Smart cities, de stad als datamijn, de bewoner als proefkonijn

De muren hebben sensoren

Utrecht, Eindhoven, Enschede en vele andere steden zijn smart cities geworden. De manier waarop gegevens worden verzameld en gebruikt is strijdig met het recht op privacy. ‘Bezoekers beseffen niet dat ze een levend laboratorium binnenstappen.’

Medium investico2

Stel je een willekeurige Nederlandse gemeente voor. Bij de gemeentegrens staat onder het blauwe naambord in kleine letters: ‘Door deze gemeente te betreden gaat u ermee akkoord dat we u met camera’s en sensoren volgen, uw gedrag meten en zo nodig bijsturen.’ De ophef over zo’n bordje zou niet mis zijn. Maar hoe zou zo’n stad eruitzien?

Of je nu per auto of openbaar vervoer arriveert: je komst wordt in deze stad geregistreerd. In het stationsgebied hangen honderden camera’s. Tientallen trackers volgen je route via het wifi- of bluetooth-signaal van je mobiele telefoon. Reclamezuilen met camera’s zien of je man of vrouw bent, hoe oud je ongeveer bent en wat je gemoedstoestand is. Handig voor adverteerders. Verplaats je je met een auto, dan wordt je kenteken opgepikt via camera’s, scanauto’s en buitengewoon opsporingsambtenaren van de milieuzone. Heb je een gemeentelijke belasting niet op tijd betaald? Dan krijg je via je kenteken een aanmaning om alsnog te betalen.

Fietsenstallingen hangen vol met ‘optische sensoren’, fietsers worden door informatieschermen gestuurd naar de stalling met de meeste lege plekken. Zowel te auto, te fiets als te voet word je in de binnenstad verder gevolgd door trackers die winkeliers en gemeente van druktemetingen en routecijfers voorzien. Ook verder in de binnenstad hangen camera’s, de beelden worden 24 uur per dag bekeken in een control center.

Je krijgt te maken met slimme sensoren in afvalbakken, in het voetbalstadion, op bushokjes, informatiezuilen en in het stadhuis. Lantaarnpalen geven niet alleen licht, maar kunnen geluid en luchtkwaliteit meten, de omgeving filmen, en wifi-signalen van telefoons oppikken. In uitgaansgebieden en bij drukke evenementen word je in beeld en geluid vastgelegd. De gemeente kan op afstand bewegingen volgen via telefoonsignalen en scant continu sociale-mediaberichten op de ‘sfeer in de stad’. Bij drukte wordt crowd management ingezet om je een andere kant op te sturen.

Door huishoudensgegevens te combineren met politiecijfers, omgevingskenmerken als het aantal bomen, lantaarnpalen en afvalcontainers, voorspelt de gemeente waar de grootste kans op inbraak is om preventief handhavers de wijk in sturen. Ze kan ook zien of je kinderen risico lopen van schooluitval, door verzuimcijfers te combineren met data over armoede, schulden, werkloosheid, overgewicht én sociale-mediaberichten.

Klinkt dit als een overdreven voorstelling van een surveillerende stad, een soort Big Brother-gemeente? Dat is het niet. De voorbeelden zijn actueel en actief. Steden als Utrecht, Eindhoven en Enschede en de vele andere smart cities van Nederland, zetten data en (online) technologie in om efficiënter en innovatiever te werken. Begin dit jaar presenteerden de grote gemeenten in samenwerking met bedrijven en wetenschappers een gezamenlijke ‘NL smart city strategie’ aan premier Rutte. Van Assen tot Amstelveen en van Leusden tot Groningen: steden hangen al vol met sensoren die gigantische hoeveelheden data vergaren om uitgaansstraten veiliger te maken, drukte te voorspellen, mensenmassa’s te sturen, lege parkeerplekken te vullen, files en lange rijen bij stoplichten te voorkomen en nog veel, veel meer.

Het probleem is dat we hier vrijwel niets van weten. Gemeenten die goedbedoeld ‘smart’ willen worden, leveren zich met huid en haar over aan technologiebedrijven en schenden de privacywetgeving. Dat blijkt uit onderzoek van Platform voor onderzoeksjournalistiek Investico voor De Groene Amsterdammer in samenwerking met dagblad Trouw. Voor ons onderzoek bestudeerden we tien ‘slimme gemeenten’, datasets, samenwerkingsovereenkomsten, raadsbrieven, beleidsstukken, boeken en onderzoeksrapporten. We spraken met ruim veertig betrokkenen: ambtenaren, consultants, wetenschappers, juristen, IT’ers, en medewerkers van telecom- en tech-bedrijven.

Wij, de wet overtreden? Het standaardantwoord van gemeenten en bedrijven op privacyvragen is dat ze geen persoonsgegevens opslaan. Ze anonimiseren data of gooien ze op een hoop die onherleidbaar is tot personen. Ze denken zich aan de wet te houden, maar experts spreken dat tegen. Ze wijzen erop dat gemeenten en bedrijven wel degelijk data gebruiken om mensen te profileren en om hun gedrag te sturen. Dat mag niet zomaar. Bovendien blijken technieken die de data onherleidbaar zouden moeten maken – het fundament onder de smart city – veel wankeler dan gedacht.

Keer op keer blijkt dat de slimme stad op gespannen voet staat met publieke belangen. Op internet zijn we eraan gewend geraakt dat bedrijven ons volgen om ons te profileren en ons koopgedrag te manipuleren. Velen passen hun gedrag daar al op aan: geen compromitterende foto’s online plaatsen omdat je niet weet wat Facebook ermee doet; of apps gebruiken om te voorkomen dat bedrijven ons browsegedrag volgen. Maar dit volgen en manipuleren gebeurt ook op straat. Ongemerkt. Bewoners krijgen er hoogstens iets van mee wanneer een schandaal toevallig aan het licht komt.

Zo tikte de Autoriteit Persoonsgegevens het bedrijf Bluetrace op de vingers omdat het bezoekers van binnensteden volgde via wifi-tracking en persoonsgegevens te lang opsloeg. De Autoriteit sommeerde de gemeente Arnhem om het gebruik van afvalpassen niet langer te verbinden aan personen. Recent raakte buitenreclamebedrijf Exterion in opspraak na een tweet van een oplettende passant over een reclamezuil met camera op het station. Nu pas blijkt dat die zuilen al sinds 2015 op meerdere plekken staan.

De smart city is een juridisch grijs gebied. Volgens de Wet bescherming persoonsgegevens moeten burgers vooraf worden geïnformeerd over dataverzameling en moeten ze inzage hebben in het gebruik ervan. Ook moeten ze kunnen afzien van deelname. In de praktijk gebeurt dat zelden. De slimme stad is een proeftuin, een datamijn en de bewoner is het onwetende proefkonijn. Permissionless innovation, heet dit in Silicon Valley-jargon en ook in Nederlandse slimme steden is het aan de orde van de dag. >

Voor de leek is het praktisch onmogelijk om zicht te krijgen op dataverzameling in de slimme stad. We probeerden het voor Utrecht precies in kaart te brengen, en vroegen de gemeente naar 22 ‘smart’ projecten of gebieden: wie verzamelt welke data, waar, en wat gebeurt ermee? Op die specifieke vragen kregen we na vijf weken voor nog geen kwart van die projecten een antwoord. De slimme stad hangt van losse pilots en projectjes aan elkaar. Gemeenten hebben zelf nauwelijks overzicht. Neem ‘smart stadion’ Galgenwaard: de gemeente verwijst naar de stadioneigenaar en die verwijst weer terug naar de gemeente. Ook is er geen totaaloverzicht van camera’s en sensoren in de openbare ruimte van de stad.

Geanonimiseerde data zijn gemakkelijker op personen terug te voeren dan men denkt

Zo vroegen we ook de gemeente Leusden tevergeefs om inzicht in het smart city-contract met kpn. En vingen we bot in Eindhoven toen we inzage vroegen in het smart lighting-contract met Philips. Dat is bedrijfsgeheim, luidde het antwoord. De gemeente Den Haag kan evenmin inzage geven in haar contracten, en stelt dat de data volgens afspraak van de bedrijven is. ‘Wij kopen die data wel als we ze nodig hebben.’ De smart city is een black box.

‘Data is de nieuwe olie’, kopte The Economist in mei, en noemde het de meest waardevolle grondstof voor bedrijven. Wie de meeste data heeft, heeft de meeste macht. ‘Adverteren is een van de redenen, maar bedrijven gebruiken data ook voor kunstmatige intelligentie om hun diensten te kunnen verbeteren’, zegt internetcriticus Evgeny Morozov in een gesprek voorafgaand aan zijn lezing over smart city’s, eind oktober in Amsterdam. Data is ook het smeermiddel van de slimme stad. De term ‘smart city’ komt uit de koker van het bedrijfsleven, legt Morozov uit. Tijdens de laatste economische crisis gingen telecom- en tech-bedrijven op zoek naar nieuwe verdienmodellen. Zo zette ibm een miljoenencampagne op om zijn smart city-diensten wereldwijd aan te bieden. ‘Deze bedrijven presenteren zich als ridders op witte paarden die de stad komen redden.’

De slimme stad is big business voor bedrijven die de benodigde infrastructuur kunnen leveren zoals supersnel internet, sensoren, de dataverwerking en algoritmes. Bedrijven testen hun diensten in de stad, verfijnen ze met in de publieke ruimte verzamelde data, en verkopen hun diensten weer verder. Google en de stad Toronto investeren een miljard dollar in een nieuwe smart city-wijk. Microsoft-oprichter Bill Gates investeert tachtig miljoen dollar om een eigen smart city in Arizona te bouwen. Cisco steekt nog eens een miljard extra in slimme steden. Daarbovenop staan miljoenen aan subsidies klaar, onder meer vanuit de Europese Unie. Zowel bedrijven en gemeenten als wetenschappers maken er gretig gebruik van.

Utrecht haalde in september samen met zes andere Europese steden een EU-subsidie binnen van achttien miljoen euro voor een periode van vijf jaar. De stad coördineert en zal op Kanaleneiland, samen met een woningcorporatie, energiebedrijf, netbeheerder, vervoerbedrijf, hogeschool en universiteit gaan experimenteren met smart energie, mobiliteit en ict en governance.

Slimmer omgaan met data kan in potentie veel geld besparen, zegt Frans Jorna, tot voor kort themadirecteur smart city Utrecht. ‘Onze stad groeit binnen tien jaar met ongeveer honderdduizend inwoners. Binnen de bestaande stad, dat is een enorme verdichting. Het gebruik van infrastructuur, mobiliteit en energie wordt steeds onvoorspelbaarder. Alleen door hier slim mee om te gaan kun je die groei opvangen.’

In 2014 besloot de gemeente al om acht miljoen euro in vier jaar tijd te investeren in ‘datagedreven sturing’. Daar kwamen bijna tachtig pilots uit voort, van de eerder genoemde inbraakvoorspeller tot het gerichter ophalen van achtergelaten fietsen. Wat leverde het geld verder op? Een open dataplatform waarop de gemeente datasets deelt, beter doorzoekbare raadsinformatie, maar ook een gemeentelijke newsroom waar sociale media en nieuwsberichten worden gemonitord, geanalyseerd en opgevolgd. Dankzij de inbraakvoorspeller zijn er minder diefstallen en vernielingen in wijken waar speciale ‘flexteams’ van handhavers op af worden gestuurd. Gek genoeg nam het aantal fietsendiefstallen juist toe.

Maar dan de privacyvragen. De inbraakvoorspeller maakt gebruik van ‘gepseudonimiseerde’ persoonsgegevens en de kentekencontrole heeft een mooie bijvangst: ‘Het achterhalen van voertuigen van inwoners met een belastingschuld jegens de gemeente’, zo blijkt uit het privacyreglement anpr-scanauto’s. Bij bluetooth-tracking om bewegingsstromen in de stad te meten worden telefoons ongemerkt gevolgd. En vinden we het wel prettig als de gemeente data combineert om kinderen te zoeken die het grootste risico lopen om voortijdig schoolverlater te worden? Of voorspellingen maakt van inwoners die in armoede terecht dreigen te komen?

Utrecht wil ook overlast door hangjongeren tegengaan. Ze houdt informatie bij over het aantal jongens en meisjes dat op straat hangt, hun ‘leeftijdsopbouw’, of het bekenden zijn, de ‘sfeer’ en of ze wel of geen overlast veroorzaken. ‘Wij combineren en analyseren gegevens uit databestanden om gericht en innovatief toezicht uit te voeren’, stond vorige maand in een raadsbrief. Andere vragen betroffen de wijze waarop de gemeente voorspellingen kan doen over kinderen die mogelijk vroegtijdig school verlaten; over ‘inwoners die in armoede dreigen terecht te komen’ en over ontwikkelingen in ‘de gezondheid van bepaalde groepen’ met als doel: ‘sneller interveniëren’. Profileren en ingrijpen op basis van data dus.

De gemeente Utrecht ‘pseudonimiseert’ of ‘anonimiseert’ persoonsgegevens als deze data bij slimme datatoepassingen worden gebruikt, is het verweer. Een naam, adres of ander persoonskenmerk wordt dan een nummertje. Maar ook bij pseudonimisering gaat het nog steeds om persoonsgegevens. ‘Het proces is niet onomkeerbaar als het bronbestand wordt bewaard’, zegt Mireille Hildebrandt, hoogleraar ict en rechtsstaat aan de Radboud Universiteit. ‘Bovendien, als je profielen maakt en mensen daarop aan gaat spreken, gaat het toch weer om een inbreuk op de privacy en zulke profilering kan – onbedoeld – tot discriminatie leiden. Stel dat je kunt meten of er geschreeuw is op straat. Dan kan een algoritme de kans berekenen dat het zal leiden tot geweld en kan de politie er uit voorzorg op af gaan. Als ze op camerabeelden zien dat jij daar staat en je wordt aangesproken omdat je er mogelijk mee te maken hebt, dan word je gericht getarget en gaat het opeens wel weer om een persoonsgegeven.’

Small smart cities cover

Gepseudonimiseerde en zelfs geanonimiseerde data zijn bovendien gemakkelijker op personen terug te voeren dan men denkt. Onderzoekers van de mit-universiteit in de Verenigde Staten schreven in Science en Nature over de resultaten van hun onderzoek naar geanonimiseerde telefoondata en creditcardgegevens van meer dan een miljoen mensen. Ze toonden aan dat je maar vier informatiepunten nodig hebt, zoals locaties of aankopen, om ineens weer negentig procent van de individuen te kunnen identificeren. Anonimiteit is niet hetzelfde als privacy.

De gemeente Utrecht heeft haar privacybeleid de laatste jaren aangescherpt. Zo is er samen met de universiteit een ethische datascan ontwikkeld (een vragenlijst over dataverzameling, -opslag en -vernietiging en de mogelijke vooringenomenheid van datasets). Utrecht heeft een privacyfunctionaris en maakt privacy impact assessments, zoals de nieuwe Europese privacywetgeving vanaf mei 2018 voorschrijft. Maar dat betekent niet dat alles al goed gaat. Zo is de Autoriteit Persoonsgegevens zeer kritisch over het plan van de gemeente om ‘ras en gezondheidsgegevens’ van prostituees te registreren. De gemeente was verbaasd toen bleek dat winkeliers met wifi-trackers het publiek in winkelstraten volgen. En tot voor kort was het gebruik van de Utrechtse afvalpas gekoppeld aan je adres. De Autoriteit keurde dit in Arnhem af.

‘Ik zeg liever: big brother is helping you. We willen een veilige uitgaansstraat, maar geen militair op iedere hoek’

Ook waren er in vijftien maanden tijd maar liefst 41 datalekken. Twee voorbeelden uit oktober vorig jaar: de burgerservicenummers (bsn’s) en achternamen van een geschatte vijf- tot veertienduizend Utrechters stonden op het intranet waar alle ambtenaren bij kunnen. En 150 bsn’s en achternamen van bijstandsgerechtigden, inclusief start- en einddatum van hun uitkeringen, werden per ongeluk naar een Utrechtse gestuurd met dezelfde naam als een ambtenaar.

Albert Meijer, hoogleraar publieke innovatie aan de Universiteit Utrecht, was betrokken bij de totstandkoming van de landelijke ‘NL smart city strategie’ en evalueerde het datagedreven sturen in de gemeente Utrecht. Privacy staat hoog op de agenda in Utrecht, zegt hij, maar privacy is niet de enige zorg van de slimme stad. ‘Andere ethische debatten worden te weinig gevoerd in Utrecht. We moeten ons ook afvragen of we het wenselijk vinden. Het gaat uiteindelijk om politieke keuzes. Wat voor soort stad willen we? Wil je mensen om een file heen leiden en naar de lege parkeerplekken sturen, of wil je eigenlijk dat ze eerder het OV of de fiets pakken? En wil je je veiligheidsaanpak wel laten leiden door data die maar een deel van de criminaliteit beschrijven?’

Hoogleraar ict en rechtsstaat Mireille Hildebrandt gaat een stap verder. Zij denkt dat we de potentie van data in slimme steden enorm overschatten. ‘Het idee is dat het leven in de stad beter wordt als je alles maar doet met data. Maar dat is problematisch om meerdere redenen. Ten eerste: alle persoonsgegevens die je opslaat zijn te hacken. Dat brengt een enorme aansprakelijkheid met zich mee. Ten tweede: als je een patroon ziet in de data, dan hoeft dat niet de werkelijkheid te zijn. Daarom moet je de uitkomsten van algoritmes en data-analyse blijven toetsen en beseffen dat je met andere algoritmes andere uitkomsten krijgt. En tot slot moet je goede tegenspraak organiseren, niet alleen van experts en wetenschappers, maar ook van degenen die de gevolgen van een datagestuurde omgeving voelen.’ En juist daar ontbreekt het aan in de slimme stad: omdat het onduidelijk is wat er precies gebeurt, is er ook geen publiek debat.

Neem het Stratumseind in Eindhoven. Op deze ‘drukste uitgaansstraat van Nederland’ wordt al sinds 2014 binnen een living lab geëxperimenteerd met camera’s, microfoons, slimme verlichting, bewegingssensoren en sociale-mediamonitoring. Promovendus Maša Galic doet vanuit het Tilburg Institute for Law, Technology and Society onderzoek naar privacy in de publieke ruimte. ‘Het is de bedoeling om het Stratumseind veiliger en prettiger te maken, maar bezoekers beseffen niet dat ze een levend laboratorium binnenstappen’, zegt Galic. Er hangen geen bordjes, en dat zou wel moeten volgens de Wet bescherming persoonsgegevens: zodra er persoonsgegevens verzameld worden, moet je daarover van tevoren ingelicht worden zodat je aan kunt geven dat je niet mee wil doen. Ook moet het doel van dataverzameling van tevoren gespecificeerd zijn. Dat is in de experimentele smart city vaak niet het geval omdat het gaat om nieuwe toepassingen van data.

Galic zegt dat ook als je de data anonimiseert, maar op een indirecte manier inzet om mensen te profileren of te sturen, het om persoonsgegevens gaat. Hier ligt het fundamentele verschil van inzicht tussen de wetenschap en experimenterende ambtenaren en bedrijven: de laatsten denken dat ze de privacy niet schenden omdat ze geen data verzamelen die tot individuen te herleiden is. Wetenschappers en juristen stellen dat het wel zo is.

Peter van de Crommert is als projectmanager field labs bij het Dutch Institute for Technology, Safety & Security (ditss) betrokken bij het Stratumseind. In het controlecentrum komt alle informatie over deze straat binnen. ‘Die bordjes waar Galic het over heeft komen er nog voor het einde van het jaar’, zegt hij. Maar zelfs als het uitgaanspubliek straks ziet dat het onderdeel is van het lab kan het deelname alleen weigeren door het Stratumseind niet te bezoeken. ‘Ja, dat is een lastig dilemma’, zegt Van de Crommert. ‘We krijgen die opmerking wel vaker, big brother is watching you, maar ik zeg liever: big brother is helping you. We willen een veilige uitgaansstraat, maar geen militair op iedere hoek.’

Volgens hem hoeven bezoekers niet te vrezen voor hun privacy. ‘Wij onderzoeken crowds, dat is niet herleidbaar tot individuen. Daarom hebben wij ook de Autoriteit Persoonsgegevens uitgenodigd op ons living lab. We voeren met hen die discussie over wat wel en niet kan.’ Volgens Galic moet je die ethische vragen juist in het openbaar bespreken. ‘Willen we dit wel? Hebben we die camera’s en sensoren nodig? En die vraag zou je aan het begin, tijdens en na dit soort experimenten moeten stellen.’

De bewoner heeft vooralsnog een marginaal aandeel in die discussies, en mag meestal pas reageren als de techniek er al ligt. Dave Borghuis, de nummer 23 van de Piratenpartij, diende vorige maand een officiële klacht in: hij wil dat Enschede stopt met wifi-tracking in de binnenstad. Hij noemt het ‘de zoveelste keer dat onze privacy te grabbel wordt gegooid. Ik vind het niet oké dat de gemeente op deze manier haar bewoners volgt. Als je in de stad loopt, moet je je onbespied kunnen wanen.’

De sensoren van City Traffic pikken in Enschede het wifi-signaal van je telefoon op, ook als je niet verbonden bent met het wifi-netwerk maar alleen wifi ‘aan’ hebt staan, en registreren het mac-adres, het nummer van de netwerkkaart in je telefoon. Omdat dit nummer uniek is, kan het alleen bij jouw telefoon en dus bij jou als persoon horen. Het mac-adres wordt weliswaar ‘gehasht’, het krijgt een ander nummer, maar dat is ‘het ene nummertje door het andere vervangen. Dat is schijn-anonimiteit’, zegt Borghuis.

Enschede lijkt vooral de voordelen van de smart city te zien. De gemeente stelt 36 miljoen uit te sparen door de smart-verkeersapp te lanceren die mensen beloont voor goed gedrag: fietsen, lopen, OV. Onder de beloningen valt gek genoeg ‘een dag gratis parkeren’. Pas wie alle kleine lettertjes doorneemt, ontdekt dat het bedrijf achter de smart-app ‘persoonlijke mobiliteitsprofielen’ aanmaakt, en dat de verzamelde persoonsgegevens bij de inboedel van het bedrijf horen.

Een van de belangrijkste problemen van de slimme stad is de onduidelijkheid over welke data verzameld worden en wie er verantwoordelijk voor is. Arjen Hof is directeur van Civity, een bedrijf dat dataplatformen levert aan overheden. ‘Overheden besteden steeds meer taken uit aan private bedrijven. Denk aan afval of aan lantaarnpalen, maar ze beseffen niet dat er tegelijkertijd veel data verzameld worden en maken daar niet altijd afspraken over’, zegt hij.

Zo maakte Hof mee dat Citytec, een dochterbedrijf van Eneco dat vijfhonderdduizend lichtmasten, dertigduizend verkeerslichten en tweeduizend parkeerinstallaties in Nederland beheert, data over de openbare verlichting niet wilde delen. ‘Hun argument was dat de gemeente weliswaar juridisch eigenaar is van de lichtmasten, maar dat Citytec economisch eigenaar is en uit concurrentieoverwegingen de data niet beschikbaar wilde stellen’, zegt Hof. ‘Dan kun je als gemeente hoog en laag springen.’ Hij vindt dat gemeenten veel meer ‘de regie moeten nemen’.

big brother is helping you.

Ook op het Stratumseind in Eindhoven had de gemeente een dergelijke ervaring: Philips wilde bij een project zelf de data van alle sensoren op de slimme lantaarnpalen verzamelen en beheren. ‘Maar dat wilden wij niet’, zegt Peter van de Crommert. Rond dezelfde tijd won Philips ook een tender om heel Eindhoven te voorzien van een ‘slim lichtgrid’. Het contract is niet openbaar, maar in principe zet de gemeente in op ‘open data’.

Small oog illustratie

In Den Haag, op het living lab Scheveningen, geloven ze daar niet zo in. De Haagse smart city-manager Brian Benjamin zegt stellig: ‘De data zijn in principe van de partij die ze verzamelt, zolang ze zich aan de wet houden.’ ‘Data zijn net als lucht’, zegt hoogleraar Mireille Hildebrandt. ‘Data zijn van niemand. Maar als het om persoonsgegevens gaat, kun je wel je rechten claimen: het recht op informatie en het recht op verzet van verwerking. Bewoners moeten worden gezien als mede-bouwers van de slimme stad, niet als consumenten of omstanders.’

Volgens de Haagse smart city-manager kun je niet alle data die in een stad worden verzameld openbaar maken, vanwege privacy, veiligheid én commerciële belangen. ‘Bij sommige bedrijven is het volledige businessmodel gebaseerd op het verzamelen van data en deze verwerken tot een product of dienst’, legt hij uit. ‘Verplicht je ze om hun data openbaar te maken, dan wil niemand meer iets ontwikkelen. Zo’n smart city is relatief nieuw, er zijn nog niet zo veel bewezen businessmodellen. Daarom moet je het een eerlijke kans geven, en dan moet je geen bovenwettelijke regels gaan maken, dat is desastreus voor innovatie. Denk aan Airbnb, Booking.com of Uber, als die bedrijven zich aan alle regels hadden gehouden waren ze nooit zo groot geworden.’

In Scheveningen komen slimme lantaarnpalen te staan, vol sensoren. ‘Lantaarnpalen hadden we altijd zelf in beheer, maar een marktpartij kan dat ook en misschien wel beter’, voegt Benjamin eraan toe. ‘De data kunnen we kopen als we dat nodig vinden.’ Ook Den Haag zegt de smart city-overeenkomsten met bedrijven niet openbaar te mogen maken. De gemeente Leusden wilde de smart city-afspraken met kpn ook niet met ons delen. ‘Voor kpn is het op dit moment nog een zoektocht. Als blijkt dat er vraag is vanuit de gemeente naar bepaalde informatie die de dienstverlening naar inwoners kan verbeteren, bijvoorbeeld een app over beschikbare parkeerplaatsen, kan het voor kpn financieel interessant worden’, aldus de communicatie-adviseur van de gemeente Leusden.

Internetcriticus Evgeny Morozov waarschuwt ervoor dat steden te afhankelijk raken van bedrijven. De smart city-retoriek is volgens hem een Trojaans paard om steden te privatiseren. ‘De culminatie van de slimme stad is een geprivatiseerde stad’, zegt hij. ‘Een stad waarin je voor voorheen gratis diensten moet gaan betalen.’ In India, China en Korea worden slimme steden op deze manier al opgezet en ingericht, maar het gebeurt ook in Amerika waar bedrijven als Uber en Google delen van de infrastructuur en mobiliteit uit handen van de overheid nemen.

Dat Morozovs angst niet ongegrond is, bewijst de gemeente Assen die een glasvezelnetwerk aanlegde voor supersnel internet en daar tweehonderd sensoren op liet aansluiten die onder meer verkeersdoorstroming meten. De Assense stoplichten, parkeergarages en parkeerborden zijn erop aangesloten. Brussel, het rijk, de provincie en de gemeente betaalden daar samen 46 miljoen euro voor. Bedrijven als TomTom gebruikten het sensornetwerk om nieuwe diensten te testen. Morozov zou het een publieke subsidie voor een private innovatie noemen. Sensor City heette dit veelbelovende project; maar het was na een aantal jaar failliet. Nu wordt het glasvezelnetwerk inclusief sensoren aan een marktpartij verkocht. Of en hoe de gemeente het beheer over haar stoplichten en parkeerborden terugkrijgt, is nog onduidelijk. Voor de gemeente Assen is Sensor City inmiddels politiek een ‘besmet dossier’, zegt curator Jeroen Reiziger, behept met de verkoop.

Zo blijkt elke Nederlandse ‘smart city’ zijn eigen regels te maken rond dataverzameling en verwerking. Bewoners zijn vooralsnog vooral databronnen. De vraag is hoe dit uitpakt wanneer eind mei 2018 een strengere privacywetgeving ingaat. De Algemene Verordening Gegevensverzameling (avg) stelt dat burgers vooraf en in duidelijke taal geïnformeerd moeten worden over gegevensverzameling, en dat er inzage gegeven moet worden in hoe dataprofilering tot stand komt. Dat betekent dat bewoners niet alleen inzage in de dataverzameling moeten krijgen, maar ook in de achterliggende algoritmes. En het moet even gemakkelijk worden om niet mee te doen als wel.

‘Je kunt de hele stad vol hangen met teksten die dat uitleggen’, zegt Mireille Hildebrandt, ‘maar ik denk dat je een generiek systeem moet bedenken, bijvoorbeeld met herkenbare iconen die de burger informeren. Die kan dan beslissen: deze ruimte ga ik niet in, want die is te privacy schendend. Maar op straat is dat natuurlijk veel problematischer.’ Ze roept op tot concrete, lokale, democratische betrokkenheid van burgers bij hun slimme stad. ‘Gemeenten moeten niet alleen in de mooie smart city-scenario’s geloven, maar ook expertise in huis halen en tegenspraak organiseren.’ Dat betekent dat bewoners zich ermee moeten gaan bemoeien. ‘Burgers zijn velen malen slimmer dan algoritmes. Ze moeten wakker worden en zich realiseren wat het concreet voor hen betekent.’

Kijken de Amerikanen en Chinezen mee?

‘Onze hele digitale infrastructuur is afhankelijk van de Verenigde Staten en van China’, zegt professor internetveiligheid Aiko Pras van de Universiteit Twente.

Servers zijn vaak van Amerikaanse bedrijven. Via de Patriot Act kan de Amerikaanse overheid toegang tot die servers opeisen. Het Nederlands telefoonbedrijf KPN heeft zich afhankelijk gemaakt van het Chinese bedrijf Huawei, zegt Pras. Huawei zegt op de eigen website dat het tien miljoen Nederlanders ‘verbindt’. Het maakt niet alleen mobieltjes, maar levert ook snelle wifi en ‘smart city solutions’. KPN/Telfort, T-Mobile en Vodafone zijn allemaal klant bij Huawei en ook grote ziekenhuizen en stadions tekenden contracten met het bedrijf, net als een handvol steden die een ‘smart city’-overeenkomst met Huawei aangingen.

Dat is extra opvallend omdat de Verenigde Staten Huawei weren bij vitale infrastructuurprojecten vanwege het vermeende delen van data met de Chinese overheid. In 2012 leidde het Amerikaanse onderzoek hiernaar in Nederland tot Kamervragen, maar de regering zag geen reden tot zorgen. Ook niet toen het Mexicaanse America Movil een jaar later een meerderheidsbelang in KPN wilde, en opnieuw Kamervragen werden gesteld. ‘Een open investeringsklimaat levert een belangrijke bijdrage aan de Nederlandse economie’, aldus minister Kamp destijds in een reactie.

Rasmussen Global, het adviesbureau van de voormalige Deense premier Rasmussen, stelde vorige maand dat Europa zich minder druk moet maken over terrorisme en Rusland, en meer over de sterk gestegen Chinese investeringen (35 miljard euro in 2016) in Europese strategische infrastructuur en ‘cutting-edge technological know-how’. China is de grootste bedreiging voor de economische kracht van Europa. De EU zou buitenlandse investeringen veel strenger moeten screenen zoals de VS, Engeland en Japan al doen, stelt Rasmussen Global. Nederland is een van de EU-landen die buitenlandse investeringen niet screent. Andere West-Europese landen doen dat bijna allemaal wel.

Kortetermijndenken noemt de Twentse hoogleraar Pras het. ‘We maken ons enorm afhankelijk van een buitenlandse macht waarvan we niet weten wat ze van plan zijn. Alles is met elkaar verbonden in de digitale stad. Niemand weet welke data er precies verzameld worden. Ook ik niet, en ik houd me er toch al iets langer mee bezig dan de gemiddelde mens. Neem nou verkeersmetingen waarmee je auto’s kunt tellen, maar potentieel óók individuen kunt volgen. Je zou de auto van premier Rutte kunnen volgen. En als je de premier wil uitschakelen, weet je altijd waar hij is.’


Dit onderzoek werd ondersteund door Fonds 1877