Vroeg of laat worden tapstatistieken AIVD openbaar

We hebben meer big-databescherming nodig, niet minder

Maak je telefoon boeverproof met encryptie

Op donderdag 25 september faciliteerde Microsoft een bijeenkomst in Nieuwspoort, het perscentrum van de Tweede Kamer, over hoe we gegevensbescherming een plek kunnen geven in het debat over big data. Daar ging Bits of Freedom in debat met Lokke Moerel, partner bij de Brauw en was er een discussie met beleidsmakers en Kamerleden. Een korte samenvatting van de verschillende standpunten:

Na een korte introductie door Microsoft konden wij de bijeenkomst aftrappen met onze visie op het maatschappelijk debat over big data. Big data is een hippe term voor een ontwikkeling die al langer gaande is. Al decennia lang verzamelen bedrijven gegevens om hun informatiepositie ten opzichte van klanten en concurrenten te verbeteren. Credit rating agencies deden het al in de VS in de jaren ’70, met voor burgers nadelige gevolgen. Maar de toekomst gaat nog verder. Bedrijven kunnen hun informatiepositie nu zo uitbouwen dat ze meer weten over burgers dan die burgers zelf. Ze verzamelen data op een grotere schaal, met grotere databases en betere analysesoftware.

Je kunt je voorstellen dat er voordelen aan big data zitten, maar helaas zijn die voordelen nog eenzijdig verdeeld. Partijen die al een machtspositie hebben (overheden, maar hoofdzakelijk bedrijven) kunnen die machtspositie vergroten ten koste van de burger. En dat is ook precies waar het debat over zou moeten gaan.

Burgers willen die informatie-asymmetrie niet. ING liet in Nederland bijvoorbeeld weten graag informatie over haar klanten te willen gebruiken voor andere, commerciële doeleinden. Het veroorzaakte veel maatschappelijke ophef. En de nadelen van big data zullen nog eens extra nadelig zijn voor de zwakkeren in de samenleving. Het is bekend dat mensen met een sociaal economisch zwakkere positie minder gezond leven. Krijgen die straks een duurdere verzekering?

Na onze introductie was het woord aan Lokke Moerel. Zij is onlangs hoogleraar geworden en heeft in haar oratie (pdf) en tijdens de bijeenkomst gesproken over hoe je privacy “big data proof” kan maken.

Simpel gezegd zijn er twee benaderingen in privacyregulering: de Europese manier (rights based) die uitgaat van burgerrechten en de meer Amerikaanse manier (use based), die uitgaat van het reguleren van gebruik. Deze aanpak, die overigens ondersteund wordt door Microsoft, wordt ook wel ‘privacy pragmatism’ genoemd. Die visie op privacy werd onlangs met veel gevoel neergesabeld door Chris Hoofnagle. Kort gezegd: door alleen het gebruik te reguleren blijft er geen bescherming over voor de burger. Bedrijven interpreteren zelf hun bewegingsruimte, doen dat uiteraard breed, verzamelen en analyseren wat ze willen en voor de burger blijft er geen mogelijkheid over om zich hier tegen te verzetten.

Moerel wil een gulden middenweg, maar ook haar visie staat net als de use based approach een sterk verminderde controle voor de burger voor.

Het is vaak zo dat als men vraagt om minder controle voor de burger (en die roep komt vaker uit het bedrijfsleven) men tegelijk zegt dat te veel plichten voor bedrijven slecht is voor big data innovatie: “Google was er nooit geweest met verplichte dataminimalisatie!”. Een ander argument is dat te veel verantwoordelijkheid bij de burger leggen niet werkt. Volgens de mensen die dit roepen leest niemand privacyverklaringen nog en holt het continu om toestemming vragen de burgerlijke betrokkenheid uit. Iedereen klikt die cookies toch door?

Hoewel het goed is om te kijken hoe we voordelen van big data kunnen ontsluiten, doet dit geen recht aan het maatschappelijke debat waarin de macht van bedrijven en overheden om te data graaien en gebruiken al veel groter is geworden. Sommigen zeggen dat je bedrijven meer ruimte moet geven als dat in hun gerechtvaardigd belang is. Maar waarom zouden bedrijven en overheden een betere privacyhoeder zijn dan de burger zelf? Zij hebben juist veelvuldig laten zien dat niet te kunnen en hebben beiden belang bij dataverzameling op grote schaal. Excessen en schandalen ondermijnen het vertrouwen in het bedrijfsleven en in de overheid verder. En bovendien: hoe controleer je dat het gebruik van data netjes gebeurt?

Het is overigens terecht dat we, zeker in de context van big data, goed moeten kijken hoe we de controlemogelijkheden van de burger goed kunnen inkleuren. De manier waarop nu toestemming wordt gevraagd is soms ook irritant. Maar dezelfde bedrijven die roepen dat ze meer mogelijkheden moeten hebben en dat toestemming niet werkt, saboteren de regels door lange en onnodig ingewikkelde privacyverklaringen op te stellen. Net als dat veel websites de uitvoering van de ‘cookiewet’ ondermijnen met vage en allesomvattende meldingen of cookiewalls. Deze vorm van “pragmatisme” is helemaal niet in het belang van de burger.

Tot slot moeten we de claim dat privacy innovatie in de weg zit kritisch benaderen. Zo gaf de Article 29 Working Party onlangs aan dat het gebruik van big data gewoon onder de huidige databescherming mogelijk is. In de EU loopt ondertussen nog steeds het debat over de nieuwe Europese privacywetgeving. Ook daar gaan stemmen op voor een meer pragmatische benadering. Wij zetten in op meer controle bij de burger.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.