Verslag Dag van de Privacy

Frans Brom, hoofd Technology Assessment van het Rathenau Instituut

‘Ik heb toch niets te verbergen?’

Een bijscholingsbijeenkomst voor journalisten toont de kwetsbaarheid van privacy in het digitale tijdperk. Experts pleiten voor goed identiteitsbeheer en een transparante overheid, die duidelijk is over haar bedoelingen.

Door Emiel van Dongen

Het klinkt bijna feestelijk, de ‘Dag van de Privacy’. Maar is er eigenlijk wel reden tot feestvieren? Dat is één van de centrale vragen die journalisten en wetenschappers op maandag 26 maart bezighouden. Het is een prachtige lentedag als Shirley Haasnoot, directeur van het Expertisecentrum Journalistiek, de bijeenkomst aftrapt in Villa Heideheuvel op het Mediapark te Hilversum. De zaal is met ruim vijftig journalisten afgeladen. Er zijn vooral redacteuren van televisieprogramma’s, maar ook onderzoeksjournalisten, gespecialiseerde freelancers en redacteuren van deelredacties van dag- en weekbladen.

De hogere regionen van de macht hebben intussen lucht gekregen van deze bijeenkomst, vertelt Haasnoot. D66-leider Alexander Pechtold twitterde namelijk vanochtend: ‘Lees net dat het dag van de privacy is. Goed geheim gehouden, wist niet dat dat bestond…’. Als politicus is hij dan ook niet uitgenodigd. De dag is louter voor journalisten, legt Haasnoot uit.
Vandaag willen het Expertisecentrum Journalistiek (ECJ) en het Rathenau Instituut de aanwezige journalisten op de hoogte brengen van de laatste ontwikkelingen wat betreft privacy en ICT. Het Rathenau Instituut is een onafhankelijke organisatie die publieke en politieke meningsvorming over wetenschap en technologie stimuleert. Dat doet het instituut onder meer door het maatschappelijk debat te bevorderen. En hoe kan dat beter dan via de scholing van journalisten?

De digitale wereld

‘Privacy is het recht om je eigen leven te leiden met zo weinig mogelijk inmenging van buitenaf’, zegt Frans Brom, hoofd Technology Assessment van het Rathenau Instituut,in zijn inleiding over mogelijkheden en grenzen van nieuwe media. Die inmenging kan bijvoorbeeld komen van de overheid of bedrijven. In de huidige tijd komt de privacy van de burger steeds meer onder druk te staan. De ruimte om ons heen vult zich met steeds meer digitale middelen. De fysieke wereld versmelt in rap tempo met de digitale wereld. Mobiele telefoons, OV-chipkaart, sociale media-accounts, basisregistraties van de overheid en beveiligingscamera’s zijn nog maar een kleine greep. En al die systemen worden in toenemende mate aan elkaar worden gekoppeld.

Dit kan een burger helpen maar het kan ook flink mis gaan. Verkeerde informatie over iemand kan in een systeem komen, bijvoorbeeld doordat de persoon voor iemand anders wordt aangezien. Of zoekalgoritmes kunnen te kort door de bocht zijn, waardoor iemand ten onrechte in een bepaalde database terecht komt of abusievelijk een label opgeplakt krijgt. Dan is er nog de groeiende en steeds goedkoper wordende opslagcapaciteit, waardoor data tot in de lengte der dagen wordt bewaard. En fouten daarin dus jarenlang door kunnen blijven etteren.

Wat betekent het in de praktijk? Daarover vertelt Christian van ’t Hof, onderzoeker Informatiesamenleving bij het Rathenau Instituut in zijn presentatie over identiteitsmanagement. ‘Ik heb toch niets te verbergen,’ zeggen mensen vaak, als het gaat om aantasting van privacy. Zijn reactie is dan: ‘Oh ja, en wat is uw meest perverse seksuele fantasie?’ Aan de hand van vier voorbeelden illustreert Van ’t Hof wat privacy betekent voor burgers. Identiteitsbeheer speelt hierin een sleutelrol: voor zowel eindgebruiker als beheerder geldt dat ze de mogelijkheden van het informatiesysteem maximaal willen benutten, terwijl de privacy beschermd moet blijven. Een voorbeeld van goed identiteitsbeheer is TomTom, zegt Van ’t Hof: ‘Via de dataverbinding op nieuwere navigatiekastjes verzamelt het bedrijf verkeersgegevens. Die verkoopt het vervolgens door aan bijvoorbeeld de Rijksdienst voor het Wegverkeer en zelfs de politie. Dit is geen probleem omdat het gaat om volledig geanonimiseerde informatie. Er is niet te zien welke auto het is en hoe de rit verliep. Koop je de gegevens, dan kun je alleen zien hoeveel auto’s er op een bepaald moment op een weg waren.’ Zo wordt de privacy dus niet geschonden en worden de identiteiten van de TomTom-gebruikers goed beheerd.

‘Het is een spelletje, een grapje’

Vier privacy-experts en tafeldame Maria Genova schuiven vervolgens aan op het podium, om onder leiding van Brom het debat ‘Angst voor controleverlies’ te voeren. De onderzoeksjournaliste Genova verwierf faam met spraakmakende boeken over onder andere loverboys en is nu bezig met een boek over privacy en cybercrime. Ze verbaast zich erover hoe roekeloos de overheid soms omgaat met persoonsgegevens. Via het handelsregister zijn haar contactgegevens snel te achterhalen. Je hoeft er alleen je computer maar voor aan te zetten. ‘Het is heus geen pretje om een pooier voor je deur te hebben staan.’

De input komt vanuit de zaal, waardoor de discussie thematisch gezien wat zwalkt. Een deelnemer vraagt aan expert biometrische gegevens Max Snijder hoe hij aankijkt tegen het fototaggen op Facebook. Snijder: ‘Het is een spelletje, een grapje.’ Maar Facebook is ondertussen wel een ‘open poort’ voor inlichtingendiensten. Jurist op het gebied van recht en technologie Arnold Roosendaal vertelt over een experiment van de Amerikaanse Carnegie University. ‘De onderzoekers konden het Facebookprofiel opsporen van een derde van de studenten die over de campus liepen, simpelweg aan de hand van gezichtsherkenning. En het ging nog verder: ze waren zelfs in staat om in sommige gevallen daarmee hun social security-nummer te achterhalen.’ Kwaadwillenden zouden daarmee identiteitsfraude kunnen plegen.

Debat met het publiek

Vanuit de zaal komt de vraag wat er in Nederland aan mogelijkheden zijn om de privacy van de burger te beschermen. “Daarvoor zit ú hier toch? Zodat u als journalist misstanden aan de kaak kunt stellen,’ repliceert Anton Ekker, advocaat op het gebied van ICT in de gezondheidszorg. ‘In Nederland is men veel minder kritisch dan in andere landen,’ constateert onderzoeksjournalist Brenno de Winter. ‘In Duitsland gingen tienduizenden mensen de straat op om te protesteren tegen Google Street View. En het is er niet beter op geworden in Nederland de laatste tien jaar.’ Alle panelleden delen De Winters opvatting. Voor de toekomst zijn ze al niet veel positiever.

Privacy onder druk

Na een pauze geven de vier experts uit het panel ieder een workshop, in kleinere zalen waar grote hoeveelheden snoep op tafel liggen. Iedere workshop wordt begeleid door een onderzoeker van de afdeling Technology Assessment van het Rathenau Instituut. De journalisten kunnen in totaal twee workshops volgen. Brenno de Winter schoolt samen met onderzoeker Floortje Daemen de journalisten bij over de OV-chipkaart.

Brenno de Winter

Zelf heeft hij veel gepubliceerd over de beveiliging van en privacy rondom de kaart. Het is een lastig onderwerp voor een journalist om aan de man te brengen. Het is immers erg abstract. ‘Ik heb geprobeerd om het tastbaar te maken. Dat lukte met de vier euro boete die je kreeg voor niet uitchecken. Jan met de pet ziet dan dat het hem twee pilsjes kost. Dat werkte.’ De Winter maakt zich zorgen omdat gemakkelijk andere systemen, aan de kaart kunnen worden verbonden. Zoals camerabeelden, zodat justitie gefilmde personen kan koppelen aan incheckgegevens. Meer algemeen is De Winter door het OV-chipkaartdossier cynisch geworden over de uiterst moeizame samenwerking tussen overheid en bedrijfsleven. ‘Daar zal noch een PvdA’er, noch een VVD’er blij mee zijn.’

Max Snijder geeft zijn workshop met onderzoeker Mirjam Schuijff, aan de hand van twee biometrische systemen: het Amerikaanse US VISIT om terroristen buiten de deur te houden en het Indiase IUID om alle 1,2 miljard burgers te registreren en te voorzien van een uniek nummer. De systemen zijn fundamenteel anders, legt Snijder uit. In Amerika proberen ze ongewenste personen uit te sluiten. India daarentegen wil mensen graag op gelijke voet stellen en laten emanciperen, dus insluiten. Snijder: ‘Het is belangrijk om bij een systeem voor biometrische gegevens vanaf het allereerste begin vast te stellen of dat service of controle het hoofddoel is.’ Verandert het doel service in controle of vice versa, dan is het vragen om ongelukken. Eigenlijk geldt dit voor alle grote ICT-systemen: vooraf moet volstrekt duidelijk zijn wat men ermee wil.

In het zaaltje aan de overkant van de gang vertelt Anton Ekker over elektronische patiëntendossiers (EPD), met Rathenau-onderzoeker Geert Munnichs, coördinator van de afdeling Technology Assessment. Automatiseringsprojecten zijn zelden zo’n heet hangijzer als een EPD: patiëntgegevens zijn immers hypergevoelig voor privacyschendingen. Ekker en Munnichs proberen te reconstrueren waar en hoe het landelijke EPD is stukgelopen. Op zichzelf is het EPD helemaal zo slecht nog niet, lijkt de conclusie. Munnichs: ‘Maar ik vind niet dat de Eerste Kamer het om kulredenen heeft weggestemd.’ Ekker: “Ik ben er nu drie jaar mee bezig en ik ben alleen maar meer gaan twijfelen. De voor- en tegenstanders hebben allebei uiterst zinnige argumenten.’ Over één ding zijn de twee het absoluut eens: de communicatie over wat er allemaal aan de hand was is faliekant misgegaan.

Arnold Roosendaal vertelt over Social Media

Bij de workshop sociale media gaat het vooral over Facebook. Dit sociale medium gaat uiterst ondoorzichtig om met persoonlijke gegevens en wijzigt bovendien om de haverklap de privacyinstellingen. Arnold Roosendaal deed onderzoek naar hoe Facebook met gebruikersgegevens omgaat en concludeerde dat de like-knop wordt gebruikt (of eerder: misbruikt) om mensen te volgen. Samen met Rathenau-onderzoeker Christian van ’t Hof geeft hij een kijkje achter de schermen van Zuckerbergs imperium. Gebruik van sociale media roept veel vragen op bij de journalisten, waarop geen eenduidige antwoorden zijn. Kan ik sociale media zomaar als bron gebruiken? Mag je alles wat je tegenkomt zonder toestemming van de plaatser gebruiken omdat het al vrijwillig is geopenbaard? Hoe bescherm ik mijn bronnen via sociale media?

Feest voor de journalistiek

Het onderwerp privacy is anno 2012 te veelomvattend om in een dag te behandelen. Zelfs als de nadruk van een themamiddag ligt op een viertal onderwerpen, is er te weinig tijd en zijn er te veel vragen. Legio onderwerpen en aspecten zijn aan bod gekomen en nog veel meer zijn er blijven liggen. Het is aan Dick van Eijk, voorzitter van het Expertisecentrum Journalistiek, om hier toch een overkoepelende conclusie aan te verbinden. Zijn opmerkelijkste bevinding? ‘Nagenoeg alle vragen die werden gesteld waren vanuit burgerperspectief, niet vanuit het perspectief van de journalistiek. Wat kost een systeem? Wat levert het op? Hoe is het in het buitenland geregeld? Dat zijn de journalistieke vragen.’
De workshopleiders vertellen over hun bevindingen. Rode draad is dat de privacy op een armetierig niveau schommelt en journalisten dit vanwege de abstractheid van het onderwerp maar moeilijk kunnen overbrengen in nieuwsverhalen. ‘Fictieauteurs zijn vaak veel beter in staat om te laten zien hoe het mis kan gaan met privacy dan journalisten,’ constateert Van Eijk dan ook.

Op de gang wordt verder gediscussieerd

Al met al weinig reden tot feestvieren. Alvorens het borreltijd is, ziet Van Eijk nog wel een lichtpuntje: ‘Er komen steeds meer systemen, die alleen maar duurder en ingewikkelder worden en waarbij meer en meer mis zal gaan. Om dat bloot te leggen, is toch een feest voor de journalistiek?’

Emiel van Dongen is freelance journalist. In 2010-2012 volgde hij de masteropleiding journalistiek aan de Universiteit van Amsterdam.

Klik hier voor het programma (archief).