De Facebooks en Googles willen onze data. Verzekeraars ook. En overheidsdiensten. En zelf willen wij ook graag bij onze data. Het doel is inzicht in en controle over onze digitale identiteit. Maar krijgen we ook zelfinzicht en zelfcontrole of blijft die identiteit versnipperd in andermans handen?
Kort geleden ontvingen wij een briefje dat er een slimme energiemeter zou worden geïnstalleerd. Gratis. Ik heb het aanbod afgewezen. In Nederland zijn mensen veroordeeld voor uitkeringsfraude op basis van toegenomen waterverbruik. No way dat de energieboer 24×7 mag meekijken wanneer ik thuis ben.
Tegelijk is het jammer want ik wil zelf ook greep krijgen op mijn energieverbruik. Het energiebedrijf en ik hebben hetzelfde belang, zeker als ik zelf energie ga opwekken. Helaas zijn mijn energiedata (verblijfsdata) niet veilig en mag ik niet energie op het net zetten op het moment dat het energiebedrijf er het meeste aan heeft (en mij daarnaar betaalt). Dus ‘toedeledokie’ slimme meter.
Iedereen verliest eigenlijk
Gedragsgegevens die ik de energieboer ontzeg sta ik ondertussen af aan andere partijen. Dat doe ik omdat ik er iets anders voor terugkrijg, zoals zoekfunctionaliteit, chatmogelijkheden of routebegeleiding. Mijn gedragsdata staan versnipperd op honderden zo niet duizenden servers. Net als mijn energieverbruik zou ik graag over deze data willen beschikken, maar daarvan is nauwelijks sprake. Ik zou er zelfs geld voor over hebben om mijn gedragsdata te laten analyseren door gespecialiseerde bedrijven die mij met moderne ai-technologie allerlei waardevolle leef-, reis- en andere gedragsadviezen kunnen geven. Maar dat gebeurt niet. Mijn gedrag wordt vastgelegd door allerlei spelers op een veelheid van servers en in hoofdzaak gebruikt voor advertenties, vaak behoorlijk irrelevante. Misschien overschatten we de algoritmen, maar waarschijnlijker is dat niemand het complete beeld van mij heeft. Bij de huidige stand van zaken, waar ik als burger en consument niet goed ben beschermd, heeft dat zijn prettige kanten, maar eigenlijk verliest iedereen.
Waar het hier feitelijk om gaat is het greep hebben op je eigen (gedrags)data, datasoevereiniteit. Die ontbreekt dus. Wat er aan gebeurt beperkt zich tot privacywetgeving en behalve dat die niet goed werkt is het niet wat ik wil. Wat ik wil is dat ik zelf bepaal wat er met mijn data gebeurt en dat ik ook zelf over mijn data kan beschikken. Daarvan is dus geen sprake en evenmin is er zicht op.
Ondertussen zijn er al een tijd lang mensen die het heft in eigen hand nemen. Deze ‘lifeloggers’ registreren van alles over zichzelf; denk aan zaken als voedselconsumptie, luchtkwaliteit, allerlei lichaamsfuncties, locatie, enzovoorts. Net als bij de voorbeelden hiervoor gaat het om verwerving van zelfkennis door jezelf te registreren middels technologie: ‘quantified self’.
Dna-sequentie
Ik moet er zelf niet aan denken om voortdurend van alles en nog wat over mijzelf vast te leggen. Het gedoe! Gelukkig helpt mobiele technologie en meer recent wearable tech daarbij. Het netto-effect is alleen dat onze persoonsdata toch vaak weer terechtkomen op servers van commerciële partijen. Anders dan bij de Facebooks en de Googles ben ik hier een betalende klant en dus niet een product voor verkoop aan derden, maar het is toch een enge gedachte dat mijn meest intieme persoonlijke data ergens in de cloud rondzweven. Het voorbeeld van de ultieme ‘quantified self’ data is natuurlijk mijn dna-sequentie en – jawel hoor – die zijn al gehackt en worden daarnaast geanonimiseerd gedeeld, wat overigens erg handig is als je neef een serieverkrachter is.
Het zou goed kunnen dat ‘quantified self’ data de kanarie in de kolenmijn blijken en dan met name die data die onveranderlijk zijn: biometrische kenmerken, bepaalde lichaamsfuncties en dna-sequenties. Als die worden verhandeld of gestolen en vervolgens misbruikt dan is daar in essentie niets tegen te doen behalve dood gaan. Tegenover het misbruikrisico staat natuurlijk de behoefte van de gebruiker om zijn of haar data te vergelijken met al dan niet anonieme anderen. Ook is er een collectief belang om onze meest intieme persoonsdata te aggregeren en te doorzoeken op correlaties met gezondheids- en andere risico’s. En dan is er ook nog een overheid die niet zal rusten voordat ze onze bio-kenmerken in zijn bestanden heeft zitten.
Bewust beleid
De registratie van onze meest onveranderlijke kenmerken zou ons denken voorbij het privacy-achterhoedegevecht kunnen helpen. Daarmee is nog nauwelijks een begin gemaakt. Maar eerst moet de achterbakse manier van omgaan met persoonsdata door commerciële partijen en overheden ophouden. Neem die vrijwillige, gratis slimme energiemeter. Het kabinet heeft net besloten dat energie die door burgers op het net wordt gezet wordt vergoed tegen een lagere prijs. Daarmee is de basis gelegd voor het verplicht stellen van de slimme meter voor iedereen en dat is natuurlijk bewust beleid.
Ik wacht nog maar even met het aanschaffen van wearable sensoren en het laten sequensen van mijn dna. Met een beetje geluk biedt de overheid of de zorgverzekeraar het straks gratis aan, geheel vrijwillig natuurlijk.
(Deze bijdrage is afkomstig uit Computable Magazine, editie 05/2018.)
