Deze bedrijven geven je gegevens niet zomaar aan de overheid
Data die wordt verzameld door technologiebedrijven zijn gegeerd bij overheden. Persoonlijke berichten die je verstuurt via Facebook kunnen immers een indicatie geven over eventueel kwade bedoelingen en ook je zoekgedrag op Google geeft je geheimen prijs. Met name de Amerikaanse overheid roept technologiebedrijven daarom op om data met hen te delen. Gelukkig weigeren steeds meer firma’s gevolg te geven aan deze praktijken. De Electronic Frontier Foundation (EFF) publiceert een ‘Who has your back’-rapport over dit onderwerp. Welke bedrijven geven je gegevens niet zomaar aan de overheid?
Bedrijfsbeleid
Tijdens 2016 vroeg de Amerikaanse overheid maar liefst 49.868 keer aan Facebook om gegevens van bepaalde gebruikers te delen. Bij Google kwamen 27.850 van dergelijke aanvragen terecht en aan Apple werd 9.076 keer om info gevraagd.
Technologiebedrijven kunnen hun klanten op drie manieren beschermen van deze praktijken. In de eerste plaats kunnen ze technologie gebruiken om te voorkomen dat gebruikersdata in de verkeerde handen vallen. Verder bestaan er wetten die gebruikers beschermen en ten slotte is een bedrijfsbeleid van belang. De EFF concentreert zich in zijn rapport voornamelijk op het bedrijfsbeleid van technologiefirma’s. Hindert het beleid van technologiebedrijven de privacyschendende praktijken van overheden?
Criteria
De EFF geeft ieder technologiebedrijf dat hij onder de loep neemt een score op vijf punten. Deze vijf punten komen overeen met vijf criteria waaraan de EFF belang hecht. In de eerste plaats gaat de stichting na of een bedrijf de best-practices van zijn industrie toepast. Het bedrijf moet een publiek beleid hebben, waarin staat dat een overheid een bevelschrift van een rechter moet hebben alvorens data wordt gedeeld. Ook moet in het beleid staan hoe het bedrijf reageert op data-eisen van overheden.
Bij het tweede criterium kijkt de EFF na of een bedrijf zijn gebruikers vertelt over data-eisen. Bedrijven moeten klanten laten weten dat hun data wordt opgevraagd door een overheid alvorens ze deze gegevens overhandigen. Verder gaat de stichting na of een bedrijf geen data geeft aan overheden buiten zijn richtlijnen om. Een firma kan bijvoorbeeld via third party bedrijven data aan overheden verkopen.
De EFF gaat bij criterium vier na hoe bedrijven reageren op zogenaamde ‘gag orders’ bij National Security Letters. De Amerikaanse overheid verplicht bedrijven regelmatig om data vrij te geven. De USA Freedom-wet van 2015 geeft bedrijven het recht om deze NSL’s te laten controleren door een rechter. Bedrijven die dat recht actief gebruiken, krijgen een punt op dit criterium.
Ten slotte kijkt de EFF na of een bedrijf hervorming 702 publiek steunt. Het Amerikaanse congres gaat nakijken of de National Security Agency niet te veel macht heeft. Hervorming 702 zou de hoeveelheid data die wordt verzameld drastisch kunnen verminderen.
Resultaten
De EFF kan in totaal negen bedrijven belonen met een maximale score. Adobe, Credo, Dropbox, Lyft, Pinterest, Sonic, Uber, Wickr en Wordpress verdienen vijf sterren. Veel van deze bedrijven slagen er al jaren in om een maximale score te halen in het rapport van de EFF.
AT&T, Comcast, T-Mobile en Verizon verdienen daarentegen elk slechts één ster. “Wanneer het aankomt op de adoptie van richtlijnen die gebruikersprivacy prioriteren boven data-eisen van overheden, kiest de telecomindustrie over het algemeen de kant van de overheid,” schrijft de EFF. “Telecombedrijven kunnen het echter beter doen. Credo Mobile heeft bijvoorbeeld meermaals bewezen dat telecombedrijven een beleid kunnen hebben dat een punt verdient in elke categorie.”
Niet alleen telecombedrijven doen het slecht. Ook Amazon en WhatsApp halen een score van slechts één ster. “Beide bedrijven passen de best-practices van hun industrie toe. We juichen toe dat de firma’s de hervorming steunen die NSA-surveillance inperkt, maar de twee bedrijven gedragen zich niet als leiders in de andere criteria die we onderzoeken.”