We hebben bedrijven verboden om hun rotzooi zomaar in het milieu te kieperen of door de schoorsteen te blazen. Om dezelfde reden zouden we iedereen moeten verbieden om zomaar grote hoeveelheden persoonsgegevens te verzamelen.
Maar wat zijn grote hoeveelheden? De grenzen zijn onduidelijk, want simpele regels leiden al snel tot absurde situaties. Zo is er laatst in Engeland iemand verdronken omdat de politieagent die er bij stond van zijn meerderen het 90cm diepe water niet in mocht, te gevaarlijk. Of dat buurtfeest, waar geen slingers opgehangen mochten worden op straat voordat er een risico-inventarisatie was gemaakt.
En niet alleen de grenzen zijn onduidelijk, maar ook wat we zelf willen. Zo ben ik eens een tijd regelmatig bij een ministerie op bezoek geweest waar elke keer opnieuw alle relevante gegevens van mijn rijbewijs werden overgetypt. Ergens denk je dan, kunnen ze dat niet opzoeken? Maar nee, die gegevens mogen ze niet langer opslaan dan strikt nodig is. En wie was het ook al weer die wilde dat er voorzichtig met zijn gegevens werd omgegaan? Dat was ik!
We creëren onze eigen absurditeiten, daar hebben we Big Brother helemaal niet voor nodig. De reiziger wil graag een anonieme chipkaart voor het OV, want hij of zij wil totale privacy. Maar als die anonieme kaart kwijtraakt wil de reiziger eigenlijk toch wel graag het saldo terug dat er op stond.
We zijn stervensbenauwd dat ons hele medische dossier op straat ligt, en daarom komt het landelijke elektronisch patiëntendossier er niet. Tegelijk willen we wel dat als oma in de gemeente Juinen-Terweksel flauwvalt de lokale spoedeisende hulp meteen kan opzoeken of dat van de suikerziekte of van de hartzwakte komt. Overigens ben ik nog niet voor het elektronisch patiëntendossier, maar dat is een ander verhaal.
En dan de cloud natuurlijk. Of laat ook maar, je snapt het wel.
Ja, technologie heeft risico's. Nee, we moeten niet alle risico's honderd procent willen uitbannen. Voor je het weet gaan we daarin te ver. Dan mag er helemaal niets meer, en wordt het vanwege de luchtverontreiniging verboden om in je eigen achtertuin een paar stokjes saté op de barbecue te leggen.
“Overigens ben ik nog niet voor het elektronisch patiëntendossier, maar dat is een ander verhaal.”
Leuke zin. Dat “nog” is prikkelend en roept om een vraag.
Maar de vraag die we moeten stellen is dus: Wat willen we nu eigenlijk? En om meteen een anekdote erbij te doen. Mijn schoonvader dringt er op aan dat mijn kinderen een helmpje op doen bij het fietsen en wuift mijn argumenten om dat niet te doen van tafel. Op mijn vraag waarom hij zelf geen helm op deed bij het fietsen kwam geen duidelijk antwoord. Wel, dat het niet ging gebeuren. En op zich is dat gek. Je zou maar eens wat aan je hart krijgen tijdens het fietsen, dan kun je een behoorlijke smak maken.
Moraal van dit verhaal: Men maakt graag regels voor anderen en uitzonderingen voor zichzelf.
Tsja. Vooral de ander, die is dom. Of klinkt daar een reflectie in door van ons eigen onderbewuste, dat ons sociaal wenselijke zelfbeeld onderuit haalt door de ander zo dom voor te stellen als we eigenlijk zelf zijn ..? Wie de ander betuttelt, verlaagt die ander tot een mindere. Dat is de enige manier waarop allerlei totalitair-bureaucraatjes nog in stervensnood aan het laatste draadje macht hangen?
En terug naar den Eijk: Inderdaad, risico’s horen bij het leven. De geestelijke slaaf die alleen beweegt op voorschrift (in diverse zin), is het ideaal van de machteloze. @Henri: Als je opa een fietshelm had gehad, had ‘ie er nu niet over kunnen beginnen want dan was de kans dat ‘ie uit gevoel van (onwetende) onkwetsbaarheid de snelweg was overgestoken, groter-gelijk aan 1. Aan de kachel branden is een goede (want niet-dodelijke) lering over het gevaar van hitte. Etc.
En ja, ook in de informatiebeveiliging geldt: Beter een klein foutje in het begin van je carrière dan een grotere later. Hoewel… later kom je er wel onderuit met een flutsmoes; zie de willekeurige politicus/ambtenaar/… [vul zelf ‘gezags’drager naar keuze in en kleur de plaatjes] van vandaag. Alleen door hard afstraffen van onwetendheid uit oogkleppenzucht, zorgen we voor Een Schip op de Wal is een Baken in Zee. Oud-Hollandsch gezegde, nietwaar …?
Ik vraag me ook af wat Peter van Eijk tegen het EPD heeft. En net als Henri Koppen zou ik wel meer willen weten over dat woordje “nog”.
Het lijkt erop dat Peter de voor en nadelen nog aan het afwegen is, maar al wat doorslaat naar het wel gebruiken van het EPD.
Zijn opmerking over ‘de cloud’ voel ik helemaal aan. We zijn overal tegen, willen geen EPD, bedrijven en diensten mogen geen persoonsgegevens lokaal opslaan, en we plaatsen vervolgens van alles over onszelf op servers over de hele aardbol (Facebook, Hyves, Google+, LinkedIn etc.) waar vervolgens de hele wereld van mag meegenieten…
Sommige risico’s zijn niet te vermijden. Lopen leer je door vallen en opstaan, fietsen evenzo en autorijden ook. Bij veel dingen die je voor het eerst doet loop je een zeker risico, ook dat het gewoon lukt. Hoort bij het leven, is normaal en zou je kunnen omschrijven als standaard risico’s. Standaard risico’s zijn bekend en kun je beperken door maatregelen te treffen.
Echter, het grootste risico van risico lopen is dat anderen dat risico negatief beïnvloeden. Het kind dat leert fietsen versus lui die met 50 km/uur over een woonerf razen bijvoorbeeld. Of het beveiligingsprobleem bij het EPD versus lieden die dat kunnen (en zullen) aangrijpen om je gegevens te verhaspelen waardoor je uiteindelijk een groter (gezondheids)risico loopt dan zonder EPD.
Veel risico’s zijn van zichzelf geen risico maar ze zijn een risico geworden. Omdat het drukker is geworden op straat, omdat het sneller, groter, hoger moet, of omdat er simpelweg geld aan te verdienen valt. Dat laatste brengt misschien nog wel de grootste risico’s met zich mee.
Als ik het artikel met een knipoog belees kan ik een glimlach niet onderdrukken. Wat hier onbedoeld naar voren komt is de versnippering en ongestructureerdheid van IT door onkunde van de mens vaak. Jammer dat men vaak maar een stukje van een artikel neemt om op te reageren dan even de hele lijn te zien. Het gaat om een beeld van absurditeit en die is bij mij heel goed overgekomen. :O)
Ik lees een relaas tegen de betutteling door de overheid en voor het informeren van de burger. Lees voor overheid, IT afdeling en voor burger, eindgebruiker en je hebt de oplossing voor alle hedendaagse en toekomstige uitdagingen rondom BYOD, Consumerization, Cloud computing etc etc.
Het gaat vaak om de beleving we doen het gewoon omdat het kan, we doen het omdat het synergie oplevert als je dingen aan elkaar knoopt, omdat het niet eerder gedaan is. En het iets meer aandacht krijgt dan een zoveelste projectje/applicatie/programma dat gewoon iets doet wat er van verwacht wordt. Vaak is de balans ook zoek qua overzicht bovenaf. Goedkoper iets in het buitenland laten bouwen, dat op omgevingen neerzetten met stukjes legacy, eisen van uit de bouwers waardoor je versiestandaarden aan diggelen gaan, en al helemaal niet end-to-end alles kunnen testen op betrouwbaarheid en veiligheid. Maar denk 30 jaar terug, toen we overal archiefkasten en papieren dossiers hadden. Was toch ook niet veilig, geen autorisatiebeheer, geen toezicht op wie waarin keek. Was toen alles beter? We weten nu alleen sneller en vaker als iets te privacygevoelig of -gevaarlijk is.