Tandem introduceerde onlangs een nieuwe technologie voor datamining. De mogelijkheden van het online analyseren van datawarehouses en het direct terugkoppelen van de resultaten lijken onbegrensd.
Indien rekening wordt gehouden met de restricties die de privacywetgeving formuleert is datamining echter niet of nauwelijks uit te voeren. De stand van de technologie maakt het bijvoorbeeld mogelijk dat er een uitgavenpatroon in kaart wordt gebracht van een creditcard-houder. Als de creditcard wordt gestolen en de dief doet een aantal grote aankopen binnen een kort tijdsbestek, dan ontdekt het centrale systeem onmiddellijk dat de aankopen niet passen binnen het patroon van de gebruiker. De kaart wordt vervolgens geblokkeerd en de gebruiker wordt hiervan op de hoogte gesteld.
Toetsingscriteria
Weinig gedupeerden zullen ontevreden zijn over deze maatregelen tegen fraude. Malafide praktijken behoren echter ook tot de mogelijkheden. Volgens schattingen van de Registratiekamer in Den Haag, staat elke Nederlander in ongeveer duizend databases geregistreerd. De vraag dringt zich op of alle houders van deze databases, vol met persoonsgerelateerde gegevens, dezelfde nobele doelen nastreven als de creditcard-maatschappij uit het voorbeeld.
De Registratiekamer staat op het punt om een studie te publiceren van alle technologieën die mogelijk een bedreiging vormen voor de privacy van burgers. Datamining staat hoog op de lijst van technologieën die aandachtig gevolgd dienen te worden. Volgens de Nederlandse grondwet hebben burgers recht op eerbiediging van de persoonlijke levenssfeer. Dit beginsel is nu nog vervat in de Wet persoonsregistraties, die in oktober 1998 vervangen wordt door een nieuwe wet, die op Europese leest geschoeid is. Deze nieuwe privacywet toetst toepassingen van technologieën op een zevental criteria om te bepalen of ze een bedreiging vormen. Zo dient het doel van een registratie met persoonsgegevens gespecificeerd te zijn, de betrokkene dient hierover geïnformeerd te worden en toestemming te verlenen voor registratie en analyse van de gegevens.
Hier wringt de schoen. De geregistreerde dient toestemming te verlenen indien iemand gegevens wil gebruiken voor bijvoorbeeld datamining. Een belangrijke doelstelling van datamining is echter het vinden van verbanden die vóór de analyse onbekend waren en die leiden tot inzicht in het koopgedrag van de consument. De technologie trekt als het ware conclusies over een persoon, waarmee informatie gecreëerd wordt die er van tevoren niet was. Zo ontstaan er dus registraties waar de betrokkene op voorhand onmogelijk toestemming voor kan hebben verleend. In hoeverre datamining toelaatbaar is hangt dus af van de vraag hoe nauwkeurig de doelstelling van datamining gespecificeerd dient te worden. Is het voor een verzekeringsmaatschappij voldoende om als doelstelling te formuleren ‘het zoeken naar nog onbekende verbanden’? Of wordt er van de maatschappij verlangd specifiek de gewenste verbanden te omschrijven? Op deze vragen kan de Registratiekamer nog geen antwoord geven. Wie komt er overigens achter dat een verzekeringsmaatschappij te goeder trouw omgaat met gevonden verbanden die buiten de doelstelling vallen?
Toelaatbaarheid
De Registratiekamer is niet ingericht om alle ontwikkelingen actief te volgen. "We zijn niet in staat om alle informatieverwerkende bedrijven continu op de vingers te kijken", aldus de Henk van Rossum, stafmedewerker technologie van de Registratiekamer. "We merken echter dat het bedrijfsleven wel degelijk rekening houdt met de privacywetgeving. Steeds vaker vragen bedrijven om advies over de toelaatbaarheid van bepaalde technologieën of toepassingen." Verder streeft de Registratiekamer naar het zodanig sturen van de technologische ontwikkelingen dat deze niet de privacy bedreigen, maar juist beschermen. Zo worden technieken gestimuleerd die de persoonsgegevens loskoppelen van andere gegevens, bijvoorbeeld over koopgedrag. Bedrijven kunnen dan alleen markten analyseren en geen individuele personen.
Informatie apartheid
John Borking, plaatsvervangend voorzitter van de registratiekamer: "De meeste zorgen over privacy, veroorzaakt door smartcards of datamining, hebben voornamelijk te maken met het potentiële controleverlies van individuen over hun persoonlijke gegevens en dat deze mensen op een andere manier behandeld zouden kunnen worden voordat ze iets gedaan hebben dat die behandeling rechtvaardigt. ‘Informatie apartheid’ kan dan het resultaat zijn."
De argusogen van Den Haag
Op basis van de technologie-inventarisatie, uitgevoerd door de Technische Universiteit Eindhoven, worden met name de volgende technologieën door de Registratiekamer in de gaten gehouden: