Voorstel voor onderzoek naar drie instrumenten ter versterking van de (digitale) autonomie
Er worden steeds meer persoonsgebonden data verzameld, zowel op het internet als in de openbare ruimte. Hoe, en waarmee, borg je de (digitale) autonomie in een wereld waar data (en daarmee kennis, geld en macht) steeds meer geconcentreerd raakt? Hoe voorkom je dat burgers op basis van deze data worden beïnvloed in het maken van keuzes? Kortom, hoe zorg je dat Artikel 10, lid 1 van de Nederlandse grondwet – de eerbiediging van de persoonlijke levenssfeer en daarmee dus ook de bescherming van persoonsgebonden data – wordt nageleefd? Theo Veltman (gemeente Amsterdam) en Rob van Kranenburg (FORWARD) proberen die vraag te beantwoorden in dit essay.
In oktober 2019 publiceerde het ministerie van Binnenlandse Zaken en Koninkrijksrelaties de essaybundel ‘Behoorlijk datagebruik in de openbare ruimte’. Het Leer- en Expertisepunt Datagedreven werken (LED) denkt dat de essays uit deze bundel juist in deze tijd – waarin apps mogelijk worden ingezet als hulpmiddel in de strijd tegen het coronavirus – het lezen waard zijn. Daarom brengen we de essays nog eens onder de aandacht.
Hieronder leest u het voorwoord, de samenvatting en de aanbevelingen van het essay ‘Data makes the world go round’ dat voortkwam uit bovenstaande vraag. De volledige versie van het essay treft u in de essaybundel ‘Behoorlijk datagebruik in de openbare ruimte’.
Ga direct naar:
Vraagstuk veiligheid en individu in de digitale wereld, nu en straks
Voorwoord door Peter van Hoesel, voorzitter begeleidingscommissie
In het kader van het project ‘Behoorlijk datagebruik in de openbare ruimte’ waren oorspronkelijk vijf essays gepland. Na de bijeenkomst van de begeleidingsgroep medio juli, waar van alle gevraagde essays een hoofdlijn voorlag, is geconstateerd dat er iets miste. Kort gezegd: het vraagstuk van veiligheid en individu in de digitale wereld, nu en straks. Hoewel het oorspronkelijk niet de bedoeling was dat ‘trekkers’ van essays in de begeleidingscommissie zelf een artikel zouden schrijven, is in overleg met de opdrachtgevers van het ministerie van BZK anders besloten. Vlak voor de laatste vergadering van de begeleidingscommissie hebben Rob van Kranenburg en Theo Veltman een zesde essay ingezonden, dat door de commissie graag in ontvangst is genomen en beoordeeld.
De commissie vindt het een mooie bijdrage aan deze bundel essays, niet alleen vanwege de inhoud maar ook omdat je het kunt lezen als een hartenkreet vanuit het veld, of liever gezegd vanuit de frontlinie die wordt geconfronteerd met de altijd weerbarstige praktijk. Deze bijdrage is niet bedoeld als een wetenschappelijke analyse, het komt uit de praktijk. Dit essay vormt juist daarom een mooie aanvulling op de vijf andere essays, die stuk voor stuk wel zijn geschreven als wetenschappelijke analyses, met daarbij overigens ook de nodige aanknopingspunten voor de praktijk.
Theo en Rob kennen elkaar uit de innovatiewereld in en rond Amsterdam. Zij delen een gedrevenheid als het gaat om de borging van de vrijheid van het individu om zich in digitaal opzicht ongemonitord en onbeïnvloed te kunnen bewegen in gebouwen en in de openbare ruimte. Tegelijkertijd vinden zij dat iedereen ook zoveel mogelijk de voordelen van digitale technologie moet kunnen benutten. Dat vraagt om een balans tussen veiligheid aan de ene kant en gemak, nut/plezier aan de andere kant. Daar gaat hun artikel over.
Rob en Theo hebben beiden een ruime achtergrond en ervaring als het gaat om mens, technologie en organisatie. Beiden hebben voldoende fouten (of bijna fouten) gemaakt in hun werk om veel geleerd te hebben. Zij kennen verschillende aspecten van digitalisering, vanuit verschillende rollen. Hun kennis, ervaring en inzichten vullen elkaar aan.
Verandering van mindset, met daarin waarden centraal.
Samenvatting essay door Theo Veltman en Rob van Kranenburg
Er is de laatste tijd veel geschreven over de risico’s in de digitale wereld. Het is nu en dan wat zoeken naar de samenhang en concrete, grijpbare aanbevelingen. In dit essay bevelen wij drie maatregelen aan. Vooraf gaat een samenvattende context voor die maatregelen vanuit het perspectief: data – digitaal platform – voorkeuren van mensen en maatschappelijke ontwikkelingen.
Kernvraag in dit essay is hoe en waarmee het behoud van de (digitale) autonomie geborgd kan worden in een wereld waar data, en daarmee kennis, geld en macht, steeds meer geconcentreerd raken. Er worden steeds meer persoonsgebonden data verzameld op internet en in de openbare ruimte. Daardoor kunnen velen tot in detail gekend zijn en ongemerkt beïnvloed worden in voorkeuren en keuzen. Terwijl de bescherming van persoonsgebonden data een grondrecht is, in Nederland (grondwet, artikel 10, lid 1) en in de EU.
De kernvraag naar het behoud van (digitale) autonomie kent geen eenvoudig antwoord. Met het Rathenau Instituut menen de auteurs dat er een verandering nodig is van mindset, op weg naar een wereld waarin waarden steeds meer centraal staan. Dat vergt een lange adem. De tijd dringt omdat de risico’s snel toenemen. Er moet ‘nu’ gehandeld worden om gebruik te kunnen blijven maken van de voordelen zonder de autonomie van individuen in gevaar te brengen. Het is zaak om, nu het nog kan, de monopoliepositie van de grote organisaties, de platforms, te begrenzen en de positie van het individu te versterken. Daar is veel voor nodig, ook internationaal. In dit artikel bevelen de auteurs drie maatregelen aan voor het versterken van de regie van het individu over haar persoonsgebonden data en voor het voorkomen en tegengaan van het ‘onbehoorlijk datagebruik’ door organisaties die data verzamelen in de openbare ruimte van de stad, te weten:
- Realiseer een nationale, onafhankelijke en open digitale vertrouwensinfrastructuur voor identificatie, authenticatie en autorisatie van persoonlijke data inclusief de bijbehorende governance op basis van de bestaande bouwstenen zoals Tippiq en Irma. Gebruik de whitepaper (Dunnen c.s.; 2019) als vertrekpunt.
- Onderzoek het nut van en de mogelijkheden voor de realisatie van een hardware embedded voorziening, een ‘datakill-switch’ in slimme apparaten zoals sensoren, waarmee het verzamelen van persoonsgebonden data standaard op ‘uit’ staat. Standaard kan dan alleen data verzameld worden, waarvan democratisch besloten is dat deze anoniem zijn en nodig voor de borging van de openbare orde en de veiligheid en voor het beheer van de openbare ruimte van de stad.
- Onderzoek het nut van en de mogelijkheden voor de realisatie van een landelijk ‘datasafety-keurmerk’ door een democratisch geborgd onafhankelijk instituut, op basis van een wettelijke grondslag voor het voorkomen en zo nodig aanpakken van datadiefstal en –misbruik, in aanvulling op de privacywetgeving AVG (Algemene Verordening Gegevensbescherming).
Tegengaan van groeiende data-monopolies door digitale platforms
Conclusies en aanbevelingen uit het essay door Theo Veltman en Rob van Kranenburg
De voorgaande schets van de gedigitaliseerde wereld anno 2020 leidt tot de conclusie dat het nu nodig is om enkele basisvoorwaarden te realiseren waarmee het groeiende data-monopolie van digitale platforms wordt tegengegaan en waarmee de verwante risico’s voor de (digitale) autonomie van het individu verminderen. Gegeven de voorgaande beschrijving denken wij aan basisvoorwaarden waarmee:
- elk individu de regie heeft over de persoonsgebonden data, wat er wordt verzameld, wanneer en door wie en wie het gebruikt, waarvoor en hoe lang. Met waarborgen voor de identiteit van personen en objecten en voor de kwaliteit van de data die worden uitgewisseld. Hiervoor is een nationale, onafhankelijke, open vertrouwensinfrastructuur nodig.
- elk individu kan kiezen welke data over haar verzameld mogen worden in de openbare ruimte, wellicht met een ‘datakill-switch’.
- wordt gestimuleerd dat slimme apparaten werken en gebruikt worden conform de regelgeving. Bijvoorbeeld met een ‘datasafety-keurmerk’ voor slimme apparaten, toegekend door een democratisch geborgd onafhankelijk instituut met een wettelijke grondslag voor het actief voorkomen en zo nodig aanpakken van datadiefstal en –misbruik, in aanvulling op de GDPR (AVG).
Een vertrouwensinfrastructuur biedt voorzieningen waarmee data veilig kunnen worden uitgewisseld tussen burgers en aanbieders van diensten waarbij toestemming en gebruik van de eigen data onder controle blijven van de burger. Een dergelijke infrastructuur biedt ook kerndiensten als identificatie, authenticatie, toestemmingen en beveiliging. Publieke en private dienstverleners kunnen daar gebruik van maken voor hun aanbod van diensten waarbij persoonlijke data nodig zijn”. Een vertrouwensinfrastructuur werpt een drempel op voor de macht en invloed van digitale platforms. Het faciliteert dat organisaties en individuen regie hebben over hun persoonsgebonden data. Het borgt de rechtmatigheid, identiteit en authenticiteit van deze data. Onderdelen van zo’n vertrouwensinfrastructuur zijn al beschikbaar. Bestaande initiatieven om data te delen in een vertrouwensinfrastructuur zijn bijvoorbeeld MedMij (voor de zorgsector), Joindata (agrarische sector) en iShare (logistieke sector).
Voorbeelden van faciliteiten voor een vertrouwensinfrastructuur zijn het Tippiqplatform (open source, gefinancierd door Alliander), DigiD en Irma. Daarmee is de vertrouwensinfrastructuur nog niet af. Deze moet worden uitgewerkt en ingevuld.
Overheid, bedrijfsleven en burgers installeren steeds meer camera’s en andere sensoren. Veel van die slimme apparaten nemen gegevens op uit de openbare ruimte en over de daar aanwezige personen, direct (bijvoorbeeld met camerabeelden) of indirect (bijvoorbeeld bij het tellen van vervoersmiddelen). De groei van het aantal slimme apparaten in de openbare ruimte zet door. De gemeente kan het gebruik van slimme apparaten beperken via bestaande instrumenten, zoals een vergunning. Daarop is het echter moeilijk handhaven. Het wordt bovendien moeilijker omdat slimme apparaten steeds kleiner worden. Meer praktisch is het om het verzamelen van data met een persoonsgebonden karakter preventief te regelen. Wij denken bijvoorbeeld aan een technologische voorziening en/of een bestuurlijke voorziening, respectievelijk een datakill-switch en/of een datasafety-keurmerk.
Datakill-switch
Bij een datakill-switch wordt een afspraak gemaakt met producenten van slimme apparaten dat zij in hun apparaat een ‘hardware embedded’ voorziening opnemen waarmee het verzamelen van persoonsgebonden data door het slimme apparaat kan worden aangezet – standaard staat hij op ‘uit’ – via een app waar het individu beschikking over heeft. Zo kan elk individu die dat wil de app downloaden op de smartphone en aangeven of zij het oké vinden dat er data over hen wordt verzameld. Zo ja, dan kan het slimme apparaat alles opnemen. Zo niet, dan kan het slimme apparaat alleen de geanonimiseerde data opnemen, waarvan democratisch is vastgesteld dat die nodig zijn om de openbare orde in en de veiligheid en het beheer van de stad te borgen.
Datasafety-keurmerk
Met een datasafety-keurmerk wordt aangegeven dat een product voldoet aan specifieke betrouwbaarheids- en veiligheidseisen. Producten mogen niet zonder dit keurmerk de markt op. Uiteraard hoort hier een democratisch gestuurd en onafhankelijk instituut bij met een wettelijke grondslag dat zorgt voor toekenning, monitoring en handhaving. De democratische sturing door burgers van zo een instituut is essentieel.
Een wettelijk verbod op datadiefstal of -misbruik, in aanvulling op de AVG, geef dit instituut een nog betere basis om te handhaven en tot vervolging over te gaan wanneer pogingen tot diefstal en/of misbruik van data bekend worden. Om die reden stellen we voor het keurmerk, het instituut en de bijhorende wet tegelijk te ontwikkelen. Met als voorwaarde dat de mogelijk langere doorlooptijd voor de ontwikkeling van een wettelijke grondslag geen belemmering mag vormen voor de ontwikkeling en realisatie van het keurmerk en het onafhankelijk instituut. Verder bevelen wij aan primair te kiezen voor een nationaal keurmerk en instituut en gelijktijdig in Europees verband het initiatief te ondernemen voor een Europees datasafety-keurmerk.
Zowel de datakill-switch als het datasafety-kenmerk moeten onderzocht worden op haalbaarheid, uitvoerbaarheid en effect.