Een paar maanden terug ben ik naar een nieuw adres verhuisd in de Verenigde Staten. Binnen enkele dagen nadat ik was ingetrokken begon ik post te ontvangen van adverteerders. Gericht aan mij, Eva Schram. Of ik geen inbraakalarm wilde aanschaffen, of interesse had in nieuw internet. Ik heb nog altijd geen idee hoe ze aan mijn naam en adres gekomen zijn en hoe ze wisten dat ik juist toen verhuisd ben.
...

Een paar maanden terug ben ik naar een nieuw adres verhuisd in de Verenigde Staten. Binnen enkele dagen nadat ik was ingetrokken begon ik post te ontvangen van adverteerders. Gericht aan mij, Eva Schram. Of ik geen inbraakalarm wilde aanschaffen, of interesse had in nieuw internet. Ik heb nog altijd geen idee hoe ze aan mijn naam en adres gekomen zijn en hoe ze wisten dat ik juist toen verhuisd ben. Het was een herinnering aan het feit dat privacywetgeving in de VS een stuk soepeler is dan in Europa. Deze week werd die privacy nog verder ingeperkt toen het Huis der Afgevaardigden instemde met een wet die het internetserviceproviders, de bedrijven die zorgen dat internet bij jou thuis wordt aangesloten, mogelijk maakt gebruikersdata te verkopen aan derde partijen. Zonder dat ze daarvoor eerst toestemming hoeven te vragen aan de gebruiker. Voortaan zullen adverteerders niet alleen weten dat ik verhuisd ben. Ze zullen al weten dat ik op zoek ben naar nieuwe woonruimte als ik daar via Craigslist (een online marktplaats) op zoek. Hoe heeft het zover kunnen komen? Het begon ongeveer een jaar geleden, legt Danny O'Brien, internationaal woordvoerder van privacy-voorvechter Electronic Frontier Foundation (EFF) uit. "De enige nationale partij die enige slagkracht heeft om privacy te bewaken in Amerika is de Federal Trade Commission (FTC)", zegt hij. "Zij controleren bedrijven of die wel nakomen wat ze beloven aan consumenten." Ook op het gebied van privacy. De enige uitzondering daarop zijn nutsbedrijven, daartegen kan de FTC wettelijk niets beginnen.Vorig jaar besloot een ander federaal agentschap, de Federal Communications Commission (FCC), dat internetserviceproviders voortaan als nutsbedrijf moesten gelden. Daarmee stripten ze de FTC van elke zeggenschap over internetserviceproviders als AT&T, Verizon en Comcast. "De FCC deed dat om regels voor netneutraliteit op te kunnen leggen", zegt O'Brien. Netneutraliteit houdt in dat een internetserviceprovider niet kan ingrijpen op wie bandbreedte gebruikt, en wanneer en in welke mate hij dat doet. De provider kan een gebruiker die de hele dag Netflix streamt niet straffen met langzamer internet als er netneutraliteit geldt.Dat de FTC beknot werd in handhaving bleek toen ze vorig jaar AT&T voor de rechter sleepten voor het verminderen van de datasnelheid voor gebruikers met een zogenaamde 'unlimited' databundel op hun telefoon. AT&T beargumenteerde dat de FTC daar niets over te zeggen had, aangezien het telecombedrijf nu als nutsbedrijf gold, en de rechter gaf hen gelijk. De FCC heeft onder de Obama-regering privacyregels opgesteld voor internetserviceproviders. Die zorgden ervoor dat providers eerst toestemming moesten vragen aan de gebruiker voordat zijn of haar data werd doorverkocht. Maar afgelopen week gebruikte het Congres een wet uit 1996 om die FCC-regels versneld terug te draaien. Nu gelden dus én de FCC-regels voor privacy niet voor internetserviceproviders én vallen zij niet onder het toezicht van de FTC. "Internetserviceproviders hebben helemaal geen federale toezichthouder meer boven zich", zegt O'Brien. Maar is privacy voor internetgebruikers niet allang een gepasseerd station? Bedrijven als Google en Facebook bezitten een schat aan data van hun gebruikers en verkopen die aan adverteerders. Het is de kern van hun bedrijfsmodel. Dat was het argument van de internetserviceproviders en de voorstemmers in het Huis (214 Republikeinen, alle Democraten en 14 Republikeinen stemden tegen). De providers moeten de kans krijgen om te kunnen concurreren met grote techbedrijven uit Silicon Valley. Daarom moesten Obama's FCC-regels teruggedraaid worden. "Ze hebben niet helemaal ongelijk", zegt O'Brien als ik hem naar het argument vraag. "Google en anderen kunnen je webbezoek nauwgezet volgen." Maar er zijn ook belangrijke verschillen tussen Google, Facebook en anderen enerzijds en de internetproviders anderzijds. "Je kunt Google expliciet zeggen dat ze jouw data niet mogen verkopen. Je kunt AdBlockers gebruiken en in Europa wordt je via meldingen op de hoogte gesteld van cookies die geplaatst worden." Bovendien, zegt hij, kun je kiezen geen Google of Facebook te gebruiken. Er zijn alternatieven. Maar een heel groot deel van de Amerikanen heeft geen keuze in wie hun internetserviceprovider is. In kleine steden en op het platteland is er vaak maar een. "Je kunt vaak dus niet voor een alternatieve provider met betere privacyvoorwaarden kiezen", zegt O'Brien.Kan een internetserviceprovider hier dan alles zien wat ik op internet doe bekijken? Gelukkig niet. "Ongeveer 50 procent van het internetverkeer is tegenwoordig versleuteld. Dat komt grotendeels omdat Facebook en Google hun websites versleutelen", legt O'Brien uit. Een provider kan wel zien dat ik Facebook bezoek, maar niet op wiens profielpagina's ik allemaal kijk of welke tv-series uit de jaren '90 ik volg (Facebook weet dat natuurlijk wel). Net zo goed weet mijn provider niet met wie ik email of waarover, maar wel hoe vaak per dag en wanneer ik m'n email check. Maar lang niet alle websites zijn nog versleuteld. "En de meeste gebruikers zitten niet met geknepen ogen naar de adresbalk in hun browser te staren om te zien of daar een slotje staat (het teken dat de site versleuteld is, red.)", zegt O'Brien. Ook blijkt dat aan de hand van metadata op Youtube vrij nauwkeurig is af te lezen wat voor video's je bekijkt, ook al is die informatie versleutelt, schrijft The Atlantic.Mijn provider weet dus goed welke sites ik bezoek, en wanneer. Ook als ik met de incognito-modus browse, kan mijn internetserviceprovider zien waar ik zoal naar zoek. Daar gaat mijn truc om goedkope vliegtickets te zoeken. Als mijn provider een cookie plaatst die al mijn websitebezoek traceert, verzamelt het genoeg informatie om te zien hoe vaak ik naar tickets naar Europa zoek en kan het die informatie doorspelen aan luchtvaartmaatschappijen die vliegen tussen mijn Amerikaanse verblijfplaats en Amsterdam. In principe betekent het terugdraaien van de FCC-privacyregels niets voor Europese internetgebruikers, ook niet als je Amerikaanse diensten gebruikt of websites bezoekt. Jouw internetserviceprovider in jouw land moet zich aan de regels die daar gelden houden. Alleen als je op vakantie gaat naar de VS, krijg je ermee te maken."Maar ik maak me wel zorgen over de normalisering die dit besluit met zich mee brengt", zegt O'Brien. "Bedrijven gaan op deze manier geld verdienen. Een volgende regering die mogelijk meer om privacy geeft, zal veel moeite hebben daar regels voor in te voeren. Het is immers veel moeilijker om een politiek besluit te nemen dat een geldverdienende industrie stillegt dan te voorkomen dat zo'n industrie ontstaat."Is het daarmee gedaan met de online privacy in de VS? Niet helemaal. "De individuele staten hebben de mogelijkheid privacyregels op te leggen", zegt O'Brien. Californie bijvoorbeeld is bezig wetgeving in te voeren die burgers niet alleen moet beschermen van privacyschendende bedrijven, maar ook van de federale overheid. Die heeft z'n oog laten vallen op databases waar informatie over illegale immigranten in te vinden is. Californie is een zogenaamde vrijhavenstaat en wil die informatie niet met de federale overheid delen."Het zal interessant zijn te zien wat de toekomst brengt op het gebied van online privacy onder deze, eh, onvoorspelbare regering", zegt O'Brien. Die netneutraliteit waar de FCC het afgelopen jaar aan werkte? "Dat zal de volgende zijn die sneuvelt, vrees ik", zegt O'Brien.