We kunnen steeds meer. Maar mag het ook allemaal?

Een veilige openbare ruimte. Agressie beteugelen in onze uitgaansgebieden. Natuurlijk, we willen het allemaal. In de Eindhovense horecastraat, het Stratumseind, wordt uitgebreid geëxperimenteerd met en onderzoek gedaan naar factoren die de sfeer beïnvloeden. De straat is omgebouwd tot een ‘Living Lab’ en is vol gehangen met sensors die beweging, beeld, geluid, de aanwezigheid van mobiele telefoons en allerlei andere zaken rond deze locatie detecteren. De combinatie van datasets leidt tot waardevolle inzichten voor politie en openbare diensten.

“Het publiek op het Stratumseind is jong en maakt zich totaal niet druk over zijn privacy”, vertelt projectleider, Tinus Kanters. De ideale proeftuin dus voor hem om vrijuit verder te experimenteren. Maar wacht even, er is iets aan de hand. Kanters wil namelijk dat het publiek zich wél druk maakt om de eigen privacy! En hij wil dat overheden, en bedrijven, dat ook doen. In gesprek met een digitale koploper die stil staat bij de ethische implicaties van onbegrensd inwinnen en combineren van data.

Over de voordelen van sensordata en smart cities is al veel geschreven. Lantaarnpalen die licht geven op basis van bewegingssensors, vuilnisbakken die een signaal afgeven als ze vol zijn, slimme apps die stadsbezoekers helpen snel een vrije parkeerplaats te vinden en opstoppingen te vermijden. En binnenkort misschien ook: een automatisch signaal naar de meldkamer van de politie als er in het Stratumseind onverwachte bewegingen van groepen worden gesensord. Of als er geschreeuw klinkt. Of… als er een onverwacht hoog aantal bezoekers uit nabijgelegen dorp X op bezoek komt. Steden willen maar al te graag big data, sensoren, rekenmodellen en algoritmes inzetten om energie te besparen, verkeersopstoppingen te voorkomen en criminaliteit te bestrijden.

Anonimiseren van data… yeah, right
Terwijl het aantal mogelijkheden met de dag toeneemt, wordt er ook meer gesproken over de keerzijde van de steeds grotere hoeveelheden data die worden ingezameld. Langzamerhand dringt ook buiten de IT-wereld het besef door dat het zogenaamde anonimiseren van datasets weinig garantie biedt op daadwerkelijke anonimiteit. Door een geanonimiseerde dataset te combineren met een of twee andere eveneens geanonimiseerde dataverzamelingen kan in de meeste gevallen toch persoonlijke informatie worden verzameld. Op het meest eenvoudige niveau: je hebt op een website ‘anoniem’ je postcodegebied opgegeven, en op een andere site je beroepsgroep. Iemand die de twee datasets over elkaar legt, heeft je waarschijnlijk meteen gevonden.

Met andere woorden, overheden die afgaan op de belofte van bedrijven dat de op hun grondgebied verzamelde data veilig en anoniem zijn, zouden twee keer moeten nadenken. Dat vindt ook Kanters van het Eindhovense Living Lab-project, ook wel bekend onder de naam ‘Stratumseind 2.0’. “En het is ook hún verantwoordelijkheid om hier over na te denken”, betoogt hij. “Want bedrijven doen het niet uit zichzelf. En burgers weten het niet.”

Een blackbox in mijn auto?
Maar wat is dan eigenlijk het probleem? “Het probleem is in de eerste plaats dat mensen helemaal niet weten wat er aan data over hen wordt verzameld”, legt Kanters uit. “Als jij een nieuwe auto koopt, dan is de kans groot dat daar een blackbox in zit die voortdurend gegevens verzamelt over jou en je rijgedrag. Het is handig als je een ongeluk krijgt en de hulpdiensten automatisch worden gebeld door de blackbox. Maar is het ook handig dat de fabrikant weet hoe vaak je bij de Albert Heijn parkeert? En wat gebeurt er misschien ooit met de wetenschap dat jij vaak bij het voetbalstadion parkeert, op dezelfde plek waar een groep hooligans zich regelmatig verzamelt? Het is niet moeilijk om te bedenken wat er potentieel mogelijk is. Mensen moeten dit weten voordat ze zo’n auto kopen. En ze moeten de blackbox kunnen uitzetten.”

Het is een opvallende opinie voor iemand die in het uitgaansgebied van Eindhoven dagelijks bezig is een enorme hoeveelheid aan sensorgegevens en andere data over bezoekers te combineren. Kunnen bezoekers aan Stratumseind dan ook kiezen voor een opt-out? Kanters, lachend: “Nee, het klopt dat wij in het Stratumseind geen opt-out aanbieden. Wel gaan we binnenkort borden ophangen waarop staat dat het publiek gesensord wordt. Daarnaast zijn we vanaf het eerste begin volledig open geweest over wat we allemaal doen. We hebben ons centrum in het Stratumseind zelf, en onze deuren staan altijd open. Eigenlijk doen we er alles aan om zoveel mogelijk de discussie over data aan te wakkeren. Wij willen dat mensen zich druk maken om wat wij doen. Dat ze zich bewust worden dat het om hún data gaat. En aan iedere gemeente die ook wil starten met vergelijkbare initiatieven, adviseer ik ook: wees open en transparant, voer de discussie, en zorg dat je het vertrouwen houdt van je burgers.”

Privacy by design
Open en transparant zijn dus. Maar is dat dan voldoende voor overheden die zich afvragen of iets wat kan eigenlijk wel mag? Kanters is stellig. “Nee. De ontwikkelingen gaan zo snel. Iedere week heb ik nieuwe bedrijven over de vloer die me kunnen vertellen wat er allemaal mogelijk is. Als we datasets combineren, kunnen we bijna alles. Maar willen we ook alles? Een morele plicht die opdrachtgevers moeten vervullen is deze aanbieders te vragen naar hoe het met de privacy is gesteld. We zijn nu wel voorbij de fase dat alles mag onder het mom van het testen.”

Maar is dat zo? Zitten we niet nog volop in die testfase? En is het niet naïef om te denken dat elke opdrachtgever bij de overheid deze verantwoordelijkheid ook zo voelt? Kanters geeft toe dat hij geen illusies koestert. Maar hij wil ook niet pessimistischer zijn dan nodig. “Veel heeft ook te maken met bewustwording en beter weten waar je het over hebt”, stelt hij. “In Eindhoven hanteren wij tegenwoordig het criterium van ‘privacy by design’. Als jij bijvoorbeeld camerabeelden gebruikt om mensen te tellen, dan hoef je de beelden niet eerst binnen te halen op jouw computersysteem om daar de telling te doen. Er zijn tegenwoordig camera’s die zelf de beelden al meteen omzetten in aantallen. Die aantallen zijn vervolgens de enige data die worden verzonden naar jouw systeem. Ook al zou je de beelden willen gebruiken voor andere doeleinden, het kan dan niet eens. Dat is privacy by design. Overheden kunnen dit als harde eis stellen, maar dan moeten ze natuurlijk wel eerst weten dat zoiets bestaat.”

Op weg naar een toetsingskader
Privacy by design en volledige transparantie, het zijn voorbeelden van het soort kaders waar niet alleen Kanters naartoe wil werken, maar waar ook bijvoorbeeld de werkgroep data-ownership en ethiek van het platform Making Sense for Society zich hard voor maakt. In dit door Geonovum geïnitieerde collectief heeft Eindhoven zich verenigd met andere koplopers op het gebied van sensordata, waaronder Nijmegen, Den Haag en Zwolle. Door intensief kennis en ervaring uit te wisselen, willen de leden ervoor zorgen dat een meer uniforme aanpak ontstaat om data-ownership goed te beleggen en het recht op privacy te borgen. Onlangs riep de groep ook op tot het instellen van een ethische commissie voor data, vergelijkbaar met wat in de medische wereld al bestaat.

“Natuurlijk komt er wetgeving aan om dit soort zaken te regelen”, licht Kanters toe. “Maar die wetgeving loopt altijd achter de feiten aan. De nieuwe Europese Algemene Verordening Gegevensbescherming bijvoorbeeld wordt over twee jaar van kracht. Maar tegen die tijd is er alweer zoveel veranderd. Een ethische commissie kan met gevraagd en ongevraagd advies, en richtlijnen, het gat opvullen wat altijd zal bestaan tussen wetgeving en dat wat in de praktijk mogelijk is.”

Bewustwording
Totdat het zover is, zal iedereen moeten varen op zijn eigen morele kompas om te bepalen waar grenzen liggen. En waar sommigen zich zullen afvragen hoe lang dat dan goed blijft gaan, houdt Kanters vertrouwen. “Je ziet dat door bewustwording het denken over datagebruik aan het veranderen is. Niet alleen in Nederland, ook in andere landen. Zelfs in het bedrijfsleven zijn trends waar te nemen van een veranderend ethisch bewustzijn. Sommige bedrijven geven al expliciet aan dat ze geen data over hun klanten willen verzamelen, gewoon omdat hun klanten hen teveel waard zijn. Dat is waar ik graag naartoe wil: een wereld waarin burgers, overheden en bedrijven hun verantwoordelijkheid kennen en nemen. En weten wat hun eigen data waard zijn.”

Dit artikel is ook verschenen in GIS Magazine | januari 2017