6 oktober 2016

De waarde van openbare informatie en privacy

image for De waarde van openbare informatie en privacy image

Informatie als economische groeifactor

Informatie als economische groeifactor
De groei van de wereldeconomie was tussen het jaar 0 en 1870, zeer laag: 0,06% per jaar oftewel 6% per eeuw. Eerder dan in de rest van Europa maakte Nederland tussen 1500 en 1815 al een periode van snellere economische groei door. Nederland was een handelsknooppunt en daardoor, toen al, ook een informatieknooppunt. Dankzij onze snellere schepen was informatie over (mis)oogsten en nieuwe ontdekkingen eerder beschikbaar op de Amsterdamse beurzen. Amsterdam stond in de Gouden Eeuw trouwens in meer opzichten op nummer één, niet alleen in economisch, maar ook in wetenschappelijk en cultureel opzicht. Dat alles was te danken aan de vrijheid van informatie. Amsterdam telde rond 1650 liefst 200 drukkerijen en 400 boekwinkels – een wereldrecord.

De periode 1870-1940 wordt door de Amerikaanse econoom Robert Gordon beschreven als een economische revolutie die zijn weerga niet kent en die zich nooit meer zo heftig zal voordoen. Aan het begin van deze periode werden uitvinden gedaan als de telefoon (1876), elektrisch licht (1879) en de verbrandingsmotor (1879). Er werden spoor- en autowegen, trans-Atlantische telefoonkabels en vliegvelden aangelegd. Fotografie, film, radio en (iets later) televisie werden gemeengoed. De wereld werd kleiner en het bereik van informatie groter. Daardoor konden op alle wetenschappelijke en maatschappelijke terreinen grote vorderingen worden gemaakt en floreerde de economie als nooit eerder.

Sindsdien kennen wij nauwelijks echte fundamentele doorbraken. Vrijwel alle hedendaagse technologie is terug te voeren op wat uit de periode 1879-1940 stamt. Gordon relativeert het economisch effect van de wet van Moore, die stelt dat computerkracht elke twee jaar verdubbelt. Ook op andere terreinen neemt de relatieve vooruitgang structureel af en, zo constateert Gordon, de wereldeconomie groeit structureel minder snel. De wet van de afnemende meeropbrengsten van de negentiende-eeuwse Duitse econoom Hermann Heinrich Gossen lijkt ook van toepassing op informatie. De kosten van het ontsluiten van de informatieoverdaad, van het beteugelen van de informatie-inflatie en van het beschermen van de privacy zullen nog enorm toenemen.

Maatschappelijk belang en risico’s
De economische waarde van informatie vlakt af. Maar economische waarde is niet de enige maatstaf. We staan ook voor de vraag, wat informatie waard is voor wetenschap en samenleving. Viktor Mayer-Schönberger en Kenneth Cukier hebben het in hun bestseller Big Data over de big-datarevolutie die ons leven, werken en denken radicaal zal veranderen. Het augustus/septembernummer van 2014 besteedde hier al uitgebreid aandacht aan.

Mayer-Schönberger en Cukier geven tal van voorbeelden van gebruik van big data in alle onderdelen van de samenleving en concluderen dat gebruik van big data bijdraagt aan een veilige, gezonde, welvarende, voorspelbare en gereguleerde samenleving. Maar zij wijzen ook op de maatschappelijke risico’s van big data. In analyses van big data zullen correlaties vrij eenvoudig en veelvuldig gevonden worden, maar dat zijn niet per definitie causale verbanden. Politici, media en specifieke belanghebbenden kunnen – bewust of onbewust – met onjuiste interpretaties en generalisaties hele bevolkingsgroepen stigmatiseren. Zij beïnvloeden daarmee de publieke opinie, wakkeren vooroordelen aan, of sturen aan op preventieve maatregelen. Zo passen verzekeringsmaatschappijen al predictive profiling toe om premies te differentiëren en klanten en zaken uit te sluiten bij een verhoogd risico. Uit grote hoeveelheden data, die op zichzelf volkomen neutraal en geanonimiseerd zijn, kunnen toch individuele zaken en personen worden afgeleid. Onnodig te zeggen dat bij ongeoorloofd gebruik van big data, er van de individuele privacy niets overblijft.

Transparantie van de overheid
Voor optimaal profijt en controleerbaarheid is het noodzakelijk dat informatie openbaar is en, tegen hooguit de marginale verstrekkingskosten, beschikbaar is in digitale, herbruikbare vorm. Die eisen worden wettelijk gesteld aan overheidsinformatie. Aan informatie die in handen is van particuliere instanties wordt die eis niet gesteld, integendeel. Hun informatie wordt wettelijk beschermd op grond van onder meer de Auteurswet, de Octrooiwet en de Databankenwet. Over die informatie kunnen overheden die in ketens samenwerken met particuliere instanties, niet zonder meer beschikken. Omgekeerd kunnen de eisen waar overheids informatie aan moet voldoen, niet zonder meer aan private ketenpartners worden opgelegd.

De openbaarheid van overheidsinformatie is geregeld in de Wob – de Wet openbaarheid van bestuur. Hoewel art. 8 van de Wob actieve openbaarheid in specifieke gevallen voorschrijft, wordt de Wob door menige nieuws- en rechtzoekende journalist of advocaat afgeschilderd als een middel om openbaarheid te hinderen. Het initiatiefwetsontwerp Wet open overheid is mede door dat negatieve beeld ingegeven. De Woo beoogt nog grotere transparantie. Daar zullen weinigen op tegen zijn, zo lang de privacy van burgers en de veiligheid van de staat niet in het geding komen. Toch kan ook hier de wet van de afnemende meeropbrengsten zich doen gelden. Afhankelijk van de omvang van de informatie, en van de duur en de mate waarin deze ontsloten en toegankelijk gehouden moet worden, kunnen de kosten hoog oplopen. Maar zoals eerder gezegd: het maatschappelijke nut mag niet met uitsluitend economische maatstaven worden gemeten.

De samenleving is zeker gediend met actieve, digitale openbaarmaking. Informatie- en communicatietechnologie maakt het mogelijk, overheidsinformatie aan te bieden in gebruiksvriendelijke, vraaggerichte toepassingen (apps), te ontsluiten naar verschillende gezichtspunten, erop te attenderen via mail en social media, en te presenteren in overzichtelijke tabellen en schema’s, of op inzichtelijke kaarten. Op verschillende portals worden opendatasets beschikbaar gesteld – zoals op het Dataportaal van de Nederlandse overheid (momenteel al bijna 8.000). Op www.waarstaatjegemeente. nl heeft iedereen toegang tot prestatiegegevens van gemeenten. Belanghebbende burgers, ondernemers en maatschappelijke instellingen kunnen gericht en actief worden geattendeerd op voorgenomen, voor zienswijzen, bezwaar of beroep vatbare, besluiten. De algemene verwachting mag zijn, dat hoe transparanter de overheid is, hoe minder vaak er naar het middel van een Wob- of Wooverzoek zal worden gegrepen.

Ethisch hacken en lekken
Waar de overheid zelf niet transparant is, breken ethische hackers in. Dat gebeurde al met de Pentagon Papers, die werden gelekt en gepubliceerd door Bob Woodward en Carl Bernstein. Zij gelden sindsdien als boegbeelden van openbaarheid. Van recenter datum kennen wij WikiLeaks en de Panama Papers. Deze affaires laten zien hoeveel informatie militairen, overheden en financiële instellingen voor de democratisch gecontroleerde samenleving verborgen proberen te houden.
Alle media hebben er aandacht aan geschonken. Hun rol wordt niet altijd bepaald door ethische motieven. Media kunnen in handen zijn van partijen met een politiek of commercieel belang en vanuit dat belang, andere belangen schenden zoals de privacy van (ook onschuldige) burgers, het consumentenvertrouwen, of het vertrouwen in de veiligheid van de staat.
Onze WRR – de Wetenschappelijke Raad voor het Regeringsbeleid – waarschuwde in 2011 dat het met de beveiliging van onze computernetwerken en mede daarmee, met de bescherming van de privacy, niet altijd goed gesteld is. En nog onlangs trokken de hoogleraren Corien Prins en Dennis Broeders daarover aan de bel: “De meeste bigdatasystemen van de overheid zijn black boxes. Niemand begrijpt echt hoe ze werken. Bij toezichthouders als de Autoriteit Persoonsgegevens werken voornamelijk juristen die alleen naar rechtmatigheid kijken, en niet naar de technologie.”

Transparantie van de burger
Burgers hebben toegang tot steeds meer officiële informatiebronnen van de overheid. Maar zelf verzamelen en verstrekken zij ook veel informatie. In Nijmegen meten inwoners verkeersoverlast; in Groningen registreren inwoners de aardschokken. Overheden die de burger serieus nemen, gebruiken de informatie die de samenleving zelf levert. Zo wordt in de toekomst de burger zélf de belangrijkste informatieleverancier voor de overheid, zoals hij dat al is voor Google, Vodafone, banken, verzekeringsmaatschappijen, datingsites, Albert Heijn en Bol.com. Aan hen geven zij – vaak onbewust – al een groot deel van hun privacy prijs. Mag de overheid hun persoonlijke gegevens even goed gebruiken, en: moet en kan de overheid hun privacy nog wel beschermen?
Daarover lopen de meningen uiteen. In veel recente literatuur en lectuur wordt hardhandig afgerekend met het idee dat hacks en datalekken nog voorkomen kunnen worden en de individuele privacy überhaupt nog te beschermen valt. The Circle is een beklemmende roman die gaat over een fictief, Google-achtige bedrijf dat werkt aan producten en diensten die de samenleving volledig transparant en openbaar moeten maken. Volgens de bedrijfsfilosofie moet alles wat gebeurt openbaar zijn, is privacy een vorm van diefstal en zijn geheimen leugens van mensen die iets te verbergen hebben. Medewerkers van The Circle, onder wie hoofdpersoon Mae Holland, worden er moreel toe bewogen, hun privacy op te geven. Mae laat zich dag en nacht, online monitoren, nog net niet tot op het toilet. Met haar en haar relatie loopt het niet goed af.

Privacybescherming
Mae Holland zou in Nederland beter af zijn dan in The Circle. Haar privacy is hier in de Grondwet en in andere wetten gewaarborgd, met name in de Wet bescherming persoonsgegevens. De Autoriteit Persoonsgegevens bewaakt de privacy in het algemeen, en ziet toe op de uitvoering van de Wet bescherming persoonsgegevens in het bijzonder. Per 1 januari 2016 is daar de meldplicht datalekken in opgenomen. Als aan die plicht niet wordt voldaan, kan de Autoriteit Persoonsgegevens hoge boetes opleggen, tot een flink percentrage van de wereldwijde omzet of, aan overheden, tot wel € 820.000. Op 25 mei 2016 is de Europese Algemene Verordening Gegevensbescherming in werking getreden. Er moet nu worden voldaan aan inzagerecht en het ‘recht om vergeten te worden’. Op papier is alles goed geregeld, maar velen twijfelen eraan of de nieuwe regel geving uitvoerbaar en effectief is.
Dat hangt samen met het feit dat wij zelf overal onze gegevens digitaal achterlaten. Een gemiddelde burger staat in minstens 1000 bestanden geregistreerd. Schattingen van het aantal bestanden van alleen al de overheid lopen op tot 35.000. Ze bevatten niet allemaal privacygevoelige persoonsgegevens, maar ze zijn ook niet allemaal even goed beveiligd.

Intussen geven steeds meer bedrijven en instellingen privacy verklaringen af. Een bedrijf als Google raadt je uitdrukkelijk aan om kennis te nemen van haar privacybeleid: “Wanneer u Google-services gebruikt, vertrouwt u ons met uw gegevens. Dit privacybeleid is bedoeld om u inzicht te geven in de gegevens die we verzamelen, waarom we deze gegevens verzamelen en wat we hiermee doen. Dit is belangrijk en we hopen dat u de tijd wilt nemen om het beleid zorgvuldig te lezen. Vergeet ook niet dat er opties voor het beheren van uw gegevens en het waarborgen van uw privacy en beveiliging beschikbaar zijn in ‘mijn account’.” Enerzijds is dat een selling point: het ‘product’ Google krijgt hierdoor meer economische waarde. Anderzijds is het een exoneratieclausule: Google is niet aansprakelijk als je geen kennis hebt genomen van haar privacybeleid.

Nieuwe balans
Met openbaarheid van informatie worden economische en maatschappelijke belangen gediend, maar kan de privacy van de burger in het gedrang komen. Om de economische en maatschappelijke belangen te dienen kan maar het best alle niet-vertrouwelijke, niet-privacygevoelige informatie, gewoon openbaar gemaakt worden. Daarbij prevaleert het maatschappelijke belang boven het economische, maar niet absoluut. Er zou eens een brede maatschappelijke discussie gevoerd moeten worden over de baten én de kosten van openbaarheid, in termen van duur en duurzaamheid van ontsluiting en toegankelijkheid.
Het individuele privacybelang kan niet absoluut prevaleren boven het maatschappelijke belang maar zal daar onder in de wet omschreven omstandigheden voor moeten wijken. Daarbij mag de overheid van de burger verwachten dat hij zelf zorgvuldig met zijn persoonlijke gegevens omgaat. De overheid kan niet in absolute zin instaan voor zijn belang bij privacy. Maar de overheid moet de burger, die niet altijd even digivaardig en digibewust is, wel voorzien van middelen voor eigen gegevensbeheer, voor identificatie en autorisatie, voor inzage en correctie.

Dan blijven er nog een paar kwesties die moeilijk oplosbaar lijken. Eerst is daar de vraag, wat nu precies ‘privacygevoelig’ is. Als hier íets vertrouwelijk is, is het wel je belastingaangifte – maar in Scandinavische landen zijn de belastingaangiften van iedereen openbaar. Dan is er nog de vraag of ook (buitenlandse) bedrijven aan even strenge normen voor transparantie en privacybescherming onderworpen kunnen worden als de overheid. Er is immers een vrije markt, waar bedrijven en media zich met hun zelf opgelegde normen kunnen onderscheiden. Ten slotte is er de vraag wie de naleving van verplichte en vrijwillige normen controleert, en of er nog een controleur van de controleur moet zijn.

Wat ons vakgebied kan bijdragen
Voorlopig is er nog geen nieuwe balans, en is het maar de vraag of die ooit gevonden wordt. Immers: samenleving en technologie zijn voortdurend in ontwikkeling én in wisselwerking met elkaar. Maar met de kennis vanuit ons vakgebied kan wel worden bijgedragen aan het maken van een goede afweging. Zo kunnen met onze kennis concrete normen worden (voor)gesteld voor informatiesystemen die voldoen aan de eisen open by design én privacy by design. En onze kennis kan inzicht geven in de kosten van duurzame ontsluiting en toegankelijkheid. Blijft dat de balans tussen het openbaarheids- en het privacybelang een politieke keuze is.

 

kees.duijvelaar@gmail.com, Kees Duijvelaar was tot 1 september 2016 redacteur van Od. Hij schreef deze bijdrage op persoonlijke titel.


Literatuur

  • De Vries en Van der Woude, Nederland 1500-1815, De eerste ronde van moderne economische groei (2005).
  • Russel Shorto, Amsterdam, A History of the world’s most liberal city (2014).
  • Robert Gordon, The rise and fall of American Growth (2016).
  • Viktor Mayer-Schönberger en Kenneth Cukier, Big Data (2013).
  • Andrew Keen, Digital vertigo, how today’s online social revolution is dividing, diminishing, and discerning us (2012).
  • Dave Eggers, The Circle (2013).
  • Brenno de Winter en Victor broers, De Rode hack (2015).
  • WRR, ‘iOverheid’, (2011).