelijke veranderingen in gang kan brengen, terwijl het tegelijkertijd de eigen business helpt.

Maurits Martijn ziet het iets somberder in, in zijn kritische stuk op De Correspondent: “Zuckerbergs brief verandert niks aan de oorzaak van het Cambridge Analytica-schandaal. Hij verandert niks aan de oorzaak van nagenoeg ieder privacyschandaal. Er is, kortom, geen privacylente, er is een nieuw product (…)”

Oproep tot meer regulering

Vervolgens kwam Zuckerberg op 30 maart met een opzienbarend opiniestuk in The Washington Post. Laat ik eerst kort uiteen zetten wat hij daarin bespreekt. Hij schrijft:

“I believe we need a more active role for governments and regulators. By updating the rules for the Internet, we can preserve what’s best about it — the freedom for people to express themselves and for entrepreneurs to build new things — while also protecting society from broader harms.”

Hij beschrijft daarbij vier gebieden die nieuwe regulering nodig hebben:

• Schadelijke content. Er moet een standaard (voor alle internetdiensten) ontwikkeld worden voor schadelijke content. Regulering moet bedrijven ertoe aanzetten om systemen te bouwen die schadelijke content tot een minimum beperken.
• Het beschermen van verkiezingen. Er moet wetgeving komen die bedrijven helpt in het herkennen van politieke actoren en die de nieuwste dreigingen kan aanpakken.
• Privacy en databescherming. Wereldwijd moet er privacywetgeving komen die geïnspireerd is op de AVG (GDPR). Ook moet het wereldwijd zo gelijk mogelijk zijn, zodat het internet niet versnipperd raakt.
• Dataportabiliteit. Je moet de mogelijkheid hebben om je data van de ene naar de andere dienst te verplaatsen. Het geeft gebruikers keuzevrijheid en developers de kans om te innoveren en te concurreren. Er moeten daarbij duidelijke regels zijn over wie er verantwoordelijk is voor het beschermen van data als het tussen verschillende diensten verplaatst wordt.

De addertjes onder het gras

Dat klinkt allemaal goed. Ik kan het er niet oneens mee zijn. De burgers beter beschermen, transparantie, vrijheid om met je data naar andere netwerken over te stappen. Maar toch, het is Facebook. Waar zitten de addertjes onder het gras bij deze oproep? Tech-journalist Mike Isaac van The New York Times zet punt voor punt uiteen waar ze zitten.

Schadelijke content: als de wetgeving aangeeft welke content wel en niet gepubliceerd mag worden, kan Facebook zichzelf makkelijker beschermen als er iets (onvermijdelijk) mis gaat. Ze hoeven alleen maar naar de wet te verwijzen.

Het beschermen van verkiezingen: Facebook heeft het moeilijk met het herkennen van politieke advertenties op het netwerk. Ook hier geldt: als het in de wetgeving wordt vastgelegd, kan Facebook daar makkelijker naar verwijzen als het mis gaat. “We moeten nu eenmaal de wet volgen.”

Privacy en databescherming: Facebook is enorm gegroeid met het verzamelen van data van gebruikers toen er nog weinig tot geen wetgeving bestond. Als er nu naast de AVG/GDPR meer wetgeving komt, betekent dat vooral voor kleinere bedrijven een hogere drempel. Facebook is groot en rijk genoeg om aan de privacywetgeving van elk land te kunnen voldoen. De wetgeving beschermt niet alleen de burgers, maar ook Facebooks business.

Dataportabiliteit: Mike Isaac stelt dat dit standpunt wellicht nog het meeste voor Facebook kan opleveren. Het klinkt natuurlijk heel transparant en open om de gebruikers de vrijheid te geven om hun data naar andere netwerken te kunnen verplaatsen. Het is ook een manier om aan te geven dat Facebook (in het bezit van Facebook, Instagram, Messenger en WhatsApp) géén monopolie heeft. Doordat Facebook bezig is om de messagingdiensten van hun verschillende netwerken met elkaar te verbinden, zou het ook weleens moeilijker kunnen worden om Facebook op te breken in kleinere bedrijven. Isaac besluit: dit punt is genoeg om te laten zien dat Facebook z’n beste beentje voorzet, maar niet meer dan dat.

Wie gaat het betalen?

En dan nog een ander vraagstuk: wie gaat de uitvoering en handhaving van deze wetgeving betalen? Op dit moment is een organisatie als Facebook verantwoordelijk voor het handhaven van de eigen regels. Als er een onafhankelijke instantie moet komen die het gaat overnemen, moeten de overheden (en dus: de belastingbetalers) dit dan betalen? En, mochten de bedrijven het zelf betalen of eraan bijdragen, dan kun je je voorstellen dat dit lastiger is voor kleine startups in tegenstelling tot een grote corporate als Facebook.

Als bedrijven zich met de overheid gaan bemoeien

Ik volgde allerlei discussies rond het opiniestuk over regulering van Zuckerberg, en spotte op Twitter een quote van econoom Stigler (uit 1971): “Every industry or occupation that has enough political power to utilize the state will seek to control entry.”

Oftewel: een partij als Facebook kan de macht van de overheid gebruiken om wetten en regels zo te vormen, dat ze er zelf voordeel bij hebben.

Het belang van bedrijven

Deze discussie maakt onderdeel uit van het spanningsveld tussen bedrijven, de overheid en de maatschappij. Denk aan Rutger Bregman, die grote corporates en miljardairs opriep gewoon hun belasting te betalen, in plaats van hier en daar geld te doneren aan doelen die ze zelf belangrijk vinden.

En denk aan de opkomst van purpose marketing: bedrijven die het goede voor de maatschappij willen doen. Zoals Shell, waar je nu 1 cent extra kunt betalen om CO2-neutraal te tanken. Dit is natuurlijk een mooie ontwikkeling, maar “goed doen” is niet het primaire doel van een commercieel bedrijf. Dat is het wel van overheden.

Het lijkt me goed dat er (wereldwijde) wetgeving komt. Het is ook vanzelfsprekend goed dat Facebook meer zorg gaat dragen voor de privacy en veiligheid van gebruikers. Alhoewel Zuckerberg misschien goede intenties heeft (wie weet?), blijft het belangrijk om grote bedrijven als Facebook (maar ook Google, Amazon etc.) te wantrouwen. In tegenstelling tot overheden hebben bedrijven altijd een groter belang dan de klant/mensheid, en dat is geld verdienen. Houd dat in het achterhoofd als CEO’s van grote tech-bedrijven met idealistische boodschappen komen en nieuwe wetgeving voorstellen.