De zon komt op, een nieuwe dag breekt aan. En dat is altijd wel de dag van iets. Of iemand. De NAP-redactie kiest iedere aflevering ‘de dag van…’ uit en laat hier haar eigenzinnige licht over schijnen.

Dataprivacy is hot. Of beter gezegd, het daar over hebben is hot. De stortvloed aan data lijkt alleen maar toe te nemen en de meest uiteenlopende informatie wordt gedigitaliseerd. Van Elektronische Patient Dossiers tot RFID-chips, van Facebookupdates tot Piratenpartijen.

Terroristen pakken
In 2008 werd 28 Januari  door het Amerikaanse Huis van Afgevaardigden uitgeroepen tot Nationale Data Privacy Dag. Misschien als goedmakertje, aangezien het herroepen van de PATRIOT-act ^[1] nog een politieke brug te ver was.

Kyle en Stan uit de satirische animatieserie South Park hadden het in 2008 al begrepen. In de aflevering The Snuke ^[2]hebben boosdoeners een atoombom in Hillary Clinton weten te implanteren. Om de terroristen te pakken crossreferencen Kyle en Stan Youtube ^[3]met accountinformatie van MySpace ^[4]en gebruiken ze de zoekmachine Webcrawler ^[5] om verdachte podcasts ^[6]op het spoor te komen. Uiteindelijk weten ze alle gegevens van de smerige communist in no-time tevoorschijn te toveren.

Virtueel visitekaartje
De privacyinstellingen die de sociale netwerksite Facebook er op nahoudt, hebben niet zelden tot ophef geleid. Vandaag de dag heeft iedereen wel een virtueel visitekaartje in de vorm van een Facebookpagina, waardoor je met een beetje creativiteit de laatst vier ex-vriendjes van je nieuwe geliefde kunt opsporen. Volgens oprichter Mark Zuckerberg is privacy namelijk een evoluerend begrip ^[7]. Zuckerberg had dondersgoed begrepen dat je wanneer je iemand ontmoet op een feestje, werk of in de tram meteen wilt weten of diegene al een relatie heeft. Dit was één van de belangrijkste redenen van het daverende succes van Facebook. En als je er vervolgens nog wat sexy foto’s bij kunt vinden is dat natuurlijk al helemaal mooi meegenomen. Net zoals je weet waar je aan toe bent als iemand bij zijn likes & interests ‘Smartlappenfestival’ heeft staan. Handig, toch?

Persoonlijk heb ik er niet zo veel problemen mee dat men na een beetje Googelen van alles over mij te weten zou kunnen komen. Bijvoorbeeld dat ik 23^ste ben geworden op een wielrenwedstrijd op de Honselerdijk in 1998. Waar ik woon, werk, en met wie ik om ga, mag ook iedereen van mij weten. Oké, voor latere sollicitaties zijn die 500 niet al te flatteuze foto’s misschien niet handig. Het is naïef om te denken dat een werkgever je niet even Googelt, Facebookt of voor een sollicitatiegesprek je laatste Tweets nog even doorneemt. Ik mag echter hopen dat een beetje werkgever tijdens een dergelijk gesprek wel door die donkere digitale zelfkant heenprikt. Toch?

Een triest moment
Mensen klagen er echter wel over. Mensen voelen zich kwetsbaar wanneer Jan en alleman kan uitvogelen wat ze gisteravond hebben gedaan. Mensen voelen zich bekeken als ze zichzelf de morning after op foto’s in corrumperende posities op de dansvloer terugvinden. Wat in de discussie over privacybescherming op internet alleen maar al te vaak wordt vergeten is dat het ook om eigen verantwoordelijkheid gaat. Je kiest er voor jezelf te zijn, ook op internet. Je kiest er zelf voor je kwetsbaar op te stellen door een profiel aan te maken op diverse sociale netwerksites.

Je kunt er natuurlijk altijd nog voor kiezen om je profiel te verwijderen. Dat dit niet altijd even eenvoudig is, bewijst de profielensite Hyves. Met het zesentwintig keer moeten herbevestigen dat je er toch écht van af wilt ^[8] heeft het verwijderen van je profiel nogal wat voeten in de aarde. Ook zijn ze bij Hyves niet de beroerdste om je er aan te herinneren wat voor een slag het verwijderen van je profiel voor je sociale leven zal betekenen. Maar het kan. Er is de mogelijkheid je digitale leven op te heffen. En wat er dan over blijft? De mistroostige boodschap die Hyves je meegeeft: “Een triest moment. Je account wordt verwijderd. Hoe heeft het zo ver kunnen komen?”

^[9]

Een meisje in het USC legt haar vinger op de vingerscan

Toegang met een wijsvinger. In steeds meer Nederlandse sportcentra kun je alleen nog naar binnen als je eerst je vinger laat scannen. “Lekker makkelijk want je kunt nooit meer je pasje vergeten”, vinden gebruikers. Maar de risico’s zijn volgens kenners niet te overzien.

Amsterdam, 19 jan- Ruud Vos glundert als hij uitlegt hoe de vingerscan werkt. Als facilitair manager van het Universitair Sport Centrum ^[10](USC) in Amsterdam was hij afgelopen jaar nauw betrokken bij de invoering van het nieuwe systeem. “Mensen denken dat we vingerafdrukken opslaan in onze database, maar dat is niet zo.” Er worden alleen een paar kenmerken van de vinger opgeslagen, waarmee de persoon erachter volgens hem niet te herleiden is. “Als de politie zou komen en zou zeggen: kunt u ons de vingerafdruk geven van die of die persoon, dan kan dat niet.” Het sportcentrum beweert dat de privacy van de sporters ‘uitstekend gewaarborgd’ blijft en het systeem ‘onmogelijk’  is te kraken, maar is dat echt zo?

‘Alle codes zijn te kraken’

Afgestudeerd wiskundige Paul Mansveld betwijfelt het. Volgens hem is elke code te kraken, dus ook de ‘templates’ en ‘algoritmes’ waar het USC gebruik van maakt. Hoogleraar Recht en Techniek van de Universiteit van Tilburg Bert-Jaap Koops ^[11]beaamt dit. Maar het systeem van het USC biedt volgens hem wel een erg hoog beveiligingsniveau. De wetenschapper kan zich bij een sportcentrum bovendien niet voorstellen dat hackers tijd en moeite gaan stoppen in het aanvallen van gebruikerspassen.

Vincent Böhre van de organisatie Privacy First ^[12] maakt zich wel zorgen. “Als je vingerafdruk eenmaal gestolen is, ben je je hele leven de sigaar. Een vingerafdruk kun je niet laten blokkeren.” Juist een plek als het USC, waar veel studenten komen, kan volgens Böhre interessant zijn voor iemand die kwaad wil. “Mensen die daar sporten komen later relatief vaak terecht op hoge posities in de samenleving.” Hij schetst het scenario van een student die in de toekomst komt te werken op een militaire basis. “Als zijn vingerafdruk dan gestolen is, kan dat gevaarlijk zijn.”  Böhre vindt dat er te weinig wordt nagedacht over de mogelijke consequenties van zo’n systeem.

Voortschrijdende techniek

Ruud Vos van het Universitair Sport Centrum zegt zich inderdaad geen zorgen te maken over de consequenties op lange termijn. Het bedrijf dat de scan levert heeft hem namelijk overtuigd dat het systeem niet privacygevoelig is. En als het over vijftien jaar door voortschrijdende techniek blijkt dat de vingerafdrukken alsnog makkelijker te herleiden zijn? “Ik weet niet wat er over vijftien jaar allemaal kan…”, antwoordt hij licht geïrriteerd.

Volgens de Wet Bescherming Persoonsgegevens ^[13] moet je een duidelijk doel definiëren om gebruik te mogen maken van een vingerscan. “Je kunt je afvragen of gebruikers van een sportcentrum zo’n systeem nodig  hebben”, zegt hoogleraar Bert-Jaap Koops. Het USC zegt de vingerscan te hebben ingevoerd omdat veel mensen hun kaart vergaten en omdat er werd gefraudeerd. Dat eerste, praktische argument weegt volgens Koops niet zo zwaar. ”Fraude is een argument, maar je moet dat met cijfers onderbouwen en kijken of je het ook op een andere manier kunt tegengaan, bijvoorbeeld door boetes.”

Persoonlijke integriteit

Privacy First vindt het belachelijk dat een sportvereniging mensen er min of meer toe verplicht lichaamskenmerken af te staan. “Dat raakt aan je persoonlijke integriteit.” Wat vinden de sporters er eigenlijk zelf van? “Nog nooit over nagedacht”, zegt Anoeschka Boersma terwijl ze haar vinger op het apparaat legt om zo te kunnen gaan steppen. “Hartstikke goed en makkelijk, want nu kan ik mijn pasje niet vergeten”, vindt ook een dertiger met donkere lange haren. Zijn vingerafdruk afgeven vindt hij geen probleem, maar zijn naam noemt hij liever niet: “Ik heb slechte ervaringen met journalisten.”

Amsterdam – Minister Guusje ter Horst van Binnenlandse Zaken (PvdA) en Minister Ab Klink van Volksgezondheid (CDA) zijn genomineerd voor de Big Brother Award. Op 5 februari wordt deze ‘prijs’ uitgereikt aan personen, instanties en bedrijven die het afgelopen jaar de inbreuk op privacy hebben bevorderd.

Minister ter Horst is onder anderen genomineerd vanwege de brede invoering van het burgerservice nummer (BSN) en het onwettig aftappen van Telegraaf journalisten. Minister Klink heeft zijn nominatie voornamelijk te danken aan zijn poging het Elektronisch patiëntendossier in te voeren. Volgens de jury ging de minister te lichtzinnig om met kritiek hierop en hield hij te weinig rekening met bezwaren rondom inbreuk op privacy.

Beide ministers zijn genomineerd in de categorie personen. Andere categorieën zijn overheid, voorstellen en bedrijven. Sinds december vorig jaar konden mensen kandidaten voordragen waarna een vijfkoppige jury, onder voorzitterschap van columniste Karin Spaink, twaalf inzendingen heeft genomineerd.

De organisatie van de Big Brother Awards is in handen van Stichting Bits of Freedom, een organisatie die privacy en communicatievrijheid in de digitale wereld verdedigt. Directeur Ot van Daalen hoopt met de awards bedrijven en overheid aan te zetten hun gedrag te verbeteren en bovendien meer bewustwording te creëren onder burgers. “Het is schandalig hoe maatregelen die onze privacy schenden over ons heen worden gestort. We leven in een controlemaatschappij en het vertrouwen in de goedheid van de overheid is misplaatst”, aldus Van Daalen.

De uitreiking vindt plaats op vrijdagavond 5 februari in de Balie in Amsterdam.

^[14]

De burger plaatst zijn hele hebben en houden op internet en ondervindt daar steeds vaker de nare consequenties van. De overheid heeft de oplossing: blijf anoniem. Maar dat is compleet onrealistisch.

AMSTERDAM - Vroeger dacht je twee keer na voordat je iets vastlegde op papier. Helemaal als je je handtekening er onder zette. Alles wat je schreef was voor eeuwig. Het kon altijd tegen je gebruikt worden. Als je iets gevoeligs wilde communiceren, kon je dat beter gewoon zeggen. Gesproken woorden vervliegen in de wind. Hoe je iets precies hebt gezegd weet niemand meer.

Tegenwoordig denken mensen een stuk minder na voordat ze iets vastleggen. Daarom is de overheid een campagne begonnen om burgers te wijzen op de gevaren van internet. Het bijbehorende tv-spotje toont een vrouw op straat, omringd door vreemden. Haar evenbeeld zit boven op het dak van een gebouw en roept allerlei privégegevens van haar om. Haar e-mailadres, telefoonnummer en wachtwoord. Op de muur wordt een vakantievideo van haar geprojecteerd. De vrouw raakt een beetje in paniek. Ze heeft spijt dat ze zomaar al haar gegevens op het internet heeft gezet. Ze zal het nooit meer doen.

Achteraf gezien viel dat wel mee, met die eeuwigheid van het schrift. Papier vergaat, archieven worden vernietigd of zo onoverzichtelijk groot dat de kans klein is dat je naam er ooit in teruggevonden wordt. Echt interessant worden gegevens sowieso pas als je verschillende soorten informatie elkaar in verband brengt. 

Sinds er in de Westerse wereld miljarden meters glasvezelkabel in de grond zijn gestopt is die situatie radicaal veranderd. Informatie heeft zich definitief losgeweekt van zijn papieren substraat en tiert nu welig binnen een netwerk van miljarden computers verspreid over de hele wereld. Het gedraagt zich steeds minder als een boek dat je kunt raadplegen wanneer je dat wilt en steeds meer als een levend organisme dat je confronteert op het moment dat het dat wil. Het dupliceert zichzelf, plant zich voort, gaat nieuwe en onverwachte combinaties aan, muteert. 

Voedselgevecht

De campagne van de overheid doelt vooral op het gevaar van informatie achterlaten op sociale netwerksites. Maar sinds de Volkskrant zijn archief heeft opengegooid zou de campagne net zo goed over het meewerken aan een interview kunnen gaan. De krant is terug te lezen tot 1994. Alle artikelen die sindsdien in de krant zijn verschenen, zijn terug te vinden in het ‘Dagelijks Archief’. Dit archief verandert het karakter van de krant radicaal. Van oudsher was de krant een momentopname, een stil uit een film van voortschrijdend inzicht. Wat de ene dag als waarheid in de krant stond, kon de volgende dag in dezelfde krant een leugen zijn. Alleen professionele onderzoekers zoals geschiedkundigen legden in de Koninklijke Bibliotheek de kranten van twee opeenvolgende dagen naast elkaar.

Nu kan ook een amateur het krantenarchief in duiken met heel andere belangen dan wetenschappelijke. Die amateur zou een werkgever kunnen zijn, die wil weten wat voor persoon schuilgaat achter een cv. Dat zou de cv van ene Thibault kunnen zijn, een naam die niet veel voorkomt. In het cv van Thibault ziet de werkgever dat hij in Leiden heeft gestudeerd. Hij heeft hard zijn best gedaan en was lid van een studentenvereniging. Even googelen. De tweede hit is het artikel ‘Doe mij maar een lekkere skileraar’, verschenen in de Volkskrant. Uit de reportage blijkt dat Thibault zich erg goed vermaakt heeft tijdens een skivakantie in zijn studietijd. In het stuk staat hoe Thibault wakker wordt na een avond flink drinken. Waarna hij zich door “een half stokbrood, een knakworst, een bananenschil, een afgekloven klokhuis en een ui” baant, de overblijfselen van een voedselgevecht van de afgelopen nacht. 

Sinds de krant het archief tot 1994 heeft geopend, stromen er mailtjes binnen van mensen die graag hun naam verwijderd zien uit een artikel, zegt het hoofd van Volkskrant online, Bas Timmers. Elke maand komen er wel weer een paar binnen. “Het gaat altijd om persoonlijke of zakelijke belangen, nooit om politiek. Mensen hebben vaak spijt van ingezonden brieven. Ze schamen zich dan voor hun mening, of willen niet meer met die uitspraken geconfronteerd worden. Omdat ze bijvoorbeeld gaan solliciteren.” 

De spijtoptanten van ingezonden brieven beseften misschien niet helemaal dat ze met hun naam in de krant zouden komen, maar ook veel mensen die bewust meewerkten aan interviews zien het resultaat liever niet terug op Google. Eén van de verzoeken die bij de Volkskrant binnenkwam was echt van een man die als student onhandige dingen had gezegd in de krant, zegt adjunct-hoofdredacteur Arie Elshout. “En onze advocaat is nu toevallig met een zaak bezig die precies hier over gaat.”

Die advocaat is Jens van den Brink. Over de zaak kan hij niets zeggen, maar in het algemeen wil hij wel wat kwijt. Binnenkort verschijnt er een stuk van hem over deze materie in Mediaforum, een tijdschrift voor media- en communicatierecht. “Ik krijg steeds vaker zaken van mensen die eisen dat hun naam wordt geschrapt uit een artikel van de Volkskrant. Ik adviseer de krant dan altijd om die mensen te vertellen dat we daar niet aan gaan beginnen.” Tot een rechtszaak komt het zelden, daarom is er geen jurisprudentie. “Er is wel één zaak voor de Raad van de Journalistiek (RvdJ) gekomen.”

Ublad

In die zaak uit 2007 waren artikelen uit het archief van Ublad, het nieuwsblad van de Universiteit van Utrecht, onderwerp van discussie. De aanklager studeerde aan de universiteit en was twee keer door Ublad geïnterviewd, in november 1999 en juli 2001. In 2007 concludeerde hij dat hij de stukken uit het archief van het blad wilde hebben.. De raad vroeg advies aan internetspecialist Herbert Blankestijn. Hij merkte op dat de stukken zo makkelijk in Google te vinden waren, “dat het lijkt of de artikelen elke dag opnieuw worden geplaatst zonder de afweging of de privacy van klager in het geding is.” 

‘Wat is de journalistiek waard als iedereen achteraf zomaar artikelen kan verwijderen?’

Maar wat is de journalistiek waard als iedereen achteraf zomaar artikelen kan verwijderen? Ook dat is een belangrijke afweging volgens Blankestijn. Het was de afweging waar de raad naar oordeelde: “In navolging van het deskundigenrapport meent de raad dat de samenleving is gebaat bij goed functionerende, zo volledig mogelijke en dus betrouwbare archieven, waarvan de inhoud niet kan worden gewijzigd.” Pech voor de aanklager. 

Maar als de aanklager wel zijn gelijk had gehaald en was geanonimiseerd in de stukken, was het geen goede oplossing geweest voor de krantenarchieven. Wanneer achteraf anonimiseren de archieven onbetrouwbaar maakt, doet vooraf anonimiseren dat zeker. Als mensen alleen zonder of met een gefingeerde naam in de krant willen, kan niemand achteraf meer controleren of zij überhaupt wel echt hebben bestaan. 

Rondzingen

Tegenwoordig moeten burgers er rekening mee houden dat krantenartikelen, redelijk makkelijk en voor eeuwig  te vinden zijn. Maar ook als zij met een interview instemden lang voordat het voor de hand lag dat het eeuwig in het web zou resoneren, hebben ze pech als het aan de RvdJ en de Volkskrant-advocaat Van den Brink ligt. Toch is de Volkskrant niet zo streng als de advocaat aanbeveelt. “Vanwege het grote historische en journalistieke belang, veranderen we zo min mogelijk aan ons archief, ” zegt Timmers. “Desondanks kunnen we ons voorstellen dat mensen zich ten tijde van publicatie niet realiseerden dat het artikel tot in lengte van dagen via internet te vinden zou zijn. Als ze dan ook nog eens aantoonbaar overlast hebben van de publicatie, hebben ze met een verzoek tot Wijziging Archief kans van slagen.”

Timmers kan zich een geval herinneren van een jongen die in 2001 meewerkte aan een artikel over psychische ziekten. “Hij benaderde destijds weliswaar actief de krant met zijn eigen verhaal, maar was destijds minderjarig en kon gezien zijn gesteldheid wellicht de gevolgen van de publicatie niet overzien.” Dus heeft Timmers zijn naam weggehaald en de wijzigingen ook laten doorvoeren in de archieven die de bibliotheken gebruiken. “In het interne krantenarchief blijven wel de originele artikelen te zien.”

‘Informatie op internet zingt nu eenmaal rond’

Maar zelfs al haalt de krant een naam weg, dan nog is de privacy van de burger niet gewaarborgd. De kans is groot dat het artikel uit de krant overgenomen is op andere websites, zegt Blankestijn in zijn advies aan de RvdJ. Informatie op internet zingt nu eenmaal rond. Dat merkte ook Maarten Corpeleijn, de man die zogenaamd anoniem het Ublad aanklaagde. Blogger Peter van Olsthoorn van Leugens.nl ging eens spitten in de Ublad-archieven met de twee publicatiedata die genoemd werden in het rapport van de RvdJ en kwam erachter dat de aanklager niemand anders kon zijn dan Corpeleijn. Van Olsthoorn wijdde er een artikel aan op zijn website en strooide nog eens extra zou in de wonde door Corpeleijns Hyves-profiel door te spitten. Corpeleijn zelf kan er wel om lachen. “Mooi stuk, haha,” schrijft hij onder het artikel van Van Olsthoorn. 

Dûh

Of het nu gaat om artikelen in het Volkskrantarchief of om profielen op netwerksites als Facebook, LinkedIn en Hyves: als informatie eenmaal op het net staat, is de controle zoek. Zelfs al haal je informatie achteraf weg van je profiel, dan nog zwerft het ergens rond. In de cache van Google bijvoorbeeld. Of anders wel in het Internet Archive. Het is precies het gevaar waar de campagne van de overheid voor waarschuwt.

Voor jongeren heeft de campagne van de overheid een hoog ‘dûh’-gehalte. Ze weten wel dat profielen niet altijd handig zijn, maar hebben geen keus. Als ze een normaal sociaal leven willen hebben moeten ze wel een uitgebreid Hyves-profiel hebben. Anders bestaan ze niet. De gevolgen van hun exhibitionistische gedrag blijven schijnbaar beperkt tot wat moeilijke vragen bij sollicitaties. Corpeleijns aanvulling op het artikel van Van Olsthoorn over zijn persoon geeft goed aan hoe jongeren over privacy denken “Ik vond het een beetje flauw van de UU, daarom heb ik die klacht ingediend. Dat de RvdJ er zo’n halszaak van heeft gemaakt vond ik wel vermakelijk.”

Het is moeilijk voor te stellen dat jongeren uiteindelijk minder informatie over zichzelf gaan prijsgeven. Informatie delen heeft allerlei voordelen. Zo is het bijvoorbeeld handig als een applicatie betere uittips kan geven. Ook de voordelen van een centraal beheerde en voor alle artsen toegankelijke ziektegeschiedenis zijn evident. Niet voor niks uploaden Amerikaanse consumenten zelf hun medische dossiers naar hun Micrososft Healt Vault, Google Medical en Patients like me. Tienduizenden mensen over de wereld delen zelfs hun genetische samenstelling via het sociale netwerk 23andme.

De tips van de overheid zijn dan ook volledig achterhaald. “Gebruik online een nickname.” Maar hoe kan dat verlegen meisje dat jou zo leuk vindt, je dan vinden op Hyves? “Denk na voordat u iets online zet!” is net zoiets als zeggen ‘laat geen sporen achter als je door de sneeuw loopt”. Jongeren “zetten” niks online, ze leven deels op het net en laten dus sporen achter. 

Urban Tribes

Maar gebrek aan anonimiteit is niet het echte probleem. Er is iets veel ergers aan de hand. Het makke informatieschaap verandert pas echt in een veelkoppig monster door de profielen die commerciële bedrijven opstellen. De profielen die zij maken kunnen inspelen op het consumentegedrag en daarmee van grote waarde zijn voor het bedrijf. Om die profielen te maken hebben deze bedrijven heel grote hoeveelheden gegevens nodig. Of die gegevens anoniem zijn of niet, is onbelangrijk. Zij maken namelijk geen profielen van individuele klanten, maar van soorten klanten. Hokjes dus.

Een van de meest vooruitstrevende bedrijven op dit gebied is het New Yorkse bedrijf Sense Networks. Op de sociale mediaconferentie Picnic 2009 laat directeur Greg Skibiski zien wat zijn bedrijf doet. Op het scherm zijn tienduizenden puntjes te zien op een kaart van de stad San Francisco. De puntjes zijn mobiele telefoons en dus de eigenaren van die telefoons. De data koopt hij van mobiele telefoonaanbieders, uiteraard geanonimiseerd. “Een groot probleem van data is dat het niet op een uniforme manier is opgeslagen. Mobiele telefoondata is over de hele wereld hetzelfde. De helft van de wereldbevolking heeft een mobiele telefoon. Ik geloof daarom dat de mobiele telefoon dataset de grooste en meest uniforme dataset over menselijk gedrag is die op dit moment bestaat.”

Sense Networks gebruikt de data om urban tribes te definiëren. Het gaat daarbij verrassend simpel te werk. Het bedrijf volgt de mobiele telefoons en kijkt op welke plekken de mobiele gebruiker zich iedere een zaterdagavond bevindt. Vervolgens laat het een statistische analyse op de data los. Daar komen dan clusters van plekken uit. Als iemand in café A komt is de kans groot dat hij ook in club B komt, of in supermarkt C. Zo worden er vijf profielen van locatiegedrag gedefinieerd, de zogenaamde urban tribes.

Tot zo ver vooral heel leuk. Maar Sense Networks is een bedrijf, geen antropologische faculteit. Dus gebruikt het de data om een mobiele telefoonapplicatie te bouwen die uitgaantips geeft. Als je de applicatie installeert registreert het je locatie. Aan de hand van de locaties die je bezoekt kijkt het programma tot welke tribe je behoort en doet vervolgens suggesties van plekken die je misschien ook leuk zult vinden, aangezien de rest van je tribe er ook naartoe gaat. Het verdienmodel bestaat uit de verkoop van advertenties. Als je weet tot welke tribe mensen behoren weet je ook wat voor producten ze interessant zullen vinden en zo kan reclame veel efficiënter worden.

Middels dergelijke profielen kunnen er allerlei aannames gedaan worden over de persoonlijkheid en het gedrag van mensen. Consumenten kunnen nog meer verleid worden tot het kopen van allerlei producten en diensten. Maar het kan ook veel ernstigere gevolgen hebben. Wat gebeurt er als data uit grote hoeveelheden ziektegeschiedenissen gekoppeld wordt aan de persoonlijke details die klanten invullen op het aanmeldingsformulier van hun zorgverzekeraar?

 Elektronisch Patientendossier

Tot nu hadden zorgverzekeraars nog een beperkte dataset tot hun beschikking, namelijk de gegevens van hun eigen klanten. Maar als het aan het kabinet ligt worden ook de gegevens uit het Elektronisch PatiëntenDossier (EPD) beschikbaar gesteld aan de zorgverzekeraars. Daarmee beschikken zij ineens over een uniforme en zeer betrouwbare dataset van alle Nederlanders. Dat de data geanonimiseerd zijn maakt niks uit, het gaat er om risicoprofielen te maken en daar heb je geen namen bij nodig.

Niets staat de verzekeraar in de weg om op basis van risicoprofielen klanten waar niets aan te verdienen valt aanvullende verzekeringen te weigeren. De verzekeraars zijn sinds de hervorming van het zorgstelsel in 2006 vrij om aanvullende verzekeringen te weigeren en kunnen zelf de tarieven bepalen van deze verzekeringen. Terwijl de Nederlandse overheid zijn burgers waarschuwt voor hun Hyves-profiel, werpt ze verzekeraars gegevens in de schoot waar ze pas echt iets mee kunnen. 

‘Als je in de Randstad op de snelweg rijdt wordt met camera’s je kenteken gelezen’

Onder druk van de Nederlandse overheid slaan telefoonmaatschappijen en internetproviders langer op met wie je wanneer hebt gebeld dan eigenlijk volgens de Europese regelgeving moet. Je vingerafdrukken die gemaakt worden bij het aanmaken van een paspoort worden opgeslagen in een centrale database. Vervoersbedrijven slaan gedetailleerde locatie-informatie van je op. Als je in de Randstad op de snelweg rijdt wordt met camera’s je kenteken gelezen. Elk aspect van je leven wordt vastgelegd en in de gaten gehouden. Maar zet vooral niet je telefoonnummer op je Hyves.

 Controle

Als anonimiteit geen oplossing biedt tegen de werkelijke gevaren van het informatiemonster, wat is dan de oplossing? Publicist over de digitale stad Adam Greenfield heeft een radicale oplossing. “Maak alle informatie die je als bedrijf of overheid over burgers verzamelt openbaar, zodat iedereen de informatie kan gebruiken.” 

Burgers hebben dan dezelfde tools in handen als grote organisaties en kunnen daarmee terugslaan. In zijn manifest Urban Computing and Its Discontents noemt hij als voorbeeld iSee Manhattan. iSee is een routeplanner die de kortste route van A naar B plant zonder dat je gezien wordt door surveillance camera’s. Volgens Greenfield gaat een groot deel van het openbare stadsleven zich in de nabije toekomst op internet afspelen. De privacy van burger komt daarbij onder druk te staan. Openbaarheid van informatie kan de burger in staat stellen zich te weren, alleen al omdat hij dan weet welke informatie er over hem rondzingt in databases.

Een woordvoerder van de Consumentenbond verwoordt het wat minder radicaal, maar is het met Greenfield eens. “Veel mensen weten niet dat er overal allerlei gegevens over hen zijn opgeslagen. Transparantie en openheid is belangrijk om mensen wat bewuster te maken. Daarnaast willen we dat mensen zelf de controle krijgen over hun eigen gegevens.” De bond heeft begin dit jaar tien privacy eisen in een manifest vastgelegd, waaronder zeggenschap voor de burger, informatie en toestemming. 

Wat betekent dat in de praktijk? Burgers moeten zelf kunnen bepalen welke delen van het EDP door wie gezien kunnen worden. Ook moeten ze onderdelen kunnen verwijderen als ze dat willen. De reisgegevens van de OV-chipkaart moeten klanten niet alleen via het web kunnen inzien, maar ook kunnen verwijderen. Als het aan Greenfield ligt worden de gegevens die door het EPD en de OV-chipkaart verzameld worden, bovendien geanonimiseerd teruggegeven aan het publiek. Hetzelfde geldt voor mobiele telefoniegegevens. Met een beetje geluk kunnen burgers het beest dat hen dreigt te verslinden dan uiteindelijk toch nog temmen.

^[16]

AMSTERDAM, 11 feb. Het beveiligingsbedrijf Zaive Security heeft herkenbare videobeelden ^[17] op haar website geplaatst van een man, die een Congolees beeld gestolen zou hebben. Het Congolese beeld is maandagavond verdwenen tijdens het debat de Kracht van Congo in De Balie in Amsterdam. Volgens het College Bescherming Persoongegevens (CBP) is publiekelijk op internet afbeelden van de vermeende dader wettelijk niet toegestaan.

Voor de gelegenheid had het beveiligingsbedrijf maandag videocamera’s opgehangen. De organisatie van de Kracht van Congo, die het beveiligingsbedrijf heeft ingezet, is volgens het CBP verantwoordelijk voor de illegale publicatie van de beelden. Naast de vermeende dader zijn ook andere bezoekers herkenbaar in beeld op de video-opname. Xander van der Sar, betrokken bij de organisatie van de themadag, bevestigt dat Zaive Security onderzoek doet naar de verdwijning.

Het beveiligingsbedrijf heeft de identiteit van de dader nog niet vastgesteld en vraagt ooggetuigen zich te melden op het forum ^[18] op haar website. Op deze website heeft Zaive Security tevens een foto gepubliceerd waarop de vermeende dader vermomd als bewaker naast het beeld staat. Het beveiligingsbedrijf heeft een bedrag van 250 euro uitgeloofd voor de tip die leidt tot het vinden van het beeld. De waarde van het antieke beeld is onbekend.

De organisatoren van de themadag de Kracht van Congo ^[19] stelden deelnemers in de gelegenheid op de foto te gaan met een beeld van de Congolese Boa-stam, dat speciaal voor de gelegenheid onder begeleiding vanuit Congo naar Nederland was gehaald. Volgens de organisatie verdween het 34 centimeter hoge beeld in de drukte tijdens het optreden van verschillende bandjes tussen negen en tien uur ‘s avonds. Er waren toen ongeveer 300 bezoekers aanwezig. Van der Sar gaat ervan uit dat het verantwoordelijke beveiligingsbedrijf aangifte heeft gedaan. Zaive Security is niet bereikbaar voor commentaar.