Volgens Edward Snowden is de zaak tussen FBI en Apple één van de belangrijkste privacyzaken van het afgelopen decennium. Moet Apple nu wel of niet de FBI toegang geven tot de persoonlijke gegevens van Apple-gebruikers? En zo ja, waar ligt de grens? De bovenliggende vraag is natuurlijk wie is straks eigenaar van onze data? Welke rol spelen overheid, bedrijven en wij zelf als het gaat om onze privacy?

In het digitale tijdperk wordt steeds meer van ons gedrag digitaal geregistreerd. Steeds meer zaken vinden online plaats zoals betalingen, belastingaangifte of het maken van een afspraak bij gemeente of ziekenhuis. Maar ook pinbetalingen, inchecken in bus of trein, surfgedrag op internet, bezoek aan musea of het lenen van boeken worden allemaal digitaal geregistreerd. In 2009 heeft Considerati in opdracht van de Autoriteit Persoonsgegevens (AP) (voorheen College Bescherming Persoonsgegevens) onderzoek (pdf) gedaan naar het aantal databases waarin de gemiddelde Nederlander staat geregistreerd. Afhankelijk van de definitie van het begrip ‘registratie in een database’, komen de onderzoekers tot de schatting dat de gemiddelde Nederlander geregistreerd staat in 250 tot 500 bestanden. Inmiddels zal dat aantal zijn toegenomen (iemand bekend met een actueel onderzoek?).

Big data en met name privacy is een onderwerp dat regelmatig terugkomt op dit blog. Mijn persoonlijke mening is dat privacy een illusie is en het derhalve van groot belang is dat we ons realiseren dat er data over ons wordt verzameld en wat daarvan de mogelijke gevolgen zijn. Regel- en wetgeving leidt tot een schijnveiligheid. Neem als voorbeeld de cookiewet waarover de laatste jaren veel discussie is gevoerd tussen overheid en belangenverenigingen. Het resultaat is dat websites en apps gebruikers eerst toestemming vragen om een zogenaamd third party cookie te mogen plaatsen voordat hij de website of app kan gebruiken. De meeste mensen klikken blind op ja zonder de voorwaarden kritisch te lezen en gaan daarmee impliciet akkoord dat zijn data mag worden gebruikt door derden. De cookiewet levert daarmee een schijnveiligheid dat meer kwaad dan goed heeft gedaan voor de privacy van gebruikers.

Mijn stelling is dus dat privacy een illusie is en dat je daar mee moet leren omgaan. De vraag is hoe. Als eerste dus bewustwording en dat betekent dat dit onderwerp verplicht aandacht moet krijgen in het (basis)onderwijs. Belangrijke component daarin is dat iedereen de basis moet begrijpen van data, algorithmen en programmeren. Programmeer of wordt geprogrammeerd (vrij naar program or be programmed van Douglas Rushkoff). Zowel overheid als bedrijven spelen hier een rol in. Overheid door het onderwerp onder de aandacht te brengen in onderwijs, publiekscampagnes, etc. Bedrijven door transparant te zijn in het gebruik en bescherming van klantdata. Een tweede is dat we ons af en toe moeten kunnen onttrekken aan de dataregistratie. Enerzijds kan dat door helemaal offline te gaan. Anderzijds kan dat door registratieystemen voor de gek te houden. Denk daarbij aan tools als TrackMeNot van filosofe Helen Nissenbaum (zie ook De Correspondent).

Dinsdag 23 februari komt Bart Jacobs, Hoogleraar Computerbeveiliging aan de Radboud Universiteit, naar Media Villa Arnhem voor een lezing over privacy in een steeds digitalere wereld. Bart zal met name ingaan op controverses rond het profileren van gebruikers. De zaal zit inmiddels vol, maar als je je aanmeldt voor de Meetup dan ontvang je na afloop een link naar de videoregistratie om de lezing terug te kunnen kijken.

Verder lezen:

• Klantverraders
• Bart Jacobs zet digitale beveiliging op de kaart
• Visierapport Trends in Veiligheid 2015: Digitale dienstverlening in het veiligheidsdomein

Wet- en regelgeving

• Wet bescherming persoonsgegevens (Wbp)
• Autoriteit Persoonsgegevens (AP)
• Privacy Waarborg