Trek op, die muur!

Onze fietsen zijn beter beschermd tegen diefstal dan de gegevens over onze identiteit. Elke burger staat 250 tot 500 keer geregistreerd bij overheid en bedrijven. Tijd voor een firewall.

IN DUITSLAND maakt zo’n 86 procent van de burgers zich zorgen over de veiligheid van hun persoonsgegevens die in steeds meer databanken zijn opgeslagen. En de Nederlanders? Wij blijken er niet zo van wakker te liggen. Hier maakt maar 32 procent zich ongerust. Terugkijkend naar de geschiedenis zou je kunnen denken dat de argwaan van met name de Oost-Duitsers nog is ingegeven door de Stasi-praktijken. Maar ook de Britten zijn er niet gerust op dat het met de opslag van hun persoonlijke gegevens wel goed zit: daar vertrouwt zo’n tachtig procent het niet. Tenslotte gaat het ook nu niet alleen om je naam, adres en geboortedatum.
Kelders vol gegevens had de Oost-Duitse binnenlandse veiligheids- en inlichtingendienst verzameld over Heinz en vele anderen. De gigantische omvang werd pas duidelijk na de val van de Muur. Veel van die informatie was afkomstig van gewone burgers. De een verlinkte de ander. Twintig jaar later is dat helemaal niet meer nodig: tegenwoordig verlinken we onszelf.
Met de OV-chipkaart is ons reisgedrag te traceren. Met onze pinpas en creditcard is te zien waar en aan wat we ons geld uitgeven. De bonuskaart geeft inzicht in wat we ’s avonds op tafel zetten. Met de verplichte opslag van onze telefoongegevens is na te gaan wie we wanneer en vanaf welke plek hebben gebeld. Ook ons gedrag op internet is te volgen. De bibliotheekkaart slaat op welke boeken je leest. Pasjes voor kantoorgebouwen noteren wanneer we aankomen en weggaan. In de openbare ruimte volgen camera’s onze bewegingen. Straks met het rekeningrijden en het elektronisch patiëntendossier is ook ons rijgedrag en ziektepatroon te volgen.
Realiseren we ons wel hoe zichtbaar we zijn? Weten we wel wie naar al die info kijkt?
Nu denkt u misschien: hier worden wel heel verschillende gegevens én instanties op één hoop gegooid, van de overheid tot Albert Heijn, van de NS tot onze internetprovider. Dat klopt. Volgens hoogleraar Corien Prins, expert op het snijvlak van privacy, technologie en recht, is er sprake van een vervlechting van publieke en private actoren, hetgeen volgens haar leidt tot een vervlechting van verantwoordelijkheden. Of zoals de Nationale Ombudsman Alex Brenninkmeijer dat nog bedreigender zegt: niemand is verantwoordelijk voor het veilige beheer van al die gegevens.
Zowel Prins als Brenninkmeijer sprak vorige week in Den Haag op het lustrumcongres van het Nederlands Juristen Comité voor de Mensenrechten. Evenals Peter Hustinx, Europees Toezichthouder voor de gegevensbescherming, Bert-Jaap Koops, hoogleraar regulering van de techniek, en Bart de Koning, schrijver van het boek Alles onder controle: De overheid houdt u in de gaten. Hun toespraken waren, in het keurige uiteraard, één grote schreeuw: word wakker, kijk wat er gebeurt, doe wat!
‘We worden getypeerd, gestereotypeerd, gediscrimineerd’, zei Prins.
‘De overheid is onmatig in het verzamelen van gegevens, ze is ongeremd in haar ambities; het geheel van data is van een onbeheersbare omvang en met onbedachte gevolgen’, waarschuwde Brenninkmeijer.
‘Iedereen staat al 250 tot 500 keer ergens geregistreerd’, wist Koops te vertellen, ‘maar de dataprotectie is een ruïne.’
‘Het is agressie van de staat, gericht op de gekleurde onderklasse’, benadrukte De Koning.
‘De vingerafdrukken in het paspoort zijn nog niet solide. We kunnen de klok erop gelijk zetten: dat gaat leiden tot een rampzalige gebeurtenis’, hekelde Hustinx de meest recente toevoeging in het rijtje data die van ons worden opgeslagen.
Die centrale opslag van vingerafdrukken had overigens niet gehoeven van Europa, een afdruk op het paspoort zelf was de enige vereiste. Maar ja, de Nederlandse politiek zag er geen probleem in, geen minister ook die in durfde te gaan tegen de trend dat alles moet wijken voor onze veiligheid en onze gezondheid, en de burgers roerden zich niet hard genoeg. Zoals we ons ook niet druk genoeg maken over het feit dat Nederland kampioen aftappen van telefoons is.
Volgens Brenninkmeijer moeten we er rekening mee houden dat vijf procent van de opgeslagen gegevens fout is. Prins meldde dat in een half jaar tweehonderd mensen aanklopten bij het Meldpunt Identiteitsfraude. Hustinx wist te vertellen dat in Groot-Brittannië zo’n driehonderd ‘privacy-ongelukken’ per jaar gebeuren: belastinggegevens die op straat liggen, kinderbijslaggegevens die openbaar worden. ‘Als dat dáár zo is, in Duitsland en Denemarken, is dat dus ook elders zo. Dat is funest voor het vertrouwen in de samenleving’, aldus Hustinx.
Het waargebeurde verhaal van de Nederlander wiens identiteit werd misbruikt, is horror, Kafka, om letterlijk gek van te worden. Nergens kon de man verhaal halen. Brenninkmeijer zei dat het huidige juridische instrumentarium mensen niet helpt, maar juist verplettert als hun zoiets overkomt. Daarom pleitte hij voor een loket waar mensen naartoe kunnen, maar dan wel een loket met ook een back-office dat echt ingrijpt en de grote dataschoonmaak inzet.
Het was een juristencongres, dus kwam de vraag wie eigenlijk de juridisch eigenaar is van al die data, van uw en mijn virtuele identiteit. Dat een ander van je fiets af moet blijven is in de wet geregeld, maar van je virtuele identiteit ben je niet eens zelf voor honderd procent eigenaar. Die virtuele identiteit is echter wel een vermogen waard. Bedrijven maken er maar wat graag gebruik van. Daarom was er het voorstel om telkens als sprake is van de opslag van gegevens als het ware eerst een Privacy Effect Rapportage te houden. Ook moet die virtuele identiteit een plek krijgen in de grondwet. Wat mij betreft met als toevoeging het recht op onvindbaarheid.
Van de politiek moeten we het daarbij niet hebben. Dus burgers van Nederland, verenigt u. Vecht voor een firewall rondom onze virtuele identiteit, tegen de onzichtbare inbreuk op onze privacy. Trek op, die muur!