Denktank Brainstorm 1: Privacy

Onderwerp: Privacy
Datum: 5 + 12 maart 2018
Locatie: Rotterdam
Gespreksleider: Talat Raja
Deelnemers:
Bart de KoningPeter OlsthoornMatthijs PontierChris van ‘t HofYassine SalihineGerrit-Jan Zwenne

Wat is Privacy

Laten we beginnen met: “Wat betekent Privacy eigenlijk?” Simpel gezegd kan Privacy opgevat worden als een recht om met rust gelaten te worden, een privé-ruimte, of nog fundamenteler Selbstbestimmung (een recht tot zelfbeschikking).

Maar Privacy gaat ook over delen, de keuze om te delen, niet de verplichting om te delen. Samen-leven betekent ook het opgeven van bepaalde zaken. De kudde beschermt maar kent ook regels. Privacy is dus context-afhankelijk. Zo mag de doktor alles over mijn gezondheid weten maar wil ik bijvoorbeeld niet dat de rest van de wereld dat ook weet. Met ‘wie’ ik mijn informatie wil delen is dus een belangrijk aspect van dit recht. De vrije wil is hierbij erg belangrijk.

Waar ontstaat dan het probleem met betrekking tot Privacy? Dat een ander wat weet over jou is niet het probleem, maar eerder een specifieke Ander of het vervolg op dit delen, zoals de duiding (Syrieganger) en de daaraan gekoppelde consequenties (geen baan) kunnen problematisch zijn.

Angst

Het begrip Privacy wordt in onze maatschappij voornamelijk als een negatief begrip gezien, in de zin dat Privacy alleen negatief beïnvloed kan worden (aantasting van Privacy). Er is een angst dat onze Privacy steeds verder wordt ingeperkt. Daarnaast is er tegelijkertijd, terecht of onterecht, een angst voor de Ander, zowel op individueel als geopolitiek niveau, dat als argument wordt gebruikt voor de inperking. Maar Privacy kan ook als een positief recht gezien worden, om deze ruimte juist te delen met anderen. Dit delen kan de transparantie en openheid van de samenleving juist vergroten en het kan zorgen voor meer innovatie, community, interactie en kennis.

Het delen en de angst om te delen is dus voornamelijk gericht op de ‘Wie’ waarmee je de data deelt, vrijwillig of onvrijwillig. Een onderscheid tussen bedrijven en mogendheden is daarbij minimaal aangezien de twee vaak samenwerken. Wel kan er de kanttekening worden geplaatst dat de democratische ‘checks & balances’ die eigenlijk noodzakelijk zijn niet altijd gewaarborgd kunnen worden door een relatieve onkunde en gebrek aan kennis bij overheden. Hierdoor worden bedrijven steeds machtiger. Daarnaast is het helaas een feit dat cyberaanvallen door hackers, criminelen en mogendheden aan de orde van de dag zijn.

Wellicht is vandaar uit de tendens van de laatste jaren te verklaren waarbij de focus, onder druk van activisten en juristen, juist is te komen te liggen op de negativiteit. De nieuwe Privacy wetten zijn hiervan een typerend voorbeeld. Door deze grote nadruk op het negatieve karakter is er nu een moloch ontstaan met een eigen businessmodel. De Wiv (Wet op de inlichtingen- en veiligheidsdiensten) en AVG (Algemene Verordening Gegevensbescherming) zijn hier mooie voorbeelden van.

Big Data & Big Brother

Of we nu vrijwillig of onvrijwillig, bewust of onbewust delen, lijkt het erop dat Big Brother een broertje heeft gekregen, of beter gezegd miljoenen kleine broertjes. Er wordt aardig wat data verzameld. Van surveillance door beveiligingscamera’s tot vrijwillige surveillance door smartphones uitgerust met camera’s, social media en big data, die samen een soort Social Brother vormen.

En omdat de technologie zich steeds sneller ontwikkelt, worden de onderliggende algoritmes steeds complexer, face-recognition steeds beter, etc. en ontstaat een tendens die niet zo zeer voor grote problemen zorgt, maar wel steeds meer een drukkend karakter kan hebben op onze Selbstbestimmung. Het ‘chilling effect’ is hier een goed voorbeeld van, je gaat je sowieso anders gedragen door de monitoring. Bovendien wordt de keuze om te delen steeds meer een (vrijwillige) verplichting door het dwangmatige karakter van ‘de technologische vooruitgang’.

Voorstanders vinden de beklemming wel meevallen en/of ver van hun bed en/of het wel waard ten behoeve van de veiligheid. Dataverzameling en algoritmes hebben volgens hun perspectief geen grote problemen opgeleverd. Terwijl tegenstanders de beklemming bijna lijfelijk voelen en/of wijzen op bijvoorbeeld foute drone-aanvallen (Pakistan), beurscrashes en gebrek aan menselijkheid. Zij vinden dat Privacy en veiligheid niet tegen elkaar weggestreept kunnen worden. Privacy is voor hun juist veiligheid. Volgens dit perspectief hebben dataverzameling en algoritmes geen grote oplossingen opgeleverd maar wel problemen. Het onderscheid tussen de twee perspectieven is wel vaker te zien bij tegengestelde meningen: heb je er wel last van dan is het een probleem, heb je er geen last van dan zie je het probleem niet.

Dat zien we ook terug bij het volgend voorbeeld. Door het versnellende en vergrotende effect van technologie kan er bijvoorbeeld een algoritmische stereotypering-spiraal ontstaan die we nu ook al bij etnisch profileren zien. Etnisch profileren mag sowieso niet maar toch neigt het systeem soms automatisch naar een eenzijdige blik (zoals bij tunnelvisie) die slechts het bestaande beeld/frame/uitgangspunt bevestigt. Zo ontstaat er een spiraal die alleen maar de initiële stereotypering/profilering versterkt en kan leiden tot een lock-in effect op basis van identiteit. Technologie heeft namelijk een reinforcing (bekrachtigend) effect op cultuur: wat in de maatschappij al speelt wordt uitvergroot en geïntensiveerd (wellicht dat zelfs populisme vanuit deze benadering bezien kan worden).

Bovendien kunnen machtsconcentratie problematisch zijn voor de werking van het democratische proces en kunnen ze de keuzevrijheid van mensen problematiseren.

Bijkomend effect van de ‘datalisering’ van onze maatschappij is de data-overvloed, waardoor, uitgaande van een kwaliteitsverschil tussen data en informatie, deze informatie steeds moeilijker te vinden is. Een nog grotere hooiberg waardoor een speld nog moeilijker te vinden is. Hetzelfde fenomeen zien we ook bij ‘fake news’ terug. Wat betreft criminaliteitsbestrijding geldt bijna: hoe meer data justitie heeft des te minder boeven worden er gevangen.

Opmerkelijk is wel dat de culturele dimensies hiervan laten zien dat het niet perse een tegenstelling betreft tussen privé en publiek, wat geïllustreerd wordt door het feit dat voor veel jongeren het leven zich digitaal afspeelt. Dat is hun ‘publieke’ ruimte.

Identiteit 

Ik, ben dat deel, dat niet wordt gedeeld. Dat, is wat mij uniek maakt.

Het spanningsveld tussen Ik (privé, identiteit) en de Ander (wereld) is zo oud als de mens. Toch is er een wezenlijk verschil met vroeger. Het gaat dan niet om de structuur van de inbreuk die is veranderd maar de impact en intensiteit die groter zijn geworden door de werking van technologie. Van de blik van de Ander tot de foto, tot de eeuwige aanwezigheid van die foto die alom te zien is. Laat me met rust, wordt dan erg lastig. Privacy en zelfbeschikking zijn dus van alle tijden, maar technologie versnelt en vergroot. Naar mate de technologische ontwikkelingen vorderen met een welhaast exponentiële snelheid is het dus zaak om dit Ik niet te verkleinen en de Ander niet te negeren.

Waar internet ooit een utopie van een onbegrensde zelf, misschien zelfs een onbegrensde Sefbestimmung, presenteerde: zijn wie je wilde zijn, met de vrijheid om meerdere identiteiten (ava’s) te hebben en je lichamelijkheid achterlatend is er steeds meer een tendens naar een singuliere identiteit, waarbij deze singulariteit dient te corresponderen met een reëel persoon.

Want wat wel vaker een bij-effect is bij technologische ontwikkelingen: het omgekeerde, lijkt dat ook nu het geval te zijn. Naast de mogelijkheid van onbegrensdheid heeft internet tevens de deuren tot individuele monitoring opengezet en een drang tot het linken van privacy aan identiteit en het vastpinnen van deze identiteit. Hierbij wordt voorbijgegaan dat identiteit wellicht een flux is, een recht om te veranderen.

Hierdoor ontstaan echter wel logische problemen. Er is zoveel (geld) gelinkt aan deze singuliere identiteit dat een inbreuk of diefstal desastreuze gevolgen kan hebben. Op zowel individueel vlak (bijvoorbeeld bij identiteitsdiefstal) of collectief niveau (D-dos aanval).

Privacy & Wiv

Vanuit bovenstaande kan in relatie tot de Wiv het volgende worden gezegd. Enerzijds wil de wet ons bescherming bieden tegen o.a. terroristen en andere mogendheden. Dit is positief voor de bescherming van eigen bedrijven en onderdanen. Maar laten we daarin wel waakzaam zijn wie we tot ons rekenen en wie tot de ander. En of het een niet met het ander te maken heeft.

Anderzijds, ook al heb je niks te verbergen je wilt ook niet dat de staat teveel of overbodig veel weet. De staat hoeft ons niet de hele tijd in de gaten te houden. Vrijheid is ook het recht om onzichtbaar te zijn.

Een belangrijke voorwaarde bij surveillance dient de mogelijkheid te zijn van democratische structuren hun ‘checks & balances’ uit te oefenen. Dit kan alleen in bij transparantie en openheid ook al kan dit spanning opleveren met betrekking tot staatsbelangen/geheimen. Er dient daarom een evenwicht te zijn. Verregaande bevoegdheden moeten hand in hand gaan met verregaande waarborgen. Zo is het aan te raden te waken voor tunnelvisie, de bewijslast neer leggen bij surveillance diensten en voor alle verzamelde data een bewaartermijn in te stellen.

In de huidige vorm is de Wiv, hoewel er een wens tot beveiliging en regulering is, voor verbetering vatbaar. Derhalve wordt door een meerderheid van de deelnemers aangeraden tegen te stemmen.

De Toekomst 

Los van de revolutionaire scenario’s voor de lange termijn die alleen mogelijk zijn door fundamentele veranderingen zijn er een aantal interessante zaken die realistische handelsperspectieven bieden.

Kennis vergroten
Vanwege de impact op de menselijke leefsfeer, internationale verhoudingen en mogelijke machtsconcentraties bij bedrijven is een zekere mate van beveiliging en/of regulering gewenst. Hier is kennis voor nodig, bijvoorbeeld door middel van leesbare privacy-voorwaarden en lessen op de basisschool waar je niet vroeg genoeg mee kan beginnen. Ook de overheid dient een grote inhaalslag op kennisniveau te maken.

Machtsconcentraties kritisch bekijken
Machtsconcentraties dienen kritisch bekeken te worden, zo ook de steeds verdere digitalisering van geld. Niet teveel macht concentreren bij bedrijven.  Niet teveel macht concentreren bij banken. Maar ook niet teveel macht concentreren bij de overheid (zoals de Amerikaanse gedachte: dat je het recht heb om met rust gelaten te worden op je prairie, met een gun om jezelf te beschermen tegen een te losgeslagen overheid). Een dient een gezonde democratische balans te zijn waarbij rekening wordt gehouden met de rechten en belangen van een ieder.

Accountability van algoritmes
Aangezien er zoveel afhangt van algoritmes en deze meer en meer een eigenheid ontwikkelen die het menselijke denkvermogen te boven gaan is het interessant om te onderzoeken of op de lange termijn een accountability en/of productaansprakelijkheid voor algoritmes ingevoerd kan worden, of rechtspersonen van te maken. Op korte termijn biedt accountability en/of productaansprakelijkheid van de eigenaar/gebruiker van het algoritme een uitkomst.
Een andere mogelijkheid is de transparantie van de werking van het algoritme te vergroten. Een belangrijke kanttekening hierbij is dat beide zaken moeilijk uitvoerbaar is vanwege het complexe karakter van algoritmes. Ook al zijn de algoritmes te herleiden naar menselijke programmering en codering laten algoritmes uit de financiële sector (vaak gebruikt door Quants) zien dat deze herleidbaarheid zeer complex kan zijn, terwijl de impact groot kan zijn.

Privacy Meldpunt / Algoritmische stereotypering-spiraal
Bij het gebruik van algoritmes, big data en technologie in combinatie met het fenomeen van (etnisch) profileren kan dit leiden tot een algoritmische stereotypering-spiraal die alleen maar de initiële stereotypering/profilering versterkt. Daarom is het erg aan te raden, ter vergroting van de kennis en ter waarborging van het gelijkheidsbeginsel om negativiteiten met betrekking tot privacy systematisch te monitoren. Hoe vaak gaat het nou echt fout? En hebben wellicht verschillende groepen verschillende ervaringen? Dat zou eventueel via de achterban van Denk kunnen; om de achterban te vragen hun mening of ervaringen hierover te delen. Een soort ‘social panthers’ gedachte. Een andere oplossing is regulering op uitkomst.

Copyright/Eigenaarschap
Verder is het interessant om te onderzoeken of de verzamelde data het data-subject toebehoort (het is zijn ‘zijn’ die het voortbrengt en heeft daarnaast een uniek profiel) om eventueel de macht meer bij het individu te leggen. Hierbij kan bijvoorbeeld gekeken worden naar het fenomeen van copyright/portretrecht, gericht op het deel-aspect, zonder daarbij het multi-stakeholder waar internet juist uit bestaat uit het oog te verliezen.

Voortbordurend op deze gedachte van data-eigenaarschap kan je bijvoorbeeld een persoonlijke ‘ja/nee’ achtige profielpagina creëren waarbij je van te voren, zoals bij algemene voorwaarden, vastlegt wat je wel en niet gedeeld wil hebben in de interactie met een bepaalde partij, een soort data-dating. De desbetreffende persoon kan zijn data zelfs verkopen, waarbij voorzichtigheid is geboden om zo zwakkeren te beschermen en de contractvrijheid te waarborgen. Zo ontstaat er een keuze bij data-sharing: betalen met je data of betalen met geld. Een voorzichtige schatting is dat een Facebook zonder data-sharing ongeveer 20 euro per jaar zou kosten. Google wellicht een paar euro per dag. De grootste kanttekening hierbij is dat centrale handhaving erg problematisch is (zoals we reeds hebben gezien bij het bel-me-niet register), zeker niet op internationaal niveau, tenzij er een radicaal andere internet governance methode wordt gehanteerd zoals in Rusland of China.

Tot slot dienen we te waken tussen een nieuwe tweedeling die gebaseerd is op de have’s en have not’s, een tweedeling tussen de ‘access’ en ‘access not’s’. Vanuit de gedachte van gelijkwaardigheid en rechtvaardigheid is het belangrijk de toegang tot technologie, internet en media open te houden.

Dus wat geldt voor bijna alles, van genot tot het delen van je data. Doe het met mate. Deel je niks dan maak je geen deel uit, deel je alles en je raakt je eigenheid kwijt.

Over de Deelnemers:

  • Bart de Koning
    Bart De Koning (1967) is een onafhankelijke en ervaren onderzoeksjournalist op het gebied van politie, privacy en veiligheid. De Koning studeerde economie aan de Universiteit van Amsterdam en schreef onder andere voor De Correspondent, Vrij Nederland, Algemeen Dagblad, Quote, FemBusiness, HP/De Tijd en de Maarten.
    Eerder publiceerde hij Alles onder controle (derde druk), Operatie blauw en De veiligheidsmythe. Tegenwoordig is hij zelfstandig publicist en veelgevraagd spreker over privacy en veiligheid.
    De rode draad in Barts artikelen en boeken is de balans tussen vrijheid en controle en de effectiviteit van beleid. Hij verbaast zich vooral over hoezeer irrationaliteit de beleidskeuzes blijkt te bepalen. Op het gebied van privacy en politie is hij een absolute expert.
  • Chris van ‘t Hof
    Chris van ‘t Hof (1972) is internetsocioloog, schrijver en presentator. Ingewikkelde zaken in wetenschap en technologie leuk maken, dat is zijn ambitie. Zijn bureau heet Tek Tok: praten over apparaten, maar dan met de nodige dosis rock n roll. Met een opleiding in elektrotechniek en sociologie heeft hij veel onderzoek gedaan naar maatschappelijke vraagstukken rondom ICT-gebruik, onder andere bij RAND Europe, de Ithaka Media Groep en het Rathenau Instituut.
    In 2015 publiceerde hij zijn achtste boek: “Helpende hackers”, dat in 2016 ook uitkwam in het Engels als “Helpful Hackers”. Eerder verschenen van zijn hand o.a.: “De Digitale Generatie”, “Check in / Check out. The Public Space as an Internet of Things”, “RFID and Identity Management in Everyday Life” en “Voorgeprogrammeerd. Hoe internet ons leven leidt.”
    Chris heeft als spreker en dagvoorzitter al meer dan 250 keer op het podium gestaan. Van 2008 tot 2014 deed hij 37 afleveringen van Spinoza te paard, een praatprogramma met de top van de Nederlandse wetenschap. Oktober 2012 ging zijn eigen talkshow van start: Tek Tok late night, een praatprogramma over IT actualiteiten. Daarnaast leidt hij nu vaak congressen in de veiligheidssector. Zowel in het Nederlands als Engels.
  • Matthijs Pontier
    Matthijs Pontier werd geboren in Amsterdam, en studeerde aan de Vrije Universiteit van Amsterdam. Hij studeerde Kunstmatige Intelligentie, evenals (Cognitieve) Psychologie en haalde in 2007 zijn Masters diploma Cognitive Science. In 2011 behaalde hij zijn PhD met ‘Virtual Agents for Human Communication’, waarin hij modellen ontwikkelde voor menselijke emotionele intelligentie.
    Matthijs is al jaren actief voor de Piratenpartij en was eerder onder andere lijsttrekker bij de Europese verkiezingen en kandidaat voor de gemeenteraad van Amsterdam. Naast zijn kandidatuur voor de gemeenteraad is Matthijs ook woordvoerder van de Piratenpartij Nederland in de campagne tegen de Sleepwet.
    Daarnaast is Matthijs is een van de mede oprichters van Stichting Meer Democratie, oprichter van ‘Drugs in Debat’ en bestuurslid van Stichting Drugsbeleid en ENCOD.
  • Peter Olsthoorn
    Peter Olsthoorn is een (multimedia) journalist, onderzoeker, schrijver, historicus, spreker en moderator, werkzaam voor ondermeer Intermediair, NRC, Webwereld, Villamedia, Trouw, De Telegraaf, The Post Online en Reporters Online, en maker van Netkwesties en Leugens.nl.
    Een groot deel van zijn werk gaat over internet. In 1995 startte hij het e-zine Planet Multimedia, dat twaalf jaar lang dagelijks uitkwam. Olsthoorn was jarenlang columnist over internetkwesties en is initiatiefnemer en (hoofd)redacteur van netkwesties.nl, een online magazine dat sinds 2000 publiceert over internet en maatschappij.
    Hij schreef boeken over internet en grote internetspelers, zoals 25 jaar internet in Nederland (2015) en Privacy bestaat niet – Doe er je voordeel mee (2014). Zijn boeken over Google (De macht van Google – 2010) en Facebook (De macht van Facebook – 2012) zijn verschenen in het Nederlands en Engels.
  • Gerrit-Jan Zwenne
    Gerrit-Jan Zwenne is hoogleraar recht en de informatiemaatschappij aan de Universiteit Leiden en verbonden aan eLaw@Leiden, het onderzoekscentrum voor recht en digitale technologie. Daarnaast hij advocaat bij Brinkhof N.V. te Amsterdam. Hij is gespecialiseerd in privacy-, telecom- en internetrecht.
    Gerrit-Jan adviseert nationale en internationale cliënten, waaronder start-ups, waar het gaat om privacy-gerelateerde vragen en staat daarnaast cliënten bij in telecomrechtelijke procedures, bijvoorbeeld over frequentieveilingen of besluiten van toezichthouders over marktanalyses, interconnectie en interoperabiliteit, eind-gebruikersbescherming, telemarketing, cookies en spam. Hij heeft uitstekende contacten bij toezichthouders, ministeries, het parlement, maatschappelijk organisaties en andere stakeholders.
    Gerrit-Jan is voorzitter van de Nederlandse Vereniging voor IT en Recht (NVvIR); bestuurslid van de Vereniging Privacy Recht (VPR); docent en examinator in de VIRA-Grotius opleiding voor ICT-recht advocaten; redacteur van het Tijdschrift voor internetrecht, redacteur en auteur van Tekst & Commentaar Telecom- en privacyrecht (inmiddels 5e druk 2015) en redacteur Sdu Monografieen ICT-recht.
  • Yassine Salihine
    Yassine Salihine is een ‘Explorer of Possibility Space’ en ‘Defigner’. De journalistieke carrière van Yassine Salihine heeft hem van het ANP, naar de KRO, AD en het NRC geleid.
    Daarnaast is Yassine oprichter/ontwerper van Salihine Design, Industrial Design Consultancy en docent Design Research Master Industrial Design KABK. Tevens is Yassine commissielid bij het Stimuleringsfonds Creatieve Industrie.
    Yassine is een veelgevraagd expert/adviseur op het gebied van hedendaagse cultuur, design en futurologie.