Wat levert privacy eigenlijk op? Wat zijn de factoren die bepalen of privacy juist wordt gekoesterd of eenvoudig overboord wordt gezet? Een korte impressie van een onlangs gehouden wereldwijd security-onderzoek.
In de afgelopen maanden is het fenomeen 'security' weer eens aardig in het nieuws geweest. Discussies volgen elkaar in hoog tempo op en verdwijnen weer net zo snel van de publieke radar. Wat zagen we bijvoorbeeld in de afgelopen maanden aan securityschandalen voorbij schieten? Het smokkelen van vloeistoffen en oneigenlijke toegang op de luchthaven Schiphol, het vertoeven van meerdere personen in een stemhokje, illegaal verkregen gegevens van rekeninghouders in Zwitserland opgekocht, opnieuw het EPD, … Dagelijkse kost voor de lezer waardoor het schokeffect steeds kleiner wordt.
Hoe rijmt dat met het gevoel van de consument dat het beveiligen consequenties heeft voor de privacy van de betrokkenen? Betekent het dat we nog voorzichtiger moeten zijn met het vrijgeven van onze persoonlijke gegevens en ons geld maar weer in een oude sok moeten gaan stoppen? Recente publicaties zeggen dat dit maar ten dele het geval is.
Het gaat voornamelijk om de 'ruilbaarheidsfactor'. De consument of burger is namelijk best bereid iets van zijn of haar persoonlijke gegevens ter beschikking te stellen, als men er maar ergens beter van wordt. Het is nog niet zo erg als een onlangs in de Londense metro gehouden onderzoek waarin reizigers werden gevraagd hun creditcardnummer te ruilen voor een chocoladereep, maar toch geeft het onderzoek wel een paar leuke aanknopingspunten. De meest in het oog springende is dat reizigers veilig vliegen erg belangrijk vinden en hier een deel van hun privacy voor op willen geven. Meer dan 80 procent van de ondervraagden heeft geen bezwaar tegen een elektronische bodyscan en nog meer mensen zeggen dat ze van tevoren hun gegevens willen afgeven om snel en veiliger te kunnen vliegen. De uitruil is hier duidelijk; geven en nemen.
Het wordt tijd dat andere projecten ook eens gaan kijken naar het uitruilprincipe. Als we bijvoorbeeld weten dat een groot percentage van de kosten in de gezondheidszorg gemoeid gaat met administratie, wat zijn dan de besparingen met de invoering van het EPD? En zijn we dan meer bereid om mee te werken, bijvoorbeeld als de premies minder zullen stijgen? Ruilen?
En zouden we even bereid zijn tot een EPD ruil als erbij wordt vertelt dat de verzekeraar en werkgever eenvoudig toegang zullen hebben tot dat EPD – of het nu legaal is of niet? Gezien de doelstelling is de privacy daar afhankelijk van de integriteit van een legioen aan hulpverleners.
Dus ruilen we privacy in voor een denkbeeldig voordeel.
Zodat je bij afsluiten van een verzekering ineens rare vragen en hogere premies krijgt.
Bij het afsluiten van een hypotheek op onduidelijke gronden en hogere rente.
En zodat je van je werkgeven ineens rare vragen en kritische beoordelingen krijgt?
Och, voor een eurootje voordeel maakt die extra premie en misgelopen promotie niet zoveel uit.
OK, dus ‘de’ burger is best bereid om wat privacy in te leveren voor meer veiligheid. Alleen, die keuze kan hij niet zelf maken, die wordt voor hem gemaakt. Weliswaar op democratische wijze, maar in de bestuurlijke en parlementaire praktijk legt de privacy het al veel te vaak af tegen vermeende veiligheid. De voorbeelden zijn legio van zeer privacy-onvriendelijke maatregelen zoals de body scan waarvan de werkelijke toegevoegde waarde voor onze veiligheid hoogst dubieus is. En dat geldt al helemaal voor allerlei zaken die (doorgaans ook een stuk minder democratisch, trouwens) vanuit de EU op ons neerdalen, zoals de bewaarplicht verkeersgegevens en de verstrekking van talloze persoonsgegevens van Europeanen aan de VS zonder fatsoenlijke privacywaarborgen.
Het ‘uitruilprincipe’ zit trouwens al in de privacywetgeving verankerd: het belang van de bescherming van persoonsgegevens en de persoonlijke levenssfeer dient altijd afgewogen te worden andere belangen en rechten van burgers. De grootste fout die bij het maken van die afweging gemaakt kan worden is uit te gaan van de veronderstelling dat privacy en veiligheid niet samen kunnen gaan. Heel vaak is dat wel degelijk geval, mits je bereid er net even wat meer (nee, niet eens zo heel veel) moeite voor te doen. Wat willen we, privacy of goedkopere gezondheidszorg? Het antwoord is simpel én realistisch: beide!
Wie privacy opgeeft ten gunste van veiligheid verdient geen van beide.
Het uitruilprincipe is hier niet van toepassing. Privacy is een grondrecht die je niet uit kunt ruilen tegen wat dan ook.
Het feit dat de privacy nu wordt opgegeven vanwege terroristische dreigingen betekent dat de terroristen hebben gewonnen. Er is voor een terrorist geen ander doel dan het bang maken van andere mensen en het ondermijnen van de bestaande levenswijze. In de afgelopen 10 jaar is de vrije (westerse) levenswijze stelselmatig afgebouwd onder het motto terrorismebestrijding. Met het steeds verder opgeven van de privacy is niet veiliger geworden. Sterker nog, al deze maatregelen hebben het gevoel van onveiligheid vergroot waardoor steeds strengere maatregelen worden bedacht om ons, vergeefs, een beter gevoel van veiligheid te geven.
Het vooraf afgeven van gegevens voor een vlucht is niet omdat men zo graag gegevens wil afstaan maar omdat het door enkele controlfreaks is verplicht gesteld om deze gegevens te verstrekken alvorens te mogen vliegen. Dus als je het toch moet geven, dan maar vooraf. Voor een bodyscan? Wat maakt het uit als het toch al verplicht wordt gesteld om ofwel uitgebreid gefouilleerd te worden ofwel een bodyscan? Men kiest dan voor de scan, niet omdat men de scan wil maar omdat men niet rechtstreeks gefouilleerd wil worden.
Inderdaad is het schokeffect nu veel minder geworden door de aanhoudende pressie van anti privacy clubs. (AIVD, CIA/FBI, NCTB, Brein) Stel dat we al deze maatregelen 20 jaar geleden hadden voorgeteld. Dan was de gehele regering, inclusief oppositie, nog dezelfde avond naar huis zijn gestuurd en collectief aangeklaagd wegens overtreding van de grondwet. Helaas, we zijn er voortaan aan gewend geraakt om privacy op te moeten geven.
Uit onderzoek blijkt dat mensen de bereidheid hun privacy op te geven voor:
– nut, wat ik dan kostenbesparing ook maar onder laat vallen
– gevoeligheid van de informatie
– hoeveel ze de persoon vertrouwen die de toegang krijgt
Dit is echter wel een persoonlijke afweging. Als ik een ernstige ziekte heb waarvan ik niet wil dat andere mensen dit weten, is die afweging voor mij heel anders dan als ik die niet heb. Ook vertrouwen in medische wereld, en overheid, is erg verschillend per persoon.
Ik zou streven naar een hardere onderbouwing van het ‘nut’ (betere of goedkopere gezondheidszorg), een gepersonaliseerde keus (meer dan alles-of-niks) en natuurlijk naar privacy-by-design (privacy en EPD ?).