Nu we een referendum gehad hebben over de zogenaamde sleepwet, is het een goed moment stil te staan bij dit typische probleem van de digitale wereld. Overheden willen meer informatie van burgers. Dat tast de privacy aan, maar vergroot tevens de veiligheid (althans in theorie). Kortom, de stelling is dat minder privacy leidt tot meer veiligheid. Daar valt wel iets op af te dingen. De dataverzamelingen van veel overheden hebben maar in zeer beperkte mate geleid tot de vangst van terroristen. De vraag is dus of de stevige aantasting van de privacy wel voldoende verbetering van de veiligheid oplevert.

De kern van het probleem is dat iedereen overal en steeds meer digitale sporen creëert en tal van partijen er belang bij hebben deze sporen te verzamelen. Overheden willen graag weten wat burgers uitspoken om boeven te kunnen vangen of om meer controle over burgers te krijgen. De techgiganten verzamelen allerlei gegevens om marketingmotieven. En criminelen doen hetzelfde, maar met andere motieven. Hoe erg is dit allemaal en wat kun je ertegen doen?

Wat betreft overheden is de hamvraag: vertrouw ik de overheid? Een eerlijk persoon die niets te verbergen heeft en de overheid vertrouwt, zal het vermoedelijk weinig interesseren als overheden DNA- of andere databanken aanleggen en daardoor gemakkelijker criminelen kunnen vangen. Toch denken grote groepen burgers hier anders over. Die vinden dat de overheid niets te maken heeft met persoonlijke data en dat zij slechts in uitzonderlijke gevallen dat soort data mag verzamelen en gebruiken om vervolgens na gebruik snel te vernietigen.

Het aanleggen van een grote databank van alle burgers om na te gaan of zij zich netjes aan de wetten houden, wat bijvoorbeeld de Chinese overheid doet, is een angstvisioen voor deze mensen. Bij een stoplicht kan je middels gezichtsherkenning geïdentificeerd worden en als je door een rood licht loopt krijg je strafpunten. Zo zou China op termijn jaarlijks een ‘People’s Award’ kunnen uitreiken aan de braafste burger. Een griezelig perspectief voor de westerse mens, waarvan de Chinezen zelf overigens niet wakker liggen.

Punten van aandacht

Maar zelfs wanneer je de overheid vertrouwt en gelooft dat alle wetten netjes worden uitgevoerd en het toezicht goed geregeld is, dan nog zijn er ten minste twee aspecten waar aandacht aan besteed moet worden. Het eerste punt is dat de overheid zelf wel netjes kan zijn, maar hoe zit het met tal van semi-overheidsinstellingen, banken en buitenlandse partijen? Gedragen zij zich wel netjes? En hoe moet je als burger weten aan welke instanties je je gegevens wel kunt toevertrouwen en aan welke niet?

En wat als instanties vervolgens jouw data met elkaar uitwisselen zonder dat je dat weet? En hoe moet je dat allemaal bijhouden? Dat is gewoonweg ondoenlijk. Iemand die een computer of smartphone gebruikt, laat tal van digitale sporen na. Geen burger weet wie wat van hem heeft of verzamelt.

Het tweede punt van bezwaar is dat al die instanties ook gehackt kunnen worden. Op dit moment is de meeste informatie van vrijwel alle burgers in westerse landen te koop bij criminelen via het dark web. Criminelen vergaren die data actief middels phishingtechnieken en maken er goed geld mee.

Kortom: dan maar geen data aan instanties beschikbaar stellen? Dat is een doodlopende weg. Het gemak dat we hebben van al die data die overal ligt opgeslagen is dermate groot, dat de meeste mensen er op dit moment voor kiezen de overheid en digitale dienstverleners hun persoonlijke informatie nota bene gratis ter beschikking te stellen.

Er is maar één route die begaanbaar is en waaraan veel actiever gewerkt moet worden: de opzet van een wereldwijde digitale rechtstaat. Daarin dient het principe te zijn dat persoonlijke data het onvervreemdbare eigendom is en blijft van de betreffende persoon. Dit goed wettelijk verankeren zou al een belangrijke stap vooruit zijn.

De volgende stap is dat er voor alle partijen, overheden, tech-giganten en banken wetten moeten komen onder welke voorwaarden die data gebruikt mag worden en wanneer de eigenaar dat moet weten. Er zijn tegenwoordig goede methodes middels een afgeschermde persoonlijke databox, waarmee iemand zelf kan bepalen en bijhouden wie wanneer waarvoor zijn data gebruikt. Dit moet geregeld worden in de digitale rechtstaat die we hard nodig hebben.

Maar we hebben nog een lange weg te gaan voor het zover is, met veel digitale ongelukken.