Wij zijn de controle over onze gegevens kwijt

Door Britta Böhler en Beate Roessler

Is onze veiligheid zoveel waard dat we er onze privacy aan moeten opofferen? Overheden en bedrijven koppelen gegevens aan elkaar die we liever in eigen kring hadden gehouden – en die misschien nog onjuist zijn ook, stellen Britta Böhler en Beate Roessler.

Iemand die op een vliegreis halal eten bestelt, aan het gangpad wil zitten en geen retourticket heeft gekocht, is niet perse van plan het vliegtuig te kapen. Toch kan zo iemand voor de veiligheid wel als verdacht worden aangemerkt omdat hij een als gevaarlijk geacht profiel heeft. Alle vliegtuigen die naar de VS vliegen moeten dit soort gegevens doorgeven. Daar merkt hij meestal niets van, behalve als zo'n persoon op de plek van aankomst wordt opgepakt omdat deze gegevens gekoppeld kunnen worden aan andere data die door de veiligheidsdienst misschien ook als verdacht worden beschouwd.

Doordat de beveiligers het menselijk handelen tot een wiskundige bewerking van allerlei verzamelde gegevens reduceren, negeren ze de complexiteit van wilsbeslissingen en keuzes. Mensen zijn statistische objecten die in bepaalde profielen passen. Gegevens zijn echter niet meer dan ruw materiaal, zonder enige context. En dat terwijl de context een essentieel element is voor een juiste interpretatie.

Er wordt veel te weinig aandacht besteed aan het cumulatieve effect van de verschillende beveiligingsmaatregelen. En het overheidsbeleid ter zake heeft ook gevolgen voor de beschikbaarheid van gegevens aan derden. De door de staat bijvoorbeeld aan Google opgelegde bewaarplicht van zoekopdrachten betekent ook dat Google zelf over deze gegevens beschikt en ze zelf kan exploiteren.

Privacy lijkt een bijna ‘overbodig’ recht dat makkelijk en zonder negatieve consequenties kan worden ingekort of opgegeven. Het verbaast dan ook niet dat het aantal wetten waardoor de privacy wordt beperkt alleen maar toeneemt.

Passagiersgegevens of zoekopdrachten op internet worden verzameld en bewaard, binnenkort zijn er het elektronisch patiëntendossier en het elektronisch kinddossier, door het burgerservicenummer worden privé- gegevens aan elkaar gekoppeld, sinds 2005 bestaat er een algemene identificatieplicht, er wordt op veel plekken preventief gefouilleerd of gebruik gemaakt van cameratoezicht. Bovendien mag Nederland de ‘koning van het afluisteren’ worden genoemd: in 2006 werden door de diverse overheidsinstanties zo’n 50.000 telefoonnummers afgeluisterd. In weinig landen gebeurt dat op zulke grote schaal.

Wij mogen al lang niet meer zelf bepalen aan wie wij welke gegevens ter beschikking stellen. Met andere woorden: wij zijn de controle over onze gegevens kwijt. Ergo, door technologische vernieuwingen, in samenhang met de nieuwe veiligheidsrisico's, wordt daarnaast ook de bescherming van de gegevens over een persoon bedreigd. Voorbeelden zijn profiling en datamining, cameratoezicht in openbare ruimten, RFID, ambient technologies, maar ook web 2.0. Deze nieuwe informatietechnologie vergemakkelijkt de langdurige opslag, het doorzoeken en naast elkaar leggen van persoonlijke informatie. Intussen weten wij niet meer wie wat over ons weet.

Maar intussen horen we steeds vaker dat persoonsgegevens ‘per ongeluk’ in verkeerde handen zijn gekomen. En ook is de betrouwbaarheid van dataverzamelingen geenszins vanzelfsprekend. Wie controleert eigenlijk of de over u verzamelde gegevens inderdaad juist zijn? Maar zelfs indien de gegevens correct zijn, is de interpretatie ervan vaak dubieus. Datamining en profiling gaan er immers vanuit dat een combinatie van bepaalde gegevens noodzakelijk leidt tot een specifiek gevolg.

Een veelgehoorde tegenwerping wanneer kritiek wordt geuit op de doorgeschoten aantasting van de privacy, luidt: ik heb niets te verbergen, dus wat kan het mij schelen? De link tussen vrijheid en privacy kan duidelijk gemaakt worden aan de hand van het klassieke geval: dat van de voyeur. Ons voorbeeld komt uit een roman van de Amerikaanse schrijver John Barth, The End of the Road: Joe Morgan, een van de hoofdpersonen, die er prat op gaat dat hij zo intellectueel en beheerst is, waant zich alleen en onbespied thuis. Maar in plaats van stil in zijn kamer te zitten en te studeren, zoals zijn vrienden van hem verwachten, stelt hij zich voor dat hij een commandant is en oefent hij in het geven van bevelen aan zijn manschappen. Hij marcheert door de kamer en brult: Geef acht! Rechtsomkeert! enzovoort. Zijn vriendin staat buiten voor het raam en slaat hem met ontzetting en onbegrip gade.

Wat gebeurt hier? Een van de fundamentele ideeën van vrijheid en autonomie is dat we controle hebben over de manier waarop we onszelf presenteren. Precies dat is de rede waarom we ons gestoord, beschaamd, gekwetst, in onzekerheid gebracht en gecontroleerd voelen wanneer we merken dat we geobserveerd worden, wanneer we geen controle meer hebben over wie wat over ons weet. Als iemand weet dat hij geobserveerd wordt, gaat hij zich zo nodig anders gedragen, of zich in ieder geval bewegen vanuit het besef dát hij geobserveerd wordt. Geobserveerd worden verandert ons zelfbeeld en ons handelen en betekent dus een inbreuk op onze vrijheid. De vaak gehoorde leus ‘Ik heb niets te verbergen’ is dan ook onwaar: we hebben allemaal tegenover deze of gene iets te verbergen. Als in principe iedereen alles over ons wist of te weten zou kunnen komen, zouden er geen verschillen meer zijn in onze sociale betrekkingen, geen onderscheid meer tussen heel goede vrienden, kennissen, collega's en volledig onbekenden.

Schending en bedreiging van privacy is een schending en bedreiging van vrijheid en autonomie en dat is de rede waarom wij waarde aan onze privacy hechten en moeten hechten.

Een andere tegenwerping luidt dat minder privacy de prijs is die moet worden betaald voor meer veiligheid. Helaas krijgen twee belangrijke punten in het veiligheidsdebat nauwelijks aandacht. Ten eerste wordt er steevast voorbijgegaan aan het feit dat veiligheid vooral een functionele waarde heeft. Wij willen juist een veilige samenleving om onze vrijheidsrechten uit te oefenen. In een samenleving die weliswaar veilig is maar waar de burgers rechteloos zijn, verliest veiligheid haar waarde. Ten tweede wordt onvoldoende onderkend dat ons idee van veiligheid de afgelopen jaren sterk is veranderd. Kort gezegd komt het erop neer dat wij veiligheid meer en meer definiëren als preventie. Dat geldt niet alleen op het gebied van terrorismebestrijding. Ook in de gezondheidszorg en de opvoeding van kinderen, zo laat de invoering van het elektronisch kinddossier zien, luidt het credo: risico’s moeten worden voorkomen.

In zijn algemeenheid is preventie geen slechte zaak. Echter, wij moeten ons wél afvragen hoeveel risico’s wij daadwerkelijk door het verzamelen van gegevens kunnen voorkomen en welke prijs wij hiervoor betalen. Wij moeten ons bovendien realiseren dat de herijking van het veiligheidsbegrip verstrekkende gevolgen heeft voor de rol van de staat als hoeder van de veiligheid.

Indien preventie voorop staat, moeten er zoveel mogelijk gegevens van burgers worden verzameld. Hierbij zal de staat niet alleen willen weten wat zijn burgers doen maar ook wat zij mogelijk van plan zijn en dus waarover zij nadenken. De staat wordt tot controleur van de Gesinnung van zijn burgers, een in een rechtsstaat onwenselijk resultaat.

In een democratische samenleving is het recht op privacy geen overbodige luxe, maar een essentiële voorwaarde voor het functioneren van die samenleving. Iedereen moet het recht hebben bepaalde aspecten van zijn leven voor derden af te schermen, sterker nog, een burger die niets verbergt, kan zich in de samenleving niet als vrij en authentiek individu manifesteren. Dat houdt ook in dat burgers in de beslotenheid van hun privéomgeving ‘kwade gedachten’ moeten mogen hebben want deze free zones zijn van belang voor de verantwoorde uitoefening van andere vrijheidsrechten, bijvoorbeeld de vrijheid van meningsuiting.

Het doel risico’s te voorkomen leidt er bovendien toe dat de staat iedere burger in beginsel als potentieel risico moet beschouwen, iedereen is als het ware verdacht. Ten slotte tast de preventiedrift ook een ander belangrijk beginsel van de rechtstaat aan: het gelijkheidsbeginsel. Hoewel de staat gegevens over alle burgers verzamelt, zullen er – bijvoorbeeld in het kader van terrorismebestrijding – risicoprofielen worden geformuleerd die vooral de vrijheidsrechten van bepaalde groepen beperken, bijvoorbeeld moslims.

De veelvuldige inbreuken op onze privacy hebben niet alleen gevolgen voor de verhouding tussen burger en staat, ook de privérelaties van burgers komt onder druk te staan. Daarnaast maken bedrijven steeds meer gebruik van gegevens om klanten preventief of beter gezegd pro-actief te benaderen met als doel gedragsbeïnvloeding door het aanbevelen van producten die bij hun profiel zouden horen. Dit scenario lijkt sommigen misschien overdreven – per slot van rekening lijken onze samenleving en onze individuele vrijheid tot nu toe toch nog heel goed te functioneren. Maar veel van de puzzelstukjes die, eenmaal samengevoegd, tot de volledige transformatie van onze samenleving kunnen leiden, bestaan al. We moeten niet wachten tot ze allemaal zo worden samengevoegd, dat we ons plotseling in de glazen samenleving blijken te bevinden. Glas breekt gemakkelijk.

Dit stuk is een bewerking van de Socrateslezing voor het Humanistisch Verbond van afgelopen donderdag. Op www.humanistischverbond.nl meer over veiligheid en privacy in het webdossier en een spel om aan den lijve te ondervinden hoe snel iemand 'verdacht' is.

Gepubliceerd in:
Opinie