Een tijdlang hoorde je weinig over privacy, maar tegenwoordig is het onderwerp terug in de publieke discussie. In de media verschijnen berichten over mogelijke schendingen van de persoonlijke levenssfeer en ongewenste gevolgen van het koppelen van databestanden. TNO-onderzoekster drs. Linda Kool, die zich bezighoudt met de sporen die we vrijwillig zelf op internet achterlaten, vat het samen: ‘Op steeds meer plaatsen liggen steeds meer gegevens en die zijn steeds beter te combineren. De vraag is hoe ver je daarmee wilt en kunt gaan.’
Dankzij het internet wordt het steeds makkelijker om privégegevens van iemand op te halen. Dat kan soms zonder dat die persoon daar erg in heeft. Welke gevolgen heeft dat voor de maatschappij?
Controle, registratie en het koppelen van gegevens is soms noodzakelijk. Belangrijk is wel om serieus te kijken of de maatregel zinvol is, en of hetzelfde effect niet op een andere, privacyvriendelijker manier bereikt kan worden. Een waarnemend arts moet de behandelgegevens van patiënten van een collega kunnen inzien. Maar om te bewijzen dat ik ouder dan achttien ben, zou ik eigenlijk niet mijn paspoort met ook mijn naam daarop hoeven te laten zien.
Het lijkt soms alsof allerlei maatschappelijke belangen – veiligheid, beveiliging, gezondheid, mobiliteit en ga zo maar door – zich niet goed verdragen met de behoefte aan privacy. Maar door iets verder te kijken dan je neus lang is, is het vaak mogelijk een balans te vinden.
Smeermiddel
TNO’ers die zich bezighouden met privacy-vraagstukken, zijn overtuigd van nut en noodzaak van privacy. Dr. Jaap-Henk Hoepman werkt onder andere aan de privacy-aspecten van de ICT achter het rekeningrijden: ‘Je hoort mensen zeggen dat ze niets te verbergen hebben en dus geen behoefte aan privacy hebben. Dat is te gemakkelijk. Neem een man die graag in vrouwenkleren loopt of iemand die een geslachtsziekte heeft gehad. Geen misdaden, maar niet iets wat je aan de grote klok hangt. Privacy is bovendien de smeerolie van de samenleving. Het geeft vrijheid, ruimte voor experimenten. Een maatschappij zonder privacy stagneert.’
Desondanks nemen controle en registratie een grote vlucht. Geautomatiseerde systemen die met elkaar in verbinding staan leggen steeds meer van ons doen en laten vast. Een tamelijk willekeurige greep: het Elektronisch Patiënten Dossier (EPD), het Elektronisch Kind Dossier, de OV-Chipkaart, het burgerservicenummer, cameratoezicht op steeds meer plaatsen, opslag van passagiersgegevens, opslag van zoekgeschiedenissen op internet, betalingsgegevens van creditcards en pinpassen. Je hele hebben en houden ligt op straat.
De OV-Chipkaart is één van de vele systemen die bijhoudt waar je bent en hoeveel geld je uitgeeft. Koppel dit aan andere systemen zoals cameratoezicht, creditcards en pinpassen, en je krijgt een vrij compleet overzicht van iemands leven. We kunnen niet meer zonder deze elektronische systemen. Hoe zorgt de overheid dat onze elke stap niet wordt bijgehouden?
Irisscan
TNO werkt mee aan de ontwikkeling van veel van de geautomatiseerde systemen achter al die opslag van gegevens. Ir. Ruud van Munster, die adviseert over het gebruik van biometrie in toegangscontroles: ‘Het mooie van TNO is, dat we verder kijken dan alleen de opdracht, maar ook aan onbedoelde en ongewenste effecten denken. Ik onderzoek of je met een irisscan of met de controle van vingerafdrukken kwaadwillende mensen kunt opsporen, maar ik kijk bovendien naar andere aspecten. Een irisscan vertelt ook iets over de gezondheid van die persoon. Zo’n bijvangst, is dat wel de bedoeling en wat gebeurt ermee?’
Zo zijn er meer vragen, zegt dr. ir. Adrie Dumay, die meewerkt aan de ontwikkeling van het EPD: ‘Welke gegevens leg je daarin vast? Welke artsen en verpleegkundigen mogen erin kijken en hoe weet het systeem dat zo iemand jouw behandelaar is? Patiënten moeten toestemming geven voordat hun gegevens in het EPD terecht komen, maar wat doe je met iemand die bewusteloos op de eerste hulp belandt? En mag je wel je eigen dossier inzien en mag de buurvrouw die jou thuis zorg verleent dat ook? Vragen die nog lang niet allemaal zijn beantwoord. We moeten deels al doende onze weg vinden.’
Andere TNO’ers komen met andere vragen. Drs. Jeroen van Rest, die betrokken is bij de invoering van het rekeningrijden: ‘Hoe lang mag je informatie van toezichthoudende camera’s bewaren en wie mag die gebruiken? Is dat in het geval van rekeningrijden alleen de dienst die nagaat of een automobilist netjes al zijn kilometers betaalt, of mag de politie meekijken om snelheidsovertredingen op te sporen? En om aan te geven hoe ver de bedreigingen van de privacy kunnen gaan nog even iets heel anders. Gedachtelezen is science fiction, maar blijft het dat? Je kunt nu al globaal vastleggen hoe hersenen reageren op bepaalde prikkels en dat gaat al de kant op van het gedachtelezen.’
Rekeningrijden is bedoeld om files terug te dringen. Mag de politie de camerabeelden ook gebruiken om snelheidsovertredingen op te sporen?
RFID
Dr. Albert van der Steen is geïnteresseerd in de controle van personen en goederen. Hij komt met een op het eerste gezicht nogal futuristische mogelijkheid: ’Je kunt de elektronische apparaten die mensen bij zich dragen gebruiken als een sensor, die bijvoorbeeld waarschuwt bij een dreigende chemische ramp. Maar wil je dat?
Je hebt ook de RFID-tags, die informatie uitzenden over de aard van een product. Handig als je wilt weten wat er in een container zit, maar je kunt deze gegevens ook koppelen aan gegevens van de mensen die zo’n container hebben geladen. Mag dat dan? Diezelfde tags kunnen in de winkel dienen om informatie over consumentengedrag te verkrijgen en in theorie ook om dieven de weg wijzen. Die gaan met een scanner de huizen langs en krijgen keurig informatie over wat er te halen is. Alweer: waar ligt de grens?
In de gesprekken met de TNO-experts komen veel meer risico’s van moderne registratietechnieken naar voren, maar dat is hoogstens het halve verhaal. ‘Vergeet de voordelen niet’, zegt Van der Steen. ‘Strenge controles hebben aanslagen voorkomen, ouderen kunnen met cameratoezicht langer zelfstandig blijven wonen en je kunt veel makkelijker betalen. Maar zit je te wachten op camera’s die door je kleding kijken om te controleren op explosieven? We moeten de negatieve gevolgen in kaart brengen en daar wat aan doen. Dat kan niet anders, de maatschappij kan niet meer zonder registratie en controles met gebruik van computers en ict.’
Technische systemen kunnen vaak meer dan privacy bieden. De irisscan zou bijvoorbeeld ook gezondheid kunnen controleren. Speciale privacywetgeving moet dit soort function creepvoorkomen.
Wetgeving
Om te beginnen is versterking van de wetgeving op het gebied van privacy noodzakelijk, zeggen de TNO’ers, want die loopt bijna per definitie achter. Van Rest raadt bedrijven aan zich voor te bereiden op strengere wetgeving en kritische vragen van burgers. Van Munster wil extra strenge eisen aan het gebruik van vertrouwelijke gegevens door functionarissen: ‘Voor bedrijven en instanties moet certificering komen, die function creep– bijvoorbeeld dat een irisscan ook naar je gezondheid kijkt – voorkomt.’
Je kunt ook zoeken naar technische oplossingen en daar komt de TNO-kennis in beeld. Hoepman: ‘Het algemene idee is, dat het om een uitruil gaat: meer veiligheid, beveiliging, mobiliteit of comfort, betekent minder privacy. Maar dat is een misverstand. Bij de controles hoef je lang niet altijd te weten wie de gecontroleerde is. Vaak is het genoeg om te weten dat die zich aan de spelregels houdt. Neem het rekeningrijden. Het gaat niet om de vraag of je op de A1 of de A2 reed, alleen hoeveel kilometers je moet afrekenen tegen welk tarief.’
Spelregels
Op die manier zou je kunnen volstaan met een kastje, dat reageert op een signaal vanaf de weg en netjes de verschuldigde euro’s bijhoudt. Hoepman: ‘Dat is naïef. Controle blijft noodzakelijk. Maar er zijn systemen die alleen vastleggen hoeveel je hoort te betalen en of je dat doet. Verder niets, geen persoonlijke gegevens . Met gebruik van versleutelde codes kun je controleren of iemand zich aan de spelregels houdt. Pas als er iets mis lijkt te zijn, zoek je verder en daarvoor heb je dan wel de gegevens. Net als de politie, die pas mag ingrijpen als daar aanleiding voor is.’
Controles op vliegvelden en andere drukke plekken kunnen net zo verlopen, zegt Van Munster: ‘Met sensoren kun je, zonder mensen rechtstreeks lastig te vallen, een aantal variabelen meten, bijvoorbeeld wie gespannen is of een tijd op een vreemde plaats verblijft. Dat wil niet zeggen dat zo iemand wat van plan is, je kunt ook gespannen zijn doordat je vliegangst hebt, maar je moet dan wel extra opletten. Techniek is daarmee een manier om beveiligingsmedewerkers gericht te laten werken. Die kun je dan ook beter opleiden en bovendien krijgt hun vak meer status. Vanwege de privacy is het wel belangrijk dat alle irrelevante registratiegegevens snel weer verwijderd worden.’
Jongeren plaatsen steeds vaker hun persoonlijke gegevens op websites als Hyves en Youtube. Maar dat kan ook averechtse effecten hebben. Voor potentiële werkgevers zijn persoonlijke profielen bijvoorbeeld een schat aan informatie. Als je toekomstige baas iets leest wat hem niet bevalt, wordt de kans op een baan ineens een stuk kleiner.
Gevoelens
Naast de techniek is er de mens en uiteindelijk draait het daar om. Van Munster sprak met sociale wetenschappers die onderzoek doen naar de maatschappelijke gevolgen van de invoering van biometrie. Ze zagen hem in eerste instantie als vertegenwoordiger van het kwaad. Ook toen hij uitlegde dat het systeem waaraan hij denkt geen extra aantasting van de privacy hoeft te betekenen en mogelijk zelfs een verbetering, bleef het wantrouwen: ‘Het voelt toch verkeerd, kreeg ik te horen. Dat kan, maar op mijn wedervraag wat er dan precies mis was, bleef het stil. Dat is jammer. Met alleen gevoelens komen we er niet, het moet concreet worden.’
Kool komt met een ander menselijk aspect. Jongeren die op internet via Hyves, Facebook of YouTube hun hele hebben en houden naar buiten brengen zijn kwetsbaar. Andere jongeren, bijvoorbeeld digitale loverboys, maken misbruik van die informatie en ook het bedrijfsleven stort zich op de gratis gegevensbron: ‘En niet alleen jongeren denken te gemakkelijk over de manier waarop ze zich op internet blootgeven. De Belastingdienst kijkt al naar mensen die opscheppen dat ze een dure auto hebben gekocht en werkgevers nemen bij sollicitaties een kijkje op internet.’
Weerbaarheid
Bewustwording en meer weerbaarheid zijn de oplossingen van Kool. Jongeren doen dat tegenwoordig vanzelf al, zeker na een negatieve ervaring. Ze schermen hun sites af en hanteren versleutelde taal. Dumay vraagt om versterking van de positie van patiënten bij de invoering van het EPD. Patiënten krijgen het recht om te bepalen welke zorgverleners toegang krijgen tot hun medische gegevens, maar het is de vraag of iedereen die vrijheid aankan: ‘Dat vraagt om inzicht in ingewikkelde medische aangelegenheden en wie heeft dat? Daar moeten we hard aan werken.’
Ondanks al die beren op de weg blijven de TNO-experts over het geheel genomen optimistisch en in ieder geval realistisch. Ze vinden dat de tendens naar registratie en opslag van steeds meer persoonlijke gegevens en de koppeling van al die databestanden zowel voor- als nadelen kan hebben, maar hoe dan ook niet te stoppen is. Van der Steen: ‘Inderdaad, dat kan leiden tot aantasting van de privacy en onvrijheid. Daar zijn we dan wel zelf bij en zeker de Nederlandse en Europese overheden hebben een belangrijke rol om alles in goede banen te leiden. Blijf wakker, zeg ik, denk goed na.’ En Van Munster: ‘Laten we niet vergeten dat het om mensen draait. Letterlijk – als ik een controlesysteem zie dat alleen uit computers bestaat, dan ga ik me echt zorgen maken.’
Zie ook:
- Peter de Knijff: DNA-onderzoek vormt inbreuk op mijn privacy (Kennislink artikel)
- Beeldschermen en toetsenborden af te luisteren (Kennislink artikel)
- Computer kleedt uit (Kennislink artikel)
- Homepage TNO magazine
- Commissie Veiligheid adviseert overheid: privacy ondergeschikt aan veiligheid
- Wet Bescherming Persoonsgegevens (Wikipedia)