20 november 2013

Beschik over je eigen gegevens

image for Beschik over je eigen gegevens image

Maarten Louman
Maarten Louman

Wat is je postcode? Wat is de naam van je kind? Hoeveel verdien je eigenlijk? Hoeveel staat er op je bankrekening? Mag ik je pincode weten? Geef je even je inloggegevens?

Maarten Louman
Maarten Louman

Wat is je postcode? Wat is de naam van je kind? Hoeveel verdien je eigenlijk? Hoeveel staat er op je bankrekening? Mag ik je pincode weten? Geef je even je inloggegevens?

Iedereen heeft geheimen. Jij ook!
Alleen jij weet welke gegevens voor jou comfortabel voelen om te delen, met wie, voor welke doeleinden en in welke context. Dus privacy moet je zelf kunnen instellen. Een top-down privacybeleid, opgelegd door organisaties, is vanuit dat perspectief per definitie onbevredigend. Privacy is een persoonlijke instelling. Per definitie. Steeds meer mensen worden zich daarvan bewust, geholpen door steeds weer nieuwe schandalen. Het feit dat het schenden van privacy en het misbruiken van persoonlijke gegevens nog nieuws is, kun je al bijna opzienbarend noemen. Het komt zo vaak voor en er wordt dermate weinig aan gedaan, dat je je afvraagt of de gemiddelde burger nog wel op nóg een nieuwsitem zit te wachten over dit onderwerp.

Toch helpen schandalen het privacybewustzijn te verhogen. Iedereen realiseert zich inmiddels wel, dat je voor alles wat je doet op internet betaalt met je gegevens. Cookies en trackers houden je zoekgedrag bij en baseren daar ongevraagde aanbiedingen op. Informatie die je post op Facebook en Twitter, is openbare informatie en dus klaar voor gebruik voor wie reclame wil maken.

1500 databases
De internetwereld is gebouwd op het creëren van profielen van de mensen die het internet gebruiken, zoals jij. Die profielen worden gebruikt om inhoud en reclame af te stemmen op jouw vermeende voorkeuren. Zelfs worden profielgegevens in sommige gevallen gewoon doorverkocht. Daarmee komt jouw profiel voor in allerlei databases. Volgens het CBP komen persoonlijke gegevens van de gemiddelde Nederlander voor in wel 1500 databases. Niet alle databases zijn even zwaar beveiligd en zijn dan ook een dankbaar doelwit voor hackers die persoonsgegevens achterhalen en misbruiken. Steeds meer mensen zijn het slachtoffer van identiteitsfraude. Volgens een steekproef in opdracht van minister Plasterk is het aantal gedupeerden gestegen van zo’n 75.000 in 2007 naar 612.000 in 2012.

Naast het feit dat mensen de controle kwijt raken over hun eigen gegevens, dat databases gehackt worden en dat op grote schaal de online privacy geschonden wordt, is er nog iets aan de hand. Dat heeft te maken met de manier waarop het world wide web werkt: continu wordt mensen gevraagd hun gegevens op te halen of weg te brengen. Die gegevens zijn gestructureerd op de manier die de zendende partij het beste past. En dat is niet per se de manier die jou en mij goed uit komt. Ik zou me zelf willen profileren. Partijen die ik voldoende vertrouw sta ik toe mijn gegevens te abonneren, in plaats van dat ik steeds opnieuw lastig gevallen wordt met de vraag of mijn gegevens in hun statische en dus verouderde database nog wel klopt.

De menselijke maat
Je doet liever zaken met organisaties die je kunt vertrouwen, organisaties die oprecht zekerheid en veiligheid bieden met betrekking tot jouw persoonlijke gegevens. Die duidelijk maken waarom ze je gegevens nodig hebben en wat ze er precies mee doen. Die zich op jou abonneren en jouw privacy respecteren, al was het maar omdat ze daarmee mogen beschikken over actuele gegevens.
Dit denken wordt steeds populairder. Het Duitse onderzoeksinstituut KuppingerCole bundelt dit denken onder de term Life Management Platforms. In Europa is de Nederlandse Qiy Foundation de organisatie die het kunnen beschikken over je persoonlijke gegevens op de kaart gezet heeft.1 Het kunnen beschikken over je eigen gegevens begint met het feit dat ieder individu een eigen veilige plek in de digitale wereld nodig heeft, waar hij of zij vrijelijk over kan beslissen. Vanuit die eigen plek kun je koppelen naar je gegevens bij bedrijven en overheden om desgewenst apps toe te laten die over jouw gegevens mogen redeneren om je te helpen met overzicht en inzicht. Daarmee ontstaat een nieuwe infrastructuur, maar met privacyvriendelijke spelregels. Dit is nu wat KuppingerCole een Life Management Platform noemt.

maarten.louman@qiy.nl, Maarten Louman is CTO bij Qiy.


1 De Qiy Foundation houdt zich bezig met de spelregels van het Qiy Trust Framework en de procedures om daarbinnen je eigen veilige plek te creëren. Meer informatie: zie qiy.nl (voor gebruikers) en qiyfoundation.org (voor mensen die beroepsmatig geïnteresseerd zijn).