De burger moet tot op grote hoogte zelf kunnen bepalen wat anderen van hem mogen weten. Via ‘voorwaardelijke transparantie’ is onze privacy beter beschermd dan ooit tevoren, en wordt liegen en frauderen moeilijk gemaakt, meent trendwatcher Marcel Bullinga.
In (Computable, 24 mei) doet Edo Roos Lindgreen een zeer terechte observatie. Ik parafraseer: wie wat te verbergen heeft, heeft in de digitale toekomst pech, en de fatsoenlijke burger vaart daar (zonder ironie) wel bij. Die tendens lijkt privacy-expert John Borking – met een interview pal boven de column van Roos – niet aan te staan. Borking herhaalt het uitgekauwde adagium dat antiterreurbestrijding strijdig is met privacy, en ja hoor, daar heb je de politiestaat ook weer. Het is de standaardriedel van professionals die privacy als heilig en onaantastbaar grondrecht beschouwen. Maar dat is privacy helemaal niet. Privacy moet je verdienen, en als je er misbruik van maakt voor criminele activiteiten, voor fraude, raak je het recht erop kwijt. Er moet altijd een balans zijn tussen privacy, misbruik van privacy en veiligheid. Die balans hebben we in Nederland nooit gehad; straffeloos kon je privacy misbruiken om fraude en overtreding van regels te verbergen. Digitale technologie biedt ons de mogelijkheid die balans terug te krijgen. Kort samengevat, doet toekomstige technologie eigenlijk twee dingen: zij verhoogt de grip van de burger op de eigen privacygegevens, en maakt het hem tegelijkertijd onmogelijk die privacy te misbruiken voor fraude. Privacy en misdaadbestrijding annex veiligheid kunnen digitaal heel goed samengaan, zonder dat we al doende een politiestaat creëren.
Voorwaardelijke transparantie
Als we digitale technologie gewoon zijn gang zou gaan, dus zonder (overheids)ingrijpen en zonder maatschappelijk debat, gaat zij de richting in van totale transparantie. Immers, de papieren sporen die we allen nalaten zijn gering en grof van aard, digitale sporen zijn talloos en gedetailleerd. Maar totaal transparant zijn voor iedereen, dat wil niemand. Welnu, er zijn allerlei persoonlijke controletechnologieën in ontwikkeling, met behulp waarvan de burger in de toekomst de touwtjes in handen kan krijgen, veel meer dan nu analoog mogelijk is. Zo is ‘voorwaardelijke transparantie’ te verkrijgen. In een voorwaardelijk transparante wereld stellen de burger en de klant zelf de voorwaarden aan hun eigen transparantie. De burger bepaalt zelf tot op grote hoogte wat derden mogen weten, en onder welke voorwaarden anderen zijn copyright- en privégegevens mogen gebruiken. In de toekomst staat de burger niet meer zonder het te weten in achthonderd databestanden, zoals nu. Al die achthonderd bedrijven vragen hem dan online onder welke voorwaarden zij van welk deel van zijn gegevens gebruik mogen maken en voor hoe lang. De gegevens die hen niets aangaan, zijn afgeschermd.
In de toekomst bepaalt niet de Registratiekamer of de EU maar de burger zelf welk niveau van privacy hij wil hebben, in hoeverre hij met bedrijven of overheden wil communiceren, of hij ‘opt-in’ of ‘opt-out’ wil of helemaal niks. Dat hoeft de overheid niet langer voor hem te bepalen. We gaan de richting in van absolute permissiemarketing.
Controlekaart
In een voorwaardelijk transparante wereld is onze privacy dus beter beschermd dan ooit tevoren, maar anderzijds wordt liegen en frauderen erg moeilijk. Veel mazen in de wet verdwijnen, omdat beweringen, bewegingen en identiteiten steeds vaker real time gecheckt zullen kunnen worden (checked trust).
Deze ‘checked trust’ vergt – onder veel meer – de ontwikkeling van een ‘citizen control card’, een multi-biometrische kaart met een persoonlijke ‘agent’ die alle andere smartcards moet gaan vervangen. Deze controlekaart kan fungeren als ‘vertrouwde’ smeerolie in alle processen van elektronisch bestuur en elektronisch zaken doen. In combinatie met een mobieltje zal de controlekaart fungeren als identiteitsbeschermer, anti-spamcentrum, privacycontrolecentrum, en leugendetector. Als dat geen diensten zijn waar de burger op zit te wachten!
Borking attendeert ons op het gevaar van ongemerkt kopiëren van onze persoonlijke ‘agent’. Dat is een reëel gevaar, dat kan worden bestreden door ervoor te zorgen dat voorwaardelijk kopiëren mogelijk wordt. De eigenaar moet zijn kennis waar copyright op rust, onkopieerbaar kunnen maken. Hij moet voorwaarden kunnen verbinden aan de kopie, of in andere woorden, aan het gebruik op afstand van kennis met copyright. De eigenaar moet tot slot die voorwaarden ook op afstand kunnen handhaven. En dat rugzakje met persoonlijke gegevens waar Borking het over heeft, moet natuurlijk gekoppeld worden aan die biometrische smartcard.
Natuurlijk, dit alles vergt een nieuwe focus in het digitale onderzoek, en een verschuiving in de aanwending van Europese researchfondsen. Maar is innovatie nou belangrijk voor Europa of niet? En is de bouw van een digitale toekomst op menselijke maat wat centen waard, zodat digitale technologie eindelijk de dingen gaat doen die belangrijk zijn voor mensen, in plaats van andersom?
Krachtdadige antwoorden
Het is te veel gevraagd om van de Nederlandse overheid te verwachten dat ze dit soort vergezichten begrijpt of nastreeft. Telkens weer bevestigt vergelijkend warenonderzoek dat Nederland het slechter en slechter doet met betrekking tot elektronisch bestuur. Reden: gebrek aan leiderschap en moed om centrale sturing en – jawel! – ouderwetse dwang uit te oefenen. Maar is het nu ook al te veel gevraagd om het foute na te laten? Waarom komt Volksgezondheid met een aparte ‘sigarettenpas’ in plaats van mee te doen aan een algemene pas met leeftijdscheck? Waarom heeft BZ geen programma ‘Indikking smartcards’? Waarom wil BZ geen diensten zetten op het digitale paspoort dat ontwikkeld wordt? Waarom koppelt de Commissie Snellen haar (prima) idee voor een digitale kluis niet aan een multi-biometrische smartcard? Waarom neemt het GBA genoegen met een volstrekt vervuild bestand dat nooit biometrisch omgezet kan worden? Waarom neemt het Europees Parlement niet het voortouw bij het bouwen van de ‘citizen control card’? Waarom stopt de Registratiekamer niet gewoon met het voorschrijven van groepsprivacy?
Zomaar wat brandende vragen… Misschien geeft de nieuwe minister (of Raad) van ict (of innovatie) eindelijk eens wat krachtdadige antwoorden. En wordt er eens een keer met de vuist op tafel geslagen. Zoniet, dan worden we links en rechts gepasseerd door België en Maleisië. Of zijn we dat al?
Marcel Bullinga Internet trendwatcher
