Geenstijl

Dat anonieme data niet bestaat, dat wist nagenoeg iedereen al die betrokken is bij big data. Helaas voor ons burgerij is dat onze beleidsmakers en politici nog niet op het niveau zitten om internet - en dus ook ICT - goed te kunnen begrijpen en te doorgronden. Vanuit het verleden is gebleken uit onderzoek van o.a. MIT en vanuit bijvoorbeeld Netflix, dat anonieme data vrijwel altijd weer herleid kan worden naar een persoon. Wat doe je dan als onwetend (en laten we uitgaan van ook goedbedoelend) genderneutrale politicus? Dan ga je reguleren. Wetten maken die onderbetaalde en onderbezette toezichthouders moeten gaan handhaven. En in ons Nederland zet je daar een faalkonijn als hoofd neer vanuit de politieke draaideur rolodex. Dat het vorige hoofd constant zat te hameren om ‘meer middelen’ deed niet ter zake. Dus nu voordat de nieuwe Europese databeschermingsrichtlijn (GDPR) in Nederland geïmplementeerd is, is er sprake van een loophole waardoor de richtlijn grotendeels niet meer functioneert. Immers, als data als anoniem gelabeld kan worden, dan kan deze zonder problemen worden geëxporteerd naar een land buiten de Unie. En daar weer te identificeren buiten het zicht van toezichthouders. Zo voldoe je aan de wetgeving en is er geen toezichthouder in de EU die in een ander land kan toezichthouden of een bedrijf zich wel aan onze regels houdt.

Panorama, het onderzoeksjournalistieke televisieprogramma van de Duitse NDR, heeft iets opmerkelijks gedaan. Zij hebben een nep-bedrijfje opgezet voor data based consulting in Israël en zijn vervolgens gaan shoppen naar data. En dat ging makkelijk, volgens Panorama. Want al snel hadden zij 160 GB aan “anonieme” gegevens van 3 miljoen Duitsers. GRATIS. Samen met Andreas Dewes (datawetenschapper) zijn ze naar deze data gaan kijken en vervolgens bleek deze data eenvoudig weer te herleiden naar personen. Gevolg is dat nagenoeg alles te achterhalen was van deze 3 miljoen Duitsers. Persoonlijke en gevoelige informatie van de zoekgeschiedenis tot de bezochte porno en prostitutiesites. Dit is al erg. Nog veel erger is dat mensen kunnen hierdoor gechanteerd worden. En in hoeverre vindt of heeft dat plaatsgevonden? In de dataset zaten ook politici en beleidsmakers. Zij zijn prompt geconfronteerd met de eigen gegevens. Vanuit een veiligheidsperspectief moet de toekomst nog maar uitwijzen of minder privacy effectief blijkt. Zeker daar waar onze overheid keer op keer faalt als het op ICT-voorzieningen aankomt. Gelukkig is er nog hoop. Maar dan moet Nederland en de EU over het eigen ego stappen en dit op een hoger niveau zien te regelen. Data houdt zich niet aan grenzen. Zelfs niet in Noord-Korea. “Het blijkt maar weer dat internet en data zich niet aan landsgrenzen houden. Uiteindelijk zal er een internationaal verdrag moeten komen waar de privacy van niet alleen Europeanen wordt geborgd, maar van alle burgers waar dan ook”, zegt privacydeskundige Lennart Huizing van stichting Open Source & Overheid. De huidige wet- en regelgeving ontstaat vanuit een compromis. Maar in sommige gevallen is geen compromis wenselijk, bijvoorbeeld op het gebied van onze fundamentele rechten en veiligheid. AHMED AARAD