1. Voorwoord Deze scriptie is geschreven ter voltooiing van mijn opleiding Interactieve Media met als afstudeerrichting Content en Communicatie. Degene die dit leest is de eerste, tweede of derde lezer die de scriptie zal gaan beoordelen. Aan de andere kant kan het ook zijn dat de lezer een geïnteresseerde is in de onderwerpen: open data, privacy en smart cities. Bij deze wens ik de lezer succes met het nakijken of met het vinden van bepaalde informatie. Ik hoop dat het onderwerp en de scriptie jullie net zo zal pakken zoals het mij heeft gepakt. Na een week nadenken over verschillende onderwerpen waar ik mijn scriptie over zou willen schrijven, kwam ik telkens uit op ‘smart cities’. Tijdens het vak City Discours dat ik volgde tijdens mijn minor Content in Motion, ben ik voor het eerst in aanraking gekomen met de ontwikkelingen rondom smart cities. Binnen smart cities ben ik op zoek gegaan naar een maatschappelijk probleem, dat opgelost zou kunnen worden. Ik heb besloten om me te richten op privacy en daarbinnen gespecialiseerd op open data. Het doel van het schrijven van deze scriptie is om zelf meer bewust te worden van mijn privacy. De kennis die ik heb vergaard wil ik overbrengen op andere mensen. In dit geval afstuderende Communication and Multimedia (Interactieve Media) studenten. Dit zijn namelijk degene die wellicht gaan meebouwen aan het maken van een smart city. Als eindproduct naast mijn eindrapport wilde ik een adviesrapport schrijven. Dit adviesrapport moet bewustzijn creëren over privacy bij de afstuderende studenten. Het eindresultaat is niet zonder slag of stoot bereikt. Wat mij het meeste moeite heeft gekost is het bouwen van een fundering voor mijn onderzoek. Dit heeft meer tijd gekost dan ik had gewild. Toen het onderzoeksvoorstel werd goedgekeurd, heb ik vaart kunnen maken. Dit resultaat heb ik niet kunnen bereiken zonder de hulp, aanmoediging en afleiding van een aantal mensen. Mijn afstudeerbegeleider Robert Crain wil ik bedanken voor de keren dat hij voor mij klaarstond. Ook als ik even langs zijn docentkamer kwam om een kleine vraag te stellen. Frans Dugour, mijn tweede lezer, wil ik bedanken voor zijn expertise in onderzoek. Hier heb ik een hoop van geleerd. Mijn ouders wil ik bedanken voor de rust die zij mij hebben gegeven in het proces. Als ik het even niet meer zag zitten, wisten zij mij er meteen weer bovenop te helpen. Tot slot wil ik mijn vrienden van de roeivereniging Nereus bedanken. Zij hebben mij de nodige afleiding naast het harde werk geboden.
2
Inhoudsopgave 1. Voorwoord
2
2. Managementsamenvatting - 2.1. Gebruikte methodes - 2.2. Deelvragen - 2.3 Hoofdvraag - 2.3.1. Privacy by design - 2.3.2. Transparantie - 2.3.3. Data management - 2.3.4. Bewustzijn - 2.4. Aanbevelingen
5-7
3. Inleiding - 3.1. Plan van aanpak
8-9
4. Probleemstelling, vraagstuk
10
5. Onderzoek - 5.1. Deelvraag 1: Wat is een smart city? - 5.1.2. Hoe is de term ontstaan? - 5.1.3. Wat is een smart city en wat maakt een stad smart? - 5.1.4. De smart cities van nu - 5.1.5. Conclusie
11-31 11-13
- 5.2. Deelvraag 2: Wat is open data? - 5.2.1. Definitie open data - 5.2.2. Welke open data zijn er beschikbaar in Amsterdam? - 5.2.3. Ontwikkelingen - 5.2.4. Data bij de burgers - 5.2.5. Conclusie
14-16
- 5.3. Deelvraag 3: Wat zijn de risico’s van open data? 17-21 - 5.3.1. Waarom willen we open data? - 5.3.2. De risico’s van open data - 5.3.3. Indirecte risico’s van open data - 5.3.4. Hoe gaan we nu om met de risico’s van open data? - 5.3.5. Wat is de verwachting hoe we omgaan met open data in de toekomst? - 5.3.6. Conclusie - 5.4. Deelvraag 4: Wat zegt de literatuur over de privacy gevolgen binnen een smart city? - 5.4.1. Wat is privacy? - 5.4.2. Gevolgen - 5.4.3. City of Control of City of Trust - 5.4.4. Ontwikkelingen/toekomstperspectief - 5.4.5. Panopticon effect - 5.4.6. Bij privacy horen trade-offs - 5.4.7. Conclusie - 5.5. Deelvraag 5: Welke ontwikkelingen zijn er op het gebied van privacy bescherming met betrekking tot open data?
22-26
27-28
3
- 5.5.1. - 5.5.2. - 5.5.3.
Juridische aspect Hulpmiddelen: Privacy by Design en Privacy Enhancing Technologies Conclusie
- 5.6. Deelvraag 6: Hoe denkt de doelgroep over privacy binnen een smart city? - 5.6.1. Doelgroep - 5.6.2. Het doel - 5.6.3. Aanpak onderzoek - 5.6.4. Resultaten interviews - 5.6.5. Gegevens over de geïnterviewde - 5.6.6. De behoefte naar advies - 5.6.7. Conclusie
29-31
6. Eindproduct
32
7. Hoofdvraag - 7.1. Hoe kan er worden omgegaan met privacy gevoelige open data in een smart city? - 7.1.1. Privacy by design - 7.1.2. Transparantie - 7.1.3. Data management - 7.1.4. Bewustzijn - 7.2. Waarom Privacy Enhancing Technologies - 7.3. Doelstelling - 7.4. Kanttekeningen - 7.5. Aanbevelingen
33-38
8. Gebruikte methoden en theorie
39-40
9. Bronnen
41-46
10. Bijlagen
47-119
- Adviesrapport - Interviews doelgroep - Interview Nuray Gokalp - Interview Rob van Kranenburg
48-83 84-107 108-111 112-119
4
2. Managementsamenvatting Tijdens het afstudeerproject is er onderzoek gedaan naar de vraag: Hoe kan er worden omgegaan met privacy gevoelige open data in een smart city? Om de hoofdvraag te kunnen beantwoorden, zijn er deelvragen opgesteld. Deze zijn stuk voor stuk beantwoord. Elke deelvraag bevat een conclusie. Deze conclusie bevat de essentie van de beantwoording van de desbetreffende deelvraag. De resultaten van de deelvragen hebben geleid tot de beantwoording van de hoofdvraag. 2.1. Gebruikte methodes Om de deelvragen te kunnen beantwoorden zijn er kwalitatieve onderzoeksmethoden gebruikt. Van de kwalitatieve onderzoeksmethoden is er gebruik gemaakt van halfgestructureerde open interviews en literatuuronderzoek (Verhoeven, 141). Er is bij deelvraag zes gekozen voor halfgestructureerde open interviews in plaats van open interviews, zodat de resultaten vergeleken konden worden. Bij deelvraag een tot en met vijf is er voor literatuuronderzoek gekozen, om een breed perspectief te ontwikkelen. De behandelde literatuur waren vooral online artikelen, omdat het een vrij nieuw onderwerp betrekt en er weinig boeken over te vinden waren. 2.2. Deelvragen Deelvraag 1. Wat is een smart city? Nieuwe technologieën stapelen zich op en de beschikbaarheid van data neemt toe. Hetgeen dat hieruit voortkomt is een smart city. Martijn de Waal omschrijft een smart city als een stad waar nieuwe technologieën worden ingezet om een efficiëntere, veiligere en aangenamere stad te maken. (de Waal, Smart Cities) Amsterdam is een voorbeeld van een stad die (slimmer) probeert te worden doormiddel van open data. Deelvraag 2. Wat is open data? Data is in Nederland open zodra de overheid een ‘juridische check’ heeft gedaan. (Overheid, Juridische check) Dit wordt gedaan om te voorkomen dat er data tussen zit die tot een persoon kunnen leiden. Er blijven risico’s aan vast zitten. Hier gaat deelvraag 3 verder op in. Deelvraag 3. Wat zijn de risico’s van open data? Open data heeft directe en indirecte risico’s. Het grootste risico zit in de combinatie van open data en privé data, deze kunnen leiden tot meer gedetailleerde info over een individu. (Hand, Open data is a force for good, but not without risks) Hierdoor wordt identiteitsdiefstal gemakkelijker gemaakt. (Keenan, Are they making our privates public? – Emerging risks of governmental open data initiatives) Deelvraag 4. Wat zegt de literatuur over de privacy gevolgen binnen een smart city? Privacy draait om het recht om met rust gelaten te worden. (Cooley) De vele bewakingscamera’s om ons heen, zijn een gevolg van een stad die slimmer wordt. In de steden Songdo en in sommige delen van Engeland kan je toegang krijgen tot de beelden. Dit heeft tot gevolg dat iedereen kan kijken hoe iemand bijvoorbeeld boodschappen doet. (NRC, Britten kunnen meekijken met camera’s in winkels) Privacy is een kwestie van trade-offs. Met betrekking tot de bewakingscamera’s kan men de volgende vraag stellen: wil men meer privacy hebben of een minder veilige omgeving om in te leven?
5
Deelvraag 5. Welke ontwikkelingen zijn er op het gebied van privacy bescherming met betrekking tot open data? De privacy met betrekking tot open data wordt op het moment beschermt door de eerder genoemde ‘juridische check’ van de overheid. Hiernaast is er Privacy by Design en Privacy Enhancing Technologies. Privacy Enhancing Technologies zijn een set regels/maatregelen, om de privacy binnen een project te kunnen bewaren. Privacy Enhancing Technologies vallen onder het overkoepelende Privacy by Design. Dit zorgt ervoor dat er in het begin van een proces wordt nagedacht over het gebruik van persoonlijke gegevens en hoe deze beveiligd kunnen worden. (College Bescherming Persoonsgegevens, PET: instrument voor Privacy by Design) Deelvraag 6. Hoe denkt de doelgroep over privacy binnen een smart city? Om een beeld te krijgen van hoe de doelgroep tegen hun privacy aankijkt, zijn er acht afstuderende CMD studenten geïnterviewd. Aan de hand van de interviews kunnen er een aantal conclusies worden getrokken. Alle geïnterviewden zijn zich er niet van bewust hoe op dit moment hun privacy ervoor staat. Laat staan wat de risico’s zijn van open data met betrekking tot de privacy in een smart city. De doelgroep hecht waarde aan hun eigen privacy en ook aan die van een ander. Ze zouden zelf op een meer transparante manier aan hun gebruikers laten weten, dat ze persoonlijke gegevens van ze gebruiken. Een aantal van de geïnterviewde hebben toegang tot persoonlijke gegevens van mensen, maar gaan hier verantwoordelijk mee om. Alle geïnterviewden geven aan dat als ze bijvoorbeeld een app of platform ontwikkelen de gegevens van de gebruiker wel willen bewaren. Het belangrijkste punt dat ze allen aangeven is de toestemming die ze willen geven als er gebruik wordt gemaakt van persoonlijke gegevens. Dit geldt met name in het geval dat de gegevens voor commerciële doeleinden worden ingezet. 2.3 Hoofdvraag Aan de hand van de resultaten/conclusies van de deelvragen kan er antwoord worden gegeven op de hoofdvraag. Hoe kan er worden omgegaan met privacy gevoelige open data in een smart city? Hieronder wordt per aspect beschreven, hoe hiermee om te gaan: 2.3.1. Privacy by design Privacy by design biedt de mogelijkheid om in informatietechnologie gerelateerde ontwikkelprocessen ruimte te bieden aan privacybescherming. Dit zou ook goed toegepast kunnen worden binnen CMD projecten. Privacy Enhancing Technologies helpen hierbij, het principe gaat uit van ‘less is more’. Zolang het niet nodig is om persoonlijke gegevens te gebruiken dan is het beter om het niet te doen, dit scheelt weer in gegevens die beveiligd moeten worden. (College Bescherming Persoonsgegevens, PET: instrument voor Privacy by Design) 2.3.2. Transparantie Er mag alleen data verzameld worden als jij daar toestemming voor geeft, blijkt uit de interviews die zijn gehouden met de doelgroep. (Duinker, Jesper. Hoe kan er worden omgegaan met privacy gevoelige open data in een smart city. Interviews. Augustus 2013. pagina 83-106) Dit heeft betrekking op nieuwe toepassingen zoals apps, webshops en andere digitale platforms die zijn gemaakt door commerciële bedrijven. De overheid heeft open data geïntroduceerd om ‘transparant’ te zijn. Een belangrijke reden is: weten waar de overheid mee bezig is. Obama heeft hier het voortouw in genomen. (AD, Obama wil meer transparantie in overheidsdata)
6
Voor de CMD’ers is het belangrijk zich af te vragen hoe zij omgaan met de informatie van hun gebruikers, maar bijvoorbeeld ook met data die zij zelf openbaar maken, over zichzelf of van anderen. 2.3.3. Data management Volgens hoogleraar Corien Prins, zal er binnen een smart city een centrale partij moeten zijn die verantwoordelijk is voor de data. Wanneer er iets misgaat kan je als burger die partij aankijken en verwachten dat zij met een oplossing komen, zij zijn immers verantwoordelijk. Dit zal ook moeten gelden voor systemen die fouten maken waar de burger de dupe van is. (Prins, De meeglurende overheid) Data management zou ook toegepast kunnen worden op open data. Datamanagement kan er binnen een project voor zorgen dat er: - Controle/toezicht is op de privacy binnen de gebruikte open data. - In het geval van een ‘lek’ aan persoonlijke informatie, kunnen de maatregelen om de privacy binnen de gebruikte open data te bewaken worden aangepast. Hier draait het vooral om het analyseren van het project. 2.3.4. Bewustzijn Het doel van mijn adviesrapport is meer inzicht bieden over privacy binnen een stad die door exponentieel toenemende data en technieken steeds slimmer wordt. Hopelijk wordt hierdoor meer bewustzijn gecreëerd. Door bewustzijn kan de doelgroep weten wat er gaande is en kunnen ze anticiperen op hetgeen wat er om hun heen gaande is. Door bewust te zijn kunnen ze zelf beter omgaan met privacy binnen een project met open data voor bijvoorbeeld Amsterdam Smart City. 2.4. Aanbevelingen Er zijn een aantal aanbevelingen die gelden voor mezelf en die ook relevant zijn voor vervolgonderzoek. De onderwerpen van het onderzoek zijn actueel. Dit betekent dat er na een halfjaar weer nieuwe informatie te vinden is op het gebied van open data, smart cities en privacy. Er kan verder worden gegaan met onderzoek op het gebied van de bovengenoemde onderwerpen. Wellicht zijn er meer kritische artikelen of onderzoeksrapporten te vinden, onderbouwt door onderzoeksbureaus of universiteiten. Iets waar ik niet aan toegekomen ben, maar wat wel interessante informatie kan opleveren is een interview houden met iemand die werkzaam is binnen informatierecht. Zij houden zich onder andere bezig met de gevolgen die open data kan hebben op de privacy. Om met meer zekerheid uitspraak te kunnen doen over hoe de doelgroep denkt over open data, smart cities en privacy (met betrekking tot hun gebruikers). Kunnen er nog meer afstuderende CMD’ers worden geïnterviewd.
7
3. Inleiding Het mogelijke risico tot privacy schending is het voornaamste risico van open data. Dit schrijft David Hand in het artikel: ‘Open data is a force for good, but not without risks’ op the Guardian website. Dit is ook toegegeven door de Britse overheid. In 2011 zei de Cabinet Office minister Francis Maude het volgende: "It is my intention that no personal data will be shared with any third party as part of this initiative." Hand vindt het twijfelachtig of dit haalbaar is, aangezien de verschillende bronnen van data gecombineerd tot informatie over een individu kunnen leiden. (Hand, Open data is a force for good, but not without risks) De aanleiding tot het probleem is de mogelijke schending van privacy met betrekking tot open data. Simpel gezegd is open data: het op eenduidige wijze, publiekelijk en elektronisch beschikbaar maken van data. (Hack de overheid) Tegenwoordig wordt er steeds meer data gedigitaliseerd. Binnen deze data zitten ook data die betrekking hebben op onze persoonsgegevens. Hierbij moet je denken aan het elektronisch kind dossier, het patiëntdossier en het klantdossier. Een ander voorbeeld is de bonuskaart van Albert Heijn. (Wikipedia, Bonuskaart) Tijdens het onderzoek wordt specifiek gefocust op open data. De bovengenoemde data zijn nog geen open data. Uit praktijkvoorbeelden blijkt dat open data persoonlijke data kan bevatten, dan wel indirect tot een persoon zou kunnen leiden. Hierover kan meer worden gelezen bij deelvraag 3: Wat zijn de risico’s van open data? Onze steden blijven zich ontwikkelen en worden steeds slimmer. Het woord slimmer verwijst naar systemen en apparaten in de stad die steeds meer informatie uitwisselen. Deze steden worden smart cities genoemd. Een smart city is een stad waarin technologie ervoor zorgt dat er een zo efficiënt, duurzaam en veilig mogelijke stad ontstaat. (Wikipedia, Smart city) Om een smart city te ontwikkelen en draaiende te houden zal alles met elkaar moeten communiceren. Dit wordt ook wel ‘internet of things’ of ‘ubiquitous computing’ genoemd. (Kranenburg, The internet of Things) Dit houdt in dat alles met elkaar in verbinding staat. Hier komen de digitale en de echte wereld bij elkaar. Dit is mogelijk door de toenemende open data, sensors, camera’s en wifi netwerken aan elkaar te koppelen. Mensen, openbaar vervoer, gebouwen en apparaten wisselen informatie met elkaar uit om de levenskwaliteit zo hoog en duurzaam mogelijk te houden. Amsterdam is een voorbeeld van een stad die slim gebruik wil maken van open data. Dit initiatief heet Amsterdam Smart City. (Smart stories, Amsterdam Smart City) De opzet is anders dan in steden waar vooral commerciële bedrijven zijn betrokken bij de ontwikkeling van een smart city. Zij zijn geïnteresseerd in data omdat het voor hun een schat aan informatie kan opleveren. In Songdo een stad in Zuid-Korea begint zich het volgende probleem te voldoen volgens auteur Greg Lindsay: ‘‘de inwoners van Songdo worden vooral als consument gezien aan wie allerlei diensten verkocht kunnen worden en pas in tweede instantie als burger.’’ (de Waal, Smart cities) Het betreft hier het bedrijf Cisco die verantwoordelijk is voor de meeste techniek in de stad. Cisco is een van de grote bedrijven die zich heeft gespecialiseerd in smart cities. (Cisco. Smart + Connected Communities) Hiernaast zijn Siemens, IKEA en IBM ook bezig met het ontwikkelen van smart cities. Door de beschikbaarheid van de open data zijn er bedrijven, overheden, politieke partijen en ook terroristen/criminelen die daar gebruik van willen maken. Zij gebruiken onze open data zonder dat wij hier toestemming voor geven. De gevolgen hiervan kunnen een probleem zijn.
8
Naar aanleiding van het vooronderzoek en de hierboven besproken onderdelen, is er onderzoek gedaan naar de privacy binnen een smart city met betrekking tot open data. De hoofdvraag van het onderzoek is: Hoe kan er worden omgegaan met privacy gevoelige open data in een smart city? 3.1. Plan van aanpak Via desktopresearch is er onderzoek gedaan naar de ontwikkelingen op het gebied van open data, smart cities en privacy. Dit is aangevuld doormiddel van literatuuronderzoek. Dit houdt in dat er op systematische wijze op basis van (wetenschappelijke) artikelen en andere documenten antwoord op de deelvragen is gegeven. Hiervoor zijn onder andere de volgende zoektermen gebruikt: smart city, open data, privacy, gevolgen, risico’s en ontwikkelingen. Aan de hand van de combinaties van deze zoektermen zijn er artikelen gevonden. Vanuit hier kon er ‘gesneeuwbald’ worden. Dit houdt in dat er relevante termen uit het artikel gehaald worden en hier verder op wordt doorgezocht. Er zijn ook databases gebruikt om artikelen of boeken te vinden, zoals: Google scholar, Google books, Gartner, Book24x7, CBS en de HBO kennisbank. Per deelvraag zijn de literatuur, de gedane interviews en bekeken documentaires geanalyseerd. Per deelvraag is er een conclusie getrokken. Deze conclusies hebben geleid tot de beantwoording van de hoofdvraag. Om mijn hoofd en deelvragen te kunnen beantwoorden zijn er kwalitatieve onderzoeksmethoden gebruikt. Van de kwalitatieve onderzoeksmethoden zijn er open interviews gehouden en is er literatuuronderzoek gedaan (Verhoeven, 141). Er is voor gekozen om open interviews te houden. Dit heeft namelijk te maken met de omvang van de doelgroep. Het is een kleine groep, afstuderende CMD studenten en door open interviews te houden kun je meer waardevolle informatie verkrijgen. (Verhoeven, 148). Voor de interviews is gekozen voor een halfgestructureerd interview. Bij dit interview is er een vragenlijst of een lijst met onderwerpen. Het was belangrijk dat er ruimte was voor de geïnterviewde om zelf met eigen ervaringen te komen. Als interviewer was het de taak om hier flexibel mee om te gaan. (Verhoeven, 150). Het interview heeft naar de gestructureerde kant geneigd, zodat de interviews naderhand met elkaar vergeleken konden worden. Het doel van de interviews was erachter komen hoe de doelgroep, afstuderende CMD studenten, over hun privacy denken met betrekking tot privacy gevoelige open data. Zodat het eindproduct, het adviesrapport hierop kon worden aangepast. Het onderzoek is met name beantwoord doormiddel van literatuuronderzoek, de rest is beantwoord doormiddel van interviews. De nadruk lag op de primaire en secundaire literatuur. De artikelen en boeken kwamen voor het grootste deel van het internet. (Verhoeven)
9
4. Probleemstelling, vraagstuk Het vraagstuk dat opgelost diende te worden was: doormiddel van onderzoek uitzoeken hoe er met privacy gevoelige open data omgegaan kan worden in een smart city. Obama, Neelie Kroes en partijen als Hack de overheid willen meer data ‘open’ maken voor het publiek/burgers. Wat opgevallen is bij het vooronderzoek is dat de partijen toegeven dat er risico’s kleven aan het gebruik van open data, maar niet concreet aangeven welke. Hiernaast werd er ook niet duidelijk aangegeven hoe er het best met deze risico’s kon worden omgegaan. Dit blijkt uit de blogberichten van Neelie Kroes waar voornamelijk de positieve mogelijkheden worden besproken. (Blog of Neelie Kroes) Op The White House de site van de Amerikaanse overheid zijn ze ook niet duidelijk over de risico’s van open data. Er wordt minimaal kenbaarheid aangegeven. (White house) Ook een partij als Hack de overheid geeft geen duidelijke hoorbaarheid aan de risico’s van open data. (Hack de overheid) Over het algemeen wordt er minder aandacht gegeven aan de risico’s dan aan de mogelijkheden. Dit is logisch anders hoeft er niet aan open data begonnen te worden. De mogelijkheden en positieve geluiden overschreeuwen de risico’s in de berichten over open data. Doormiddel van het onderzoek wordt de ‘andere kant’ belicht en bekeken hoe er met de risico’s van open data in een steeds slimmere omgeving om kan worden gegaan. Om het vraagstuk te kunnen oplossen is er onderzoek gedaan. Dit is begonnen met het vooronderzoek, het inlezen over open data en smart cities. Na het inlezen in de literatuur (artikelen) en het bekijken van documentaires, is er een probleem gedefinieerd en dat was privacy. Dit was de beginsituatie. De gewenste situatie waar naartoe werd gewerkt, was erachter komen, hoe er antwoord kon worden gegeven op de hoofdvraag: Hoe kan er worden omgegaan met privacy gevoelige open data in een smart city? Na het onderzoek zou er antwoord op de hoofdvraag gegeven moeten worden. Hiervoor moesten de risico’s en gevolgen van open data met betrekking tot de privacy gevonden worden. Aan de hand van het onderkennen van de risico’s en gevolgen kan er worden gekeken, naar hoe er kan worden omgegaan met de privacy in een smart city. Het streven was het onderzoeken en vinden van manieren, hoe de privacy beter kan worden gewaarborgd met betrekking tot open data in een smart city.
10
5. Onderzoek 5.1. Deelvraag 1: Wat is een smart city? 5.1.2. Hoe is de term ontstaan? Volgens een onderzoeksrapport van verscheidene universiteiten is de term smart city afkomstig uit de hoek van bedrijven die Information Communication Technologies (ICT) in het productieproces hebben. (Vienna University of Technology, University of Ljubljana, Delft University of Technology, 10). Bedrijven als IBM en Cisco die zich bezighouden met smart cities. Gebruiken de term als een marketing term, wat later is overgenomen door bedrijven en steden. (Wikipedia, smart city) Dit heeft te maken met het feit dat steden steeds grotere proporties aannemen. Dit komt door de sociale en economische globalisering waardoor de wereld steeds meer gelijk wordt en steden worden gezien als de centra van economische aantrekkingskracht. De experts voorspellen dat in 2050 70% van de wereldbevolking in steden leeft. Hierdoor verkopen steden en bedrijven het smart city concept om de stad zo leefbaar mogelijk te houden. (The Committee of Digital and Knowledge-based Cities of UCLG, 3) 5.1.3. Wat is een smart city en wat maakt een stad smart? Ger Baron: programma manager van Amsterdam Smart City en tevens ook betrokken bij andere smart city initiatieven maakt duidelijk wat een smart city is. Baron beschrijft wat nu eigenlijk ‘smart’ is. Met smart wordt bedoelt ‘informatie gedreven’. De systemen en apparaten in de stad wisselen steeds meer informatie met elkaar uit. Dit is niet iets nieuws. Volgens Baron zit hem het grote verschil in dat mensen in tegenstelling tot de afgelopen honderden jaren nu de beschikking hebben over ICT. Hierdoor kunnen ze beslissingen nemen, waarbij fysieke menselijke aanwezigheid vaak niet meer nodig is. Een bedrijf als Cisco, een van de bedrijven die zich specialiseert in smart cities, voorspelt dat aan het eind van dit decennium 50 miljard apparaten met elkaar verbonden zullen zijn. Dit komt erop neer dat de informatiebronnen ons kunnen helpen beslissingen te nemen. Om een paar voorbeelden te geven: stoplichten communiceren met het huidige verkeer en verlichting is er alleen als er behoefte aan is. In het artikel van Baron staat dat volgens Gartner Linked open data het qua belangrijkheid gaat winnen van fossiele brandstof. (Baron, 20) Baron heeft het vooral over de snelheid waarin de ICT zich beweegt. Bill Gates zei ooit: ‘’If the car industry had kept up with technology like the computer industry has, we would all be driving $25 cars that got 1000 MPG.’’ (Weil). Martijn de Waal is een hoogleraar en tevens onderzoeker en schrijver op het gebied van smart cities. Hij schreef samen een artikel met Maartje Duin. Hierin geven zij een definitie van een smart city: ‘’binnen een smart city worden nieuwe technologieën vooral ingezet om de stad efficiënter, veiliger en aangenamer te maken. Vertrekpunt is het idee van de stad als een grote kluwen infrastructuur die we zo optimaal mogelijk moeten beheren.’’ (de Waal, Smart Cities). Volgens The Committee of Digital and Knowledge-based Cities of UCLG kunnen Smart cities worden geïdentificeerd (en gerangschikt) langs zes hoofdassen of dimensies. (The Committee of Digital and Knowledge-based Cities of UCLG, 7-13). 1. Smart economy Hier wordt gerefereerd naar steden met ‘smart industries’, met name in de gebieden
11
waar Information and Communication Technology (ICT) is, maar ook in andere industrieën waar ICT is betrokken in het productie proces. 2. Smart people Het verschil tussen een digitale stad en een smart city is ‘smart people’. Mensen zijn smart aan de hand van hun vaardigheden en opleidingsniveau, maar ook op het gebied van sociale interactie. Dit moet je zien binnen termen als integratie en publiek leven en hun vermogen om open te zijn naar de buitenwereld. 3. Smart governance Dit omvat politieke en actieve participatie, burgerschap diensten en slim gebruik maken van e-government. 4. Smart mobility Smart mobility heeft te maken met het voorzien van publieke toegang tot nieuwe technologieën, en het gebruik van deze technologieën in het alledaagse leven in de stad. 5. Smart environment Dit verwijst naar het gebruik van nieuwe technologieën die helpen bij het beschermen en behouden van de stadsomgeving. 6. Smart living Als het over smart living gaat dan zijn er diverse aspecten samen te stellen. De nadruk ligt op het verbeteren van de kwaliteit van het leven van burgers op het gebied van: cultuur, gezondheid, veiligheid, huisvesting, toerisme etc. 5.1.4. De smart cities van nu Masdar city wordt als een van de ‘ultieme’ smart cities gezien op het moment. De stad is ontworpen door het architectenbureau Foster and Partners en gelegen in het emiraat Abu Dhabi. Het zal een duurzame stad worden, die volledig van zonneenergie en andere duurzame energie gebruik zal maken. De stad zal een omvang hebben van zes vierkante kilometer en er zullen naar verwachting 50.000 mensen in kunnen wonen. De kosten van de stad liggen rond de 20 miljard Dollar en ze verwachten dat de stad tussen 2020 en 2025 af zal zijn. (Collins, Amsterdam leads the way in becoming a Smart City) De documentaire van de VPRO over de stad van de toekomst, besteedt ook aandacht aan Masdar. De technologie in de stad is onder andere afkomstig van Siemens. Tom Ruyten manager Siemens binnen Masdar, geeft aan dat zij op het moment in de stad testen hoeveel je accepteert van de technologie. Zo wordt het energieverbruik van studenten op alle fronten gemonitord. De studenten zijn de testpersonen die tegen een gereduceerd tarief in de stad kunnen wonen. Er is in de documentaire een experiment gaande, waarin een toren rood gloeit zodra de mensen bij elkaar teveel energie verbruiken. Ruyten geeft aan dat Siemens test op dingen als, het uitstellen van wasbeurten om het gemiddelde verbruik op het gestreefde gemiddelde te houden. (VPRO Tegenlicht, Making cities: de stad van de toekomst) Volgens Collins editor van World Cities Network, bewijst Amsterdam dat je ook op een goedkopere en snellere manier het effect van een slimme stad kunt hebben. Amsterdam won in 2012 de World Smart Cities Award met haar open data initiatieven. Met de data kunnen developers en ondernemers applicaties maken die nieuwe inzichten geven in Amsterdam als stad. Een voorbeeld van een app is ‘Bike like a local’, die toeristen helpt met het fietsen door Amsterdam. De app helpt onder andere met het onthouden van de plaats waar de fiets is neergezet.
12
5.1.5. Conclusie Men kan zich afvragen of het nodig is om een gehele nieuwe stad neer te zetten of dat men de moeite kan nemen om van elke stad een ‘slimme stad’ te maken, waarin Amsterdam een goed voorbeeld geeft met haar open data initiatieven. Het voordeel hierbij is dat het miljarden aan investeringen scheelt en dat je de bewoners van de stad de mogelijkheid geeft mee te bouwen aan een slimmere stad. Een voordeel van het bouwen van een geheel nieuwe stad is dat je alle technieken om een stad efficiënter, aangenamer en veiliger te maken gelijk kunt implementeren. Bij een bestaande stad zal dit langer duren omdat men te maken heeft met bestaande bouw en infrastructuur. Uit onderzoek is gebleken dat open data een belangrijke rol speelt en kan gaan spelen bij het ontwikkelen van een slimme stad. Hiernaast kan een stad als ‘smart’ worden geïdentificeerd aan de hand van zes hoofdassen.
13
5.2. Deelvraag 2: Wat is open data? 5.2.1. Definitie open data Open data kan volgens de organisatie Hack de Overheid beschreven worden als: ‘’ het op eenduidige wijze, publiekelijk en elektronisch beschikbaar maken van data.’’ (Hack de Overheid, Wat is open data) In Nederland kan men denken aan open data op het gebied van: onderwijs/educatie, bevolking/demografie, stadsplanning en geografie, openbaar bestuur, belasting en budgeten, sport en recreatie, toerisme en cultuur, milieu en afval, voorzieningen, verkiezingen, gezondheid, verkeer en vervoer, economie en arbeidsmarkt en sociale zaken. Deze lijst geldt als referentielijst voor gemeenten die met open data verder willen. De lijst is afkomstig van data.overheid.nl, het open dataportaal van de Nederlandse overheid. (Data.overheid.nl, Open data referentielijst) Volgens de overheid kan er gesproken worden over open data als: ‘’ - De data openbaar is. - Er geen auteursrecht of andere rechten van derden op berust. - De data zijn bekostigd uit publieke middelen, beschikbaar gesteld voor de uitvoering van die taak. - De data voldoen bij voorkeur aan ‘open standaarden’ (geen barrières voor het gebruik door ICT-gebruikers of door ICT-aanbieders). - Open Data is bij voorkeur computer leesbaar, zodat zoekmachines informatie in documenten kunnen vinden’’. (Data.overheid.nl, Start met open data) Volgens onderzoeker Alexander Schellong, gaat het niet zozeer om wat voor data maar om openheid en de mogelijkheid tot hergebruik. Open data betreft alle overheidsdata die de privacy niet schendt (Schellong, 4). 5.2.2. Welke open data zijn er beschikbaar in Amsterdam? Voor het onderzoek zal er alleen naar Amsterdam gekeken worden. Er is hiervoor gekozen in verband met het tijdsbestek, hierbij studeert de doelgroep in Amsterdam en woont nabij de stad. Via amsteropendata.nl zijn er verschillende categorieën waarbinnen de open data zijn in te delen. Er zijn op het moment 19 categorieën: middelen, werk en inkomen, stedelijke ontwikkeling, website statistiek, hulpdiensten, verkiezingen, toerisme, zorg en gezondheid, economie, overig, politiek, cultuur en recreatie, openbare orde en veiligheid, geografie, verkeer en infrastructuur, bevolking, educatie, milieu, energie en water. Een groot deel van de open data kan worden verkregen via de site van Gemeente Amsterdam, Bureau Onderzoek en Statistiek. (Onderzoek en Statistiek Amsterdam)
14
5.2.3. Ontwikkelingen Amesz stelt in zijn scriptie dat er sinds het aanstellen van president Obama vaart is gekomen in het concept open data. Hij stelde tijdens zijn openingsspeech de kwestie open data gelijk aan de orde: “We will work together to ensure the public trust and establish a system of transparency, public participation, and collaboration. Openness will strengthen our democracy and promote efficiency and effectiveness in Government.” (Obama, Transparency and open government). De nieuwe topbedrijven zoals: Marktplaats, Facebook, Twitter, eBay, Marktplaats, Amazon en Google zijn door het beheren/bezitten van data groot geworden. Hoe meer mensen deze diensten gebruiken des te waardevoller worden deze bedrijven. Dit komt doordat zij over veel data van iemand persoonlijk en mensen in het algemeen beschikken. Deze kunnen ze gebruiken om hun diensten mee te verbeteren. Hetzelfde geldt voor de overheid, zij verzamelen open data en eigen data sinds mensenheugenis. Zij hebben de beschikking over een enorme hoeveelheid data, waar op het moment nog weinig mee wordt gedaan. Terwijl open data nieuwe kansen kan bieden voor de burger, bedrijven en de overheid. De overheid is aan het streven naar een open overheid. Het idee hierbij is dat de burger niet langer participeert bij trajecten van de overheid, maar dat de overheid participeert in het traject van de burger. Hierbij ligt de nadruk op verbetering van de dienstverlening, burgerschap en kansen van open data voor dienstverlening en economische groei. (Data.overheid.nl, Open Government Action Plan Nederland) Er dient ook de nodige aandacht uit te gaan naar de vraag van transparantie. Hier pleit Erik den Hoedt directeur Dienst Publiek en Communicatie ook voor in zijn artikel deel je rijk – Relevante trends voor overheidscommunicatie. (den Hoedt, 19) De eerder genoemde bedrijven en de overheid weten hoe waardevol open data en hun eigen data zijn. De overheid bezit allerlei datasets, op de meest uiteenlopende gebieden. Dit gaat van informatie over stoplichten, straatverlichting tot transacties op de overheidswebsite. Neelie Kroes spreekt op haar blog over open data als een goudmijn. (Kroes, Blog of Neelie Kroes) De goudmijn is voor een groot deel in de handen van de overheid. Hack de overheid is een van de groeperingen die deze data graag in een open platform zou zien. De overheid is hierop ingegaan, want er is de laatste tijd veel activiteit rond dit thema. In 2011 werd de eerste versie van data.overheid.nl gelanceerd. Op de site wordt beschreven welke datasets er beschikbaar zijn en hoe deze gebruikt kunnen worden. Steeds meer gemeenten beginnen ook met het vrijgeven van open data. Zo ook de gemeente Amsterdam. Op amsterdamopendata.nl zijn de 19 categorieën die zijn beschreven bij: Welke data zijn er beschikbaar in Amsterdam? beschikbaar. Deze data kunnen door burgers gebruikt worden om bijvoorbeeld een app te maken. Apps for Amsterdam is een initiatief dat inspeelt op developers, studenten en ambtenaren. Zij roepen hen op data vrij te geven en te vertalen naar succesvolle applicaties voor smartphones, web of Facebook. (appsforamsterdam.nl) Een ander initiatief is Amsterdam Smart City. Dit is een samenwerkingsverband tussen bedrijven, overheden, kennisinstellingen en de Amsterdammer. Het verband heeft als doel om de metropoolregio Amsterdam te ontwikkelen als slimme stad. (Amsterdamsmartcity.com, about asc) Een voorbeeld van een app die is mogelijk gemaakt doormiddel van open data is ‘Makkie Klauwe’. Deze app confronteert burgers door hun eigendommen in gevaar te brengen. De app combineert beschikbare publieke data, zodat dieven zien op welke locatie zij het best specifieke eigendommen zouden kunnen stelen. Het is een app
15
voor Apps for Amsterdam binnen het thema veiligheid. Voor deze app is data gebruikt op het gebied van: - Besteedbaar inkomen per Amsterdamse buurt (data komt van: Stadstat Amsterdam). - Specifieke objecten per Amsterdamse buurt (data komt van: Stadstat). - Problemen van burgers op locatie (data komt van: Verbeterdebuurt). (appsforamsterdam.nl, makkie klauwe) 5.2.4. Data bij de burgers Er zijn groepen die open data graag verder zien ontwikkelen. Een groepering is Hack de overheid, zij maken zich sterk voor de ontsluiting van meer open data door overheden. Zij experimenteren met databronnen en visualisatie. De evenementen zijn hierbij een belangrijk onderdeel. Deze evenementen zijn zogenaamde ‘hackathons’, hier kunnen programmeurs, ondernemers, journalisten en ambtenaren samenwerken aan innovatie op basis van open overheidsdata. (hackdeoverheid.nl, over ons) Rob van Kranenburg is ook een voorstander van data open maken. Hij is een van de voortrekkers van the Internet of Things. Bij the Internet of Things staat het verzamelen en uitwisselen van persoonlijke data centraal. Hij zegt dat er steeds meer data wordt verzameld. Dit brengt gelijk nieuwe mogelijkheden met zich mee. Een belangrijke vraag volgens hem is wie invloed heeft op welke richting we opgaan. Zijn dit naties? Staatshoofden? EU? CEO’s van bedrijven? Of de mensen in wijken zelf? Kranenburg vindt dat de data bij de eindgebruikers zelf moet zijn. In dit geval zijn dat de burgers. Dit is nodig volgens Kranenburg zodat zij zelf met de open data aan de gang kunnen. Dit wil zeggen slimme applicaties of toepassingen maken. Een voorbeeld is om alle wasmachines rond dezelfde tijd te laten draaien in een bepaalde buurt. (participatiemedia.be, the internet of things) 5.2.5. Conclusie Data is officieel open data als de overheid heeft bekeken of het aan de eisen van open data voldoet. Een belangrijk struikelblok blijft de privacy: is de data niet herleidbaar tot een persoon. In Nederland zijn we internationaal gezien ver op het gebied van open data. De categorieën waarvoor open data beschikbaar is zijn bekend. Hiernaast is Amsterdam een van de steden die zich wilt ontwikkelen op het gebied van open data. Met ontwikkelen wordt er verwezen naar slim gebruik maken van de data, zodat er ook een slimmere stad kan ontstaan. Die efficiënter, veiliger en aangenamer is om in te leven. Naast partijen als Hack de Overheid zijn ook invloedrijke personen als Obama en Neelie Kroes bezig met het stimuleren van open data. Er hangen echter ook risico’s aan vast, hier zal verder in de scriptie op worden ingegaan.
16
5.3. Deelvraag 3: Wat zijn de risico’s van open data? 5.3.1. Waarom willen we open data? Een vraag die gesteld kan worden is waarom wil men open data? Er zijn vaak twee redenen die gebruikt worden om projecten met betrekking tot open data op te starten. Volgens Ger Baron een van de voortrekkers van de smart city initiatieven in Amsterdam zijn dit met name economische en principiële redenen. De economische redenen hebben twee kanten. De eerste is dat bedrijven en andere partijen geld kunnen verdienen door nieuwe producten en diensten te ontwikkelen. De tweede is dat overheden met name kosten kunnen besparen door het hergebruiken van data. De principiële reden die vaak voorbij komt is dat, data die verzameld en opgeslagen is uit publieke middelen ook toegankelijk moeten zijn voor het publiek. (Baron, Iedereen aan de Open Data: de factbased samenleving, 3) Hiernaast is transparantie een belangrijke reden. Weten waar de overheid mee bezig is. Baron geeft een voorbeeld van de politiek die met cijfers komen die voor de burger niet duidelijk zijn. De burger vindt dit niet langer acceptabel, ze horen hun feiten te kennen zegt hij. 5.3.2. De risico’s van open data Naast de voordelen en kansen die open data bieden, brengt open data ook risico’s met zich mee. Thomas Keenan hoogleraar Environmental Design aan de Universiteit van Calgary, bespreekt in zijn artikel ‘’Are they making our privates public? – Emerging Risks of Governmental Open Data Initiatives’’ de risico’s van open data initiatieven. Keenan vertelt dat overheden over de gehele wereld bezig zijn met open data. De gedachte erachter is dat de burgers betere services krijgen, de overheid niet wordt beschuldigd van het jarenlang opslaan van data en daarnaast geeft hij ook de economische reden. Applicaties met betrekking tot open data kost de overheid vrijwel niets. Organisaties als Wikileaks hebben er volgens Keenan voor gezorgd dat veel overheden overtuigd zijn dat vertrouwelijke data toch naar buiten komt en dat het er op de ‘open data manier’ minder verdacht uitziet. (Keenan, 1) Er zijn tal van internationale voorbeelden te noemen waarbij de risico’s van open data worden uitgelicht. Een paar voorbeelden zullen worden toegelicht. New York is een van de eerste steden die overheidsdata beschikbaar stelde aan het publiek. Met hoog aangeprezen data die vrij beschikbaar zullen zijn, heeft de gemeente 103 gemeentelijke data sets beschikbaar gesteld. De data werd beschikbaar gesteld op 6 oktober 2009. Hier zat alleen een privacy schandaal aan vast. Er was namelijk een Excel bestand dat informatie van meer dan 1100 vrouwen organisaties bevatte. Volgens journalist Nancy Scola, zat hier niet alleen persoonlijke data bij als de e-mailadressen, maar ook informatie van the New York City Commission on Womens Issues. Hierbij waren ook de vragen en het geheime antwoord inbegrepen. (Scola, And then there were 102: NYC’s DataMine Glitch) Het was toeval dat deze data beschikbaar was gesteld, maar het heeft de stad wel aan het denken gezet. Er moet nu op elke dataset gecontroleerd worden of het persoonlijke data bevat.
17
5.3.3. Indirecte risico’s van open data Volgens Keenan is er reden genoeg om te geloven dat privé bedrijven/commerciële bedrijven open data zullen gebruiken. Dit kan in de vorm van het doorverkopen, maar ook om te kijken hoe bijvoorbeeld oude ontwikkelingsplannen eruitzien, om zo hun eigen commercieel vermogen te verbeteren. The New York City MTA (die het vervoer van bussen en metro’s regelen), hebben hun data opengesteld. Hierdoor kunnen mensen app’s maken die laten zien hoe laat het vervoer vertrekt en arriveert. Dit is slim want hierdoor hoeven zij zelf geen app te ontwikkelen en ze hoeven geen verantwoordelijkheid te dragen voor de tijden die worden getoond. Voor als de bus te laat komt bijvoorbeeld. (Keenan, Are they making our privates public? – Emerging risks of governmental open data initiatives) Hierop trekt het Humanistisch verbond een belangrijke conclusie, wie is er verantwoordelijk voor de data? Is The New York City MTA niet verantwoordelijk omdat zij de data beschikbaar stellen, maar zelf niet in een app gieten? Dit geldt ook voor de data van de overheid, waar kan de burger aankloppen als er iets misgaat? (Humanistisch verbond, Dossier mensenrechten: Het recht op privacy: Introductie) Nu bevat de data van The New York City MTA geen persoonlijke data, wellicht alleen die van de bestuurders van de voertuigen. Bij een website genaamd ancestry.com welke verschillende versies heeft verspreid in onder andere Canada en Engeland is dit een ander verhaal. Aan de hand van hun rapport uit 2010 is te achterhalen dat er destijds in veertien jaar, meer dan zes miljard ‘records’ zijn toegevoegd aan de site. Het gaat hierbij om een site waarbij je stambomen kunt maken en zoeken. De gebruikers hebben meer dan twintig miljoen stambomen gemaakt over twee miljard gebruikers. (Ancestry, Reports 2010 Financial Results) De grootste hoeveelheid informatie komt van de overheid. In hetzelfde rapport vertellen ze ook dat ze recent informatie over Amerikaanse militairen hebben toegevoegd, waaronder ook informatie over wie er in de gevangenis zit of heeft gezeten. Het probleem is dat deze data nooit is bedoeld voor bedrijven met de gedachte om winst te maken. Daarnaast hebben ze nooit toestemming gevraagd aan degene over wie ze informatie verschaffen. Een punt van aandacht zou kunnen gaan naar een toestemmingsbeleid. Data waar geen toestemming voor gegeven is door een persoon, mag niet worden gebruikt. In gevallen van commercieel gebruik zeker niet. Keenan geeft aan dat er op dit soort onzorgvuldige manieren van open data verspreiding een ander groeiend probleem ontstaat. Namelijk identiteitsdiefstal, waarom maakt men het via de site Ancestry gemakkelijk om iemand zijn identiteit te stelen? Dit wordt nog gemakkelijker als er DNA data openbaar gemaakt wordt. Laat dit nu hetgeen zijn waar Ancestry zich ook mee bezig houdt. Volgens Keenan is dit terug te vinden in een rapport uit 2007. Voor de prijs van $149 is het mogelijk om DNA te laten testen. Volgens de schrijver van lossofprivacy.com zijn hier grote privacy en vertrouwens risico’s aanwezig. Hij geeft een voorbeeld: ‘’Wat als een verzekeringsmaatschappij deze gegevens verkrijgt en iemand een verzekering weigert, omdat degene een mogelijk genetisch vooraf bestaande aandoening heeft?’’ Het probleem hierbij is dat iemand ervoor kan kiezen dit niet te doen, maar zijn of haar broer of familieleden bijvoorbeeld wel. Met als gevolgd dat deze resultaten iets kunnen vertellen over een bepaald persoon, waar hij/zij zich niet van bewust is. (Editor Loss of privacy)
18
Privacy blijft het meest vooraanstaande risico dat open data met zich meebrengt. De Britse Cabinet Office minister Francis Maude zei in 2011: ‘’Het is mijn intentie dat er bij dit initiatief geen persoonlijke data met derde partijen worden gedeeld’’. Hoogleraar Mathematics David Hand denkt hier anders over, zo schrijft hij op guardian.co.uk, dat dit niet bereikt kan worden. Dit komt doordat er verschillende data gecombineerd kunnen worden die kunnen leiden tot informatie over een individu. De combinatie van verschillende databronnen die tot een persoon kunnen leiden, vereist meer uitleg. Personen kunnen op verschillende manieren geïdentificeerd worden. Hier zal op gelet moeten worden tijdens projecten met open data. Zodra een persoon doormiddel van een gegeven geïdentificeerd kan worden, kan er worden gesproken over een persoonsgegeven. Binnen een persoonsgegeven heb je gegevens waarmee iemand direct geïdentificeerd kan worden, een voorbeeld is een naam van iemand. Naast directe gegevens heb je ook indirecte gegevens. Met betrekking tot open data zijn indirecte gegevens in ieder geval ontdaan van directe gegevens als een naam of NAW-gegevens. Dit neemt alleen niet weg dat indirecte gegevens niet tot een persoon kunnen leiden. Gegevens als postcodes, huisnummers en telefoonnummers kunnen gecombineerd ook tot een persoon leiden. Dit meldt Stefan Kulk onder andere in het rapport Open data and beyond. (Kulk, 6) Persoonlijke data van bedrijven gecombineerd met open data kunnen ook tot nieuwe inzichten leiden. Met nieuwe inzichten wordt bedoelt meer informatie hebben over een persoon. Er zal een voorbeeld worden gegeven ter illustratie. Een bedrijf dat elektronica in Amsterdam verkoopt heeft van personen hun naam en adresgegevens. Aan de hand hiervan kan het bedrijf zien of de personen bijvoorbeeld in Amsterdam wonen, wat de politieke voorkeur is in de buurt en hoeveel er gemiddeld wordt verdiend. Hier zou het bedrijf bijvoorbeeld zijn marketing naar de klanten toe op aan kunnen passen. Nu is dit geen ‘worst case scenario’ maar het geeft wel aan hoe simpel persoonlijke data en open data tot nieuwe inzichten kunnen leiden over een persoon. Dat is gelijk het grootste risico de ‘nieuwe inzichten’ en hoe wordt hiermee omgegaan door bijvoorbeeld commerciële bedrijven. Zogenaamde ‘crime maps’ die gebruikt worden in Engeland, maar bijvoorbeeld ook in Amerika geven een beeld van wat voor problemen er kunnen ontstaan. Het voordeel is dat de politie en het publiek een duidelijk beeld heeft waar criminaliteit zich concentreert. Hierdoor kan de politie hun tactieken aanpassen en het publiek kan de buurten vermijden. Ook hier zitten risico’s aan vast, in december 2011 wordt er aangegeven dat er in Surrey Street Portsmouth 136 misdaden hebben plaatsgevonden. In werkelijkheid waren het er twee. Daarnaast geeft het volgende voorbeeld aan dat het gedrag van mensen wordt beïnvloed door het publiekelijk uitkomen van informatie. Hand geeft aan dat Direct Line Insurance tijdens een onderzoek als uitkomst kreeg, dat 11% van de mensen een incident in hun buurt niet melden. Dit deed men omdat men bang was dat hun huis hierdoor minder goed te verhuren of verkopen zou zijn. (Hand, Open data is a force for good, but not without risks) 5.3.4. Hoe gaan we nu om met de risico’s van open data? Er zijn wetten en manieren om met de risico’s van open data om te gaan. Deze doelen allemaal op het respecteren en behouden van de privacy. Hier zal verder op worden ingegaan bij deelvraag 5: Welke ontwikkelingen zijn er op het gebied van privacy bescherming met betrekking tot open data? 5.3.5. Wat is de verwachting hoe we omgaan met open data in de toekomst? Advocaten Chantal Bakermans en Peter Kits geven een beeld van hoe open data er in de toekomst uit zou kunnen zien. Zodra het over de toekomst voorspellen gaat op
19
open data gebied zijn er weinig bronnen die daar uitspraak over willen en kunnen doen. Er zijn een aantal punten die terugkomen en als relevant gezien kunnen worden. Zolang open data in het binnen en buitenland nog steeds tot de nodige kritiek luidt, is het nog niet zeker te noemen hoe we er in de toekomst mee omgaan. Volgens de advocaten Bakermans en Kits wordt open data gepresenteerd als een geneesmiddel dat overal tegen zou kunnen helpen. Dit is niet waar want het opengooien van data door de overheid lijkt namelijk niet te leiden tot meer vertrouwen. Hiernaast melden Bakermans en Kits dat de data op zich niet voldoende zijn, er moeten de juiste tools bij geleverd worden om de data ook daadwerkelijk te kunnen gebruiken. Hiervoor zijn de volgende punten belangrijk volgens Bakermans en Kits. Deze zijn met name relevant voor de makers, bijvoorbeeld CMD afgestudeerde studenten: 1. Toegankelijkheid: Wegens beperkingen vanuit de overheid zijn er niet eenvoudig te hergebruiken formats, die geen ruwe data omvatten. Dit heeft tot gevolg dat de burger bijna geen invloed meer kan uitoefenen. 2. Bruikbaarheid: Er dienen formats beschikbaar gemaakt te worden die ervoor zorgen dat data ook daadwerkelijk hergebruikt kan worden. 3. Betrouwbaarheid: Bij het beschikbaar maken van data, dient duidelijk gemaakt te worden hoe betrouwbaar de data is. 4. Continuïteit: Dit is van belang voor bedrijven en organisaties die business modellen aan de data willen hangen. (Bakermans, Kits, 203) Ton Zijlstra een van de ‘open data goeroes’ van Nederland, verwacht de komende jaren nog een tegenreactie. Hij stelt in een interview dat het op dit moment hip en trendy is om transparantie te bepleiten, maar mensen die dat eigenlijk niet willen houden hun mond. Zodra die hun kans zien, zullen ze nog tegengas gaan geven. (Zijlstra, 2) 5.3.6. Conclusie Er zijn verscheidene redenen waarom de overheid open data heeft ingevoerd. De voornaamste redenen zijn uit economisch en principieel opzicht. Doordat mensen waaronder bijvoorbeeld hackers bepaalde data toch ontfutselen, heeft de overheid ervoor gekozen om op een ‘open’ manier de data aan de burger te geven. Zodat het minder verdacht lijkt dan dat een partij als Wikileaks bepaalde data naar boven haalt. De risico’s met betrekking tot open data zitten hem met name in de privacy. Open data kan persoonlijke gegevens bevatten die tot een bepaald persoon leiden. Naast deze directe risico’s zijn er ook indirecte risico’s. Verschillende databronnen die gecombineerd tot persoonlijke data leiden. De verschillende databronnen (open data en persoonlijke data) leveren ‘nieuwe inzichten’. Dit blijkt uit het voorbeeld dat is gegeven over de elektronicazaak. Dat het een aantal keer is misgegaan blijkt uit de directe en indirecte voorbeelden. Dit heeft tot gevolg dat de overheid nu strenger controleert op persoonlijke data. Voor het open data gebruik door privé/commerciële bedrijven zijn nog geen beperkingen. Zij zouden hun privé databases kunnen combineren en hierdoor nieuwe inzichten kunnen krijgen. Dit kan een positief punt zijn, maar kan wellicht ook tot gevoelige informatie met betrekking tot persoonlijke gegevens leiden. Op dit moment zijn er nog niet veel tegenbewegingen naar open data. Dit gaat wellicht nog komen. Als men wilt dat open data gebruikt en hergebruikt wordt, dan moeten er formats ontwikkeld worden. Voor de doorsnee burger vereist het nu teveel vaardigheden om
20
er iets mee te kunnen doen. Anders blijft het de vraag hoe betrouwbaar de data is. Dit bevestigt het voorbeeld van Surrey Street in Portsmouth. Zonder vaardigheden bestaat het gevaar dat er foute conclusies worden getrokken.
21
5.4. Deelvraag 4: Wat zegt de literatuur over de privacy gevolgen binnen een smart city?
5.4.1. Wat is privacy? Er bestaan verscheidene omschrijvingen van wat het begrip privacy inhoudt. Degene die het meest wordt gebruikt is die van de Amerikaan Thomas Cooley. In 1879 omschrijft hij privacy als het recht om met rust te worden gelaten. Een jaar later nemen de rechters Warren en Brandeis deze omschrijving over. (Warren & Brandeis, The Right to Privacy) Dit is de eerste juridisch getinte definitie. In het handboek van de Nederlandse staatsrecht is de volgende internationale wetgeving beschreven. ‘’1. Niemand mag worden onderworpen aan willekeurige of onwettige inmenging in zijn privéleven, zijn gezinsleven, zijn huis en zijn briefwisseling, noch aan onwettige aantasting van zijn eer en goede naam. 2. Een ieder heeft recht op bescherming door de wet tegen zodanige inmenging of aantasting.’’ (Elzinga, 389) In Nederland is de Wet Bescherming Persoonsgegevens in 2000 geïntroduceerd. Deze wet richt zich op de verwerking van persoonsgegevens en omvangt een groot deel van de privacy wetgeving. (wetten.overheid.nl, Wet bescherming persoonsgegevens) In de afbeelding hieronder zijn een viertal privacy niveaus weergegeven, deze niveaus komen terug in consumentengegevens die organisaties over ons verzamelen (Bloem, 23, de afbeelding is van Magenta Advisory):
Binnen open data kan er geconcludeerd worden dat er op dit moment geen van deze privacy niveaus aanwezig is. Dit is terug te vinden op data.overheid.nl (Data.overheid.nl, A Stel vast of de data openbaar is). Hier wordt onder andere doormiddel van een juridische check nagegaan of de privacy wel gewaarborgd blijft. Mocht dit niet zo zijn dan is de Wet Bescherming Persoonsgegevens van toepassing. Hier wordt bij deelvraag 5 verder op ingegaan. Echter in deelvraag 3: Wat zijn de risico’s van open data, worden wel een aantal voorbeelden gegeven van situaties waar dit soort niveaus van privacy wel aan het licht komen.
22
Een voorbeeld is het geval waar de persoonlijke data zoals: emailadressen en persoonlijke informatie (naam en adres) van the New York City Commission on Womens Issues vrijkwamen. Hierbij waren ook de vragen en het geheime antwoord inbegrepen. (Scola, And then there were 102: NYC’s DataMine Glitch) Bij de lek aan gegevens in de open data is de privacy op verschillende niveaus aangetast. Namelijk op het punt van Identification data: naam, adres en onder andere emailadressen waren gelekt. Maar ook op Derived data gebied: in dit geval op het gebied van gedrag. Het gaat hier niet over internet gedrag. Waar dit privacy niveau eigenlijk op doelt, is op het vlak van problemen met bijvoorbeeld een psychiater of dokter. Men kan zich voorstellen dat dit hoogst persoonlijke informatie betreft en dat dit een hoog privacy niveau betreft. De informatie en de gevolgen met betrekking tot de privacy zijn hierdoor op persoonlijk gebied hoger. Daar kan het volgende stuk meer duidelijkheid in bieden. 5.4.2. Gevolgen De combinatie van open data en data van privé organisaties kunnen leiden tot nieuwe informatie over een persoon en dus ook meer inzicht in een persoon bieden. Hier is bij deelvraag 3 op pagina 19 al meer aandacht aanbesteed. De koppeling van deze data is hetgeen waar mensen zich druk om maken volgens het onderzoek van VINT. (Bloem, 9) Het is dan ook niet merkwaardig dat het Humanistisch verbond de volgende punten heeft vastgesteld op het gebied van privacy (Humanistisch verbond, Dossier mensenrechten: Het recht op privacy: introductie) ‘’1. Een zorgelijke toename van privacy schendende maatregelen. 2. De gebrekkige aandacht voor efficiëntie en doelgerichtheid. 3. De feilbaarheid van technologie.’’ Deze punten hebben met name betrekking tot de verzameling van data in het algemeen, waaronder ook persoonlijke data door de overheid en privé bedrijven. Dit zijn geen open data, maar dit neemt niet weg dat de punten ook invloed hebben op het gebruik van open data. Hier wordt dan ook niet verder over uitgeweid, in verband met het tijdsbestek van het onderzoek. De feilbaarheid van de technologie is een punt dat betrekking heeft tot de risico’s van open data, maar ook tot de gevolgen binnen voor de privacy binnen een smart city. Zoals ook al besproken is bij de risico’s van open data kan er geconcludeerd worden dat de risico’s voor de privacy groter worden. Met name als er meer data en systemen worden gekoppeld in een smart city. Deze zouden namelijk weer gekoppeld kunnen worden aan de open data, waardoor er voor bijvoorbeeld commerciële/privé bedrijven nieuwe inzichten ontstaan over hun doelgroep. Met als gevolg dat er helemaal geen data meer privé is over de burger. 5.4.3. City of Control of City of Trust David Brin is een science fiction auteur die verscheidene awards heeft gewonnen. In het artikel ‘A tale of Two Cities by Sean Dodson’ omschrijft hij twee soorten steden in de toekomst. De steden zijn destijds omschreven met een visie die ongeveer 20 jaar in de toekomst kijkt. De plaats waar de stad zich bevindt maakt niet uit, dit kan overal zijn. Wat een belangrijk punt is dat bij beide steden zal worden opgemerkt is dat er
23
geen criminaliteit meer is. Dit komt doordat er overal camera’s hangen die de burgers in de gaten houden. (Dodson, A tale of Two Cities) Daar eindigen de gelijkenissen, de eerste stad is The City of Control. Deze stad lijkt op de stad die beschreven wordt in het boek 1984 van George Orwell. Hier leiden de beelden en de acties van de mensen rechtstreeks naar de politie centrale. Hier kijken security officers of de mensen geen acties ondernemen tegen de publieke orde of misschien zelfs tegen het stramien in denken. (Orwell, boek 1984) Brin beschrijft ook een andere stad deze zal zo transparant zijn als glas. Ook hier zullen overal camera’s zijn. De beelden van de camera’s kunnen door de burger zelf worden opgevraagd. Dit zorgt ervoor dat iemand al om de hoek van een straat kan kijken en kan inschatten of er niet iemand is die hem zal beroven. De visie van Brin is alweer van een tijd terug. Sean Dodson en de mensen die the Internet of Things aanhangen hebben een andere visie. Zij zeggen dat het verschil zit in de ‘tools’ die er zijn in de toekomst. Hierbij moet gedacht worden aan ubiquitous computing. Dit houdt in dat alles met elkaar in verbinding staat en met elkaar communiceert. (van Kranenburg, the Internet of Things). Het is aan de burger om te kiezen welke kant het opgaat. De kenmerken van The City of Control zijn al enigszins zichtbaar, met betrekking tot het gebruik van open data. Er zal een voorbeeld worden toegelicht, met betrekking tot camera’s in de publieke ruimte in Engeland. Het NRC meldt eind 2010, dat het bedrijf Internet Eyes de bewakingscamera beelden in de winkels van winkelcentra en andere openbare ruimtes openbaar heeft gesteld. De gedachte erachter is dat het bedrijf Internet Eyes geld ontvangt van de winkeliers. Want Internet Eyes zorgt ervoor dat de mensen vanuit hun laptop kunnen kijken naar de beelden, in de hoop dat ze iemand op heterdaad kunnen betrappen op bijvoorbeeld diefstal. Er hangt hier een privacy risico aan vast namelijk, onschuldige burgers kunnen ook ‘real time’ bekeken worden tijdens het winkelen. Uiteindelijk zijn namelijk verreweg de meeste burgers geen dieven. (NRC, Britten kunnen meekijken met camera’s in winkels) 5.4.4. Ontwikkelingen/toekomstperspectief Er zijn op dit moment een aantal spraakmakende steden op het gebied van smart cities. Deze steden springen eruit doordat zij gebruik maken van nieuwe technologieën om de stad duurzamer, veiliger, efficiënter en prettiger om in te leven maken. Volgens Martijn de Waal onderzoeker/schrijver over onder andere smart cities is een van die steden Songdo een stad in Zuid Korea. Songdo is gebouwd om de almaar groeiende bevolking uit de regio Seoul op te vangen. Dit gebeurt niet met rijtjes huizen, maar met luxe appartementen in meanderende straten, die volgehangen zijn met camera’s, sensors en snelle netwerkverbindingen. Wereldwijd wordt Songdo op het moment gezien als de modelstad op smart city gebied. De stad is uitgerust met de laatste technologieën, deze zijn nauw verweven in het dagelijks leven zonder dat je het merkt. Er is een centraal computersysteem die alle data uit de stad verzamelt. Dit gaat van de energie die gebouwen verbruiken tot de parkeerplekken die vrij zijn. Zelfs de hoeveelheid afval per persoon kunnen ze meten. Er is namelijk een chipkaart nodig om toegang te krijgen tot de afvalcontainers. Door
24
al deze data te combineren kan de stad worden geoptimaliseerd. Efficiëntie, duurzaamheid, prettiger en veilig leven zijn de streefpunten van de stad. In het geval hierboven zijn het geen open data. Het geeft wel aan waar we naartoe kunnen gaan binnen een smart city. Een stad waarin alles keurig wordt gemeten en wordt gekoppeld aan een persoon. Men kan zich voorstellen dat er nog persoonlijkere data wordt verzameld, waardoor de stad en bedrijven een beter inzicht hebben in hun bewoners. Hiernaast blijft het een risico dat deze data openbaar wordt gemaakt. Bijvoorbeeld om bedrijven en personen betere data te geven om slimmere oplossingen te bedenken. Dit zou inzicht geven in de behoeften en het gedrag van mensen. Van de smart city merkt de Waal nog niet veel als hij in Songdo is. Af en toe schemert het door het straatbeeld heen. Een voorbeeld zijn de camera’s die bij speelplaatsen staan. Deze zullen niet alleen door de gemeente worden gebruikt, maar de ouders kunnen de beelden ook bekijken (zij zullen hier wel voor moeten betalen). In dit geval zou de data van de camera’s bij de speelplaatsen, gezien kunnen worden als open data. Het is dan wel beschikbaar tegen betaling, maar bij andere steden zoals bijvoorbeeld in Amsterdam, zijn beelden bij speelplaatsen niet beschikbaar gesteld door de gemeente. Ook niet tegen betaling. Het risico voor de privacy zit in het feit dat als er geen controle op wordt gehouden, iedereen met de camera’s mee kan kijken die daarvoor wilt betalen. Hierdoor kan de privacy van de kinderen die op de speelplaatsen spelen in gevaar komen. Met name als mensen met verkeerde bedoelingen naar de kinderen toe, hier gebruik van gaan maken. Het bedrijf Cisco is hier verantwoordelijk voor. Cisco is een van de bedrijven dat vooruitloopt met technieken op smart city gebied. Het plan is dat er ook armbandjes ter beschikking komen die de kinderen kunnen omdoen. In het geval dat ze de weg kwijtraken kunnen ze gemakkelijk worden teruggevonden. (de Waal, Smart cities) Het volgende heeft geen betrekking op open data, maar geeft wel aan hoe de ontwikkeling van smart cities er nu voorstaat. Bij Songdo zie je de meeste gelijkenissen met een City of Control. Dit komt omdat er veel commerciële partijen betrokken zijn geweest bij de ontwikkeling van de stad. Zij willen zo veel mogelijk van de burgers weten, om zo meer geld te kunnen verdienen. Greg Lindsay stelt dat het eigenlijk raar is dat technologische bedrijven betrokken zijn bij de ontwikkeling van een stad. Hier stemt Kranenburg ook bij in tijdens het interview. (Duinker, Jesper. Hoe kan er worden omgegaan met privacy gevoelige open data in een smart city. Interviews, Rob van Kranenburg Augustus 2013. pagina 111-118) Zij hebben hier simpelweg geen verstand van. Het maakbaar maken van een samenleving of problemen oplossen met technologie is niet reëel. Hiermee gaat men de fout in, een voorbeeld is de Bijlmer in Amsterdam. (de Waal, Smart Cities)
25
5.4.6. Bij privacy horen trade-offs Er zijn verscheidene keuzes die gemaakt worden om een ‘beter’ leven, een veiliger leven of een betere economie te krijgen. De keuzes die gemaakt worden hebben ook invloed op de privacy. Zo zijn ouders die op de Facebook van hun kinderen aan het kijken zijn bezig met de opvoeding van hun kind. Even voor de zekerheid kijken of ze niet iets ‘geks’ doen. Dit tekent gelijk het beeld van tegenwoordig, men wil allemaal hun privacy behouden, maar men deelt wel hun leven met de wereld via social media. Bloem beschrijft in zijn onderzoek nog meer ‘trade-offs’. Zo is er de trade-off tussen privacy en gezondheid. Een elektronisch patiënten dossier breekt in onze privacy, maar er is baat bij om een betere kwaliteit van leven aan te bieden. Een van de belangrijkste is die van privacy tegen veiligheid. We vinden het goed dat de overheid controleert op kinderporno, dat er camerabewaking is en vingerafdrukken worden genomen. (Bloem, 29) Dit geldt ook voor een groot deel voor open data in een stad die steeds slimmer wordt. Wil men dat de overheid transparanter wordt of dat het alle data bij zichzelf houdt? Met als gevolg dat men niet weet wat een overheid over hun volk weet. 5.4.7. Conclusie Na de omschrijving van de Amerikaan Thomas Cooley, is er aan het principe uit 1879 niet veel verandert. Privacy komt nog steeds neer op het recht om met rust gelaten te worden. Er zijn verschillende privacy niveaus te onderscheiden, vooralsnog met uitzondering van bepaalde situaties (kijk hier naar het voorbeeld van the New York City Commission on Womens Issues) schaadt open data op het moment geen van deze niveaus. De combinatie van open data en privé data kan tot een bron aan informatie over een persoon leiden. Dit kan gevolgen hebben op de privacy. Denk hieraan bedrijven die zoveel mogelijk willen weten, om zo beter te kunnen verkopen. Dit zou kunnen leiden tot het hebben van geen privé data. Met als gevolg dat we in een door David Brin beschreven City of Control leven. Hetgeen dat de gedachte van een City of Control voedt, zijn de vele bewakingscamera’s. In sommige landen is er toegang voor de burger tot het bekijken van bepaalde beelden in de openbare ruimte. Dit is een begin van data die privé is en openbaar wordt gemaakt voor commerciële doeleinden. Uiteindelijk moet de burger de keuze maken. Bij privacy horen namelijk trade-offs, willen we minder camera’s op straat of meer criminaliteit, geen open data of geen transparantie vanuit de overheid.
26
5.5. Deelvraag 5: Welke ontwikkelingen zijn er op het gebied van privacy bescherming met betrekking tot open data? 5.5.1. Juridische aspect Er zijn allerlei wetten en regels vastgelegd met betrekking tot open data. Hier zullen de meest relevante voor het onderzoek uitgehaald worden. Het is een wirwar aan wetten en informatie, omdat de kennis over recht en wetgeving ontbreekt zal hier niet diep op worden ingegaan. Jurriaan Amesz die zijn master thesis schreef over open data, heeft het op een toegankelijke manier beschreven en heeft er de belangrijkste zaken uitgehaald. Zo blijft het begrijpelijk en overzichtelijk. Om een beeld te schetsen van de juridische aspecten zullen zijn omschrijvingen als leidraad gebruikt worden. Om open data te kunnen gebruiken, is het grootste struikelblok de ‘juridische check’. Deze omvat de juridische, privacy en beveiligingsaspecten van open data. Volgens Amesz kent de juridische haalbaarheid twee kanten: namelijk de wetten die landelijk en Europees openheid stimuleren, met daarbij de wetten die over de verspreiding van data gaan. In Nederland is er de Wet openbaar van bestuur (WOB), zij stimuleren open data. Deze wet is aangesteld met de gedachte om meer transparantie en controle op de overheid te hebben. Hierdoor kan iedereen bij de overheidsdata en gebruiken voor publicatie. De tweede kant van de juridische haalbaarheid heeft betrekking op de verspreiding van data. Er zijn namelijk altijd databronnen die van een rechthebbende zijn. Amesz heeft als laatste punt de juridische onduidelijkheid over vergoeding vragen voor open data. Dit is een punt want als de data voor commerciële belangen worden gebruikt, mag de overheid hier geen geld voor vragen (Amesz, 28). Een ander belangrijk punt mag niet ontbreken, namelijk privacy. De overheid stelt open data beschikbaar en moet hierbij de veiligheid en controle niet uit het oog verliezen. Data.overheid.nl stelt het volgende over de Wet bescherming persoonsgegevens: ‘’Het regime van de Wbp is in zijn effecten tegenovergesteld aan dat van de Wob: openbaarmaking (of liever ‘verwerking’) van persoonsgegevens is verboden, tenzij de Wbp het toestaat. Nu kan bestuurlijke informatie persoonsgegevens bevatten zodat, bij verstrekking zowel de Wob als de Wbp van toepassing zijn. Simpel gezegd, bepaalt de Wob dan dat bij het nemen van die beslissing het bestuursorgaan het (algemene) belang van verstrekking moet afwegen tegen de eerbiediging van de persoonlijke levenssfeer van de in de informatie genoemde personen. De cruciale term is dus het begrip persoonsgegeven: is er geen sprake van een persoonsgegeven, dan is de Wbp niet van toepassing en kan verstrekking voor hergebruik gewoon plaatsvinden. ‘’ (Data.overheid.nl, Handreiking, Stel vast of de data openbaar is) Op Data.overheid.nl wordt beschreven wanneer iets een persoonsgegeven kan zijn. Met een persoonsgegeven wordt bedoeld dat het gaat om alle gegevens die omtrent een bepaald persoon informatie kunnen verschaffen. Dit is niet alleen een naam van een persoon, maar ook indirecte gegevens die iets vertellen over een persoon. Zoals bijvoorbeeld informatie over goederen of gebeurtenissen. Een voorbeeld kan een kenteken van een voertuig zijn of foto’s en verkoopprijzen van huizen. Belangrijk hierbij is de context in de bepaling of iets een persoonsgegeven is of niet. Het is van belang zodra het gegeven bepalend kan zijn voor de wijze waarop de betrokken persoon in de maatschappij wordt beoordeeld of behandeld. (Data.overheid.nl, Handreiking, Stel vast of de data openbaar is)
27
5.5.2. Hulpmiddelen: Privacy by Design en Privacy Enhancing Technologies Privacy by Design Volgens mr. drs. J.B. Schmaal kan Privacy by Design worden toegepast bij de ontwikkeling van informatiesystemen en informatietechnologie in het algemeen. Het belangrijkste element met betrekking tot Privacy by Design is dat het bij het begin van de ontwikkeling van bijvoorbeeld een informatiesysteem wordt toegepast. Tijdens de ontwikkeling wordt er rekening gehouden met de bescherming van de privacy van gebruikers. Tijdens dit proces wordt de inrichting en verdere ontwikkeling bepaald. Bij iedere beslissing is het van belang dat de consequenties worden bepaald die de keuzes hebben met betrekking tot de bescherming van persoonsgegevens. (Schmaal, 20, Privacy by Design) Privacy by design biedt de mogelijkheid om in informatietechnologie gerelateerde ontwikkelprocessen ruimte te bieden aan privacybescherming. Dit zou ook goed toegepast kunnen worden binnen CMD projecten. Er zal al tijdens het conceptproces rekening mee gehouden kunnen worden. Hierbij moet gedacht worden aan projecten waarbij open data betrokken is in combinatie met persoonlijke gegevens. Volgens het College Bescherming Persoonsgegevens is PET (Privacy Enhancing Technologies) een instrument voor Privacy by Design. Het is een samenhangend geheel van ICT-maatregelen dat de persoonlijke levenssfeer van de burgers zou moeten beschermen. Dit gebeurt door het verwijderen en verminderen van persoonsgegevens, hiernaast voorkomt het ook onnodig en ongewenst gebruik van persoonsgegevens. Het gaat uit van het principe ‘less is more’. Zolang het niet nodig is om persoonlijke gegevens te gebruiken dan is het beter om het niet te doen, dit scheelt in de gegevens die beveiligd moeten worden. (College Bescherming Persoonsgegevens, PET: instrument voor Privacy by Design) 5.5.3. Conclusie Met betrekking tot open data zijn er een aantal zaken die helpen bij de bescherming van de privacy. De zogenaamde ‘Juridische check’ zorgt ervoor dat, de juridische privacy en beveiligingsaspecten gecontroleerd worden. Uit het onderzoek blijkt dat de juridische haalbaarheid van open data afhankelijk is van twee punten. Ten eerste is er de Wet openbaar van bestuur die open data stimuleert. Door deze wet kan iedereen open data gebruiken. Ten tweede is er de vraag of er geen rechten op de data zitten, in verband met de verspreiding van de data. Mocht de open data persoonlijke data bevatten dan zorgt de Wet bescherming persoonsgegevens ervoor dat de data niet open wordt gemaakt. De WBP kan beschouwd worden als het laatste slot achter de deur. Dit zorgt ervoor dat iets dat tot een persoon zou kunnen leiden eruit gehaald wordt. Dit is van belang als men kijkt hoe iets indirect al snel tot een persoon kan leiden of iets over een persoon kan vertellen. Om deze risico’s al van te voren te kunnen tackelen kan er Privacy by Design toegepast worden. Dit kan doormiddel van Privacy Enhancing Technologies. Dit zorgt ervoor dat er in het beginproces van een proces wordt nagedacht over het gebruik van persoonlijke gegevens en hoe deze beveiligd kunnen worden.
28
5.6. Deelvraag 6: Hoe denkt de doelgroep over privacy binnen een smart city? 5.6.1. Doelgroep Het onderzoek zal uitgevoerd worden om een adviesrapport te schrijven aan beginnende web ontwikkelaars die in de eindfase van hun opleiding zitten. Hierbinnen wordt het onderzoek gericht op afstuderende studenten die de opleiding Communication and Multimedia Design volgen. Zij zijn immers degene die het toekomstige digitale platform gaan vormgeven. Dit betekent dat zij wellicht ook bijdragen aan de ontwikkeling van een smart city. 5.6.2. Het doel Aan de hand van interviews, is het doel om erachter te komen hoe de doelgroep over hun privacy denkt, maar wat het belangrijkst is om te weten hoe de doelgroep met die van een ander om zou gaan. Aan de hand van de resultaten van de interviews kunnen er conclusies getrokken worden. Aan de hand van de resultaten en conclusies kan er een advies naar hun geschreven worden. Het doel van het advies is bewustwording creëren. Bewust wordt gezien als weten wat de gevolgen zijn en kunnen zijn op het gebied van privacy in een smart city. Door te weten wat de gevolgen van bepaalde keuzes kunnen zijn, kan de doelgroep bepalen hoe de zij de privacy waarborgen binnen een project met open data. De resultaten zullen gebruikt worden als onderbouwing van het onderzoek. 5.6.3. Aanpak onderzoek Zoals beschreven staat in het hoofdstuk gebruikte methoden, is er gebruik gemaakt van een halfgestructureerd open interview om de doelgroep te interviewen. De vragen die zijn gebruikt voor het interview kunnen gevonden worden in de bijlage. Voor het onderzoek zijn acht afstuderende CMD studenten geïnterviewd. Hierbij is ervoor gekozen om studenten op het gebied van de bedenk kant (concept/vormgeving) te interviewen, maar daarnaast ook de gene die het kunnen maken (developers) of managen (projectmanagers). De interviews zijn allen afgenomen in een gelijkwaardige omgeving. Namelijk in de medialounge of het restaurant van het gebouw waar CMD Amsterdam is gevestigd. De interviews zijn opgenomen zodat ze naderhand uitgewerkt konden worden, zonder informatie te missen. Ook bij dit onderzoek komt de privacy aan de orde. Er is voor gekozen om de interviews anoniem te verwerken. Dit is gedaan zodat de doelgroep zich vrijer kon uiten, zonder ‘bang’ te zijn dat iemand dit nog eens kan teruglezen. De uitgewerkte interviews en de vragen zijn te vinden in de bijlage (Duinker. Interviews, bijlage. Pagina 84-107). Voor het opstellen van de interviewvragen is de volgende topiclijst gebruikt: - Persoonsgegevens. - Hoe denkt de doelgroep over zijn privacy. - Wat weten ze over open data. - Weten ze wat een smart city is. - Zijn ze op de hoogte van de huidige situatie op open data en privacy gebied. - Wat weten ze over de ontwikkelingen op open data en privacy gebied. - Wat weten ze over de risico’s met betrekking tot privacy. - Hoe gaat de doelgroep om met de privacy van anderen, ook met betrekking tot werk en projecten.
29
5.6.4. Resultaten interviews Uit de interviews die zijn afgenomen en zijn uitgewerkt, blijkt dat geïnterviewde nummer 1 tot en met 8 het volgende overeen hebben: - Ze hebben geen idee hoeveel persoonlijke gegevens er over hun worden opgeslagen. - Ze zijn er niet mee bezig wanneer er persoonlijke gegevens van hun worden opgeslagen. - Ze vinden het belangrijk/noodzakelijk om gebruikers de keuze te bieden om gegevens van ze te gebruiken. - Ze zouden persoonlijke gegevens van hun gebruiker willen hebben. - Ze vinden het niet prettig als persoonlijke gegevens voor commerciële doeleinden worden gebruikt. - Ze hebben toegang tot de persoonlijke gegevens van een ander en gaan hier bewust mee om. - Ze vinden het goed als de overheid of commerciële bedrijven persoonlijke gegevens gebruikt, zolang ze toestemming hebben gevraagd. Er is voor gekozen om de overeenkomstige punten eruit te halen, zodat dit gebruikt kan worden om een adviesrapport te schrijven aan de doelgroep. 5.6.5. Gegevens over de geïnterviewde Leeftijd: 20 tot en met 26 jaar. Opleiding: Communication and Multimedia Design (Interactieve Media). Afstudeerrichting: 5 geïnterviewden Content en Communicatie en 3 geïnterviewden Techniek Design en Interactie. Na de studie te hebben afgerond, gaan ze werken als developer, designer, interactief vormgever, concept developer, studeren door aan een master of gaan een andere studie volgen. 5.6.6. De behoefte naar advies De CMD studenten kunnen iets aan dit advies hebben, dit is gebleken uit de interviews. Met name uit het stuk dat de CMD’ers aangesproken worden als professional. Hieruit is gebleken dat de geïnterviewden allemaal graag willen beschikken over de persoonsgegevens van hun doelgroep/klant. Om beter inzicht te hebben in de doelgroep, maar ook om er geld aan te verdienen. Hiernaast geven ze ook aan dat ze het zelf niet prettig vinden als hun persoonlijke gegevens gebruikt worden voor commerciële doeleinden. Deze uitkomsten zijn tegenstrijdig. Vandaar dat de afstuderende CMD studenten baat bij een advies zouden kunnen hebben. Met name op het gebied van privacy en open data. Uit de interviews is gebleken dat zij zich niet bewust zijn van de risico’s met betrekking tot de privacy. Als ze zelf niet bewust zijn van de risico’s en gevolgen tot de privacy. Dan kunnen ze als professional ook niet bewust met open data en persoonsgegevens van hun klanten omgaan, bijvoorbeeld in een project voor Amsterdam Smart City. Het adviesrapport biedt inzicht in wat open data en smart cities zijn. Hiernaast geeft het inzicht in de risico’s en gevolgen die open data in een smart city met zich mee kunnen brengen. Aan de hand van het weten van de risico’s en gevolgen zijn ze als Afstuderende CMD’er meer bewust op dat gebied. Hierdoor kan het advies over hoe er met privacy gevoelige open data omgegaan kan worden binnen een project voor een smart city beter binnenkomen. Hierdoor is de kans ook
30
groter dat ze iets kunnen/gaan doen met het advies. 5.6.7. Conclusie Aan de hand van de interviews met de afstuderende CMD studenten kunnen er een aantal conclusies worden getrokken. Alle geïnterviewden zijn zich niet bewust hoe hun privacy ervoor staat op het moment. Met bewust wordt bedoeld, dat de doelgroep weet wat de gevolgen/risico’s zijn en hiernaar handelen of niet. De doelgroep hecht waarde aan hun eigen privacy en ook aan die van een ander. Ze zouden zelf op een meer transparante manier aan hun gebruikers laten weten, dat ze persoonlijke gegevens van ze gebruiken. Een aantal van de geïnterviewden hebben toegang tot persoonlijke gegevens van mensen, maar gaan hier verantwoordelijk mee om. Hiermee wordt bedoeld dat ze deze niet delen met derde partijen. Alle geïnterviewden geven aan dat als ze bijvoorbeeld een app of platform hebben, de gegevens van de gebruiker wel willen hebben. Hiermee kunnen ze beter inzicht krijgen in de doelgroep en commercieel gebruik. Het belangrijkste punt dat ze allen aangeven is de toestemming die ze willen geven als er gebruik wordt gemaakt van persoonlijke gegevens. Dit geldt met name in het geval de gegevens commercieel worden gebruikt. De doelgroep heeft behoefte en baat bij een advies als zij met open data aan de slag gaan voor een toepassing voor bijvoorbeeld een smart city als Amsterdam.
31
6. Eindproduct Voor mijn eindproduct, een adviesrapport aan de doelgroep afstuderende CMD studenten, heb ik veel van mijn onderzoeksresultaten kunnen gebruiken. Dit komt omdat een groot gedeelte van de inhoud van het adviesrapport veel overeenkomsten vertoont met het eindrapport. Het grootste verschil zit in het feit dat het eindrapport (scriptie) geschreven is voor de opleiding en het adviesrapport voor de doelgroep. Er moet een advies zijn waardoor de doelgroep ‘bewuster’ met open data om kan gaan binnen een project (bijvoorbeeld een toepassing voor een smart city). Hiernaast is het adviesrapport aangepast aan de uitkomsten van de interviews met de doelgroep. Hieruit is naar voren gekomen dat de doelgroep weinig kennis heeft op het gebied van open data, smart cities en privacy. Hierom is ervoor gekozen om een deel van de scriptie her te gebruiken, om duidelijk te kunnen maken wat deze onderwerpen inhouden. Dit is noodzakelijk omdat de scriptie bewustzijn moet creëren en dit kan alleen als de doelgroep inzicht krijgt in de ontwikkelingen rondom de onderwerpen. Doordat de doelgroep inzicht ontwikkelt begrijpt men beter waar het naartoe kan gaan in de toekomst. Hierdoor is er meer bewustzijn gecreëerd en kan de doelgroep bewustere keuzes maken op het gebied van de eigen privacy en van iemand anders. Voor hetgeen waar het omdraait in het adviesrapport, de aanbevelingen/het advies voor hoe de doelgroep om kan gaan met privacy gevoelige open data in een smart city, zijn de resultaten uit de interviews als leidraad gebruikt. Aan de hand van de resultaten uit de interviews is bepaald waar de kennis op het gebied van met name de privacy ontbreekt. De aanbevelingen/het advies spelen in op een manier hoe er kan worden omgegaan met de privacy met betrekking tot open data in een smart city. Dit wordt toegelicht met voorbeelden en verwijzingen naar hoe ze iets binnen een project zouden kunnen aanpakken. Om de privacy binnen een project te kunnen waarborgen. Er is voor gekozen om de doelgroep persoonlijk, maar ook serieus aan te spreken. Hier is voor gekozen omdat het om een serieus onderwerp gaat en het ook zo moet overkomen. * Het adviesrapport is te vinden in de bijlage. (Duinker, Jesper. Hoe kan er worden omgegaan met privacy gevoelige open data in een smart city. Adviesrapport. Augustus 2013. pagina 48-83)
32
7. Hoofdvraag 7.1. Hoe kan er worden omgegaan met privacy gevoelige open data in een smart city? Aan de hand van de beantwoording van de verschillende deelvragen, is er steeds meer informatie vergaard over smart cities, open data en privacy. Hierdoor is er genoeg inzicht verschaft om de hoofdvraag te kunnen beantwoorden. Hieronder is een samenvatting van de conclusies geschreven. Deze hebben uiteindelijk geleid tot de beantwoording van de hoofdvraag. Nieuwe technologieën en data stapelen zich op, hetgeen dat hieruit voortkomt is een smart city. De Waal omschrijft een smart city als een stad waar nieuwe technologieën worden ingezet om een efficiëntere, veiligere en aangenamere stad te maken. Het vertrekpunt is een grote kluwen infrastructuur die zo optimaal mogelijk beheerd moet worden. (de Waal, Smart Cities) Amsterdam is een voorbeeld van een stad die slimmer probeert te worden doormiddel van open data. Dit is een vele malen goedkoper alternatief om een stad slimmer te maken, dan een geheel nieuwe stad neerzetten. Data is in Nederland open zodra de overheid een ‘juridische check’ heeft gedaan. Dit wordt gedaan om te voorkomen dat er data tussen zit die tot een persoon kunnen leiden. (Data.overheid.nl, Stap 3: de juridische check) Obama, Neelie Kroes en groepen als Hack de Overheid willen meer data openen voor de burgers. Hier hangen ook risico’s aan vast. Directe en indirecte risico’s zijn benoemd en kunnen teruggevonden worden bij deelvraag 3. De combinatie van data kunnen leiden tot informatie over een individu (Hand, Open data is a force for good, but not without riks) Een voorbeeld die dit duidelijk illustreert is Ancestry met hun optie om je DNA te vergelijken, bijvoorbeeld met iemand uit een familiestamboom. Het gevolg hiervan is dat er een bron van persoonlijke informatie beschikbaar is, waardoor identiteitsdiefstal gemakkelijker wordt gemaakt. (Keenan, Are they making our privates public? – Emerging risks of governmental open data initiatives) Er zijn vooralsnog niet veel tegenbewegingen naar open data toe. Ondanks de privacy risico’s die open data met zich meebrengt. Wat betreft de gedachte achter privacy is er niet veel veranderd met de omschrijving die Thomas Cooley deed in 1879. Privacy draait nog steeds om het recht om met rust gelaten te worden. De vele bewakingscamera’s om ons heen zijn een gevolg van een stad die slimmer wordt. In de steden Songdo en in sommige delen van Engeland kan er toegang verkregen worden tot de beelden. Dit heeft tot gevolg dat iedereen kan kijken hoe iemand bijvoorbeeld boodschappen doet. (NRC, Britten kunnen meekijken met camera’s in winkels) Er zou dan gesteld kunnen worden dat we in een City of Control leven. Privacy is een kwestie van trade-offs. Met betrekking tot de bewakingscamera’s kan men de volgende vraag stellen, wil men meer privacy hebben of een minder veilige omgeving om in te leven? De privacy met betrekking tot open data wordt op het moment beschermt door de eerder genoemde ‘juridische check’ van de overheid. (Data.overheid.nl, Stap 3: de juridische check) Hiernaast is er Privacy by Design, met Privacy Enhancing Technologies als een set regels/maatregelen om het uit te voeren. Dit zorgt ervoor dat er in het beginproces van een proces wordt nagedacht over het gebruik van persoonlijke gegevens en hoe deze beveiligd kunnen worden. (College Bescherming Persoonsgegevens, Privacy Enhancing Technologies) Om een beeld te krijgen van hoe de doelgroep tegen hun privacy aankijkt, zijn er acht afstuderende CMD studenten geïnterviewd.
33
Aan de hand van de interviews met de afstuderende CMD studenten kunnen er een aantal conclusies worden getrokken. Alle geïnterviewden zijn zich niet bewust hoe hun privacy ervoor staat op het moment. De doelgroep hecht waarde aan hun eigen privacy en ook aan die van een ander. Ze zouden zelf op een meer transparante manier aan hun gebruikers laten weten, dat ze persoonlijke gegevens van ze gebruiken. Een aantal van de geïnterviewden hebben toegang tot persoonlijke gegevens van mensen, maar gaan hier verantwoordelijk mee om. Alle geïnterviewden geven aan dat als ze bijvoorbeeld een app of platform hebben de gegevens van de gebruiker wel willen hebben. Het belangrijkste punt dat ze allen aangeven is de toestemming die ze willen geven als er gebruik wordt gemaakt van persoonlijke gegevens. Dit geldt met name in het geval dat de gegevens voor commercieel gebruik worden gebruikt. Er is gebleken dat de geïnterviewden allemaal graag willen beschikken over de persoonsgegevens van hun doelgroep/klant. Om beter inzicht te hebben in de doelgroep, maar ook om er geld aan te verdienen. Hiernaast geven ze ook aan dat ze het zelf niet prettig vinden als hun persoonlijke gegevens gebruikt worden voor commerciële doeleinden. Deze uitkomsten zijn tegenstrijdig. Vandaar dat de Afstuderende CMD’ers baat zouden hebben bij een advies. Als ze zelf niet bewust zijn van de risico’s en gevolgen tot de privacy. Dan kunnen ze als professional ook niet bewust met open data en persoonsgegevens van hun klanten omgaan, bijvoorbeeld in een project voor Amsterdam Smart City. Het advies gaat de doelgroep daar meer inzicht in bieden. Aan de hand van de conclusies zijn er een aantal hoofdpunten uitgekomen, hoe er met privacy gevoelige open data in een smart city omgegaan zou kunnen worden. 7.1.1. Privacy by design Privacy by design biedt de mogelijkheid om in informatietechnologie gerelateerde ontwikkelprocessen ruimte te bieden aan privacybescherming. Dit zou ook goed toegepast kunnen worden binnen CMD projecten. Er zal al tijdens het begin van het conceptproces rekening mee gehouden kunnen worden. Hierbij moet gedacht worden aan projecten waarbij open data betrokken is in combinatie met persoonlijke gegevens. Het kan ook dat er tijdens een project voor wordt gekozen om zelf data vrij te maken. Ook dan zal het van belang zijn om Privacy by Design toe te passen, om de privacy te kunnen waarborgen. Volgens het College Bescherming Persoonsgegevens is PET (Privacy Enhancing Technologies) een instrument voor Privacy by Design. Het is een samenhangend geheel van ICT regels/maatregelen dat de persoonlijke levenssfeer van de burgers zou moeten beschermen. Dit gebeurt door het verwijderen en verminderen van persoonsgegevens, hiernaast voorkomt het ook onnodig en ongewenst gebruik van persoonsgegevens. Het gaat uit van het principe ‘less is more’. Zolang het niet nodig is om persoonlijke gegevens te gebruiken dan is het beter om het niet te doen, dit scheelt weer in gegevens die beveiligd moeten worden. (College Bescherming Persoonsgegevens, PET: instrument voor Privacy by Design) 7.1.2. Transparantie Er mag alleen data verzameld worden als jij daar toestemming voor geeft, blijkt uit de interviews die zijn gehouden met de doelgroep. Dit heeft vooral betrekking op nieuwe toepassingen als apps, webshops en andere digitale platforms die zijn gemaakt door commerciële bedrijven. De keuze moet hierbij liggen bij de gebruiker. Er moet
34
transparantie zijn over wat voor data bepaalde systemen verzamelen. Dit behoort ook tot de juridische kwesties maar hier wordt niet altijd aan voldaan. Als voorbeeld kan men kijken naar een app die een hoop informatie biedt en in het klein aangeeft wat er met de persoonlijke data wordt gedaan. Een reden waarvoor de overheid open data heeft geïntroduceerd is om ‘transparant’ te zijn naar de burgers. Een belangrijke reden is weten waar de overheid mee bezig is. (Baron, Iedereen aan de Open Data: de factbased samenleving, 3) Voor de CMD’ers is het belangrijk zich af te vragen hoe zij omgaan met de informatie en dus ook de privacy van hun gebruikers. 7.1.3. Data management Volgens hoogleraar Corien Prins, zal er binnen een smart city een centrale partij moeten zijn die verantwoordelijk is voor de data. Wanneer er iets misgaat kan je als burger die partij aankijken en verwachten dat zij met een oplossing komen, zij zijn immers verantwoordelijk. Dit zal ook moeten gelden voor systemen die fouten maken waar de burger de dupe van is. (Prins, De meeglurende overheid) Data management zou ook verwerkt kunnen worden binnen een project met betrekking tot open data. Dit is relevant in het geval je met een schandaal zit zoals in New York. Waar de geheimen vragen en antwoorden van meer dan 1100 vrouwenorganisaties van the New York City Commission on Womens Issues openbaar beschikbaar werden gesteld. 7.1.4. Bewustzijn Het doel van mijn adviesrapport is inzicht bieden in open data, smart cities en de bijbehorende risico’s/gevolgen met betrekking tot de privacy. Hierdoor wordt er meer bewustzijn gecreëerd over privacy binnen een stad die door exponentieel toenemende data en technieken steeds slimmer wordt. Door bewustzijn kan de doelgroep weten wat er gaande is en kunnen ze anticiperen op hetgeen er om hun heen gaande is. Door bewust te zijn kunnen ze er zelf voor kiezen om bewuster met de privacy van hun eigen gebruikers om te gaan. Bijvoorbeeld binnen het maken van een toepassing met open data voor een smart city als Amsterdam. Van de hoofdpunten: privacy by design, transparantie, datamanagment en bewustzijn. Is privacy by design hetgeen dat doormiddel van Privacy Enhancing Technologies (PET) toegepast kan worden op een CMD gerelateerd project met open data. Hiernaast hebben de hoofdpunten: transparantie, datamanagement en bewustzijn ook invloed op het succes van het gebruik van PET. Dit zal in het stuk hieronder worden toegelicht. 7.2. Waarom Privacy Enhancing Technologies? Volgens het College Bescherming Persoonsgegevens is PET (Privacy Enhancing Technologies) een set maartregelen voor Privacy by Design. Het is een samenhangend geheel van ICT-maatregelen dat de persoonlijke levenssfeer van de burgers zou moeten beschermen. Dit gebeurt door het verwijderen en verminderen van persoonsgegevens, hiernaast voorkomt het ook onnodig en ongewenst gebruik van persoonsgegevens. Het gaat uit van het principe ‘less is more’. Zolang het niet nodig is om persoonlijke gegevens te gebruiken dan is het beter om het niet te doen, dit scheelt weer in gegevens die beveiligd moeten worden. (College Bescherming Persoonsgegevens, PET: instrument voor Privacy by Design) PET zou ook toegepast kunnen worden binnen een project waar gebruik wordt gemaakt van open data. Hierdoor kunnen CMD’ers baat hebben bij Privacy Enhancing Technologies (PET), omdat het ze kan helpen de privacy te waarborgen
35
bij het maken van een digitale toepassing voor in een smart city. Binnen PET komen ook de andere aspecten (hoofdpunten) aanbod die genoemd zijn over hoe er met privacygevoelige open data omgegaan kan worden binnen een smart city. Die punten zijn: datamanagement, bewustzijn en transparantie. Deze zullen verder in de scriptie nader worden toegelicht. Er zijn een aantal voordelen/maatregelen van PET te noemen, om ervoor te zorgen dat bij het gebruiken van open data de privacy kan blijven gewaarborgd. Bijvoorbeeld binnen een toepassing (app) die gemaakt wordt voor een smart city. Bij de onderstaande punten zijn bepaalde maatregelen van Privacy Enhancing Technologies gebruikt uit het Privacy Enhancing Technologies, Witboek voor beslissers. Dit boek is gemaakt in opdracht van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties. (Koorn, Privacy Enhancing Technologies, Witboek voor beslissers) De punten zijn persoonlijk aangepast zodat deze ook op open data kunnen worden toegepast. (Koorn, 16) 1. Filteren persoonsgegevens Het gebruiken van PET kan ervoor zorgen dat projecten waarbij gebruik wordt gemaakt van open data of waarbij nieuwe data wordt geopend mogelijk is. Onder mogelijk wordt verstaan dat er gecontroleerd wordt of er rekening wordt gehouden met gegevensbescherming. Dit is relevant als er bijvoorbeeld een applicatie gemaakt dient te worden met behulp van open data. PET zorgt er dan voor dat de privacy gevoelige open data eruit worden gefilterd. Hierdoor wordt er voorkomen dat het project wordt afgeschoten omdat het in strijd is met de Wet Bescherming Persoonsgegevens. 2. Privacy maatregelen/regels Om terug te komen op de laatste zin van het vorige punt. PET kan ervoor zorgen dat er wordt voldaan aan de privacy regels. Het voordeel hierbij is dat er bij het gebruik van open data nagegaan kan worden of de data aan alle privacy eisen voldoet om het te gebruiken in bijvoorbeeld een app. Dit is relevant als een projectteam een dataset van de overheid wilt gebruiken. Hier is het grootste struikelblok om aan de ‘juridische check’ te voldoen. (Data.overheid.nl, Juridische check) Deze check stelt vast of er binnen de data geen directe of indirecte verwijzingen zijn naar een persoon. Het voordeel dat hieruit wordt gehaald is dat de projectleider/manager minder hoeft te organiseren binnen bijvoorbeeld een CMD gericht project. Dit heeft betrekking tot datamanagement. Datamanagement kan er binnen een project voor zorgen dat er: - Controle/toezicht is op de privacy binnen de gebruikte open data. - In het geval van een ‘lek’ aan persoonlijke informatie, kunnen de maatregelen om de privacy binnen de gebruikte open data te bewaken worden aangepast. Hier draait het vooral om het analyseren van het project. 3. Positieve uitstraling Het gebruik maken van een techniek die ervoor zorgt dat de privacy binnen een project met open data gewaarborgd blijft, zorgt voor een positieve uitstraling naar de klant toe. Wat tot gevolg kan hebben dat de klanten/gebruikers een betere waardering hebben voor de toepassing (bijvoorbeeld een app) die gemaakt is. 4. Transparantie en bewustzijn Een ander voordeel dat PET met zich meebrengt is transparantie en bewustzijn. Transparantie komt naar voren doordat er als CMD’er naar de gebruiker toe gecommuniceerd kan worden hoe zij met wellicht privacy gevoelige open data omgaan. Hierdoor weet de gebruiker dat er vertrouwelijk met privacy gevoelige informatie wordt omgegaan.
36
Er wordt meer bewustzijn gecreëerd, in de zin van weten wat privacy gevoelige open data zijn en de gevolgen die daaraan vast kunnen zitten. Dit kan worden gedaan door de maatregelen na te streven die zijn afgesproken binnen een project. Dit kan geleerd worden door het volgen van een cursus of training op dit gebied. PET gebruiken binnen een project Zoals hierboven is beschreven kan PET ervoor zorgen dat er binnen een project waarbij open data wordt gebruikt de privacy kan waarborgen. In het adviesrapport wordt verder ingegaan op hoe PET ingezet kan worden, binnen een CMD project waarbij open data wordt ingezet voor een toepassing in een smart city. Onder een toepassing kan bijvoorbeeld een app worden verstaan. 7.3. Doelstelling De doelstelling was zelf bewust raken over de privacy risico’s/gevolgen met betrekking tot open data in een smart city. Aan de hand van het zelfbewustzijn van de risico’s en gevolgen, kan er gekeken worden naar hoe er met open data en privacy om kan worden gegaan binnen een CMD gerelateerd project.. Aan de hand van het onderzoek naar de doelgroep is er een adviesrapport gemaakt. Het adviesrapport is aangepast aan de mate van ‘bewustzijn’ van de doelgroep. Het rapport brengt de doelgroep op de hoogte op het gebied van smart cities, open data en privacy. Als de doelgroep het rapport leest dan weten zij wat de gevolgen kunnen zijn met betrekking tot de privacy in een smart city. Hierdoor is er meer inzicht geboden in de gevolgen en risico’s van open data en smart cities met betrekking tot de privacy. Hierdoor is er hopelijk meer bewustzijn gecreëerd op dit gebied. Hierdoor kunnen zij iets met het advies doen als ze een keer een project gerelateerd aan open data en smart cities moeten doen. 7.4. Kanttekeningen Er zijn een aantal kanttekeningen die bij het onderzoek geplaatst kunnen worden. Ten eerste betreft het een onderzoek dat betrekking heeft op nieuwe onderwerpen. Dit betekent dat er nog niet lang en breed onderzoek naar is gedaan. Dit neemt niet weg dat er niet genoeg te vinden is, alleen het zou een ‘rijker’ onderzoek kunnen zijn als er meer over geschreven was en nog meer ‘kritische’ literatuur in omloop waren. Met kritische literatuur wordt bedoeld, literatuur van universiteiten en onderzoeksbureaus die zich verdiept hebben in open data, smart cities en wat voor risico’s deze ontwikkelingen met zich meebrengen. Het tweede punt is de hoeveelheid mensen die zijn geïnterviewd. Als er meer mensen waren geïnterviewd dan kon er met grotere zekerheid uitspraak over worden gedaan. 7.5. Aanbevelingen Zoals ook al bij de kanttekeningen naar voren komt, zijn er een aantal punten waarop het onderzoek verbetert kan worden. De onderwerpen van het onderzoek zijn actueel. Dit betekent dat er na een halfjaar weer nieuwe informatie te vinden is op het gebied van open data, smart cities en privacy. Er kan verder worden gegaan met onderzoek op het gebied van de bovengenoemde onderwerpen. Wellicht zijn er meer kritische artikelen of onderzoeksrapporten te vinden onderbouwt door onderzoeksbureaus of universiteiten.
37
Iets waar ik niet aan toegekomen ben, maar wat wel interessante informatie kan opleveren is een interview houden met iemand die werkzaam is binnen informatierecht. Zij houden zich onder andere bezig met de gevolgen die open data kan hebben op de privacy. Om met meer zekerheid uitspraak te kunnen doen over hoe de doelgroep denkt over open data, smart cities en privacy (met betrekking tot hun gebruikers). Kunnen er nog meer afstuderende CMD’ers worden geïnterviewd.
38
8. Gebruikte methoden en theorie Deelvraag 1: Wat is een smart city? Om deze vraag te beantwoorden is er gebruik gemaakt van literatuuronderzoek. Er is onderzoek gedaan doormiddel van: artikelen (online), boeken, en documentaires. Er zijn databases gebruikt om artikelen of boeken te vinden, zoals: Google scholar, Google books, Gartner, Book24x7, CBS en de HBO kennisbank. Deelvraag 2: Wat is open data? Om deze vraag te beantwoorden is er gebruik gemaakt van literatuuronderzoek. Er is onderzoek gedaan doormiddel van: artikelen (online) en een interview. Er zijn databases gebruikt om artikelen of boeken te vinden, zoals: Google scholar, Google books, Gartner, Book24x7, CBS en de HBO kennisbank. Om erachter te komen wat Amsterdam op open data gebied doet is er een interview gehouden met Nuray Gokalp. Zij is open innovatie deskundige bij gemeente Amsterdam. Zij houdt zich onder andere bezig met open data en Amsterdam als smart city. Tijdens het interview is de volgende topiclijst aangehouden: - Wat is een smart city. - Hoe ontwikkelt Amsterdam zich op smart city gebied. - Welke projecten hebben zijn er op smart city gebied. - Hoe komen zij aan de projectpartners. - Wat doen zij om onze privacy te waarborgen. Deelvraag 3: Wat zijn de risico’s van open data? Om deze vraag te beantwoorden is er gebruik gemaakt van literatuuronderzoek. Er is onderzoek gedaan doormiddel van: artikelen (online) en een interview. Er zijn databases gebruikt om artikelen of boeken te vinden, zoals: Google scholar, Google books, Gartner, Book24x7, CBS en de HBO kennisbank. Deelvraag 4: Wat zegt de literatuur over de privacy gevolgen binnen een smart city? Om deze vraag te beantwoorden is er gebruik gemaakt van literatuuronderzoek. Er is onderzoek gedaan doormiddel van: artikelen (online) en een interview. Er zijn databases gebruikt om artikelen of boeken te vinden, zoals: Google scholar, Google books, Gartner, Book24x7, CBS en de HBO kennisbank. Deelvraag 5: Welke ontwikkelingen zijn er op het gebied van privacy bescherming met betrekking tot open data? Om deze vraag te beantwoorden is er gebruik gemaakt van literatuuronderzoek. Er is onderzoek gedaan doormiddel van: artikelen (online) en een interview. Er zijn databases gebruikt om artikelen of boeken te vinden, zoals: Google scholar, Google books, Gartner, Book24x7, CBS en de HBO kennisbank. Hiernaast is Rob van Kranenburg geïnterviewd om meer inzicht te krijgen in deelvraag
39
vier en vijf. Hij is een van de voortrekkers van the Internet of Things. Tijdens het interview is de volgende topiclijst aangehouden. - Hoe denkt hij over privacy en smart cities. - Hoe kijkt hij tegen Amsterdam aan als smart city. - Wat vindt hij van de project partners bij smart cities. - Wat is zijn visie op de toekomst op smart city gebied. - Welke ontwikkelingen ziet hij op privacy gebied. Deelvraag 6: Hoe denkt de doelgroep over privacy binnen een smart city? De doelgroep is geïnterviewd doormiddel van een halfgestructureerd open interview. Er is voor gekozen om open interviews te houden. Dit heeft namelijk te maken met de omvang van de doelgroep. Het is een kleine groep, afstuderende CMD studenten en door open interviews te houden kun je meer waardevolle informatie verkrijgen. (Verhoeven, 148). Voor de interviews is gekozen voor een halfgestructureerd interview. Bij dit interview is er een vragenlijst of een lijst met onderwerpen. Het was belangrijk dat er ruimte was voor de geïnterviewde om zelf met eigen ervaringen te komen. Als interviewer was het de taak om hier flexibel mee om te gaan. (Verhoeven, 150). Het interview heeft naar de gestructureerde kant geneigd, zodat de interviews naderhand met elkaar vergeleken konden worden. Het doel van de interviews was erachter komen hoe de doelgroep afstuderende CMD studenten over hun privacy denken met betrekking tot privacy gevoelige open data. Zodat het eindproduct, het adviesrapport hierop kon worden aangepast. Om een goed beeld te krijgen van hoe de doelgroep tegen hun privacy aankijkt, zijn er acht mensen geïnterviewd. Er zijn acht mensen geïnterviewd omdat er beperkt de tijd was en het geeft voldoende informatie om met enige zin uitspraak te kunnen doen over de doelgroep. Aan de hand van de interviews kan er bepaald worden, hoe de doelgroep van advies kan worden voorzien in het eindproduct. Topiclijst voor het open interview: - Persoonsgegevens. - Hoe denkt de doelgroep over zijn privacy. - Wat weten ze over open data. - Weten ze wat een smart city is. - Zijn ze op de hoogte van de huidige situatie op open data en privacy gebied. - Wat weten ze over de ontwikkelingen op open data en privacy gebied. - Wat weten ze over de risico’s met betrekking tot privacy. - Hoe gaat de doelgroep om met de privacy van anderen, ook met betrekking tot werk en projecten.
40
9. Bronnen Managementsamenvatting Verhoeven, Nel. Wat is onderzoek? Praktijkboek methoden en technieken voor het hoger onderwijs. 4e druk. Boom Lemma Uitgevers, 2011. Boek. Martijn, De Waal. Smart cities. http://www.thepublicmatters.eu. 23-12-2012. 05-042013. http://www.thepublicmatters.eu/?p=1084 Hand, David. Open data is a force for good, but not without risks. http://www.guardian.co.uk. 10-07-2012. 12-05-2013. http://www.guardian.co.uk/society/2012/jul/10/open-data-force-for-good-risks Keenan, Thomas. Are they making our privates public? – Emerging risks of governmental open data initiatives. 05-09-2011. 06-06-2013. Wikipedia, Cooley, Thomas. Privacy. http://nl.wikipedia.org/. 18-04-2013. http://nl.wikipedia.org/wiki/Privacy NRC. Britten kunnen meekijken met camera’s in winkels. www.nrc.nl. 07-10-2010. 13-05-2013. http://vorige.nrc.nl/buitenland/article2629048.ece College Bescherming Persoonsgegevens. PET: Instrument voor privacy by design. http://www.cbpweb.nl/. 28-05-2013. http://www.cbpweb.nl/Pages/th_pbd_pet.aspx Redactie AD. Obama wil meer transparantie in overheidsdata. http://www.ad.nl. 1005-2013. 15-06-2013. http://www.ad.nl/ad/nl/5597/Economie/article/detail/3439078/2013/05/10/Obama-wilmeer-transparantie-in-overheidsdata.dhtml Corien Prins. De meeglurende overheid. http://www2.sg.uu.nl/prog/2008b/privacy.html. 24-09-. 02-05-2013. http://www2.sg.uu.nl/prog/2008b/doc/verslagcorienprins.pdf. Schellong, Alexander. Unchartered Waters, the state of open data in Europe. 012011. 05-04-2013. http://assets1.csc.com/de/downloads/CSC_policy_paper_series_01_2011_uncharter ed_waters_state_of_open_data_europe_English_2.pdf Kroes, Neelie. Blog of Neelie Kroes (tag ‘open data’). http://blogs.ec.europa.eu/neelie-kroes/. 08-05-2013. http://blogs.ec.europa.eu/neeliekroes/tag/open-data/ Inleiding Hand, David. Open data is a force for good, but not without risks. http://www.guardian.co.uk. 10-07-2012. 12-05-2013. http://www.guardian.co.uk/society/2012/jul/10/open-data-force-for-good-risks Hack de overheid. www.hackdeoverheid.nl/ 22-05-2013 http://www.hackdeoverheid.nl/wat-is-opendata/ Wikipedia. Bonuskaart. 13-05-2013. http://nl.wikipedia.org/wiki/Bonuskaart. (Wikipedia, Smart city)
41
Van Kranenburg, Rob. The Internet of Things. http://www.participatiemedia.be/. Maart 2011. 20-05-2013 http://www.participatiemedia.be/postgraduaat/the-internetof-things-3e-sessie-pg Smart stories Amsterdam smart city. 1e editie. Amsterdam. Amsterdam Smart City. April 2011. (162 pagina’s). boek. Martijn, De Waal. Smart cities. http://www.thepublicmatters.eu. 23-12-2012. 05-042013. http://www.thepublicmatters.eu/?p=1084 Cisco. Smart + Connected Communities. http://www.cisco.com/. 22-06-2013. http://www.cisco.com/web/strategy/smart_connected_communities.html. Verhoeven, Nel. Wat is onderzoek? Praktijkboek methoden en technieken voor het hoger onderwijs. 4e druk. Boom Lemma Uitgevers, 2011. Boek. Probleemstelling, vraagstuk Kroes, Neelie. Blog of Neelie Kroes (tag ‘open data’). http://blogs.ec.europa.eu/neelie-kroes/. 08-05-2013. http://blogs.ec.europa.eu/neeliekroes/tag/open-data/ White house. 19-06-2013. http://www.whitehouse.gov/. Deelvraag 1 Vienna University of Technology, University of Ljubljana, Delft University of Technology. Smart Cities, Ranking of European medium-sized cities. http://www.smart-cities.eu. October 2007. 17-06-2013. Pagina 10. Artikel. http://www.smart-cities.eu/download/smart_cities_final_report.pdf. Wikipedia. 13-05-2013. http://en.wikipedia.org/wiki/Smart_city. The Committee of Digital and Knowledge-based Cities of UCLG. Smart Cities Study: international study on the situation of ICT, innovation and knowledge cities. 2012. Pagina 3. 12-05-2013. Artikel. http://www.citieslocalgovernments.org/committees/cdc/Upload/formations/smartcitiesstudy_en.pdf. Baron, Ger. ‘’Amsterdam Smart City, duurzame energie en breedbandconnectiviteit’’. http://www.aimsterdam.nl/. 02-2012. 04-06-2013. Weil, Nancy, The quotable Bill Gates: In his own words. 23-06-2008. 17-07-2013. www.computerworld.com. http://www.computerworld.com/s/article/9101838/The_quotable_Bill_Gates_In_his_o wn_words Martijn, De Waal. Smart cities. http://www.thepublicmatters.eu. 23-12-2012. 05-042013. http://www.thepublicmatters.eu/?p=1084 Collins, Elena. Amsterdam leads the way in becoming a Smart City. http://www.worldcitiesnetwork.org. 8 januari 2013. 17-07-2013. http://www.worldcitiesnetwork.org/knowledge-hub/article/amsterdam-leads-the-wayin-becoming-a-smart-city-91/ Tegenlicht VPRO. Making cities: de stad van de toekomst. http://tegenlicht.vpro.nl/. 16-04-2013. 02-04-2013. http://tegenlicht.vpro.nl/afleveringen/2011-2012/Smart-CityUnLtd-.html.
42
Deelvraag 2 Hack de overheid. www.hackdeoverheid.nl/ 22-05-2013 http://www.hackdeoverheid.nl/wat-is-opendata/ Rijksoverheid. Open data referentielijst. www.data.overheid.nl. 17-06-2013. https://data.overheid.nl/voor-gemeenten/open-data-referentielijst Rijksoverheid. Handreiking, Start met open data. www.data.overheid.nl. 19-06-2013. https://data.overheid.nl/handreiking/start-met-open-data Gemeente Amsterdam, Bureau Onderzoek en Statistiek. http://www.os.amsterdam.nl/. 15-03-2013. http://www.os.amsterdam.nl/ Obama, Barack. Transparency and Open Government. http://www.whitehouse.gov/. 28-06-2013. http://www.whitehouse.gov/the_press_office/TransparencyandOpenGovernment. Overheid. Open Government Action Plan Nederland. https://data.overheid.nl. 18-082013. https://data.overheid.nl/sites/data.overheid.nl/files/Open%20Government%20Action %20Plan%20Nederland1.pdf. Den Hoedt, Erik. Deel je rijk – Relevante trends voor overheidscommunicatie. www.rijksoverheid.nl. 27-06-2013. 14-07-2013. http://www.rijksoverheid.nl/documenten-en-publicaties/rapporten/2013/06/27/deel-jerijk-relevante-trends-voor-overheidscommunicatie.html Kroes, Neelie. Blog of Neelie Kroes (tag ‘open data’). http://blogs.ec.europa.eu/neelie-kroes/. 08-05-2013. http://blogs.ec.europa.eu/neeliekroes/tag/open-data/ Apps for Amsterdam. 25-04-2013. http://www.appsforamsterdam.nl/. Amsterdam Smart City. http://amsterdamsmartcity.com. 26-04-2013. http://amsterdamsmartcity.com/about-asc http://www.appsforamsterdam.nl/apps/makkie-klauwe Apps for Amsterdam. http://www.appsforamsterdam.nl/. 25-04-2013. http://www.hackdeoverheid.nl/over-ons/ Van Kranenburg, Rob. The Internet of Things. http://www.participatiemedia.be/. Maart 2011. 20-05-2013 http://www.participatiemedia.be/postgraduaat/the-internetof-things-3e-sessie-pg Deelvraag 3 Baron, Ger. Iedereen aan de Open Data: de factbased samenleving. 06-06-2013. http://www.socialmediameetlat.nl/pdf/ger.pdf Keenan, Thomas. Are they making our privates public? – Emerging risks of governmental open data initiatives. 05-09-2011. 06-06-2013. Scola, Nancy. And then there were 102: NYC’s DataMine Glitch. http://techpresident.com. 06-10-2013. 10-04-2013 http://techpresident.com/blogentry/and-then-there-were-102-nycs-datamine-glitch
43
Ancestry. Ancestry.com Inc. Reports 2010 Financial Results. http://www.ancestry.com/. 24-03-2011. 05-06-2013. http://ir.ancestry.com/releasedetail.cfm?ReleaseID=552742 Hand, David. Open data is a force for good, but not without risks. http://www.guardian.co.uk. 10-07-2012. 12-05-2013. http://www.guardian.co.uk/society/2012/jul/10/open-data-force-for-good-risks Kits, Peter en Bakermans, Chantal. Open data. http://www.hollandlaw.nl/. 06-2012. 03-05-2013. http://www.hollandlaw.nl/Publication/vwLUAssets/Open_Data/$FILE/OpenData.pdf Zijlstra, Ton. Open data: van ideaal tot realiteit. http://www.ncg.knaw.nl. 03-2012. 1404-2013. http://www.ncg.knaw.nl/Publicaties/Groen/pdf/55NCGGroen_OpenData.pdf NRC. Ombudsman stelt slachtoffer identiteitfraude opnieuw in gelijk. www.nrc.nl. 2409-2012. 02-05-2013. http://www.nrc.nl/rechtenbestuur/2010/09/24/ombudsmanstelt-slachtoffer-identiteitsfraude-opnieuw-in-gelijk/ Deelvraag 4 Warren and Brandeis. The right to privacy. http://web.archive.org/. 15-12.1890. 8-062013. http://web.archive.org/web/20110429202545/http://groups.csail.mit.edu/mac/classes/ 6.805/articles/privacy/Privacy_brand_warr2.html Bern Martens. Het elfde gebod, Beschouwingen over informatietechnologie, ethiek en samenleving. Acco, Leuven. 2000. 11-06-13. Pagina 35. Prof. MR. D.J. Elzinga. Handboek van het Nederlandse staatsrecht. 15e druk. Deventer. 2006. 11-06-13. Pagina 389. Boek. Overheid. Wet bescherming persoonsgegevens. http://wetten.overheid.nl. 06-072000. 15-05-2013. http://wetten.overheid.nl/BWBR0011468/geldigheidsdatum_1206-2013 Bloem, Jaap. Privacy, technologie en de wet, Big data voor iedereen door goed design. http://vint.sogeti.com/. 2013. 01-05-2013. http://vint.sogeti.com/wpcontent/uploads/2013/03/Privacy-technologie-en-de-wet-VINT.pdf Humanistisch verbond. Dossier mensenrechten: Het recht op privacy: introductie. http://www.humanistischverbond.nl. 02-05-2013. http://www.humanistischverbond.nl/dossiers/privacy_redirect. Dodson, Sean. A Tale of Two Cities. http://networkcultures.org. 5-04-2013. http://networkcultures.org/wpmu/portal/publications/network-notebooks/the-internetof-things/the-internet-of-things-forward/ Orwell, George. http://nl.wikipedia.org. 08-05-2013. http://nl.wikipedia.org/wiki/1984_(boek) Martijn, De Waal. Smart cities. http://www.thepublicmatters.eu. 23-12-2012. 05-042013. http://www.thepublicmatters.eu/?p=1084
44
Rob van Kranenburg. The Internet of Things. Amsterdam. Network Notebooks. 2007. (62 pagina’s). Boek. NRC. Britten kunnen meekijken met camera’s in winkels. www.nrc.nl. 07-10-2010. 13-05-2013. http://vorige.nrc.nl/buitenland/article2629048.ece Wikipedia. Panopticum (architectuur). http://nl.wikipedia.org. http://nl.wikipedia.org/wiki/Panopticum_(architectuur) Deelvraag 5 Jurriaan, Amesz. Open data: een toegepast model van factoren. http://dare.uva.nl/. 10-10-2011. 10-05-2013. http://dare.uva.nl/document/355151 Schmaal, J.B. Intellectuele eigendom en informatierecht, privacy by design. http://www.kvdl.nl/. 10-03-2010. 01-05-2013. http://www.kvdl.nl/wpcontent/uploads/2012/12/Joost-Schmaal-Privacy-by-Design.pdf Overheid. Stel vast of de data openbaar is. https://data.overheid.nl. 16-05-2013. https://data.overheid.nl/handreiking/stel-vast-of-de-data-openbaar-is College Bescherming Persoonsgegevens. PET: Instrument voor privacy by design. http://www.cbpweb.nl/. 28-05-2013. http://www.cbpweb.nl/Pages/th_pbd_pet.aspx Conclusie Martijn, De Waal. Smart cities. http://www.thepublicmatters.eu. 23-12-2012. 05-042013. http://www.thepublicmatters.eu/?p=1084 Overheid. Stap 3: De juridische check. https://data.overheid.nl/. 10-06-2013. https://data.overheid.nl/handreiking/de-juridische-check Hand, David. Open data is a force for good, but not without risks. http://www.guardian.co.uk. 10-07-2012. 12-05-2013. http://www.guardian.co.uk/society/2012/jul/10/open-data-force-for-good-risks Keenan, Thomas. Are they making our privates public? – Emerging risks of governmental open data initiatives. 05-09-2011. 06-06-2013. NRC. Britten kunnen meekijken met camera’s in winkels. www.nrc.nl. 07-10-2010. 13-05-2013. http://vorige.nrc.nl/buitenland/article2629048.ece College Bescherming Persoonsgegevens. PET: Instrument voor privacy by design. http://www.cbpweb.nl/. 28-05-2013. http://www.cbpweb.nl/Pages/th_pbd_pet.aspx Corien Prins. De meeglurende overheid. http://www2.sg.uu.nl/prog/2008b/privacy.html. 24-09-. 02-05-2013. http://www2.sg.uu.nl/prog/2008b/doc/verslagcorienprins.pdf. Kulk, Stefan. Open data and beyond. http://repository.tudelft.nl/. TU Delft. Februari 2012. 20-08-2013. http://repository.tudelft.nl/view/ir/uuid%3Afe2b2ef4-31f9-4227a8d8-68966a537f86/. Drs. Ronald Koorn. Privacy Enhancing Technologies, Witboek voor beslissers.
45
Ministerie van Binnenlandse Zaken en Koninkrijksrelaties. December 2004. http://www.cbpweb.nl/Pages/th_pbd_pet.aspx. Gebruikte methoden Verhoeven, Nel. Wat is onderzoek? Praktijkboek methoden en technieken voor het hoger onderwijs. 4e druk. Boom Lemma Uitgevers, 2011. Boek.
46
10. Bijlagen
47-119
Adviesrapport
48-83
Interviews doelgroep
84-107
Interview Nuray Gokalp
108-111
Interview Rob van Kranenburg
112-119
47
48
1. Voorwoord Ik ben Jesper Duinker een afsturend Communication and Multimedia Design (Interactieve Media) student aan de Hogeschool van Amsterdam. Het afgelopen halfjaar heb ik mij verdiept in open data en smart cities en hoe de privacy hierbinnen gewaarborgd kan blijven. Voor je ligt een rapport dat je adviseert in hoe er kan worden omgegaan met privacy gevoelige open data in een smart city. Het adviesrapport is het eindproduct van mijn afstudeer onderzoek naar open data, smart cities en privacy. Het adviesrapport is gericht aan jullie afstuderende CMD studenten. Jullie zijn wellicht degene die de manier hoe je jezelf binnen een stad begeeft, beïnvloeden. De afstuderende studenten zullen degene zijn die de smart city gaan vormgeven op digitaal media gebied. Ik raad iedere student, beginnend professional in online media en iedereen die geïnteresseerd is in open data, smart cities en privacy, aan om dit adviesrapport te lezen. Het rapport is op een toegankelijke manier geschreven en onderbouwt doormiddel van interviews met de doelgroep en bronnen.
49
Inhoudsopgave 1. Voorwoord
49
2. Inleiding
52-53
3. Vraagstuk
54
4. Het doel - 4.1. - 4.2.
55 Wat wil dit rapport bereiken Waarvoor is het een oplossing en waarom
5. Samenvatting onderzoek - 5.1. Gebruikte methodes - 5.2. Deelvragen
56-57
6. Verdieping - 6.1. Deelvraag 1: Wat is een smart city? - 6.1.2. Hoe is de term ontstaan? - 6.1.3. Wat is een smart city en wat maakt een stad smart? - 6.1.4. De smart cities van nu - 6.1.5. Conclusie
58-74 58-59
- 6.2. Deelvraag 2: Wat is open data? - 6.2.1. Definitie open data - 6.2.2. Welke open data zijn er beschikbaar in Amsterdam? - 6.2.3. Ontwikkelingen - 6.2.4. Data bij de burgers - 6.2.5. Conclusie
60-62
- 6.3. Deelvraag 3: Wat zijn de risico’s van open data? 63-66 - 6.3.1. Waarom willen we open data? - 6.3.2. De risico’s van open data - 6.3.3. Indirecte risico’s van open data - 6.3.4. Wat is de verwachting hoe we omgaan met open data in de toekomst? - 6.3.5. Conclusie - 6.4. Deelvraag 4: Wat zegt de literatuur over de privacy gevolgen binnen een smart city? - 6.4.1. Wat is privacy? - 6.4.2. Gevolgen - 6.4.3. Ontwikkelingen/toekomstperspectief - 6.4.5. Bij privacy horen trade-offs - 6.4.6. Conclusie
67-69
- 6.5. Deelvraag 5: Welke ontwikkelingen zijn er op het gebied 70-71 van privacy bescherming met betrekking tot open data? - 6.5.2. Juridische aspect - 6.5.3. Hulpmiddelen: Privacy by Design en Privacy Enhancing Technologies - 6.5.4. Conclusie
50
- 6.6. Deelvraag 6: Hoe denkt de doelgroep over privacy binnen een smart city? 72-74 - 6.6.1. Doelgroeponderzoek - 6.6.2. Doelgroep - 6.6.3. Het doel - 6.6.4. De aanpak - 6.6.5. Resultaten - 6.6.6. Gegevens over de geïnterviewden - 6.6.7. Het belang van advies voor de afstuderende CMD studenten - 6.6.8. Conclusie 7. Hoofdvraag: Hoe kan er worden omgegaan met privacy gevoelige open data in een smart city? 75-82 - 7.1. Aanbevelingen - 7.2. Hoofdpunten - 7.3. Advies - 7.3.1. Hoe blijft de privacy gewaarborgd binnen een project - 7.4. Wat kan je met PET binnen een project - 7.4.1. Privacy Enhancing Technologies toepassen - 7.4.2. Voorbeeld, hoe PET toegepast had kunnen worden binnen een project 8. Bronnen en bijlagen
83
- Bronnen (pagina 41-46) - Interviews in de bijlagen (84-107)
51
2. Inleiding Privacy schending is het voornaamste risico van open data. Aan de hand van dit adviesrapport worden jullie bewust gemaakt over wat de risico’s en gevolgen zijn van open data met betrekking tot de privacy in een smart city. Open data wordt geprezen om zijn mogelijkheden. De bijkomende risico’s daarentegen worden lichtelijk toegegeven en daarnaast weggeschoven of onderbelicht. Het artikel van David Hand ‘Open data is a force for good, but not without risks’ op the Guardian website toont dit aan. In 2011 zei de Cabinet Office minister Francis Maude het volgende: "It is my intention that no personal data will be shared with any third party as part of this initiative." Hand vindt het twijfelachtig of dit haalbaar is, aangezien de verschillende bronnen van data gecombineerd tot informatie over een individu kunnen leiden. (Hand, Open data is a force for good, but not without risks) De aanleiding tot het probleem is de mogelijke schending van privacy met betrekking tot open data. Simpel gezegd is open data: het op eenduidige wijze, publiekelijk en elektronisch beschikbaar maken van data (Hack de overheid). Tegenwoordig wordt er steeds meer data gedigitaliseerd. Binnen deze data zitten ook data die betrekking hebben op onze persoonsgegevens. Hierbij moet je denken aan het elektronisch kind dossier, het patiëntdossier en het klantdossier. Een ander voorbeeld is de bonuskaart van Albert Heijn. (Wikipedia, Bonuskaart) Tijdens het onderzoek is specifiek gefocust op open data. De bovengenoemde data zijn nog geen open data. Uit praktijkvoorbeelden blijkt dat open data persoonlijke data kan bevatten, dan wel data die indirect tot een persoon kan leiden. Dit wordt verder toegelicht in het adviesrapport. Onze steden blijven zich ontwikkelen en worden steeds slimmer. Het woord slimmer verwijst naar systemen en apparaten in de stad die steeds meer informatie uitwisselen. Deze steden worden smart cities genoemd. Een smart city is een stad waarin technologie ervoor zorgt dat er een zo efficiënt, duurzaam en veilig mogelijke stad ontstaat. (Wikipedia, Smart city) Om een smart city te ontwikkelen en draaiende te houden zal alles met elkaar moeten communiceren. Dit wordt ook wel ‘The Internet of Things’ of ‘Ubiquitous Computing’ genoemd. (Kranenburg, The Internet of Things) Dit houdt in dat alles met elkaar in verbinding staat. Hier komen de digitale en de echte wereld bij elkaar. Dit is mogelijk door de toenemende open data, sensors, camera’s en wifi netwerken aan elkaar te koppelen. Mensen, openbaar vervoer, gebouwen en apparaten wisselen informatie met elkaar uit om de levenskwaliteit zo hoog en duurzaam mogelijk te houden. Amsterdam is een voorbeeld van een stad die slim gebruik wilt maken van open data. Dit initiatief heet Amsterdam Smart City (Smart stories, Amsterdam Smart City). De opzet is anders dan steden waar vooral commerciële bedrijven zijn betrokken bij de ontwikkeling van een smart city. Zij zijn geïnteresseerd in data omdat het voor hun een schat aan informatie kan opleveren. In Songdo, een stad in Zuid-Korea, begint zich het volgende probleem voor te doen volgens auteur Greg Lindsay: ‘‘de inwoners van Songdo worden vooral als consument gezien aan wie allerlei diensten verkocht kunnen worden en pas in tweede instantie als burger.’’ (de Waal, Smart cities) Het betreft hier het bedrijf Cisco dat verantwoordelijk is voor de meeste techniek in de stad. Cisco is een van de grote bedrijven die zich heeft gespecialiseerd in smart cities. (Cisco. Smart + Connected Communities) Hiernaast zijn Siemens, IKEA en IBM ook bezig met het ontwikkelen van smart cities. Door de beschikbaarheid van de open data zijn er bedrijven, overheden, politieke partijen en ook terroristen/criminelen die daar gebruik van willen maken. Zij
52
gebruiken onze open data zonder dat wij hier toestemming voor geven. De gevolgen hiervan kunnen een probleem zijn. Naar aanleiding van het vooronderzoek dat is gedaan en de hierboven besproken onderdelen, is er daarna dieper onderzoek verricht naar privacy binnen een smart city met betrekking tot open data. * Note Dit rapport biedt informatie en verdieping over open data, smart cities en privacy. Hopelijk is dit rapport in staat om bewustwording te creëren bij jullie afstuderende CMD studenten. Met ‘bewust’ wordt bedoeld, dat de doelgroep weet wat de risico’s/gevolgen van open data kunnen zijn met betrekking tot de privacy in een smart city. Aan de hand van het onderzoek naar de doelgroep doormiddel van interviews, is gebleken dat de kennis op het gebied van open data, smart cities en de bijbehorende privacy ontbreken. Vandaar dat er in het rapport aandacht wordt besteed aan de verdieping rondom deze onderwerpen. De reden hiervoor is om zeker te weten dat het doel bewustwording zo goed mogelijk bereikt kan worden. Dit kan alleen door bepaalde begrippen en ontwikkelingen doormiddel van voorbeelden te kunnen begrijpen. Hierdoor wordt inzicht geboden in de ontwikkelingen rondom open data, smart cities en privacy. Door het inzicht kan de doelgroep beter begrijpen waar het naartoe kan gaan in de toekomst en de aanbevelingen/advies beter begrijpen. Hierdoor is de doelgroep meer bewust geworden rondom de ontwikkelingen van de hoofdonderwerpen. De doelgroep zal hierdoor in beter in staat zijn keuzes te maken op het gebied van privacy met betrekking tot open data binnen een smart city. Bijvoorbeeld binnen een eigen project waarvoor een toepassing wordt gemaakt met open data voor een smart city. Mocht de verdieping rondom bepaalde onderwerpen niet nodig zijn dan kunnen deze worden overgeslagen en kan er gelijk worden doorgegaan naar de aanbevelingen en het advies.
53
3. Vraagstuk Het vraagstuk dat opgelost diende te worden was: doormiddel van onderzoek uitzoeken hoe er met privacy gevoelige open data omgegaan kan worden in een smart city. Aan de hand van de oplossingen en het onderzoek kan er in het adviesrapport antwoord worden gegeven, op het volgende vraagstuk. Hoe kan er worden omgegaan met privacy gevoelige open data in een smart city? Obama, Neelie Kroes en partijen als Hack de overheid willen meer data ‘open’ maken voor het publiek/burgers. Wat opgevallen is bij het vooronderzoek is dat de partijen toegeven dat er risico’s kleven aan gebruik van open data, maar niet concreet aangeven welke. Hiernaast werd er ook niet duidelijk aangegeven hoe er het best met deze risico’s kan worden omgegaan. Dit blijkt uit de blogberichten van Neelie Kroes waar voornamelijk de positieve mogelijkheden worden besproken (Blog of Neelie Kroes). Op The White House de site van de Amerikaanse overheid zijn ze ook niet duidelijk over de risico’s van open data. Er wordt minimaal kenbaarheid aangegeven (White house). Ook een partij als Hack de overheid geeft geen duidelijke hoorbaarheid aan de risico’s van open data (Hack de overheid). Over het algemeen wordt er minder aandacht gegeven aan de risico’s dan aan de mogelijkheden. Dit is logisch anders hoeft er niet aan open data begonnen te worden. De mogelijkheden en positieve geluiden overschreeuwen de risico’s in de berichten over open data. Doormiddel van dit adviesrapport wordt de ‘andere kant’ belicht en bekeken hoe er met de risico’s van open data in een steeds slimmere omgeving om kan worden gegaan. Om het vraagstuk te kunnen oplossen is er onderzoek gedaan. Dit is begonnen met het vooronderzoek, het inlezen over open data, privacy en smart cities. Hetgeen waar het onderzoek en dit adviesrapport advies en antwoord op wilt geven is: Hoe kan er worden omgegaan met privacy gevoelige open data in een smart city? Hiervoor is er doormiddel van onderzoek gekeken naar de risico’s en gevolgen van open data met betrekking tot de privacy. Aan de hand van het weten van de risico’s en gevolgen, kan er bepaald worden hoe met de privacy in een smart city moet worden omgegaan. Het streven was het onderzoeken en vinden van manieren, hoe de privacy beter kan worden gewaarborgd met betrekking tot open data in een smart city.
54
4. Het doel Het doel dat dit adviesrapport heeft is: inzicht bieden in open data, smart cities, met de daarbij behorende risico’s en gevolgen tot de privacy. Dit helpt met bewustwording creëren bij afstuderende CMD studenten over de gevolgen voor de privacy met betrekking tot open data in een smart city. In het rapport worden de studenten geïnformeerd en geadviseerd over het aandeel dat zij kunnen hebben in het ontwikkelen van een smart city. De studenten zullen wellicht concepten gaan bedenken en applicaties gaan ontwikkelen voor een smart city. Hiermee dragen zij bij aan hoe de burgers zich in de stad gedragen. 4.1. Wat wil dit rapport bereiken Met dit rapport moet bewustzijn gecreëerd worden bij de doelgroep. Om dit te kunnen is er eerst zelf onderzoek gedaan naar de onderwerpen. Hierdoor is er zelfbewustzijn ontstaan rondom open data, smart cities en privacy, hierdoor is er de kennis om de doelgroep bewuster te maken en te adviseren. Onder het begrip ‘bewust’ wordt verstaan, dat de doelgroep weet wat de gevolgen zijn en kunnen zijn op het gebied van privacy in een smart city met betrekking tot open data. Op deze manier wordt er een eerlijke kans geboden om bewust met de privacy van iemand anders (klanten/gebruikers) om te gaan. Wat voor de doelgroep ‘bewust’ inhoudt is onderzocht doormiddel van interviews, hier wordt verder in het adviesrapport op ingegaan. 4.2. Waarvoor is het een oplossing en waarom Het is een bewustwording voor de snel ontwikkelende technieken op digitaal gebied en de verschuivende privacy grens die ervoor zorgen dat onze privacy meer wordt aangetast. Doormiddel van het advies worden de CMD studenten bewust gemaakt van hun privacy en kunnen daarna beter inzien hoe hun privacy en die van iemand anders ervoor staat. Door een beter inzicht kan de student zelfbewust kiezen of zij privacy binnen een project met open data belangrijk vinden. Mocht het belangrijk bevonden worden, dan wordt er advies geboden om de privacy te waarborgen binnen een project met open data.
55
5. Samenvatting onderzoek Tijdens het afstudeerproject is er onderzoek gedaan naar de vraag: Hoe kan er worden omgegaan met privacy gevoelige open data in een smart city? Om de hoofdvraag te kunnen beantwoorden, zijn er deelvragen opgesteld. Hieronder zijn de deelvragen samengevat, zodat de essentie van de deelvragen duidelijk is. 5.1. Gebruikte methodes Om de deelvragen te kunnen beantwoorden zijn kwalitatieve onderzoeksmethoden gebruikt. Van de kwalitatieve onderzoeksmethoden is er gebruik gemaakt van half gestructureerde open interviews en literatuuronderzoek (Verhoeven, 141). Er is bij deelvraag zes gekozen voor half gestructureerde open interviews in plaats van open interviews, zodat de resultaten vergeleken konden worden. Bij deelvraag een tot en met vijf is voor literatuuronderzoek gekozen, om een breed perspectief te ontwikkelen. De behandelde literatuur waren vooral online artikelen, omdat het een vrij nieuw onderwerp betreft en er weinig boeken over te vinden waren. 5.2. Deelvragen Deelvraag 1. Wat is een smart city? Nieuwe technologieën en data stapelen zich op, hetgeen dat hieruit voortkomt is een smart city. Martijn de Waal omschrijft een smart city als een stad waar nieuwe technologieën worden ingezet om een efficiëntere, veiligere en aangenamere stad te maken. (de Waal, Smart Cities) Amsterdam is een voorbeeld van een stad die slimmer probeert te worden doormiddel van open data. Deelvraag 2. Wat is open data? Data is in Nederland open zodra de overheid een ‘juridische check’ heeft gedaan. (Overheid, Juridische check) Dit wordt gedaan om te voorkomen dat er data tussen zit die tot een persoon kunnen leiden. Er blijven risico’s aan vast zitten. Hier wordt verder in het rapport op ingegaan. Deelvraag 3. Wat zijn de risico’s van open data? Open data heeft directe en indirecte risico’s. Het grootste risico zit in de combinatie van open data en privé data, deze kunnen leiden tot meer gedetailleerde info over een individu. (Hand, Open data is a force for good, but not without riks) Hierdoor wordt identiteitsdiefstal makkelijker gemaakt. (Keenan, Are they making our privates public? – Emerging risks of governmental open data initiatives) Deelvraag 4. Wat zegt de literatuur over de privacy gevolgen binnen een smart city? Privacy draait om het recht om met rust gelaten te worden. (Cooley) De vele bewakingscamera’s om ons heen, zijn een gevolg van een stad die slimmer wordt. In de steden Songdo en in sommige delen van Engeland kan je toegang krijgen tot de beelden. Dit heeft tot gevolg dat iedereen kan kijken hoe iemand bijvoorbeeld boodschappen doet. (NRC, Britten kunnen meekijken met camera’s in winkels) Privacy is een kwestie van trade-offs. Met betrekking tot de bewakingscamera’s kan men de volgende vraag stellen: wil men meer privacy hebben of een minder veilige omgeving om in te leven? Deelvraag 5. Welke ontwikkelingen zijn er op het gebied van privacy bescherming met betrekking tot open data?
56
De privacy met betrekking tot open data wordt op het moment beschermd door de eerder genoemde ‘juridische check’ van de overheid. Hiernaast is er Privacy by Design, met als tool Privacy Enhancing Technologies. Dit zorgt ervoor dat er in het begin van een proces wordt nagedacht over het gebruik van persoonlijke gegevens en hoe deze beveiligd kunnen worden. Deelvraag 6. Hoe denkt de doelgroep over privacy binnen een smart city? Om een beeld te krijgen van hoe de doelgroep tegen hun privacy aankijkt, zijn er acht afstuderende CMD studenten geïnterviewd. Aan de hand van de interviews kunnen er een aantal conclusies worden getrokken. Alle geïnterviewden zijn zich er niet van bewust hoe op dit moment hun privacy ervoor staat. Laat staan wat de risico’s zijn van open data met betrekking tot de privacy in een smart city. De doelgroep hecht waarde aan hun eigen privacy en ook aan die van een ander. Ze zouden zelf op een meer transparante manier aan hun gebruikers laten weten, dat ze persoonlijke gegevens van ze gebruiken. Een aantal van de geïnterviewden hebben toegang tot persoonlijke gegevens van mensen, maar gaan hier verantwoordelijk mee om. Alle geïnterviewden geven aan dat als ze bijvoorbeeld een app of platform ontwikkelen de gegevens van de gebruiker wel willen bewaren. Het belangrijkste punt dat ze allen aangeven is de toestemming die ze willen geven als er gebruik wordt gemaakt van persoonlijke gegevens. Dit geldt met name in het geval dat de gegevens voor commerciële doeleinden worden ingezet.
57
6. Verdieping Om de risico’s en gevolgen van open data te begrijpen moet eerst duidelijk worden wat een smart city is en wat open data is. Hierna zal er worden ingegaan op de risico’s van open data en wat de gevolgen voor de privacy zijn in een smart city. Daarna zal er worden ingegaan op de ontwikkelingen rondom de privacy bescherming met betrekking tot open data. Tot slot zal er worden ingegaan op hoe de doelgroep denkt over privacy binnen een smart city. Aan de hand van de verdieping is het de bedoeling dat jullie inzicht hebben gekregen in het onderzoek. Hierdoor is er hopelijk meer bewustzijn gecreëerd op het gebied van de risico’s van open data in een smart city met betrekking tot de privacy. 6.1. Deelvraag 1: Wat is een smart city? Het is van belang dat je als doelgroep CMD studenten weet wat een smart city is. Uit alle interviews die zijn afgenomen, bleek dat de geïnterviewden tijdens de opening van het interview niet wisten wat een smart city is. Door te weten wat een smart city is en wat de ontwikkelingen rondom een smart city zijn, kan er beter worden ingeschat wat voor gevolgen of risico’s hieraan vastzitten met betrekking tot de privacy. 6.1.2. Hoe is de term ontstaan? De term smart city is afkomstig uit het ICT werkveld. Bedrijven als Cisco en IBM zijn de meest vooruitlopende bedrijven die zich bezig houden op dit gebied. Zij verkopen steden en bedrijven (Information Communication Technologies, ICT bedrijven) het smart city concept om de stad zo leefbaar mogelijk te houden. (The Committee of Digital and Knowledge-based Cities of UCLG, 3) Geïnterviewde nummer 1, 6 en 7 hebben de afstudeerrichting Techniek Design en Interactie. Dit houdt in dat ze technische kennis hebben en hun ideeën ook kunnen vormgeven. In de toekomst zou het mogelijk kunnen zijn dat een van de geïnterviewde bij een bedrijf terechtkomt dat zich met smart cities bezighoudt. (Duinker, Jesper. Hoe kan er worden omgegaan met privacy gevoelige open data in een smart city. Interviews. Augustus 2013. pagina 84-107) 6.1.3. Wat is een smart city en wat maakt een stad smart? Ger Baron: programma manager van Amsterdam Smart City en tevens ook betrokken bij andere smart city initiatieven maakt duidelijk wat een smart city is. Baron beschrijft wat nu eigenlijk ‘smart’ is. Met smart wordt bedoelt ‘informatie gedreven’. De systemen en apparaten in de stad wisselen steeds meer informatie met elkaar uit. Dit is niet iets nieuws. Volgens Baron zit het grote verschil in dat mensen in tegenstelling tot de afgelopen honderden jaren nu de beschikking hebben over ICT. Hierdoor kunnen ze beslissingen nemen, waarbij fysieke menselijke aanwezigheid vaak niet meer nodig is. Bedrijven als Cisco, een van de bedrijven die zich specialiseert in smart cities, voorspelt dat aan het eind van dit decennium 50 miljard apparaten met elkaar verbonden zullen zijn. Dit komt erop neer dat de informatiebronnen ons kunnen helpen beslissingen te nemen. Om een paar voorbeelden te geven: stoplichten communiceren met het huidige verkeer en verlichting is er alleen als er behoefte aan is. De opleiding Communication and Multimedia Design heeft contact met de smart city
58
initiatieven vanuit Amsterdam Smart City (ASC). Dit blijkt uit een betrouwbare bron, namelijk een docent (Shirley Niemans) van de opleiding en Nuray Gokalp. Nuray is geïnterviewd voor het onderzoek met betrekking tot de initiatieven van Amsterdam Smart City. Dit houdt in dat er in de toekomst wellicht een samenwerking komt in de vorm van een project samen met ASC. Martijn de Waal is een hoogleraar en tevens onderzoeker en schrijver op het gebied van smart cities. Hij schreef samen een artikel met Maartje Duin. Hierin geven zij een definitie van een smart city: ‘’binnen een smart city worden nieuwe technologieën vooral ingezet om de stad efficiënter, veiliger en aangenamer te maken. Vertrekpunt is het idee van de stad als een grote kluwen infrastructuur die we zo optimaal mogelijk moeten beheren.’’ (de Waal, Smart Cities). 6.1.4. De smart cities van nu Masdar city wordt als een van de ‘ultieme’ smart cities gezien op het moment. De stad is ontworpen door het architectenbureau Foster and Partners en gelegen in het emiraat Abu Dhabi. Het zal een duurzame stad worden, die volledig van zonneenergie en andere duurzame energie gebruik zal maken. De stad zal een omvang hebben van zes vierkante kilometer en er zullen naar verwachting 50.000 mensen in kunnen wonen. De kosten van de stad liggen rond de 20 miljard Dollar en ze verwachten dat de stad tussen 2020 en 2025 af zal zijn. (Collins, Amsterdam leads the way in becoming a Smart City) Dit is een manier om een stad ‘slimmer’ te maken. Volgens Collins editor van World Cities Network, bewijst Amsterdam dat je ook op een goedkopere en snellere manier het effect van een slimme stad kunt hebben. Amsterdam won in 2012 de World Smart Cities Award met haar open data initiatieven. Met de data kunnen developers en ondernemers applicaties maken die nieuwe inzichten geven in Amsterdam als stad. Een voorbeeld van een app is ‘Bike like a local’, die toeristen helpt met het fietsen door Amsterdam. De app helpt onder andere met het onthouden van de plaats waar de fiets is neergezet. 6.1.5. Conclusie Smart cities zijn steden waar efficiëntie, veiligheid en een aangename leefomgeving voorop staan. Althans dit is het beeld van een smart city, wat bedrijven zoals IBM en Cisco graag zien (lees verkopen). Er kunnen verschillende opvattingen zijn van wat een smart city ofwel een slimme stad is. Amsterdam Smart City is op een andere wijze dan IBM en Cisco bezig om de stad Amsterdam een stukje ‘slimmer’ te maken. Dit doen zij doormiddel van open data projecten en aan te moedigen om hiermee projecten aan te gaan. Jullie als CMD studenten kunnen een rol spelen bij de ontwikkeling van een smart city doormiddel van open data projecten. Kijk hier bijvoorbeeld naar een project als ‘Bike like a local’. Er zijn en komen nieuwe ontwikkelingen rondom een stad die ‘slimmer’ moet worden. Als afgestudeerd CMD’er liggen hier kansen om bijvoorbeeld interactieve projecten met open data te starten.
59
6.2. Deelvraag 2: Wat is open data? 6.2.1. Definitie open data Aan de hand van de opening tijdens de interviews die met jullie als doelgroep zijn afgenomen is gebleken, dat het grootste deel van de doelgroep niet op de hoogte is van wat open data is. Om te begrijpen wat de gevolgen van privacy gevoelige open data kunnen zijn met betrekking tot de privacy, is het van belang eerst te weten wat open data is. Open data kan volgens de organisatie Hack de Overheid beschreven worden als: ‘’ het op eenduidige wijze, publiekelijk en elektronisch beschikbaar maken van data.’’ (Hack de Overheid, Wat is open data) Volgens de overheid kan er gesproken worden over open data als: ‘’ - De data openbaar is. - Er geen auteursrecht of andere rechten van derden op berust. - De data zijn bekostigd uit publieke middelen, beschikbaar gesteld voor de uitvoering van die taak. - De data voldoen bij voorkeur aan ‘open standaarden’ (geen barrières voor het gebruik door ICT-gebruikers of door ICT-aanbieders). - Open Data is bij voorkeur computer leesbaar, zodat zoekmachines informatie in documenten kunnen vinden’’. (Data.overheid.nl, Start met open data) 6.2.2. Welke open data zijn er beschikbaar in Amsterdam? Via amsteropendata.nl zijn er verschillende categorieën waarbinnen de open data zijn in te delen. Er zijn op het moment 19 categorieën: middelen, werk en inkomen, stedelijke ontwikkeling, website statistiek, hulpdiensten, verkiezingen, toerisme, zorg en gezondheid, economie, overig, politiek, cultuur en recreatie, openbare orde en veiligheid, geografie, verkeer en infrastructuur, bevolking, educatie, milieu, energie en water. Een groot deel van de open data kan worden verkregen via de site van Gemeente Amsterdam, Bureau Onderzoek en Statistiek. (Onderzoek en Statistiek Amsterdam) 6.2.3. Ontwikkelingen Amesz stelt in zijn scriptie dat er sinds het aanstellen van president Obama vaart is gekomen in het concept open data. Hij stelde tijdens zijn openingsspeech de kwestie open data gelijk aan de orde: “We will work together to ensure the public trust and establish a system of transparency, public participation, and collaboration. Openness will strengthen our democracy and promote efficiency and effectiveness in Government.” (Obama, Transparency and open government). De overheid is aan het streven naar een open overheid. Het idee hierbij is dat de burger niet langer participeert bij trajecten van de overheid, maar dat de overheid participeert in het traject van de burger. Hierbij ligt de nadruk op verbetering van de dienstverlening, burgerschap en kansen van open data voor dienstverlening en economische groei. (Data.overheid.nl, Open Government Action Plan Nederland) Er dient ook de nodige aandacht uit te gaan naar de vraag van transparantie. Hier pleit Erik den Hoedt directeur Dienst Publiek en Communicatie ook voor in zijn artikel, Deel je rijk – Relevante trends voor overheidscommunicatie. (den Hoedt, 19) Apps for Amsterdam is een initiatief dat inspeelt op developers, studenten en ambtenaren. Zij roepen hen op data vrij te geven en te vertalen naar succesvolle
60
applicaties voor smartphones, web of Facebook. (appsforamsterdam.nl) Een ander initiatief is Amsterdam Smart City. Dit is een samenwerkingsverband tussen bedrijven, overheden, kennisinstellingen en de Amsterdammer. Het verband heeft als doel om de metropoolregio Amsterdam te ontwikkelen als slimme stad. (Amsterdamsmartcity.com, about asc) Hier zou je als CMD’er ideeën en concepten op kunnen baseren. Open data is nog iets nieuws en dit betekent dat er nog een hoop kansen open liggen voor nieuwe ideeën. Een voorbeeld van een app die is mogelijk gemaakt doormiddel van open data is ‘Makkie Klauwe’. Deze app confronteert burgers door hun eigendommen in gevaar te brengen. De app combineert beschikbare publieke data, zodat dieven zien op welke locatie zij het best specifieke eigendommen zouden kunnen stelen. Het is een app voor Apps for Amsterdam binnen het thema veiligheid. Voor deze app is data gebruikt op het gebied van: - Besteedbaar inkomen per Amsterdamse buurt (data komt van: Stadstat Amsterdam). - Specifieke objecten per Amsterdamse buurt (data komt van: Stadstat). - Problemen van burgers op locatie (data komt van: Verbeterdebuurt). (appsforamsterdam.nl, makkie klauwe) Deze app is overigens gemaakts door studenten van de opleiding CMD. Hieruit blijkt dat het mogelijk is om een ‘creatief’ concept met open data door te ontwikkelen in een werkende app. 6.2.4. Data bij de burgers Neelie Kroes spreekt op haar blog over open data als een goudmijn. (Kroes, Blog of Neelie Kroes) De goudmijn is voor een groot deel in de handen van de overheid. Er is een groep mensen die deze data graag in een open platform zou zien. De overheid is hierop ingegaan, want er is de laatste tijd veel activiteit rond dit thema. In 2011 werd de eerste versie van data.overheid.nl gelanceerd. Op de site wordt beschreven welke datasets er beschikbaar zijn en hoe deze gebruikt kunnen worden. Er zijn groepen die open data graag verder zien ontwikkelen. Een groepering is Hack de overheid, zij maken zich sterk voor de ontsluiting van meer open data door overheden. Zij experimenteren met databronnen en visualisatie. De evenementen zijn hierbij een belangrijk onderdeel. Deze evenementen zijn zogenaamde ‘hackathons’, hier kunnen programmeurs, ondernemers, journalisten en ambtenaren samenwerken aan innovatie op basis van open overheidsdata. (hackdeoverheid.nl, over ons) Hackathons zijn overigens een leuke manier om kennis te maken met de mogelijkheden van open data. Een hackathon is niet ‘kwaadaardig’, vaak doen er zowel ontwikkelaars als user interface designers mee. Het doel kan dan bijvoorbeeld zijn om een nieuwe app te maken met een aantal open data sets die beschikbaar worden gesteld.
61
Rob van Kranenburg is ook een voorstander van data open maken. Hij is een van de voortrekkers van the Internet of Things. Bij the Internet of Things staat het verzamelen en uitwisselen van persoonlijke data centraal. Hij zegt dat er steeds meer data wordt verzameld. Dit brengt gelijk nieuwe mogelijkheden met zich mee. Een belangrijke vraag volgens hem is wie invloed heeft op welke richting we opgaan. Zijn dit naties? Staatshoofden? EU? CEO’s van bedrijven? Of de mensen in wijken zelf? Kranenburg vindt dat de data bij de eindgebruikers zelf moet zijn. In dit geval zijn dat de burgers. Dit is nodig volgens Kranenburg zodat zij zelf met de open data aan de gang kunnen. Dit wil zeggen slimme applicaties of toepassingen maken. Een voorbeeld is om alle wasmachines rond dezelfde tijd te laten draaien in een bepaalde buurt. (participatiemedia.be, the internet of things) 6.2.5. Conclusie De categorieën waarvoor open data beschikbaar is, zijn bekend. Als er interesse is naar welke data er beschikbaar zijn in bijvoorbeeld Amsterdam, dan kun je kijken op: de site van Gemeente Amsterdam, Bureau Onderzoek en Statistiek. Mocht er aan een project met open data begonnen worden, onthoud dan dat data officieel open data is als de overheid heeft beoordeeld of het aan de eisen van open data voldoet. Een belangrijk struikelblok blijft de privacy, is de data niet herleidbaar tot een persoon. Amsterdam is een van de steden die zich wilt ontwikkelen op het gebied van open data. Met ontwikkelen wordt er verwezen naar slim gebruik maken van de data, zodat er ook een slimmere stad kan ontstaan. Een stad die efficiënter, veiliger en aangenamer is om in te leven. Hier kunnen ook kansen liggen voor afgestudeerde CMD’ers, Kijk hierbij naar een app als ‘Makkie Klauwe’, die mensen confronteert met de data die beschikbaar is voor eventuele dieven in Amsterdam.
62
6.3. Deelvraag 3: Wat zijn de risico’s van open data? Nu je inzicht hebt in wat een smart city is en wat open data is, kan er worden ingegaan op wat de risico’s van open data zijn. Door het onderkennen van de risico’s van open data is er meer bewustzijn verkregen over de gevolgen die deze kunnen hebben op de privacy. Hierdoor kan er meer inzicht worden verkregen in hoe je met privacy gevoelige open data om kunt gaan binnen een project. 6.3.1. Waarom willen we open data? Een vraag die gesteld kan worden is waarom zou je überhaupt open data willen? Er zijn vaak twee redenen die gebruikt worden om projecten met betrekking tot open data op te starten. Volgens Ger Baron, een van de voortrekkers van de smart city initiatieven in Amsterdam, zijn dit met name economische en principiële redenen. De economische redenen hebben twee kanten. De eerste is dat bedrijven en andere partijen geld kunnen verdienen door nieuwe producten en diensten te ontwikkelen. De tweede is dat overheden met name kosten kunnen besparen door het hergebruiken van data. De principiële reden die vaak voorbij komt is dat, data die verzameld en opgeslagen is uit publieke middelen ook toegankelijk moeten zijn voor het publiek. (Baron, Iedereen aan de Open Data: de factbased samenleving, 3) Hiernaast is transparantie een belangrijke reden. Weten waar de overheid mee bezig is. Baron geeft een voorbeeld van de politiek die met cijfers komen die voor de burger niet duidelijk zijn. De burger vindt dit niet langer acceptabel, ze horen hun feiten te kennen zegt hij. 6.3.2. De risico’s van open data Naast de voordelen en kansen die open data bieden, brengt open data ook risico’s met zich mee. Thomas Keenan hoogleraar Environmental Design aan de Universiteit van Calgary, bespreekt in zijn artikel ‘’Are they making our privates public? – Emerging Risks of Governmental Open Data Initiatives’’ de risico’s van open data initiatieven. Keenan vertelt dat overheden over de gehele wereld bezig zijn met open data. De gedachte erachter is dat de burgers betere services krijgen, de overheid niet wordt beschuldigd van het jarenlang opslaan van data en daarnaast geeft hij ook de economische reden. Applicaties met betrekking tot open data kost de overheid vrijwel niets. Organisaties als Wikileaks hebben er volgens Keenan voor gezorgd dat veel overheden overtuigd zijn dat vertrouwelijke data toch naar buiten komt en dat het er op de ‘open data manier’ minder verdacht uitziet. (Keenan, 1) Er zijn tal van internationale voorbeelden te noemen waarbij de risico’s van open data worden uitgelicht. Een paar voorbeelden zullen worden toegelicht. New York is een van de eerste steden die overheidsdata beschikbaar stelde aan het publiek. Op 6 oktober 2009 zijn er 103 gemeentelijke data sets beschikbaar gesteld. Hier zat alleen een privacy schandaal aan vast. Tussen de data zat namelijk een Excel bestand dat informatie van meer dan 1100 vrouwen organisaties bevatte. Volgens journalist Nancy Scola, zat hier niet alleen persoonlijke data bij als de e-mailadressen, maar ook informatie van the New York City Commission on Womens Issues. Hierbij waren ook de vragen en het geheime antwoord inbegrepen. (Scola, And then there were 102: NYC’s DataMine Glitch) Het was toeval dat deze data beschikbaar was gesteld, maar het heeft de stad wel aan het denken gezet. Er moet nu op elke dataset gecontroleerd worden of het persoonlijke data bevat.
63
Dit had voorkomen kunnen worden, als er bewuster met de open data om werd gegaan. Doormiddel van Privacy by Design, met Privacy Enhancing Technologies had dit voorkomen kunnen worden. Hoe dit preventief toegepast had kunnen worden wordt verder in het adviesrapport toegelicht. (pagina 78) 6.3.3. Indirecte risico’s van open data Volgens Keenan is er reden genoeg om te geloven dat privé bedrijven/commerciële bedrijven open data zullen gebruiken. Dit kan in de vorm van het doorverkopen, maar ook om te kijken hoe bijvoorbeeld oude ontwikkelingsplannen eruitzien, om zo hun eigen commercieel vermogen te verbeteren. The New York City MTA (die het vervoer van bussen en metro’s regelen), hebben hun data opengesteld. Hierdoor kunnen mensen app’s maken die laten zien hoe laat het vervoer vertrekt en arriveert. Dit is slim want hierdoor hoeven zij zelf geen app te ontwikkelen en ze hoeven geen verantwoordelijkheid te dragen voor de tijden die worden getoond. Voor als de bus te laat komt bijvoorbeeld. (Keenan, Are they making our privates public? – Emerging risks of governmental open data initiatives) Hierop trekt het Humanistisch verbond een belangrijke conclusie, wie is er verantwoordelijk voor de data? Is The New York City MTA niet verantwoordelijk omdat zij de data beschikbaar stellen, maar zelf niet in een app gieten? Dit geldt ook voor de data van de overheid, waar kan de burger aankloppen als er iets misgaat? (Humanistisch verbond, Dossier mensenrechten: Het recht op privacy: Introductie) Dit is ook een belangrijke vraag die jij als ontwerper of ontwikkelaar je moet stellen, bij het bezigzijn met open data. Neem jij als maker van een app de verantwoordelijk op je dat er doormiddel van jouw app met open data geen persoon gerelateerde data vrijkomt? Nu bevat de data van The New York City MTA geen persoonlijke data, wellicht alleen die van de bestuurders van de voertuigen. Bij een website genaamd ancestry.com welke verschillende versies heeft verspreid in onder andere Canada en Engeland is dit een ander verhaal. Aan de hand van hun rapport uit 2010 is te achterhalen dat er destijds in veertien jaar, meer dan zes miljard ‘records’ zijn toegevoegd aan de site. Het gaat hierbij om een site waarbij je stambomen kunt maken en zoeken. De gebruikers hebben meer dan twintig miljoen stambomen gemaakt over twee miljard gebruikers. (Ancestry, Reports 2010 Financial Results) De grootste hoeveelheid informatie komt van de overheid. In hetzelfde rapport vertellen ze ook dat ze recent informatie over Amerikaanse militairen hebben toegevoegd, waaronder ook informatie over wie er in de gevangenis zit of heeft gezeten. Het probleem is dat deze data nooit is bedoeld voor bedrijven met de gedachte om winst te maken. Daarnaast hebben ze nooit toestemming gevraagd aan de gene over wie ze informatie verschaffen. Een punt van aandacht zou kunnen gaan naar een toestemmingsbeleid. Data waar geen toestemming voor gegeven is door een persoon, mag niet worden gebruikt. In gevallen van commercieel gebruik zeker niet. Keenan geeft aan dat er op dit soort onzorgvuldige manieren van open data verspreiding een ander groeiend probleem ontstaat. Namelijk identiteitsdiefstal, waarom maakt men het via deze site Anscestry gemakkelijk om iemand zijn identiteit te stelen? Dit wordt nog gemakkelijker als er DNA data openbaar gemaakt wordt. Laat dit nu hetgeen zijn waar Ancestry zich ook mee bezig houdt. Volgens Keenan is dit terug te vinden in een rapport uit 2007. Voor de prijs van $149 is het mogelijk om DNA te
64
laten testen. Volgens de schrijver van lossofprivacy.com zijn hier grote privacy en vertrouwens risico’s aanwezig. Hij geeft een voorbeeld: ‘’Wat als een verzekeringsmaatschappij deze gegevens verkrijgt en iemand een verzekering weigert, omdat degene een mogelijk genetisch vooraf bestaande aandoening heeft?’’ Het probleem hierbij is dat iemand ervoor kan kiezen dit niet te doen, maar zijn of haar broer of familieleden bijvoorbeeld wel. Met als gevolg dat deze resultaten iets kunnen vertellen over een bepaald persoon, waar hij of zij zich niet van bewust is. (Editor Loss of privacy) Privacy blijft het meest vooraanstaande risico dat open data met zich meebrengt. De Britse Cabinet Office minister Francis Maude zei in 2011: ‘’Het is mijn intentie dat er bij dit initiatief geen persoonlijke data met derde partijen worden gedeeld’’. Hoogleraar Mathematics David Hand denkt hier anders over, zo schrijft hij op guardian.co.uk, dat dit niet bereikt kan worden. Dit komt doordat er verschillende data gecombineerd kunnen worden die kunnen leiden tot informatie over een individu. (Hand, Open data is a force for good, but not without risks) Personen kunnen op verschillende manieren geïdentificeerd worden. Hier zal je op moeten letten tijdens projecten met open data. Zodra een persoon doormiddel van een gegeven geïdentificeerd kan worden kan er worden gesproken over een persoonsgegeven. Binnen een persoonsgegeven heb je gegevens waarmee iemand direct geïdentificeerd kan worden, een voorbeeld is een naam van iemand. Naast directe gegevens heb je ook indirecte gegevens. Met betrekking tot open data zijn indirecte gegevens in ieder geval ontdaan van directe gegevens als een naam of NAW-gegevens. Dit neemt alleen niet weg dat indirecte gegevens niet tot een persoon kunnen leiden. Gegevens als postcodes, huisnummers en telefoonnummers kunnen gecombineerd ook tot een persoon leiden. Dit meldt Stefan Kulk onder andere in het rapport Open data and beyond. (Kulk, 6) Persoonlijke data van bedrijven gecombineerd met open data kunnen ook tot nieuwe inzichten leiden. Met nieuwe inzichten bedoel ik meer informatie krijgen over een persoon. Ik zal een voorbeeld geven. Een bedrijf dat elektronica in Amsterdam verkoopt heeft jouw naam en adresgegevens. Aan de hand hiervan kan hij zien of je bijvoorbeeld in Amsterdam woont, wat de politieke voorkeur is in de buurt en hoeveel er gemiddeld wordt verdiend. Hier zou het bedrijf zijn marketing naar jou toe bijvoorbeeld op aan kunnen passen. Nu is dit geen ‘worst case scenario’ maar het geeft wel aan hoe simpel persoonlijke data en open data tot nieuwe inzichten kunnen leiden over een persoon. Dat is gelijk het grootste risico: de ‘nieuwe inzichten’ en hoe wordt hiermee omgegaan door bijvoorbeeld commerciële bedrijven. 6.3.4. Wat is de verwachting hoe we omgaan met open data in de toekomst? Advocaten Chantal Bakermans en Peter Kits geven een beeld van hoe open data er in de toekomst uit zou kunnen zien. Zodra het over de toekomst voorspellen gaat op open data gebied zijn er weinig bronnen die daar uitspraak over willen en kunnen doen. Er zijn een aantal punten die terugkomen en als relevant gezien kunnen worden. Zolang open data in het binnen en buitenland nog steeds tot de nodige kritiek leidt, is het nog niet zeker te noemen hoe we er in de toekomst mee omgaan. Volgens de advocaten Bakermans en Kits wordt open data gepresenteerd als een geneesmiddel dat overal tegen zou kunnen helpen. Dit is niet waar want het opengooien van data door de overheid lijkt namelijk niet te leiden tot meer vertrouwen. Hiernaast melden Bakermans en Kits dat de data op zich niet voldoende zijn, er moeten de juiste tools bij geleverd worden om de data ook daadwerkelijk te kunnen gebruiken. Hiervoor zijn de volgende punten belangrijk volgens Bakermans en Kits: Dit kunnen belangrijke punten zijn voor de afgestudeerde CMD ontwikkelaars, die
65
zich willen verdiepen in open data en hoe ze open data een stap verder kunnen helpen. 1. Toegankelijkheid: Wegens beperkingen vanuit de overheid zijn er niet eenvoudig te hergebruiken formats, die geen ruwe data omvatten. Dit heeft tot gevolg dat de burger bijna geen invloed meer kan uitoefenen. 2. Bruikbaarheid: Er dienen formats beschikbaar gemaakt te worden die ervoor zorgen dat data ook daadwerkelijk hergebruikt kan worden. 3. Betrouwbaarheid: Bij het beschikbaar maken van data, dient duidelijk gemaakt te worden hoe betrouwbaar de data is. 4. Continuïteit: Dit is van belang voor bedrijven en organisaties die business modellen aan de data willen hangen. (Bakermans, Kits, 203) Ton Zijlstra een van de ‘open data goeroes’ van Nederland, verwacht de komende jaren nog een tegenreactie. Hij stelt in een interview dat het op dit moment hip en trendy is om transparantie te bepleiten, maar mensen die dat eigenlijk niet willen houden hun mond. Zodra die hun kans zien, zullen ze nog tegengas gaan geven. (Zijlstra, 2) 6.3.5. Conclusie Zoals je hebt kunnen lezen zijn er verscheidene redenen waarom de overheid open data heeft ingevoerd. De voornaamste redenen zijn uit economisch en principieel opzicht. De risico’s met betrekking tot open data zitten hem met name in de privacy. Open data kan persoonlijke gegevens bevatten die tot een bepaald persoon kunnen leiden. Naast deze directe risico’s zijn er ook indirecte risico’s. Verschillende databronnen kunnen gecombineerd tot persoonlijke data leiden. Dat het een aantal keer is misgegaan blijkt uit de directe en indirecte voorbeelden. Dit heeft tot gevolg dat de overheid nu strenger controleert op persoonlijke data. Voor het open data gebruik door privé/commerciële bedrijven zijn nog geen beperkingen. Zij zouden hun privé databases kunnen combineren en hierdoor nieuwe inzichten kunnen krijgen. Dit kan een positief punt zijn (vooral voor de bedrijven zelf), maar kan wellicht ook tot gevoelige informatie met betrekking tot persoonlijke gegevens leiden. Kijk hier naar het voorbeeld van de elektronica winkel op pagina 17. Bij het gebruik van open data moet je ook rekening houden met de eventuele risico’s en gevolgen. Bij het gebruik van open data binnen een project is het raadzaam om altijd na te gaan hoe betrouwbaar de data is.
66
6.4. Deelvraag 4: Wat zegt de literatuur over de privacy gevolgen binnen een smart city? Het hebben en krijgen van een smart city is niet alleen maar positief, er hangen ook gevolgen aan vast met betrekking tot de privacy. Naast het weten wat de risico’s van open data zijn, is het ook van belang te weten wat de privacy gevolgen zijn binnen een stad die steeds ‘slimmer’ wordt. Om de risico’s van open data en de gevolgen die deze hebben binnen smart city te kunnen zien is bewustzijn op dit vlak van belang. 6.4.1. Wat is privacy? Er bestaan verscheidene omschrijvingen van wat het begrip privacy inhoudt. Degene die het meest wordt gebruikt is die van de Amerikaan Thomas Cooley. In 1879 omschrijft hij privacy als het recht om met rust te worden gelaten. Een jaar later nemen de rechters Warren en Brandeis deze omschrijving over. (Warren & Brandeis, The Right to Privacy) Dit is de eerste juridisch getinte definitie. In het handboek van de Nederlandse staatsrecht is de volgende internationale wetgeving beschreven. ‘’1. Niemand mag worden onderworpen aan willekeurige of onwettige inmenging in zijn privéleven, zijn gezinsleven, zijn huis en zijn briefwisseling, noch aan onwettige aantasting van zijn eer en goede naam. 2. Een ieder heeft recht op bescherming door de wet tegen zodanige inmenging of aantasting.’’ (Elzinga, 389) In Nederland is de Wet Bescherming Persoonsgegevens in 2000 geïntroduceerd. Deze wet richt zich op de verwerking van persoonsgegevens en omvangt een groot deel van de privacy wetgeving. (wetten.overheid.nl, Wet bescherming persoonsgegevens) 6.4.2. Gevolgen De combinatie van open data en data van privé organisaties kunnen leiden tot nieuwe informatie over een persoon en dus ook meer inzicht in een persoon bieden. De koppeling van deze data is hetgeen waar mensen zich druk om maken volgens het onderzoek van VINT. (Bloem, 9) Het is dan ook niet merkwaardig dat het Humanistisch verbond de volgende punten heeft vastgesteld op het gebied van privacy (Humanistisch verbond, Dossier mensenrechten: Het recht op privacy: introductie) ‘’1. Een zorgelijke toename van privacy schendende maatregelen. 2. De gebrekkige aandacht voor efficiëntie en doelgerichtheid. 3. De feilbaarheid van technologie.’’ Deze punten hebben met name betrekking op de verzameling van data in het algemeen, waaronder ook persoonlijke data door de overheid en privé bedrijven. Dit zijn geen open data, maar dit neemt niet weg dat de punten ook invloed hebben op het gebruik van open data. Hier is tijdens het onderzoek dan ook niet verder over uitgeweid, in verband met het tijdsbestek van het onderzoek. De feilbaarheid van de technologie is een punt dat betrekking heeft op de risico’s van open data, maar ook op de gevolgen voor de privacy binnen een smart city. Zoals
67
ook al besproken is bij de risico’s van open data kan er geconcludeerd worden dat de risico’s voor de privacy groter worden. Met name als er meer data en systemen worden gekoppeld in een smart city. Deze zouden namelijk weer gekoppeld kunnen worden aan de open data, waardoor er voor bijvoorbeeld commerciële/privé bedrijven nieuwe inzichten ontstaan over hun doelgroep. Met als gevolg dat er helemaal geen data meer privé is over de burger. 6.4.3. Ontwikkelingen/toekomstperspectief Er zijn op dit moment een aantal spraakmakende steden op het gebied van smart cities. Deze steden springen eruit doordat zij gebruik maken van nieuwe technologieën om de stad duurzamer, veiliger, efficiënter en prettiger om in te leven maken. Volgens Martijn de Waal onderzoeker/schrijver over onder andere smart cities is een van die steden Songdo een stad in Zuid Korea. Songdo is gebouwd om de almaar groeiende bevolking uit de regio Seoul op te vangen. Wereldwijd wordt Songdo op het moment gezien als de modelstad op smart city gebied. De stad is uitgerust met de laatste technologieën, deze zijn nauw verweven in het dagelijks leven zonder dat je het merkt. Er is een centraal computersysteem die alle data uit de stad verzamelt. Dit gaat van de energie die gebouwen verbruiken tot de parkeerplekken die vrij zijn. Zelfs de hoeveelheid afval per persoon kunnen ze meten. Er is namelijk een chipkaart nodig om toegang te krijgen tot de afvalcontainers. Door al deze data te combineren kan de stad worden geoptimaliseerd. Efficiëntie, duurzaamheid, prettiger en veilig leven zijn de streefpunten van de stad. In het geval hierboven zijn het geen open data. Het geeft wel aan waar we naartoe kunnen gaan binnen een smart city. Een stad waarin alles keurig wordt gemeten en wordt gekoppeld aan een persoon. Men kan zich voorstellen dat er nog persoonlijkere data wordt verzameld, waardoor de stad en bedrijven een beter inzicht hebben in hun bewoners. Hiernaast blijft het een risico, stel dat deze data openbaar wordt gemaakt. Bijvoorbeeld om bedrijven en personen betere data te geven om slimmere oplossingen te bedenken. Dit zou inzicht geven in de behoeften en het gedrag van mensen. Van de smart city merkt de Waal nog niet veel als hij in Songdo is. Af en toe schemert het door het straatbeeld heen. Een voorbeeld zijn de camera’s die bij speelplaatsen staan. Deze zullen niet alleen door de gemeente worden gebruikt, maar de ouders kunnen de beelden ook bekijken (zij zullen hier wel voor moeten betalen). In dit geval zou de data van de camera’s bij de speelplaatsen, gezien kunnen worden als open data. Het is dan wel beschikbaar tegen betaling, maar bij andere steden zoals bijvoorbeeld in Amsterdam, zijn beelden bij speelplaatsen niet beschikbaar gesteld door de gemeente. Ook niet tegen betaling. Het risico voor de privacy zit hem in het feit dat als er geen controle op wordt gehouden, iedereen met de camera’s mee kan kijken die daarvoor wil betalen. Hierdoor kan de privacy van de kinderen die op de speelplaatsen spelen in gevaar komen. Met name als mensen met verkeerde bedoelingen naar de kinderen toe, hier gebruik van gaan maken. Het bedrijf Cisco is hier verantwoordelijk voor. Cisco is een van de bedrijven dat vooruitloopt met technieken op smart city gebied. Het plan is dat er ook armbandjes ter beschikking komen die de kinderen kunnen omdoen. In het geval dat ze de weg kwijtraken kunnen ze gemakkelijk worden teruggevonden. (de Waal, Smart cities). Ook aan deze gegevens zitten risico’s voor de privacy.
68
6.4.5. Bij privacy horen trade-offs Als je het over privacy hebt dan heb je het over trade-off. Een voorbeeld is privacy tegenover gezondheid. Een elektronisch patiënten dossier breekt in in onze privacy, maar er is baat bij om een betere kwaliteit van leven aan te bieden. Een van de belangrijkste trade-offs is die van privacy tegen veiligheid. We vinden het goed dat de overheid controleert op kinderporno, dat er camerabewaking is en vingerafdrukken worden genomen. Hier leveren we alleen wel privacy voor in, maar krijgen er wel meer veiligheid voor terug. (Bloem, 29) Dit geldt ook voor een groot deel voor open data in een stad die steeds slimmer wordt. Wil je dat de overheid transparanter wordt of dat het alle data bij zichzelf houdt? Met als gevolg dat wij als burgers niet weten wat een overheid over hun volk weet. 6.4.6. Conclusie Zoals je hebt kunnen lezen is er na de omschrijving van de Amerikaan Thomas Cooley, niet veel veranderd aan het principe uit 1879. Privacy komt nog steeds neer op het recht om met rust gelaten te worden. Vooralsnog schaadt de gedachte van open data op het moment geen van de niveaus. De combinatie van open data en privé data kan tot een bron aan informatie over een persoon leiden. Dit kan gevolgen hebben voor de privacy. Denk hierbij aan bedrijven die zoveel mogelijk willen weten, om zo beter te kunnen verkopen. Dit zou kunnen leiden tot het hebben van geen privé data. In sommige landen is er toegang voor de burger tot het bekijken van bepaalde beelden in de openbare ruimte. Dit is een begin van data die privé is en openbaar wordt gemaakt voor commerciële doeleinden. Uiteindelijk moet de burger de keuze maken. Bij privacy horen namelijk trade-offs, willen we minder camera’s op straat of meer criminaliteit, geen open data of geen transparantie vanuit de overheid.
69
6.5. Deelvraag 5: Welke ontwikkelingen zijn er op het gebied van privacy bescherming met betrekking tot open data? Als je met open data aan de slag wilt voor een applicatie binnen een smart city, dan zijn er een aantal privacy aspecten waar je rekening mee moet houden. Er zijn een aantal wetten en maatregelen die ervoor zorgen dat onze privacy zoveel mogelijk blijft gewaarborgd. Om je eigen privacy te behouden en om bewuster met die van iemand om te kunnen gaan, is het van belang dat je weet welke ontwikkelingen er op het gebied van privacy bescherming zijn. 6.5.2. Juridische aspect Er zijn allerlei wetten en regels vastgelegd met betrekking tot open data. De meest relevante zijn er voor jullie uitgehaald. Het is een wirwar aan wetten en informatie, omdat de kennis over recht en wetgeving ontbreekt zal hier niet diep op worden ingegaan. Jurriaan Amesz die zijn master thesis schreef over open data, heeft het op een toegankelijke manier beschreven en heeft er de belangrijkste zaken uitgehaald. Zo blijft het begrijpelijk en overzichtelijk. Om een beeld te schetsen van de juridische aspecten zullen zijn omschrijvingen als leidraad gebruikt worden. Als jullie open data willen gebruiken, is het grootste struikelblok waar je rekening mee moet houden de ‘juridische check’. Deze omvat de juridische, privacy en beveiligingsaspecten van open data. Als je zelf met de open data bezig gaat dan moet de veiligheid met betrekking tot persoonsgegevens niet uit het oog worden verloren. De belangrijkste wet die de privacy beschermt en dus ook een struikelblok is als er met open data wordt begonnen is de Wet bescherming persoonsgegevens. Data.overheid.nl stelt het volgende over de Wet bescherming persoonsgegevens: ‘’Het regime van de Wbp is in zijn effecten tegenovergesteld aan dat van de Wob (Wet openbaarheid van bestuur): openbaarmaking (of liever ‘verwerking’) van persoonsgegevens is verboden, tenzij de Wbp het toestaat. Nu kan bestuurlijke informatie persoonsgegevens bevatten zodat, bij verstrekking zowel de Wob als de Wbp van toepassing zijn. Simpel gezegd, bepaalt de Wob dan dat bij het nemen van die beslissing het bestuursorgaan het (algemene) belang van verstrekking moet afwegen tegen de eerbiediging van de persoonlijke levenssfeer van de in de informatie genoemde personen. De cruciale term is dus het begrip persoonsgegeven: is er geen sprake van een persoonsgegeven, dan is de Wbp niet van toepassing en kan verstrekking voor hergebruik gewoon plaatsvinden. ‘’ (Data.overheid.nl, Handreiking, Stel vast of de data openbaar is) Het is belangrijk om te weten wanneer iets een persoonsgegeven is. Op Data.overheid.nl wordt beschreven wanneer iets een persoonsgegeven kan zijn. Met een persoonsgegeven wordt bedoeld dat het gaat om alle gegevens die omtrent een bepaald persoon informatie kunnen verschaffen. Dit is niet alleen een naam van een persoon, maar ook indirecte gegevens die iets vertellen over een persoon. Een voorbeeld kan een kenteken van een voertuig zijn of foto’s en verkoopprijzen van huizen. De context in de bepaling of iets een persoonsgegeven is of niet is bepalend. Het is van belang zodra het gegeven bepalend kan zijn voor de wijze waarop de betrokken persoon in de maatschappij wordt beoordeeld of behandeld. (Data.overheid.nl, Handreiking, Stel vast of de data openbaar is) 6.5.3. Hulpmiddelen: Privacy by Design en Privacy Enhancing Technologies
70
Privacy by Design Volgens mr. drs. J.B. Schmaal kan Privacy by Design worden toegepast bij de ontwikkeling van informatiesystemen en informatietechnologie in het algemeen. Het belangrijkste element met betrekking tot Privacy by Design is dat het bij het begin van de ontwikkeling van bijvoorbeeld een informatiesysteem of project wordt toegepast. Tijdens de ontwikkeling wordt er rekening gehouden met de bescherming van de privacy van gebruikers. Bij iedere beslissing is het van belang dat de consequenties worden bepaald die de keuzes hebben met betrekking tot de bescherming van persoonsgegevens. (Schmaal, 20, Privacy by Design) Privacy by design biedt de mogelijkheid om in informatietechnologie gerelateerde ontwikkelprocessen ruimte te bieden aan privacybescherming. Dit zou ook goed toegepast kunnen worden binnen CMD projecten. Er zal al tijdens het conceptproces rekening mee gehouden kunnen worden. Hierbij moet gedacht worden aan projecten waarbij open data betrokken is in combinatie met persoonlijke gegevens. Volgens het College Bescherming Persoonsgegevens is PET (Privacy Enhancing Technologies) een set maatregelen voor Privacy by Design. Het is een samenhangend geheel van ICT-maatregelen dat de persoonlijke levenssfeer van de burgers zou moeten beschermen. Dit gebeurt door het verwijderen en verminderen van persoonsgegevens, hiernaast voorkomt het ook onnodig en ongewenst gebruik van persoonsgegevens. Het gaat uit van het principe ‘less is more’, hoe minder persoonsgegevens hoe beter.(College Bescherming Persoonsgegevens, PET: instrument voor Privacy by Design) 6.5.4. Conclusie Met betrekking tot open data zijn er een aantal zaken die helpen bij de bescherming van de privacy en waar je rekening mee moet houden als je met open data gaat werken. De zogenaamde ‘Juridische check’ zorgt ervoor dat, de juridische privacy en beveiligingsaspecten gecontroleerd worden. Mocht de open data persoonlijke data bevatten dan zorgt de Wet bescherming persoonsgegevens ervoor dat de data niet open wordt gemaakt. De WBP kan beschouwt worden als het laatste slot achter de deur. Dit zorgt ervoor dat iets dat tot een persoon zou kunnen leiden eruit gehaald wordt. Dit is van belang als men kijkt hoe iets indirect al snel tot een persoon kan leiden of iets over een persoon kan vertellen. Om deze risico’s al van te voren te kunnen tackelen kan er Privacy by Design toegepast worden. Dit kan doormiddel van Privacy Enhancing Technologies. Dit zorgt ervoor dat er in het begin van een proces wordt nagedacht over het gebruik van persoonlijke gegevens en hoe deze beveiligd kunnen worden.
71
6.6. Deelvraag 6: Hoe denkt de doelgroep over privacy binnen een smart city? 6.6.1. Doelgroeponderzoek Om inzicht te krijgen in hoe er onderzoek is gedaan naar de doelgroep, zal er worden toegelicht hoe er te werk is gegaan. Doordat het duidelijk is hoe er onderzoek is gedaan en waarom, kan er beter worden begrepen waarom er tot een bepaald advies is gekomen. 6.6.2. Doelgroep Er is eerst onderzoek uitgevoerd om een adviesrapport te schrijven aan beginnende web ontwikkelaars die in de eindfase van hun opleiding zitten. Binnen dit onderzoek werd er onderzoek gedaan naar studenten die de opleiding Communication and Multimedia Design volgen. Zij zijn immers degene die het toekomstige digitale platform gaan vormgeven. Dit betekent dat zij wellicht ook bijdragen aan de ontwikkeling van een smart city. 6.6.3. Het doel Aan de hand van de interviews, was het doel om erachter te komen hoe de doelgroep over hun privacy denkt, maar ook hoe het met die van een ander om zou gaan. Aan de hand van de resultaten van de interviews zijn er conclusies getrokken. Aan de hand van de resultaten en conclusies is dit adviesrapport geschreven. Het doel van het advies is bewustwording creëren. Bewust wordt gezien als weten wat de gevolgen zijn en kunnen zijn op het gebied van privacy in een smart city. Aan de hand van het weten wat de gevolgen van bepaalde keuzes kunnen zijn, is het aan de doelgroep om te kiezen hoe ze ermee omgaan. 6.6.4. De aanpak Er is voor gekozen om de doelgroep te interviewen doormiddel van een halfgestructureerd open interview. Er is voor gekozen om open interviews te houden. Dit heeft namelijk te maken met de omvang van de doelgroep. Het is een kleine groep, afstuderende CMD studenten en door open interviews te houden kon er meer waardevolle informatie worden verkregen. (Verhoeven, 148). Voor de interviews is gekozen voor een halfgestructureerd interview. Bij dit interview is er een vragenlijst of een lijst met onderwerpen. Het was belangrijk dat er ruimte was voor de geïnterviewde om zelf met eigen ervaringen te komen. Als interviewer was het de taak om hier flexibel mee om te gaan. (Verhoeven, 150). Het interview heeft naar de gestructureerde kant geneigd, zodat de interviews naderhand met elkaar vergeleken konden worden. Het doel van de interviews was erachter komen hoe de doelgroep afstuderende CMD studenten over hun privacy denken met betrekking tot privacy gevoelige open data. Aan de hand van de interviews is er bepaald, hoe de doelgroep van advies kan worden voorzien.
72
6.6.5. Resultaten Er zijn in zijn totaliteit acht afstuderende CMD studenten geïnterviewd. Uit de interviews die zijn afgenomen en zijn uitgewerkt, blijkt dat geïnterviewde nummer 1 tot en met 8 het volgende overeen hebben: - Ze hebben geen idee hoeveel persoonlijke gegevens er over hun worden opgeslagen. - Ze zijn er niet mee bezig wanneer er persoonlijke gegevens van hun worden opgeslagen. - Ze vinden het belangrijk/noodzakelijk om gebruikers de keuze te bieden om gegevens van ze te gebruiken. - Ze zouden persoonlijke gegevens van hun gebruiker willen hebben. - Ze vinden het niet prettig als persoonlijke gegevens voor commerciële doeleinden worden gebruikt. - Ze hebben toegang tot de persoonlijke gegevens van een ander en gaan hier bewust mee om. - Ze vinden het goed als de overheid of commerciële bedrijven persoonlijke gegevens gebruikt, zolang ze toestemming hebben gevraagd. 6.6.6. Gegevens over de geïnterviewden Leeftijd: 20 tot en met 26 jaar. Opleiding: Communication and Multimedia Design (Interactieve Media). Afstudeerrichting: 5 geïnterviewden Content en Communicatie en 3 geïnterviewden Techniek Design en Interactie. Na de studie te hebben afgerond, gaan ze werken als developer, designer, interactief vormgever, concept developer, studeren door aan een master of gaan een andere studie volgen. 6.6.7. Het belang van advies voor de afstuderende CMD studenten Afstuderende CMD studenten kunnen iets aan dit advies hebben, dit is gebleken uit de interviews. Met name uit het stuk waar de CMD’ers aangesproken worden als professional. Hieruit is gebleken dat de geïnterviewden allemaal graag willen beschikken over de persoonsgegevens van hun doelgroep/klant. Om beter inzicht te hebben in de doelgroep, maar ook om er geld aan te verdienen. Hiernaast geven ze ook aan dat ze het zelf niet prettig vinden als hun persoonlijke gegevens gebruikt worden voor commerciële doeleinden. Deze uitkomsten zijn eigenlijk tegenstrijdig. Vandaar dat het goed kan zijn om de afstuderende CMD studenten van advies te voorzien. Met name op het gebied van privacy en open data. Uit de interviews is gebleken dat zij zich niet bewust zijn van de risico’s met betrekking tot de privacy. Als ze zelf niet bewust zijn van de risico’s en gevolgen tot de privacy. Dan kunnen ze als professional ook niet bewust met open data en persoonsgegevens van hun klanten omgaan, bijvoorbeeld in een project voor Amsterdam Smart City. Het adviesrapport biedt inzicht in wat open data en smart cities zijn. Hiernaast geeft het inzicht in de risico’s en gevolgen die open data in een smart city met zich mee kunnen brengen. Aan de hand van het weten van de risico’s en gevolgen ben je als Afstuderende CMD’er meer bewust op dat gebied. Hierdoor kan het advies over hoe je met privacy gevoelige open data kunt omgaan binnen een smart city beter binnenkomen. Hierdoor is de kans ook groter dat de afstuderende CMD’ers iets kunnen/gaan doen met het advies.
73
6.6.8. Conclusie Aan de hand van de interviews met de afstuderende CMD studenten kunnen er een aantal conclusies worden getrokken. Alle geïnterviewden zijn zich niet bewust hoe hun privacy ervoor staat op het moment. Met bewust wordt bedoeld, dat de doelgroep weet wat de gevolgen/risico’s zijn en hiernaar handelen of niet. Jullie willen beschikken over de persoonsgegevens van jullie doelgroep/klant. Om beter inzicht te hebben in de doelgroep, maar ook om er geld aan te verdienen. Hiernaast geven jullie ook aan dat jullie het zelf niet prettig vinden als jullie persoonlijke gegevens gebruikt worden voor commerciële doeleinden. Deze uitkomsten zijn eigenlijk tegenstrijdig. Hierdoor kan een advies op het gebied van: hoe kan de privacy gewaarborgd blijven binnen een project met open data voor bijvoorbeeld een toepassing in een smart city van pas komen.
74
7. Hoofdvraag: Hoe kan er worden omgegaan met privacy gevoelige open data in een smart city? 7.1. Aanbevelingen Aan de hand van de resultaten die uit de interviews zijn gekomen, zal ik aanbevelingen doen over hoe je met privacy gevoelige open data om kunt gaan binnen een project voor een smart city. Ofwel hoe kan de privacy gewaarborgd blijven binnen een project met open data. De resultaten zijn als leidraad genomen om op de uitkomsten/resultaten uit de interviews een aanbeveling te kunnen doen. De aanbevelingen moeten gezien worden als een advies naar de doelgroep afstuderende CMD studenten toe. De aanbevelingen zullen eerst aan de hand van de resultaten uit de interviews worden gedaan. Deze aanbevelingen zijn er op het gebied van de volgende hoofdpunten: - Bewustzijn. - Transparantie. - Datamanagement. - En Privacy by Design. Tot slot zal Privacy by Design meer uitgewerkt worden als hoofdadvies. Dit gebeurt doormiddel van Privacy Enhancing Technologies (PET). Dit zijn regels/maatregelen die je kunt toepassen binnen een project met open data. Binnen Privacy Enhancing Technologies spelen de genoemde hoofdpunten: bewustzijn, transparantie en datamanagement ook een rol. Privacy Enhancing Technologies vallen onder Privacy by Design. 7.2. Hoofdpunten Bewustzijn Uit de interviews is gebleken dat jullie niet voldoende op de hoogte zijn van wat open data en een smart city is. Door niet te weten wat open data of een smart city is, wordt het lastig om een eigen mening te vormen over dit onderwerp. Het gevolg van geen mening hebben is dat je niet bewust bent van de eventuele risico’s en gevolgen voor de privacy binnen een project voor bijvoorbeeld een smart city. Dat de doelgroep zich niet bewust is van zijn of haar eigen privacy blijkt uit de volgende resultaten die meerdere keren per geïnterviewde naar voren kwamen. - Ze hebben geen idee hoeveel persoonlijke gegevens er over hun worden opgeslagen. - Ze zijn er niet mee bezig wanneer er persoonlijke gegevens van hun worden opgeslagen. (Duinker, Jesper. Hoe kan er worden omgegaan met privacy gevoelige open data in een smart city. Bijlagen. Interviews. Geïnterviewde nummer 1 t/m 8. Augustus 2013. pagina 84-107) Het doel dat dit adviesrapport heeft is proberen bewustzijn te creëren over privacy binnen een stad die door exponentieel toenemende data en technieken steeds slimmer wordt. Door de bewustwording kunnen jullie beter inzien wat er om jullie heen gaande is en hier beter op anticiperen. Er kan meer bewustzijn over de privacy worden gecreëerd door het lezen van dit advies en het rapport zelf. Door het te lezen krijg je een indruk over wat er gaande is op het gebied van privacy met betrekking tot open data en smart cities. Mocht er interesse vanuit jezelf zijn om meer bewust met de privacy om te gaan binnen een project met open data voor bijvoorbeeld een smart city, dan raad ik je aan om het rapport door te lezen en met name aandacht te besteden aan het onderdeel waar het
75
gebruik van Privacy Enhancing Technologies wordt toegelicht. Dit stuk is te lezen op pagina 78. Transparantie Na het analyseren van de interviews is gebleken dat de geïnterviewden graag weten waarvoor hun persoonlijke gegevens gebruikt worden. De enige manier om hierachter te komen is doordat bedrijven open en duidelijk zijn waarvoor jouw gegevens gebruikt worden. De doelgroep vindt het belangrijk te weten waarvoor persoonlijke gegevens worden gebruikt, dit blijkt uit de volgende resultaten. - Ze vinden het belangrijk/noodzakelijk om gebruikers de keuze te bieden om gegevens van ze te gebruiken. - Ze vinden het niet prettig als persoonlijke gegevens voor commerciële doeleinden worden gebruikt. (Duinker, Jesper. Hoe kan er worden omgegaan met privacy gevoelige open data in een smart city. Bijlagen. Interviews. Geïnterviewde nummer 1 t/m 8. Augustus 2013. pagina 84-107) Uit de interviews is naar voren gekomen dat er alleen persoonlijke data verzameld mag worden als daar zelf toestemming voor wordt gegeven. Dit heeft vooral betrekking op nieuwe toepassingen als apps, webshops en andere digitale platforms die zijn gemaakt door commerciële bedrijven. De keuze moet hierbij liggen bij de gebruiker. Er moet transparantie zijn over wat voor data bepaalde systemen verzamelen. Dit behoort ook tot de juridische kwesties maar hier wordt niet altijd aan voldaan. Als voorbeeld kan men kijken naar een app die een hoop informatie biedt en in het klein aangeeft wat er met de persoonlijke data wordt gedaan. Een reden waarvoor de overheid open data heeft geïntroduceerd is om ‘transparant’ te zijn naar de burgers. Dit komt neer op weten waar de overheid mee bezig is. (Baron, Iedereen aan de Open Data: de factbased samenleving, 3) Als je als afstuderend CMD student transparant wilt zijn over hoe je met privacy gevoelige open data omgaat dan moet je meer over Privacy Enhancing Technologies lezen. Hier wordt ook ingegaan op transparantie, dit is namelijk ook een onderdeel wat Privacy Enhancing Technologies met zich meebrengt. Dit stuk is te lezen op pagina 78. Privacy by Design en Datamanagement Tijdens het afnemen van de interviews en het analyseren naderhand, is er naar voren gekomen dat een aantal geïnterviewden persoonlijke gegevens van hun gebruikers zouden willen hebben. Daarbij waren er ook een aantal geïnterviewden die over persoonlijke data van een ander beschikken. Dit blijkt uit de onderstaande resultaten. Het is hierbij belangrijk om te weten wie degene is die de data verzamelt en wat ze ermee doen. - Ze zouden persoonlijke gegevens van hun gebruiker willen hebben. (Duinker, Jesper. Hoe kan er worden omgegaan met privacy gevoelige open data in een smart city. Bijlagen. Interviews. Geïnterviewde nummer 1 t/m 8. Augustus 2013. pagina 84107) - Ze hebben toegang tot de persoonlijke gegevens van een ander en gaan hier bewust mee om. (Duinker, 84-107) - Ze vinden het goed als de overheid of commerciële bedrijven persoonlijke gegevens gebruikt, zolang ze toestemming hebben gevraagd. (Duinker, 84-107)
76
De geïnterviewden hebben aangegeven dat ze allen de persoonlijke gegevens van hun gebruiker zouden willen vastleggen. Bijvoorbeeld van een gebruiker die een app gebruikt die ze gemaakt hebben. In dit geval kan Privacy by design de mogelijkheid bieden om de privacy te bewaken binnen een CMD gerelateerd project met open data. Er zal al tijdens het conceptproces rekening mee gehouden kunnen worden. Hierbij moet gedacht worden aan projecten waarbij open data betrokken is in combinatie met persoonlijke gegevens. Volgens het College Bescherming Persoonsgegevens is PET (Privacy Enhancing Technologies) een set regels/maatregelen voor Privacy by Design. Het is een samenhangend geheel van ICT-maatregelen dat de persoonlijke levenssfeer van de burgers zou moeten beschermen. PET zou toegepast kunnen worden bij het gebruik van open data binnen een project voor bijvoorbeeld Amsterdam Smart City. Dit gebeurt door het verwijderen en verminderen van persoonsgegevens, hiernaast voorkomt het ook onnodig en ongewenst gebruik van persoonsgegevens. Het gaat uit van het principe ‘less is more’. Zolang het niet nodig is om persoonlijke gegevens te gebruiken dan is het beter om het niet te doen, dit scheelt weer in gegevens die beveiligd moeten worden. (College Bescherming Persoonsgegevens, PET: instrument voor Privacy by Design) Terugkomend op het punt dat de doelgroep het belangrijk vindt te weten waar hun gegevens voor worden gebruikt, of dit nu door de overheid is of door een commercieel bedrijf. Dan is datamanagement een punt waar meer aandacht aan kan worden gegeven binnen een eigen project met open data. Dit zal alleen nog maar relevanter zijn omdat er steeds meer data wordt gedigitaliseerd, wat op zich weer ‘open’ gemaakt kan worden. Volgens hoogleraar Corien Prins, zal er binnen een smart city een centrale partij moeten zijn die verantwoordelijk is voor de data. Wanneer er iets misgaat kan je als burger die partij aankijken en verwachten dat zij met een oplossing komen, zij zijn immers verantwoordelijk. Dit zal ook moeten gelden voor systemen die fouten maken waar de burger de dupe van is. (Prins, De meeglurende overheid) Datamanagement zou als onderdeel van de omgang met open data gebruikt kunnen worden. Doormiddel van datamanagement kan er in de gaten worden gehouden wanneer er persoonsgegevens in een project worden gebruikt of aanwezig zijn of zouden kunnen zijn. Dit is mogelijk omdat je doormiddel van datamanagement bijhoudt welke gegevens er binnen je project gebruikt worden. Hoe datamanagement en Privacy Enhancing Technologies gebruikt kunnen worden binnen een project met open data voor een smart city, wordt in het stuk op de volgende pagina beschreven.
77
7.3. Advies 7.3.1. Hoe kan de privacy binnen een project gewaarborgd blijven met betrekking tot privacy gevoelige open data in een smart city? Om antwoord te geven op de bovenstaande vraag en om tot een advies te komen. Is er gebruik gemaakt van: Privacy Enhancing Technologies, Witboek voor beslissers. Dit boek is gemaakt in opdracht van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties en onder andere geschreven door eindverantwoordelijke Ronald Koorn. Volgens het College Bescherming Persoonsgegevens is PET (Privacy Enhancing Technologies) een set maartregelen voor Privacy by Design. Het is een samenhangend geheel van ICT-maatregelen dat de persoonlijke levenssfeer van de burgers zou moeten beschermen. Dit gebeurt door het verwijderen en verminderen van persoonsgegevens, hiernaast voorkomt het ook onnodig en ongewenst gebruik van persoonsgegevens. Het gaat uit van het principe ‘less is more’. Zolang het niet nodig is om persoonlijke gegevens te gebruiken dan is het beter om het niet te doen, dit scheelt weer in gegevens die beveiligd moeten worden. (College Bescherming Persoonsgegevens, PET: instrument voor Privacy by Design) Als je binnen je bedrijf, projectgroep of organisatie open data wilt gebruiken en gelijk rekening wilt houden met de privacy. Dan zou PET toegepast kunnen worden binnen een project waar gebruik wordt gemaakt van open data. CMD’ers kunnen hier baat bij hebben. Het kan helpen de privacy te waarborgen bij het maken van een digitale toepassing met open data voor in een smart city. Binnen PET komen ook de andere aspecten (hoofdpunten) aanbod die genoemd zijn over hoe er met privacygevoelige open data omgegaan kan worden binnen een smart city. Die punten zijn: datamanagement, bewustzijn en transparantie. Deze zullen hieronder nader worden toegelicht. Datamanagement Belangrijk voor de manager of projectleiders binnen een CMD project met open data, is dat ze ‘management bewustzijn’. Dit houdt in dat ze doelgericht met PET maatregelen het proces in de gaten houden. Met het proces in de gaten houden wordt bedoeld dat ze altijd het belang van de privacy voor het belang van de open data stellen. Iets dat van belang is tijdens het project is dat het implementeren van de PET maatregelen geen los deel is, maar wordt geïntegreerd bij het proces. Dit geldt voor het ontwerpen, maken en het beheren van de toepassing waar aan gewerkt wordt. Om de privacy te kunnen behouden dient er aandacht uit te gaan naar: - Het toezicht dat er is op de privacy binnen de gebruikte open data. - In het geval van een ‘lek’ aan persoonlijke informatie, kunnen de maatregelen om de privacy binnen de gebruikte open data te bewaken worden aangepast. Hier draait het vooral om het analyseren van het project. - Als projectteam, bedrijf of organisatie dien je eerst eens goed na te denken over het gebruik van open data en of in combinatie met persoonsgegevens. Zolang er vroeg in het proces van een project wordt nagedacht over privacy en
78
gegevensbescherming, dan hoeven gegevensbescherming en de functionaliteit van open data binnen je toepassing elkaar niet in de weg te zitten. Bewustwording Bewustwording helpt bij het voorkomen van het risico om privacy gevoelige open data te verwerken in je project. Door beter te managen en te analyseren, kan er voorkomen worden dat je binnen een project schuldig bent aan een privacy inbreuk. Voordat er aan een project met open data wordt begonnen is het van belang om bewustzijn binnen het bedrijf en het projectteam te creëren. Dit houdt in dat ze zich bewust zijn van het belang van gegevensbescherming. Voor projectmanagers/projectleiders is het van belang dat zij: PET toepassen aan het begin van het ontwerp van de toepassing, om zo de gegevensbescherming binnen een toepassing (app) voor bijvoorbeeld Amsterdam Smart City te behouden. (Koorn, 58) Als je bereid bent met de organisatie, het projectteam of je eigen bedrijf PET toe te passen binnen je project met betrekking tot open data voor wellicht in een smart city, dan wordt er aangeraden om een ‘bewustwordingssessie’ te organiseren met de mensen die eraan gaan werken. Dit helpt met het begrijpen van waarom er voor is gekozen om de privacy op deze bepaalde manier te waarborgen binnen een project met open data. Het uiteindelijke doel is om misverstanden te voorkomen tijdens het project. De sessie kan in de vorm zijn van een training of een cursus. Transparantie Een ander voordeel dat PET met zich meebrengt is transparantie. Transparantie kan binnen een project naar voren worden gebracht door naar de gebruiker toe te communiceren hoe jij als bedrijf met wellicht privacy gevoelige open data omgaat. Hierdoor weet de gebruiker dat er vertrouwelijk met privacy gevoelige informatie wordt omgegaan. Wat gelijk meer bewustzijn creëert bij de gebruiker, in de zin van dat ze weten wat privacy gevoelige open data zijn en de gevolgen die daaraan vast kunnen zitten. Dit kan bereikt worden door de maatregelen na te streven die zijn afgesproken binnen een project. Dit kan geleerd worden door het volgen van een cursus of training op dit gebied. Positieve uitstraling Het gebruik maken van een techniek die ervoor zorgt dat de privacy binnen een project met open data gewaarborgd blijft, zorgt voor een positieve uitstraling naar de klant toe. Wat tot gevolg kan hebben dat de klanten/gebruikers een betere waardering hebben voor de toepassing (bijvoorbeeld een app) die gemaakt is.
79
7.4. Wat kan je met PET binnen een project? Zoals in het voorgaande stuk over PET duidelijk is geworden, is PET een set regels/maatregelen die je binnen een project, bedrijf of organisatie kunt toepassen om de privacy met betrekking tot open data te kunnen waarborgen. PET omvat in principe alle technische maatregelen om de privacy te waarborgen. PET kan bijvoorbeeld worden gebruikt om de identiteitsgegevens van een persoon los te koppelen van de overige open data gegevens. Met daarnaast de andere directe en indirecte gegevens die tot een persoon kunnen leiden. (Koorn, 13) 7.4.1. PET toepassen Er zijn PET-strategieën die toegepast kunnen worden. Wat hierbij belangrijk is dat de strategie in een zo vroeg mogelijk stadium wordt toegepast. Dit betekent dat er al vroeg nagedacht moet worden over hoe de privacy gewaarborgd gaat worden als er met open data gewerkt gaat worden. 1. Het voorkomen van identificatie Als er zelf een project wordt gestart waarbij een open data set gebruikt gaat worden, voor bijvoorbeeld het maken van een applicatie voor Amsterdam Smart City, dan moet er eerst nagedacht worden over wat voor gegevens de applicatie beschikt of nodig heeft. Het kan namelijk zijn dat er persoonsgegevens tussen zitten of gegevens die indirect tot een persoon kunnen leiden. De directe gegevens zullen meteen moeten verdwijnen. Dit zijn de NAW-gegevens en bijvoorbeeld een Burgerservicenummer. Dit spreekt voor zich, maar uit de praktijk blijkt dat dit soort fouten kunnen gebeuren. Op pagina 81 zal beschreven worden hoe een voorbeeld uit de praktijk voorkomen had kunnen worden, doormiddel van het gebruiken van Privacy Enhancing Technologies. Hetgeen dat sneller over het hoofd gezien kan worden zijn de gegevens die indirect tot een persoon kunnen leiden. Dit kan bijvoorbeeld een oude auto zijn of een ander uniek attribuut. Als uit deze attributen voldoende informatie gehaald kan worden om tot een persoon te leiden, dan wordt er gesproken over indirecte data. (Data.overheid.nl, Handreiking, Stel vast of de data openbaar is) Mocht dit niet gedaan worden dan is de Wet Bescherming Persoonsgegevens van toepassing. Deze zal het hele project stil kunnen leggen. (Koorn, 60) 2. Het waarborgen tegen onrechtmatige verwerking van persoonsgegevens In het geval van de tweede strategie wordt er meer gericht op het beveiligen en het onrechtmatig verwerken van persoonsgegevens in bijvoorbeeld een app die gemaakt wordt met open data. Dit zou relevant zijn in het geval je een grote dataset aan gegevens hebt. De huidige data management systemen bieden volop mogelijkheden om specifieke bevragingen van data te autoriseren (gebruikersafhankelijk te maken door een verplichte loginnaam). Dan zorgt deze PET strategie ervoor dat de techniek gegevens blokkeert wanneer deze binnen het project gebruikt worden voor een doel waar ze niet voor bedoeld zijn. (Koorn 61) 3. Het toepassen van specifieke privacy ondersteunende technologieën Na een aantal succesvolle opdrachten, kan de interesse voor open data toenemen. Hierdoor krijg je steeds meer te maken met het behouden van de privacy binnen je projecten. Het zou kunnen helpen als de technologie er dan voor zorgt dat er een betere gegevensbescherming is. De hulp zit hem dan met name in de tijd die je er dan zelf niet meer in hoeft te stoppen. Hetgeen dat je hierbij helpt is een zogenaamd privacy managementsysteem. Doormiddel van zo’n systeem kan er aangegeven
80
worden welke gegevensverwerkingen er binnen de open dataset plaats moeten vinden. Het systeem bepaald welke data op welk moment voor wie zichtbaar is. Hierbij kan er ook worden aangegeven aan welke eisen alle open data moeten voldoen. (Koorn, 61) 7.4.2. Voorbeeld, hoe PET toegepast had kunnen worden binnen een project Tot slot van het adviesrapport zal er een voorbeeld worden gegeven in hoe PET toegepast kan worden binnen een project. New York is een van de eerste steden die overheidsdata beschikbaar stelde aan het publiek. Hiervoor heeft de gemeente op 6 oktober 2009, 103 gemeentelijke data sets beschikbaar gesteld. Hier zat alleen een privacy schandaal aan vast. Ik zal hieronder beschrijven wat er is gebeurd en hoe het voorkomen had kunnen worden, doormiddel van het gebruiken van PET. Situatieschets Destijds is er een Excel bestand dat informatie van meer dan 1100 vrouwen organisaties bevatte bij het ‘publiek’ ofwel de burgers beland. Volgens journalist Nancy Scola, zat hier niet alleen persoonlijke data bij als de e-mailadressen, maar ook informatie van the New York City Commission on Womens Issues. Hierbij waren ook de vragen en het geheime antwoord inbegrepen. (Scola, And then there were 102: NYC’s DataMine Glitch) Het was toeval dat deze data beschikbaar was gesteld, maar het heeft de stad wel aan het denken gezet. Er moet nu op elke dataset gecontroleerd worden of het persoonlijke data bevat. Hoe had dit voorkomen kunnen worden. Dit ‘schandaal’ had voorkomen kunnen worden als het team/bedrijf dat zich met open data bezighoudt binnen de gemeente van New York, Privacy Enhancing Technologies (PET) had gebruikt. Uit dit voorbeeld blijkt dat de gemeente van New York zich niet bewust was van de risico’s/gevolgen van het gebruiken van open data. Doormiddel van PET had het team dat zich met de open data bezighield eerst nagedacht hoe de privacy binnen het gebruik van de open data set gewaarborgd had kunnen blijven. Ik zal nu een scenario beschrijven hoe het had kunnen gaan als ze PET hadden toegepast bij het gebruiken van de open data set. - Allereerst had het open data team een training moeten volgen over het gebruik van PET binnen open data projecten. - De volgende stap is dan het organiseren van ‘bewustwording sessies’. Hierbinnen wordt er doormiddel van een cursus of training bewustwording gecreëerd rondom het gebruik van open data. Hierbij leert het team wat de risico’s en gevolgen zijn als er niet privacy bewust met open data wordt omgegaan tijdens een project. - Door al met PET bezig te zijn voor het ontwerpen of in dit geval data beschikbaar stellen aan burgers, voorkom je fouten. Met fouten wordt bedoeld het lekken van persoonlijke informatie doormiddel van de open data. PET had ervoor kunnen zorgen dat er doormiddel van controle door de manager van het project op werd gefocust om persoonsgegevens uit de open data te filteren op bepaalde momenten. Hier komt ervaring op het gebied van datamanagement van pas.
81
- Binnen de open data had erop gefocust moeten worden of er geen directe of indirecte gegevens tussen zaten die tot een persoon kunnen leiden. Hierdoor was er op relatief simpele wijze ontdekt dat de dataset persoonsgegevens bevatte. De directe en indirecte gegevens hadden ontdekt kunnen worden, bijvoorbeeld doormiddel van een privacy managementsysteem. Dit systeem zou ook zelf gemaakt kunnen worden binnen een bedrijf, maar er kan ook een bedrijf voor worden ingeschakeld om het binnen het bedrijf of organisatie te laten inbouwen. Doormiddel van dit systeem kan er aangegeven worden welke gegevensverwerkingen er binnen de open dataset plaats moeten vinden. Hierbij kan er ook worden aangegeven aan welke eisen alle open data moeten voldoen. (Koorn, 60, 61)
82
8. Bronnen en Bijlagen De bronnen zijn identiek aan die van het onderzoek dat verricht is voor het eindrapport, deze kunnen gevonden worden in de bijlage van het eindrapport (scriptie). Dit geldt ook voor de interviews deze kunnen ook gevonden worden in de bijlagen van het eindrapport. Bronnen (pagina 41-46) Deze twee bronnen zijn speciaal gebruikt voor het adviesrapport. Kulk, Stefan. Open data and beyond. http://repository.tudelft.nl/. TU Delft. Februari 2012. 20-08-2013. http://repository.tudelft.nl/view/ir/uuid%3Afe2b2ef4-31f9-4227a8d8-68966a537f86/. Drs. Ronald Koorn. Privacy Enhancing Technologies, Witboek voor beslissers. Ministerie van Binnenlandse Zaken en Koninkrijksrelaties. December 2004. http://www.cbpweb.nl/Pages/th_pbd_pet.aspx. Interviews in de bijlagen (84-107)
83
Interviews Template interview (vragen en uitleg) Opening Voorstellen Ik ben Jesper Duinker en zit in het afstudeerjaar van mijn opleiding CMD. In het tweede jaar heb ik ervoor gekozen om de specialisatierichting Content & Communicatie te kiezen. Op dit moment ben ik bezig met mijn onderzoek voor mijn scriptie, hiernaast schrijf ik ook al aan mijn scriptie. Introductie onderwerp Ik doe onderzoek naar smart cities, open data en privacy. Hierbinnen onderzoek ik hoe je het best met privacy gevoelige informatie kunt omgaan. De informatie heeft betrekking tot open data in een smart city. Mijn onderzoeksvraag luidt dan ook als volgt: Hoe kan er worden omgegaan met privacy gevoelige open data in een smart city? Doel interview Het doel van het interview is erachter komen hoe afstuderende CMD studenten tegen privacy aankijken. De thema’s - Smart city Binnen een smart city worden nieuwe technologieën vooral ingezet om de stad efficiënter, veiliger en aangenamer te maken. Vertrekpunt is het idee van de stad als een grote kluwen infrastructuur die we zo optimaal mogelijk moeten beheren. - Open data zijn data die op een eenduidige wijze publiekelijk en elektronisch beschikbaar zijn gesteld. Duur interview Ik streef ernaar om het interview een half uur te laten duren. De rollen Ik zal tijdens het interview degene zijn die het interview stuurt, dit neemt niet weg dat als je iets kwijt wilt dat betrekking heeft tot de vragen dat ten allen tijden mag zeggen. Wat is de procedure, wat gebeurt er met de gegevens Ik probeer de resultaten uit het interview anoniem te maken, je zou het nog mogen lezen als je dat wilt. De resultaten uit het interview zullen gebruikt worden voor mijn onderzoek. Daarbij zal ik de resultaten gebruiken om een adviesrapport naar jullie te schrijven. Vind je dit goed?
84
Middengedeelte We leven in een tijd waarin de digitaal opgeslagen informatie exponentieel stijgt. Kijk hier bijvoorbeeld naar de open data die gemeentes ter beschikking stellen. Heb je een idee hoeveel gegevens er over je zijn opgeslagen? - Ben je ermee bezig welke gegevens er van je worden opgeslagen? - Kun je een aantal voorbeelden noemen? Wat vind je ervan dat bijvoorbeeld Albert Heijn en Gmail data van jou verzamelen? Let je erop of bedrijven persoonlijke gegevens van je willen opslaan? - Weet je welke bedrijven welke gegevens van je opslaan? - Kun je een aantal voorbeelden noemen? - Wat doe je als je geen keuze kunt maken tussen het opslaan van gegevens of niet? Zoals ik al eerder zei worden er steeds meer gegevens over jou opgeslagen. Dit kan via het internet zijn, maar bijvoorbeeld ook als je met een klantenkaart betaald. Beschik jij over persoonlijke gegevens van een ander? - Hoe ga jij met de persoonlijke gegevens van een ander om? In het geval dat je wel eens persoonlijke gegevens hebt gebruikt van een ander. - Waar gebruik je deze voor? - Hoe gebruik je deze? - Kun je een aantal voorbeelden noemen? Als jij bezig bent met een app, concept of platform waarbij je persoonlijke gegevens wilt gebruiken. Zou jij mensen de keuze willen bieden om persoonlijke gegevens over ze op te slaan? - Vind je het noodzakelijk om mensen de keuze te bieden of zijn/haar persoonlijke gegevens worden opgeslagen? - Wat is de reden dat je die keuze wel of niet biedt? - Denken jullie al na over het gebruik van persoonlijke gegevens binnen projecten? Zou je de gegevens van een persoon die bijvoorbeeld een applicatie van jou gebruikt willen opslaan? - Wat zou de reden zijn om zijn/haar gegevens op te slaan? De overheid en de gemeente hebben allen persoonlijke data over jou, dit zal alleen nog maar groeien in de toekomst. Wat vind jij ervan dat bedrijven of de overheid veel van hun klanten/volk weten? - Wat is de reden dat je dat vindt? - Hoe zou je de omgang met bijvoorbeeld persoonlijke data anders willen zien? Vind je dat er grenzen aan het gebruik van persoonlijke data moeten zitten door de overheid of commerciële bedrijven? - Wat is de reden dat je dit vindt? Waarvoor vind je dat de overheid persoonlijke data mag gebruiken? - Wat is de reden dat je dit vindt?
85
Waarvoor mag volgens jou persoonlijke data gebruikt worden door commerciële bedrijven? - Wat is de reden dat je dit vindt? Afronding Hoe oud ben je? Welke afstudeerrichting doe je? Weet je al wat je wilt doen straks na je studie? Wat voor soort werk zal je graag willen doen?
86
Uitgewerkte interviews
Geïnterviewde nummer 1 Middengedeelte We leven in een tijd waarin de digitaal opgeslagen informatie exponentieel stijgt. Kijk hier bijvoorbeeld naar de open data die gemeentes ter beschikking stellen. Heb je een idee hoeveel gegevens er over je zijn opgeslagen? Daar heeft hij geen idee van, maar hij denkt dat het meer is dan jezelf denkt. Hij weet dat de demografische variabelen allemaal bekent zijn. Dit vormt je identiteit. Hiernaast speelt het internet volgens hem ook een belangrijke rol. Als voorbeeld geeft hij dat je jezelf ergens inschrijft op een website. Deze worden allemaal opgeslagen in databases. Hij denkt dat als je je best doet heel veel over een ander te weten kunt komen. Hij denkt dat de mediaontwikkelingen echt een inbreuk hebben gemaakt op onze privacy. - Ben je ermee bezig welke gegevens er van je worden opgeslagen? Op social media probeert hij zo min mogelijk informatie prijs te geven, die tegen je zouden kunnen werken. In het dagelijks leven staat hij er niet veel bij stil. Het is vooral het online gedrag waar hij zich bewust van is. Wat vind je ervan dat bijvoorbeeld Albert Heijn en Gmail data van jou verzamelen? Hij vindt dit enerzijds wel goed, omdat je dan advertenties krijgt op jouw interessegebied. De andere kant is dat als deze informatie zal gaan lekken dan zullen mensen vrij persoonlijke informatie tot hun beschikking krijgen, waar ze weer misbruik van kunnen maken. Let je erop of bedrijven persoonlijke gegevens van je willen opslaan? Zodra er expliciet gevraagd wordt door bedrijven of zij jouw informatie mogen gebruiken om te adverteren, zegt hij meestal nee. - Weet je welke bedrijven welke gegevens van je opslaan? Hier zegt hij meteen Google, hij weet dat zij je zoekresultaten meten en hier advertenties op aanpassen en ook weten vanuit waar je zoekt. Hij zegt dat je ook anoniem kunt browsen om dit tegen te kunnen gaan. Dit doet hij ook af en toe. - Wat doe je als je geen keuze kunt maken tussen het opslaan van gegevens of niet? Dit ligt eraan met welk doel het is, hij zegt dat als het voor de ‘fun’ is dan schrijf ik mezelf gewoon niet in. Zoals ik al eerder zei worden er steeds meer gegevens over jou opgeslagen. Dit kan via het internet zijn, maar bijvoorbeeld ook als je met een klantenkaart betaald. Beschik jij over persoonlijke gegevens van een ander? Hij is programmeur dus hij heeft zicht op de persoonlijke gegevens van een ander, bijvoorbeeld bij websites waarvoor je je moet inschrijven. Hier heeft hij onder andere beeld op de plaats, huis en telefoonnummer informatie. - Hoe ga jij met de persoonlijke gegevens van een ander om? Hij doet hier zelf niets mee. Daarentegen kan hij zich wel voorstellen dat als je dit met andere intenties doet, de informatie kan doorverkopen aan derden partijen.
87
- Waar gebruikt jullie bedrijf de persoonlijke gegevens dan voor? Zij gebruiken deze informatie om advertenties op aan te passen en ook voor hun nieuwsbrieven systeem. Hij zegt ook dat als iemand geïnteresseerd is in Audi dan kunnen zij hier specifieker op inspelen. - Hebben jullie dan ook nog een deal met Audi? Dit doen zij ook, er komt wel eens een autofabrikant die zegt zouden jullie bijvoorbeeld een mail willen sturen naar Audi liefhebbers. Als jij bezig bent met een app, concept of platform waarbij je persoonlijke gegevens wilt gebruiken. Zou jij mensen de keuze willen bieden om persoonlijke gegevens over ze op te slaan? Hij zegt dat je dit zelfs verplicht bent, doormiddel van een checkbox en een gebruikersvoorwaarde. - Hoe verplicht is het nu eigenlijk om toestemming te vragen voor het gebruik van je persoonlijke gegevens? Het is dusdanig verplicht dat er een organisatie is die controleert of websites, aan de gebruiker duidelijk maken waar zij de persoonlijke gegevens voor gebruiken en of je hiermee akkoord wilt gaan. Zij zijn zelf een keer aangehouden door die partij en moesten het binnen een week aanpassen anders stond er een boete van €10.000 tegenover. Het wordt dus wel serieus genomen. - Vind je het noodzakelijk om mensen de keuze te bieden of zijn/haar persoonlijke gegevens worden opgeslagen? Absoluut anders krijg je al snel klachten. Je ziet nu zelfs nog dat mensen bij ze langskomen met klachten met betrekking tot een nieuwsbrief, ook al hebben zij daar zelf bij ingestemd. Om een positieve gebruikerservaring te leveren vindt hij het belangrijk, ook omdat hij de mogelijkheid zelf prettig vindt. Zou je de gegevens van een persoon die bijvoorbeeld een applicatie van jou gebruikt willen opslaan? Ja, want bij websites kan het verkeer monitoren van je doelgroep erg waardevol zijn. Om te kijken hoe je het doet op het internet. Als je een internetbureau hebt dan kan je hier een hoop geld meeverdienen. De overheid en de gemeente hebben allen persoonlijke data over jou, dit zal alleen nog maar groeien in de toekomst. Wat vind jij ervan dat bedrijven of de overheid veel van hun klanten/volk weten? Dit vindt hij goed zolang de privacy maar wel veilig wordt bewaart en niet wordt doorgespeeld aan andere partijen. - Hoe zou je de omgang met bijvoorbeeld persoonlijke data anders willen zien? Hier kan hij geen antwoord op geven. Vind je dat er grenzen aan het gebruik van persoonlijke data moeten zitten door de overheid of commerciële bedrijven? Ja, op het internet moeten er wachtwoorden versleuteld worden en zodra er iets uitlekt moet het niet zo zijn dat andere partijen hier gebruik van gaan maken. Data moet zo worden versleuteld, zodat een ander daar geen zicht op heeft.
88
Waarvoor vind je dat de overheid persoonlijke data mag gebruiken? Voor identiteitscontrole en het controleren van mensen die overtredingen her begaan met bijvoorbeeld een strafblad. - Hoe kijk jij ertegenaan als de overheid jouw gegevens wilt gebruiken om hun diensten mee te verbeteren? Dit vindt hij goed zolang ze er toestemming voor vragen. Waarvoor mag volgens jou persoonlijke data gebruikt worden door commerciële bedrijven? Ook zolang er maar toestemming wordt gevraagd en het duidelijk is wat ze ermee willen doen. Hij vindt dat de kleine lettertjes niet voldoende zijn. Het moet duidelijk zijn zodat je er niet overheen leest. Afronding Hoe oud ben je? 24 jaar. Welke afstudeerrichting doe je? TDI. Weet je al wat je wilt doen straks na je studie? Webdevelopment. Wat voor soort werk zal je graag willen doen? Hij wilt gaan freelancen als webdeveloper en webdesign. Ook zou hij graag apps ontwikkelen in de toekomst.
89
Geïnterviewde nummer 2
Middengedeelte We leven in een tijd waarin de digitaal opgeslagen informatie exponentieel stijgt. Kijk hier bijvoorbeeld naar de open data die gemeentes ter beschikking stellen. Heb je een idee hoeveel gegevens er over je zijn opgeslagen? Ze heeft er eigenlijk geen idee van. Wel denkt ze dat het redelijk veel is, want je bent de hele dag op het internet bezig waar je sporen achterlaat en je gebruikt apps op je mobiel waarvoor persoonlijke gegevens nodig zijn. Het is in ieder geval meer dan je denkt en ze zouden het ook tegen je kunnen gebruiken. - Ben je ermee bezig welke gegevens er van je worden opgeslagen? Hier is ze zich niet van bewust ook niet als ze met haar mobiel bezig is. Wat vind je ervan dat bijvoorbeeld Albert Heijn en Gmail data van jou verzamelen? Dit vindt zij redelijk gevaarlijk, ook al heeft ze niets te verbergen. Ze vindt eigenlijk dat persoonlijke e-mails hier niet voor gebruikt moeten worden. Let je erop of bedrijven persoonlijke gegevens van je willen opslaan? Nee hier let zij niet op. Ze merkt het wel aan de advertenties die op sites verschijnen, nadat ze bijvoorbeeld op een webshop met kleding heeft gekeken. Dit vond ze in het begin confronterend. - Weet je welke bedrijven welke gegevens van je opslaan? Wehkamp heeft haar gegevens nodig en Facebook en andere bedrijven waar ze bijvoorbeeld iets besteld. - Wat doe je als je geen keuze kunt maken tussen het opslaan van gegevens of niet? Dan kiest ze er toch voor om haar gegevens op te slaan. Dit ligt er wel aan waarvoor het is. Laatst zag ze een advertentie staan op Facebook hier klikte ze op, maar om het te bekijken moest ze haar e-mailadres invoeren, dit heeft ze toen niet gedaan. Dit zou namelijk kunnen leiden tot een link met haar Facebook. Zoals ik al eerder zei worden er steeds meer gegevens over jou opgeslagen. Dit kan via het internet zijn, maar bijvoorbeeld ook als je met een klantenkaart betaald. Beschik jij over persoonlijke gegevens van een ander? Hier beschikt zij niet over. Als jij bezig bent met een app, concept of platform waarbij je persoonlijke gegevens wilt gebruiken. Zou jij mensen de keuze willen bieden om persoonlijke gegevens over ze op te slaan? Toevallig is ze nu bezig met een app met als doelgroep transgenders. Hierbij denkt zij ook na over persoonlijke gegevens. Ze zijn namelijk erg bang dat mensen erachter komen. - Vind je het noodzakelijk om mensen de keuze te bieden of zijn/haar persoonlijke gegevens worden opgeslagen? Ja dit vindt zij, mensen hebben verschillende behoeftes. Je kunt mensen altijd de
90
keuze geven om iets bijvoorbeeld met of zonder profiel te doen. Met profiel heb je bijvoorbeeld de mogelijkheid om meer te kunnen doen. Zou je de gegevens van een persoon die bijvoorbeeld een applicatie van jou gebruikt willen opslaan? Het zou voor mijn app handig zijn, omdat ze voor haar idee dan mensen aan elkaar kan koppelen. - Wat zou de reden zijn om zijn/haar gegevens op te slaan? Daarnaast zou dit een beter inzicht geven in haar doelgroep. De overheid en de gemeente hebben allen persoonlijke data over jou, dit zal alleen nog maar groeien in de toekomst. Wat vind jij ervan dat bedrijven of de overheid veel van hun klanten/volk weten? Ze vindt dit niet zozeer eng, maar ze heeft wel het gevoel dat je continu in de zeik wordt genomen. - Wat is de reden dat je dat vindt? Dit komt omdat je berichten krijgt als je bijvoorbeeld iets hebt bekeken. Laatst kreeg ze een bevestigingsmailtje van een winkel met een bericht waarin zij haar bedankten voor haar aankopen. Dit had zij alleen niet gekocht, maar een vriendin die haar pasje had geleend. Hieruit leidde ze ook dat ze alles opslaan wat je daar koopt. - Hoe zou je de omgang met bijvoorbeeld persoonlijke data anders willen zien? Ze vindt dat commerciële bedrijven het niet mogen gebruiken, zeker niet als ze geen toestemming heeft gegeven. Vind je dat er grenzen aan het gebruik van persoonlijke data moeten zitten door de overheid of commerciële bedrijven? Zij willen meer verkopen en je wordt in de zeik genomen, zonder dat je het doorhebt. Waarvoor vind je dat de overheid persoonlijke data mag gebruiken? Voor de gezondheidszorg vindt ze het een ander verhaal, omdat hier mensen hun levens beter door worden gemaakt. Afronding Hoe oud ben je? 22 jaar.
Welke afstudeerrichting doe je? CC. Weet je al wat je wilt doen straks na je studie? Ze wilt verpleegkunde doen na haar opleiding. Iets totaal anders ze vindt het werkveld van CMD niet leuk. Wat voor soort werk zal je graag willen doen? In de verpleegzorg.
91
Geïnterviewde nummer 3 Middengedeelte We leven in een tijd waarin de digitaal opgeslagen informatie exponentieel stijgt. Kijk hier bijvoorbeeld naar de open data die gemeentes ter beschikking stellen. Heb je een idee hoeveel gegevens er over je zijn opgeslagen? Hier heeft ze niet echt een idee van, ze begint wel gelijk over het Elektronisch Patiënten Dossier. Doormiddel van dit dossier weet je gelijk een hoop van iemand. - Ben je ermee bezig welke gegevens er van je worden opgeslagen? Nee, maar ze is hier wel benieuwd naar. Ze is zich er wel bewust van dat er op social media dingen worden opgeslagen. Om erachter te komen wat er over haar te vinden is, heeft ze zichzelf weleens op Google opgezocht. Wat vind je ervan dat bijvoorbeeld Albert Heijn en Gmail data van jou verzamelen? Aan de ene kant vindt ze dit niet erg, omdat ze niets te verbergen heeft. Alleen het scannen van e-mails vindt ze toch wel ver gaan. Dit vindt ze omdat je dat niet openbaar gebruikt zoals op social media. Let je erop of bedrijven persoonlijke gegevens van je willen opslaan? Hier let ze wel op. - Weet je welke bedrijven welke gegevens van je opslaan? Ze weet dat Facebook haar gegevens opslaat en dat als er iets op het internet staat en je verwijdert het, nog lang blijft hangen. - Kun je een aantal voorbeelden noemen? De webshops waar zij weleens wat koopt. - Wat doe je als je geen keuze kunt maken tussen het opslaan van gegevens of niet? Als er persoonlijke gegevens van haar worden opgeslagen wilt ze wel dat er een wachtwoord op zit. Dit heeft betrekking tot bepaalde apps die ze gebruikt. Als er iets wordt opgeslagen wilt ze dit afgeschermd hebben en anders kiest ze ervoor om het niet op te slaan. Zoals ik al eerder zei worden er steeds meer gegevens over jou opgeslagen. Dit kan via het internet zijn, maar bijvoorbeeld ook als je met een klantenkaart betaald. Beschik jij over persoonlijke gegevens van een ander? Ze deelt met haar zus kortingspasjes voor winkels en weet de wachtwoorden van bepaalde accounts van haar zus. - Hoe ga jij met de persoonlijke gegevens van een ander om? Ze gebruikt in dit geval alleen de gegevens van haar zus en de zus die van haar, dit is volkomen vertrouwelijk.
Als jij bezig bent met een app, concept of platform waarbij je persoonlijke gegevens wilt gebruiken. Zou jij mensen de keuze willen bieden om persoonlijke gegevens over ze op te slaan?
92
Ja, ze wilt mensen de keuze geven en ze om toestemming vragen. Het zijn tenslotte hun gegevens. - Wat is de reden dat je die keuze wel of niet biedt? Ze wilt de keuze bieden omdat ze het zelf belangrijk vindt. - Denken jullie al na over het gebruik van persoonlijke gegevens binnen projecten? Hier heeft ze nog niet mee te maken gehad. Zou je de gegevens van een persoon die bijvoorbeeld een applicatie van jou gebruikt willen opslaan? Deze zou ze willen hebben om haar app bijvoorbeeld te kunnen verbeteren en te weten wat voor doelgroep je hebt. - Wat zou de reden zijn om zijn/haar gegevens op te slaan? Dit zou handig zijn om mensen op de hoogte te houden van updates en ook weer beter te weten wie je app gebruikt. De overheid en de gemeente hebben allen persoonlijke data over jou, dit zal alleen nog maar groeien in de toekomst. Wat vind jij ervan dat bedrijven of de overheid veel van hun klanten/volk weten? Zij vindt het goed zolang het zoveel mogelijk bij algemene gegevens blijft, zoals de demografische gegevens. De persoonlijke gegevens moeten absoluut niet commercieel worden gebruikt. - Wat is de reden dat je dat vindt? Dit is puur om misbruik van gegevens tegen te gaan. De toestemming blijft voor haar een belangrijk punt. - Hoe zou je de omgang met bijvoorbeeld persoonlijke data anders willen zien? Zij zou een betere omgang willen zien in de vorm van de omgang met data. Zij wilt dat het duidelijk is waarvoor de data wordt gebruikt en of ze wel toestemming vragen. Vind je dat er grenzen aan het gebruik van persoonlijke data moeten zitten door de overheid of commerciële bedrijven? Voornamelijk voor commerciële bedrijven. Met name het doorverkopen van persoonlijke data aan derde partijen. Dit zijn jouw data en daarom moet jij bepalen wat daar mee gebeurd. Waarvoor vind je dat de overheid persoonlijke data mag gebruiken? Ze weten al veel en ze weet niet of daar nog iets is tegen te doen. Ook als de overheid haar medische gegevens gebruikt om de zorg beter te maken, zou ze nog willen dat er om toestemming wordt gevraagd. Ze zou er toestemming voor geven als ze er zelf ook profijt uithaalt. Waarvoor mag volgens jou persoonlijke data gebruikt worden door commerciële bedrijven? Helemaal nergens voor tenzij je hier toestemming voor geeft. Afronding Hoe oud ben je? 20 jaar.
93
Welke afstudeerrichting doe je? CC. Weet je al wat je wilt doen straks na je studie? Ze wilt eerst gaan werken en dan een stage in het buitenland doen. Daarna wilt ze nog een master doen, welke weet ze nog niet. Wat voor soort werk zal je graag willen doen? Ze zou graag conceptontwikkeling met design combineren.
94
Geïnterviewde nummer 4 Middengedeelte We leven in een tijd waarin de digitaal opgeslagen informatie exponentieel stijgt. Kijk hier bijvoorbeeld naar de open data die gemeentes ter beschikking stellen. Heb je een idee hoeveel gegevens er over je zijn opgeslagen? Ze zegt dat het in ieder geval meer is dan zij denkt. Daarbij vertelt ze dat er, waarvan zij weet de demografische gegevens bekent over haar, waar ze heeft gewoond, waar ze naar school is geweest en dat haar ouders een restaurant hebben gehad. - Ben je ermee bezig welke gegevens er van je worden opgeslagen? Ze denkt zelf altijd goed na of ze haar gegevens wel moet geven of niet. Als haar de keuze wordt gegeven om niet haar gegevens in te vullen, dan kiest ze voor niet invullen. Zodra ze het invult zijn het dingen waarvoor zij zich wilt opgeven. - Kun je een aantal voorbeelden noemen? Bij enquêtes vraagt zij zich vaak af of ze het wel wilt invullen. Zodra ze online gaat winkelen vult ze wel haar persoonlijke gegevens in, anders kan ze niets bestellen. Wat vind je ervan dat bijvoorbeeld Albert Heijn en Gmail data van jou verzamelen? Hier weet zij eigenlijk niets vanaf. Ze vindt het raar, maar ze denkt dat je eraan moet wennen. Dit gevoel heeft ze ook met advertenties die je achtervolgen op internet. Ze geeft aan dat ze persoonlijke reclame bij Albert Heijn minder erg zou vinden dan dat Google door haar mail scant. Dit vindt zij raar omdat mensen ervoor kiezen om te mailen en dit is een stuk persoonlijker dan social media. Zoals ik al eerder zei worden er steeds meer gegevens over jou opgeslagen. Dit kan via het internet zijn, maar bijvoorbeeld ook als je met een klantenkaart betaald. Beschik jij over persoonlijke gegevens van een ander? Ze beschikt over de zorgpasjes van haar ouders, omdat ze daar soms wat voor moet regelen. Laatst moest ze haar ouders bij de tandarts inschrijven. Hiervoor had ze hun burgerservice nummer nodig, het pasnummer en bij welke huisarts ze zitten. - Hoe ga jij met de persoonlijke gegevens van een ander om? De gegevens die zij van haar ouders heeft zijn volkomen vertrouwelijk. Als jij bezig bent met een app, concept of platform waarbij je persoonlijke gegevens wilt gebruiken. Zou jij mensen de keuze willen bieden om persoonlijke gegevens over ze op te slaan? Zij zou de keuze wel willen bieden, omdat ze vindt dat jezelf nog steeds de baas bent over wat je wilt prijsgeven of niet. Ook al gaat het om iets simpels. - Vind je het noodzakelijk om mensen de keuze te bieden of zijn/haar persoonlijke gegevens worden opgeslagen? Zij vindt dit noodzakelijk, omdat ze dit zelf ook zou willen. - Denken jullie al na over het gebruik van persoonlijke gegevens binnen projecten? Ze heeft hier nog niet mee te maken gehad.
95
Zou je de gegevens van een persoon die bijvoorbeeld een applicatie van jou gebruikt willen opslaan? Dit hangt ervan af wat voor soort applicatie is. Stel dat het een app is waarbij je mensen kunt helpen een bepaalde behoefte te vervullen, dan zou ze de gegevens wel willen opslaan. - Wat zou de reden zijn om zijn/haar gegevens op te slaan? De reden zou zijn om een beter inzicht te krijgen in de doelgroep. De overheid en de gemeente hebben allen persoonlijke data over jou, dit zal alleen nog maar groeien in de toekomst. Wat vind jij ervan dat bedrijven of de overheid veel van hun klanten/volk weten? Hier denkt ze eigenlijk nooit over na. Zij vindt dat het mag gebruikt worden om bepaalde diensten te verbeteren, maar niet om het door te verkopen naar derde partijen. - Wat is de reden dat je dat vindt? De reden dat ze dit vindt is omdat je zelf niet de keuze hebt gegeven om de data naar derden partijen te laten gaan, tenzij je hier op een duidelijke manier toestemming voor hebt gegeven. - Hoe zou je de omgang met bijvoorbeeld persoonlijke data anders willen zien? Meer de keuze bij de gebruiker laten, in plaats van het al voor hem/haar in te vullen. Vind je dat er grenzen aan het gebruik van persoonlijke data moeten zitten door de overheid of commerciële bedrijven? - Wat is de reden dat je dit vindt? Waarvoor vind je dat de overheid persoonlijke data mag gebruiken? Om bijvoorbeeld de zorg te verbeteren, maar wat haar ook handig lijkt is dat ze je al uit zichzelf helpen om een baan voor je te vinden als je al een tijd werkloos bent. Dit geldt ook voor het voorkomen van hoge studieschulden tijdens de studietijd. - Wat is de reden dat je dit vindt? Omdat er door de voorbeelden die ze noemt een betere samenleving kan ontstaan. In de zin van een betere gezondheid en meer financiële zekerheid. Waarvoor mag volgens jou persoonlijke data gebruikt worden door commerciële bedrijven? Hier is ze meer op tegen, omdat ze altijd uit zijn op het verkopen van dingen. Ze vindt wel dat de verantwoordelijkheid bij jezelf ligt of je erop ingaat of niet. - Wat is de reden dat je dit vindt? Ze vindt het geen prettig idee dat commerciële bedrijven persoonlijke data van haar hebben.
96
Afronding Hoe oud ben je? 24 jaar. Welke afstudeerrichting doe je? CC. Weet je al wat je wilt doen straks na je studie? Dit weet ze nog niet precies. Wat voor soort werk zal je graag willen doen? Ze zou het liefst iets met visuele communicatie willen doen.
97
Geïnterviewde nummer 5 Middengedeelte We leven in een tijd waarin de digitaal opgeslagen informatie exponentieel stijgt. Kijk hier bijvoorbeeld naar de open data die gemeentes ter beschikking stellen. Heb je een idee hoeveel gegevens er over je zijn opgeslagen? Ze weet dat de gemeente gegevens van je bijhoudt, de scholen, DUO houdt gegevens van je bij en de belastingdienst. Daarbij noemt ze ook nog social media. - Ben je ermee bezig welke gegevens er van je worden opgeslagen? Hier let ze niet veel op, bij Facebook is ze wel meer bewust over wat ze erop zet en wat niet. Dit heeft te maken met het feit dat iets op internet nog erg lang blijft hangen. Wat vind je ervan dat bijvoorbeeld Albert Heijn en Gmail data van jou verzamelen? Het heeft twee kanten, met de persoonsgebonden bonuskaart kreeg ze namelijk kortingskaarten voor producten die ze veelvuldig had gekocht. Laatst hoorde ze alleen ook dat ze pingegevens wilden gaan delen. Dit vindt ze echt niet nodig, zij dacht dat je voor een soort ‘bankgeheim’ betaalde. Gerichte persoonlijke acties vindt ze eigenlijk prima, als ze hierdoor geld kan besparen. Let je erop of bedrijven persoonlijke gegevens van je willen opslaan? Facebook houdt ze in de gaten, omdat ze weet dat gegevens commercieel gebruikt worden. Zodra gegevens commercieel gebruikt worden dan heeft ze er iets op tegen, maar als ze worden gebruikt om het je makkelijk te maken dan vindt ze het goed. Hiernaast weet ze ook dat apps haar persoonlijke gegevens willen gebruiken. - Wat doe je als je geen keuze kunt maken tussen het opslaan van gegevens of niet? Als ze hierin geen keuze krijgt, dan vult ze het soms in. Zodra ze merkt dat bijvoorbeeld een app haar berichten gaat sturen via de mail, dan verwijdert ze die gelijk. Zoals ik al eerder zei worden er steeds meer gegevens over jou opgeslagen. Dit kan via het internet zijn, maar bijvoorbeeld ook als je met een klantenkaart betaald. Beschik jij over persoonlijke gegevens van een ander? Hier beschikt zij niet over. Als jij bezig bent met een app, concept of platform waarbij je persoonlijke gegevens wilt gebruiken. Zou jij mensen de keuze willen bieden om persoonlijke gegevens over ze op te slaan? Dit ligt eraan wat voor app het is. Zij zou mensen de keuze willen bieden om persoonlijke gegevens op te slaan of niet. - Vind je het noodzakelijk om mensen de keuze te bieden of zijn/haar persoonlijke gegevens worden opgeslagen? Dit vindt ze noodzakelijk. - Wat is de reden dat je die keuze wel of niet biedt? Zodra het commercieel wordt gebruikt moet daar melding van worden gemaakt.
98
- Denken jullie al na over het gebruik van persoonlijke gegevens binnen projecten? Hier heeft ze nog niet mee te maken gehad. Zou je de gegevens van een persoon die bijvoorbeeld een applicatie van jou gebruikt willen opslaan? Ze zou deze gegevens willen opslaan, omdat je hier geld mee kan verdienen. De overheid en de gemeente hebben allen persoonlijke data over jou, dit zal alleen nog maar groeien in de toekomst. Wat vind jij ervan dat bedrijven of de overheid veel van hun klanten/volk weten? Dit merk/realiseer je jezelf niet op een doordeweekse dag. Ze staat er ook versteld van dat de belangdienst, bepaalde formulieren van te voren al kan inleveren. - Hoe zou je de omgang met bijvoorbeeld persoonlijke data anders willen zien? Wat ze nu weleens ziet is dat het slordig wordt gepresenteerd, alles staat in Excelsheets en er wordt eigenlijk maar met data in het rond gesmeten. Ze vraagt zich ook af of de burger wel wilt weten hoeveel erover hen bekent is. Zij twijfelt erover of haar moeder en oma weten hoeveel persoonlijke data erover hen bekent is. - Vind je het dan niet belangrijk dat je moeder en oma weten wat voor data er over hen beschikbaar is? Haar oma is al oud, ze zegt dat het bij haar niets meer uitmaakt. Haar zouden er zich ook niet zo druk om maken, dit komt omdat zij ook helemaal niet ‘digitaal’ georiënteerd zijn. Vind je dat er grenzen aan het gebruik van persoonlijke data moeten zitten door de overheid of commerciële bedrijven? Zij vind het te ver gaan als bedrijven informatie uitwisselen over hoeveel je eet en hoeveel je te besteden hebt. Dan wordt het voor in haar ogen gevaarlijk, omdat mensen er dan misbruik van kunnen maken. Waarvoor vind je dat de overheid persoonlijke data mag gebruiken? Om het de burger gemakkelijker te maken. - Wat is de reden dat je dit vindt? Vorig jaar heeft zij ook een app concept ontwikkelt, die inzicht geeft in waar het meeste vuil ligt en waar het wordt neergezet/opgehaald. Zodra het persoonsgericht wordt vindt ze dat al minder prettig. Ze zegt dat het beter wat globaler gehouden kan worden, hoe kleiner je het maakt hoe risicovoller het volgens haar wordt. Waarvoor mag volgens jou persoonlijke data gebruikt worden door commerciële bedrijven? Zij vindt de acties die op jou gericht zijn en waar je iets mee kunt besparen goed. Zodra het persoonlijk wordt zoals de pintransacties met elkaar uitwisselen, dat gaat te haar te ver. Hierdoor weten ze te persoonlijke dingen van je vindt ze, zoals waar je hoeveel uitgeeft bijvoorbeeld.
99
Afronding Hoe oud ben je? 25 jaar. Welke afstudeerrichting doe je? CC. Weet je al wat je wilt doen straks na je studie? Ze wilt gaan werken. Wat voor soort werk zal je graag willen doen? Ze wilt binnen de reclamebranche gaan werken en dan werken aan campagnes. Zij zal de campagnes graag vormgeven.
100
Geïnterviewde nummer 6 Middengedeelte We leven in een tijd waarin de digitaal opgeslagen informatie exponentieel stijgt. Kijk hier bijvoorbeeld naar de open data die gemeentes ter beschikking stellen. Heb je een idee hoeveel gegevens er over je zijn opgeslagen? Hier heeft hij geen idee van, wel geeft hij aan dat dit er veel zijn. Hij weet dat de gemeente alle ‘standaard informatie’ heeft, zoals naam, adres, telefoongegevens, waar hij gewerkt heeft etc. - Ben je ermee bezig welke gegevens er van je worden opgeslagen? Hij is hier niet echt mee bezig, hij merkt wel dat het gebeurd vooral met websites waar je gegevens in moet vullen om er gebruik van te kunnen maken. Wat vind je ervan dat bijvoorbeeld Albert Heijn en Gmail data van jou verzamelen? Hij weet dat gmail en met name Google veel van je weet, doormiddel van je surfgedrag. Hij geeft ook aan dat Amazon en Bol.com ook veel over hem weten, doordat hij hier veel producten besteld. Dit merkt hij doordat de site telkens suggesties geeft op de producten die hij gekocht heeft. Let je erop of bedrijven persoonlijke gegevens van je willen opslaan? Hier let hij op door te eerst te lezen waarvoor zij bepaalde gegevens opslaan. Vaak zijn het minimale dingen volgens hem, bijvoorbeeld bij Bol.com en Amazon. - Wat doe je als je geen keuze kunt maken tussen het opslaan van gegevens of niet? Dit hangt ervan wat hij wilt verkrijgen. Laatst vroeg Amazon veel dingen van hem om alleen een boek te bestellen. Toen heeft hij het uiteindelijk bij Bol.com besteld, omdat zij alleen zijn naam en adres nodig hadden. Bij Amazon wilden ze echt zijn persoonlijke smaak weten, deze soort van enquête kwam er gewoon tussendoor. Hij logt ook nooit in met Facebook als ze dat willen bij bepaalde sites. Dit doet hij niet omdat je ze dan gelijk alles in een keer geeft, terwijl ze soms alleen een naam en wachtwoord nodig hebben. Zoals ik al eerder zei worden er steeds meer gegevens over jou opgeslagen. Dit kan via het internet zijn, maar bijvoorbeeld ook als je met een klantenkaart betaald. Beschik jij over persoonlijke gegevens van een ander? Hij weet een aantal emailadressen met wachtwoorden van mensen die hem dat ooit hebben gegeven. - Hoe ga jij met de persoonlijke gegevens van een ander om? Hij gaat er verantwoordelijk mee om. Via klanten heeft hij persoonlijke gegevens van andere mensen. Dit gaat om CMS systemen waar klanten gebruik van maken. Als jij bezig bent met een app, concept of platform waarbij je persoonlijke gegevens wilt gebruiken. Zou jij mensen de keuze willen bieden om persoonlijke gegevens over ze op te slaan? Ja deze keuze geeft hij door het minimale te vragen, om zijn product te kunnen laten draaien. - Vind je het noodzakelijk om mensen de keuze te bieden of zijn/haar persoonlijke gegevens worden opgeslagen? Hij vindt dit noodzakelijk, omdat hij zelf vindt dat hij niet meer gegevens hoeft te
101
hebben dan hij nodig heeft voor een product. - Wat is de reden dat je die keuze wel of niet biedt? Hij biedt de keuze omdat hij dit zelf belangrijk vindt en dit het liefst zelf ook zou willen ervaren. - Denken jullie al na over het gebruik van persoonlijke gegevens binnen projecten? Hier denkt hij over na. De overheid en de gemeente hebben allen persoonlijke data over jou, dit zal alleen nog maar groeien in de toekomst. Wat vind jij ervan dat bedrijven of de overheid veel van hun klanten/volk weten? Hij vindt dit een punt dat voor en nadelen heeft. Aan de ene kant moet de overheid de burger in controle kunnen houden, maar dit kan ook te ver gaan. - Hoe zou je de omgang met bijvoorbeeld persoonlijke data anders willen zien? Hij zou graag zien dat er meer openheid over de persoonlijke gegevens is. De gegevens hebben ze al dit kan niet meer teruggedraaid worden. Dit zal alleen nog maar groeien denkt hij, vandaar dat hij liever heeft dat ze wel zeggen wat ze met de gegevens en informatie gaan doen. Vind je dat er grenzen aan het gebruik van persoonlijke data moeten zitten door de overheid of commerciële bedrijven? Hij wilt weten waarom ze de gegevens nodig hebben en hoe ze het gebruiken. Wat hij absoluut niet wilt is dat het wordt gedeeld met andere partijen dan het bedrijf waar je toestemming aan hebt gegeven. Waarvoor vind je dat de overheid persoonlijke data mag gebruiken? Zolang het hem kan helpen met bijvoorbeeld een betere gezondheidszorg, dan vindt hij het niet erg. Zolang hij zelf kan bepalen waarvoor zijn gegevens worden gebruikt dan is heeft hij daar vrede mee. Afronding Hoe oud ben je? 26 jaar. Welke afstudeerrichting doe je? TDI. Weet je al wat je wilt doen straks na je studie? Interactief vormgever.
102
Geïnterviewde nummer 7 Middengedeelte We leven in een tijd waarin de digitaal opgeslagen informatie exponentieel stijgt. Kijk hier bijvoorbeeld naar de open data die gemeentes ter beschikking stellen. Heb je een idee hoeveel gegevens er over je zijn opgeslagen? Hij denkt dat je over hem veel te weten kunt komen, vooral op het internet dit komt doordat hij op veel sociale netwerken zit. Op tien sociale netwerken heeft hij een account, hiervan gebruikt hij er vijf actief. Hier deelt hij ook veel mee. Laatst heeft hij ontdekt dat zijn telefoonnummer op een of andere manier op 1,2,3 people terecht is gekomen. Hier baalde hij van. Hij let op het weggeven van gegevens op social media, invulgegevens bij websites en meer. Echt bewust van wat zij met de gegevens kunnen doen is hij niet. Wat vind je ervan dat bijvoorbeeld Albert Heijn en Gmail data van jou verzamelen? Hier heeft hij verschillende gevoelens bij, hij zegt dat je als het ware betaalt voor de dienst Google door het geven van gegevens over jezelf. Zolang ze de data niet manipuleren vindt hij het niet erg. Bij Albert Heijn is het een ander verhaal, zij hadden destijds moeten aangeven dat ze gericht reclame naar je toe zouden gaan maken. Let je erop of bedrijven persoonlijke gegevens van je willen opslaan? Hier let hij op. - Weet je welke bedrijven welke gegevens van je opslaan? Hij denkt dat dit vooral de grote bedrijven zijn, zij moeten verschillende doelgroepen duidelijk hebben waarop ze zich moeten richten. - Kun je een aantal voorbeelden noemen? Google, Facebook en Bol.com. - Wat doe je als je geen keuze kunt maken tussen het opslaan van gegevens of niet? Dit ligt eraan wat hij ervoor terugkrijgt. Bijvoorbeeld met een sociaalnetwerk heeft hij het ervoor over. Als het bijvoorbeeld een website is waarbij hij geen toegevoegde waarde in ziet, dan doet hij het niet. Bijvoorbeeld bij websites waarbij je jouw emailadres in moet vullen om een artikel te kunnen bekijken. Zoals ik al eerder zei worden er steeds meer gegevens over jou opgeslagen. Dit kan via het internet zijn, maar bijvoorbeeld ook als je met een klantenkaart betaald. Beschik jij over persoonlijke gegevens van een ander? Nee, hij beheert geen gegevens van iemand van iemand anders. Hij heeft een soort social media platform proberen op te zetten, maar dit is nooit van de grond gekomen. Doormiddel van deze site beschikt hij wel over de persoonlijke gegevens van iemand. - Hoe ga jij met de persoonlijke gegevens van een ander om? Toen hij de social media website opzette heeft hij er totaal niet aan gedacht, hoe hij de privacy van de mensen zou gaan waarborgen. Hij denkt nu dat hij hier onvoldoende naar heeft gehandeld.
103
Als jij bezig bent met een app, concept of platform waarbij je persoonlijke gegevens wilt gebruiken. Zou jij mensen de keuze willen bieden om persoonlijke gegevens over ze op te slaan? Hij zou mensen deze keuze wel willen bieden. - Vind je het noodzakelijk om mensen de keuze te bieden of zijn/haar persoonlijke gegevens worden opgeslagen? Dit vind hij ook noodzakelijk, zeker om een goede dienst te bieden. - Wat is de reden dat je die keuze wel of niet biedt? Vanuit moreel oogpunt en ook omdat het verplicht is. - Denken jullie al na over het gebruik van persoonlijke gegevens binnen projecten? Hij heeft hier nog nooit genoeg bij stilgestaan. Zou je de gegevens van een persoon die bijvoorbeeld een applicatie van jou gebruikt willen opslaan? Dit ligt eraan met wat voor doel hij de gegevens wilt verzamelen. Als het voor commerciële doeleinden is bedoeld dan zou hij ze natuurlijk willen hebben. Hierdoor heeft hij meer inzicht in de doelgroep. De overheid en de gemeente hebben allen persoonlijke data over jou, dit zal alleen nog maar groeien in de toekomst. Vind je dat er grenzen aan het gebruik van persoonlijke data moeten zitten door de overheid of commerciële bedrijven? Zeker, het kan namelijk zo gemakkelijk zijn om een lichte vorm van identiteitsdiefstal toe te passen. Bijvoorbeeld door je als iemand anders voor te doen via een emailadres. Voor veiligheid mag het gebruikt worden, maar zodra het commercieel wordt dan moeten er grenzen aanzitten. Waarvoor vind je dat de overheid persoonlijke data mag gebruiken? Hij vindt het goed als het bijvoorbeeld voor gezondheid wordt gebruikt. Hiernaast geeft hij aan dat dit ook weer gedeeld kan worden met commerciële partijen. Waarvoor mag volgens jou persoonlijke data gebruikt worden door commerciële bedrijven? Alleen als hij zelf aangeeft of het mag of niet. Afronding Hoe oud ben je? 23 jaar. Welke afstudeerrichting doe je? TDI. Weet je al wat je wilt doen straks na je studie? Hij twijfelt tussen het beginnen van een eigen bedrijf of het zoeken van een baan bij een bedrijf als mobile designer.
104
Geïnterviewde nummer 8 Middengedeelte We leven in een tijd waarin de digitaal opgeslagen informatie exponentieel stijgt. Kijk hier bijvoorbeeld naar de open data die gemeentes ter beschikking stellen. Heb je een idee hoeveel gegevens er over je zijn opgeslagen? Hier heeft hij geen idee van. Hij geeft aan dat het een hoop data op het internet is, doormiddel van Social media en andere websites waar je voor moet inloggen. Hiernaast weet hij dat er ‘standaard’ informatie over hem bekend is bij de gemeente. - Ben je ermee bezig welke gegevens er van je worden opgeslagen? Hier is hij zich niet zeer van bewust, als hij iets besteld vult hij vaak al zijn gegevens in. Terwijl dit misschien niet nodig is. Hiernaast weet hij dat de gemeente en de overheid gegevens verzamelen, op medisch gebied en ‘standaard informatie’ zoals waar je werkt en woont. Wat vind je ervan dat bijvoorbeeld Albert Heijn en Gmail data van jou verzamelen? Aan de ene kant vindt hij dit verontrustend, maar aan de andere kant weet je ook dat het gebeurd. Als je een persoonsgebonden bonuskaart bij Albert Heijn hebt dan je er zeker van zijn dat ze iets doen met de boodschappen die je koopt. Dit geldt ook voor Gmail, hij wist alleen niet dat ze ook bepaalde scanners hadden die door je e-mails heengaan. Dit verbaast hem niet omdat Google tenslotte alles over ons verzameld. Let je erop of bedrijven persoonlijke gegevens van je willen opslaan? Hier let hij op zodra hij persoonlijke informatie moet invullen met inruil voor een onbelangrijk artikel op een website. - Weet je welke bedrijven welke gegevens van je opslaan? Google, Facebook (alle social media), websites als Amazon en Bol.com. - Wat doe je als je geen keuze kunt maken tussen het opslaan van gegevens of niet? Dit ligt eraan of hij hetgeen echt nodig heeft, bijvoorbeeld als hij iets wilt bestellen via een website dan kom je er niet onderuit om wat gegevens achter te laten. Zoals ik al eerder zei worden er steeds meer gegevens over jou opgeslagen. Dit kan via het internet zijn, maar bijvoorbeeld ook als je met een klantenkaart betaald. Beschik jij over persoonlijke gegevens van een ander? Hij beschikt persoonlijk niet over persoonlijke gegevens van een ander. Tijdens zijn stage heeft hij wel de beschikking gehad over de persoonlijke gegevens van klanten van de klant waar zijn stage bedrijf voor werkte. - Hoe ga jij met de persoonlijke gegevens van een ander om? Hier ging hij verantwoordelijk mee om, hier was hij destijds ook over geïnstrueerd. In het geval dat je wel eens persoonlijke gegevens hebt gebruikt van een ander. - Waar gebruik je deze voor? Destijds moest hij de persoonlijke gegevens van klanten gebruiken om een app te testen tijdens zijn stage. Hij kreeg hierdoor inzicht in het energiegebruik van de klanten en de locatie van het huishouden. - Hoe gebruik je deze? De gegevens werden enkel gebruikt om te testen. Als jij bezig bent met een app, concept of platform waarbij je persoonlijke gegevens wilt gebruiken.
105
Zou jij mensen de keuze willen bieden om persoonlijke gegevens over ze op te slaan? Hij zou mensen de keuze bieden, omdat hij deze zelf ook altijd graag wil hebben. - Vind je het noodzakelijk om mensen de keuze te bieden of zijn/haar persoonlijke gegevens worden opgeslagen? Hij vindt dit noodzakelijk omdat als je het wel doet en ze wisten het niet, dan ben je ze eigenlijk enigszins aan het bedriegen. - Denken jullie al na over het gebruik van persoonlijke gegevens binnen projecten? Nu hij zo over het onderwerp persoonlijke gegevens praat, realiseert hij zich dat hier binnen projecten niet genoeg aandacht aan wordt besteed. Zou je de gegevens van een persoon die bijvoorbeeld een applicatie van jou gebruikt willen opslaan? Dit zou hij wel willen omdat hij dan meer inzicht krijgt in zijn gebruiker en dus zijn doelgroep. De overheid en de gemeente hebben allen persoonlijke data over jou, dit zal alleen nog maar groeien in de toekomst. Wat vind jij ervan dat bedrijven of de overheid veel van hun klanten/volk weten? Dit vindt hij niet raar dit gebeurd volgens hem al heel lang. Het wordt nu alleen steeds meer door de digitalisering van steeds meer gegevens. - Wat is de reden dat je dat vindt? Omdat je er uiteindelijk zelf voor kiest om iets te gebruiken of niet. - Hoe zou je de omgang met bijvoorbeeld persoonlijke data anders willen zien? Wat hij graag zou zien is wat ze opslaan en waarvoor ze het gaan gebruiken en of je hiermee akkoord gaat. Vind je dat er grenzen aan het gebruik van persoonlijke data moeten zitten door de overheid of commerciële bedrijven? Hier moeten volgens hem wel grenzen aan zitten, anders is het hebben van privacy helemaal zoek. Waarvoor vind je dat de overheid persoonlijke data mag gebruiken? Zij mogen het gebruiken voor de verbetering van algemene diensten, maar mogen het niet doorschuiven naar andere partijen. Hij wilt namelijk niet dat als hij zijn gegevens aan iemand toevertrouwt en deze dan vervolgens worden doorgegeven aan iemand die hij wellicht niet vertrouwd. Waarvoor mag volgens jou persoonlijke data gebruikt worden door commerciële bedrijven? Deze mogen alleen gebruikt worden met toestemming van degene in kwestie. Dit vindt hij omdat je anders mensen aan het beduvelen bent.
106
Afronding Hoe oud ben je? 22 jaar. Welke afstudeerrichting doe je? CC. Weet je al wat je wilt doen straks na je studie? Hij wilt gaan werken als een interactief vormgever, hier wilt hij zich gaan specialiseren in mobile design.
107
Interview Nuray Gokalp Afgenomen door Jesper Duinker, student Communication and Multimedia Design aan de HvA. Nuray is open innovatie deskundige bij gemeente Amsterdam en houdt zich ook bezig met open data en Amsterdam als smart city. Introductie onderwerp en onderzoek dat ik verricht. Ik verricht onderzoek naar smart cities en daarbinnen gefocust op de privacy kant van open data. Mijn onderzoeksvraag luidt dan ook als volgt: Hoe kan er voorkomen worden dat open data in een opkomende smart city als Amsterdam, inbreuk op onze privacy tot gevolg heeft? Mijn eindproduct zal in de vorm van een adviesrapport zijn. Met dit eindproduct wil ik alle mensen laten inzien dat zij meer waarde moeten hechten aan hun privacy. Dit wil ik omdat er teveel mensen niet op de hoogte zijn van wat er allemaal over hen bekend is en hoe ze in de gaten worden gehouden. Daarnaast gaan de ontwikkelingen snel en kan de inbreuk op je privacy alleen maar groter worden. Een kritische blik kan ervoor zorgen dat we te grote inbreuken kunnen vermijden en samen kunnen bouwen aan de stad van de toekomst. Dit onderzoek gaat ook de gemeente van Amsterdam aan en ik denk dat jullie hier ook wat aan kunnen hebben. Wat is precies jouw rol binnen de ontwikkeling van Amsterdam als smart city? Haar rol als open innovatie deskundige is om de verschillende projecten en de verschillende openinnovatie mechanismen, zoals open data, crowdsourcing en crowdfunding verder bij de gemeente in te bedden. Wat zij dan doet is op bestuurlijk (wethouders), ambtelijk (de top directeuren van de verschillende diensten), staatssecretarissen en daarnaast ook de mensen op de werkvloer bekend maken met deze concepten. Daarnaast is het ook haar taak om mensen/bewoners met de concepten en projecten in contact te brengen. Je zou haar als een projectmanager/tussenpersoon kunnen zien, die staat tussen de opdrachtgevers en de mensen die het gaan gebruiken. Zij en de gemeente zorgen ze dat ze hun oren openhouden, zodat ze weten wat er gebeurt en hier ook op in kunnen spelen. Zo steunen zij: Pakhuis de Zwijger voor kennis en innovatie, City Lab voor online kennis en innovatie en Waag Society. Hiernaast is ze ook betrokken bij Amsterdam Innovatie Motor en Amsterdam Smart City. Onder Smart City vallen, Code for Europe, Open cities en City service development kit. Ze hebben ook het open data programma en hier focussen ze zich vooral op mobiliteit. Nuray zegt tussendoor, dat zij zich eigenlijk nog helemaal niet bezighouden met de privacy aspecten, ze zitten nog meer op het niveau van de mogelijkheden van projectens bekijken. Kun je vertellen hoe het initiatief tot stand is gekomen en hoe jij er bij bent betrokken geraakt? Amsterdam Smart City is geïnitieerd door de Amsterdamse Innovatie Motor, de Gemeente Amsterdam, Liander en KPN en is inmiddels uitgegroeid tot een platform met meer dan 70 partners die op verschillende manieren actief zijn in projecten gericht op de energietransitie en open connectiviteit. De grootste drijfveer van alle projecten zijn economisch. Hoe zou jij een smart city beschrijven? We zijn niet aan deze vraag toegekomen.
108
Amsterdam zet zichzelf neer als een smart city, kun je vertellen waarom Amsterdam ‘smart’ moet worden? Een heel mooie omschrijving kan ze mij niet geven, maar een belangrijke drijfveer is het economische aspect. Heeft het smart city initiatief ook te maken met de verwachte groei van mensen in de stad Amsterdam? Dit zou zeker een rol kunnen hebben gespeeld in de gedachte achter de ontwikkeling van het smart city concept. Zij houden hier nog geen rekening mee met de projecten die nu draaien. Of moet Amsterdam mee omdat het anders achterraakt t.o.v. andere steden? Ze geeft aan dat ik hier ook gelijk in heb, natuurlijk is het belangrijk dat je jezelf als stad blijft ontwikkelen. Met als aandachtspunt dat je ook voor internationale mensen een interessante stad blijft om te wonen en werken. Aan het zien van de website apps for Amsterdam en Amsterdam smart city, concludeer ik dat jullie vooral op open data inspelen. Kun je vertellen waarom jullie juist inspelen op open data? Aan deze vraag zijn we niet toegekomen. Kun je een project of projecten noemen die Amsterdam een stukje slimmer hebben gemaakt? Een project waar ze echt trots op zijn is Code for Europe. Voor dit project werken mensen uit verschillende landen samen, het doel is om voor elk probleem dat ze binnen krijgen (die de moeite waard is om aan te pakken) een app gaan maken. Dit doen zij samen met mensen uit de desbetreffende buurt in Amsterdam. Het doel hierbij is ook burgerparticipatie, Code for Europe maakt een applicatie en de burgers moeten als de applicatie af is, verder kunnen met de applicatie. Het doel is dat het probleem in de loop der tijd opgelost wordt. Wanneer is voor jullie een project geslaagd? Ze verteld dat als voor hun een project is geslaagd, zij een groot deel van de deliverables moeten hebben gehaald. Wat vooral belangrijk is dat de projecten na de ontwikkeling ook daadwerkelijk gebruikt worden. Wat voor rollen spelen de partners binnen dit initiatief? Ik zag namelijk ook grote namen als IBM en Cisco tussen de partnernamen staan? Dit kan ze mij niet precies vertellen. Wat ik persoonlijk denk is dat ze er niet toevallig bij zijn gekomen, ze zijn er niet alleen maar om de stad zo leefbaar mogelijk te maken? Het probleem hiermee is alleen wel dat het zo werkt, zij helpen je met de stad bijvoorbeeld veiliger maken en daarvoor moet je dan een stukje privacy inleveren. Toevallig heeft ze ook stage gelopen bij IBM, zij zegt dat IBM nog veel verder voorloopt in gedachte en technieken dan ze nu naar buiten brengen. Nuray is erg verbaast in de tijd dat ze bij de gemeente werkt, in het feit dat een aantal mensen toegang hebben tot alle informatie die er beschikbaar is over mensen. Dit is dan ook het enige zwaktepunt op het moment, mensen kunnen namelijk fouten maken. Komen jullie zelf ook met ideeën? Of komen deze vooral van buitenaf? Vanuit de partners of andere bronnen? De ideeën komen vooral van buitenaf, mensen en bedrijven kunnen een idee pitchen en mochten wij er mogelijkheden voor zien dan proberen we er bijvoorbeeld een partner aan te koppelen. Er komen meer dan voldoende initiatieven binnen, de ideeën hoeven dus niet vanuit ons te komen.
109
Hoe uiteenlopend zijn de projecten naast die met open data? Als je op de site van Amsterdam smart city kijkt zie je dat dit erg uiteenloopt, van apps die voor Amsterdam als stad worden gemaakt tot slimme sportparken. Waar zien jullie Amsterdam naartoe gaan in de toekomst naar een social city of een smart city? (In een social city: is het uitgangspunt juist dat de stad in de eerste plaats een gemeenschap is van mensen die ondanks al hun verschillen met elkaar moeten zien samen te leven. De die gesteld wordt is: kunnen digitale media een rol spelen om de onderlinge relaties tussen stedelingen te verbeteren? Niet per se om van de stad een hechte, eenduidige gemeenschap te maken. Maar eerder om een goede balans te vinden tussen wederzijdse betrokkenheid enerzijds en de vrijheid het leven naar eigen inzicht in te richten. In een smart city: worden nieuwe technologieën vooral ingezet om de stad efficiënter, veiliger en aangenamer te maken. Vertrekpunt is het idee van de stad als een grote kluwen infrastructuur die we zo optimaal mogelijk moeten beheren). Zij zien zich op het moment meer als een social city, met smart city elementen gecombineerd. Is er een stad in de wereld waar de stad Amsterdam een voorbeeld aan zou kunnen nemen? Of waar jullie een voorbeeld aan nemen? Wij zijn niet aan deze vraag toegekomen. Op het gebied van smart city als geheel? En op het gebied van open data? Wij zijn niet aan deze vraag toegekomen. Zijn jullie je bewust van privacy problemen die zich kunnen voordoen in een smart city? Hier houden ze zich wel meebezig, doordat ze projecten waarbij persoonsgegevens of iets dergelijks komen kijken buiten beschouwing worden gehouden. Ik zie bijvoorbeeld dat jullie ook een project met slimme meters hebben, maar die schijnen ook weer gemakkelijk te hacken zijn, waardoor je precies kunt zien of er iemand thuis is of niet. Dit geldt overigens alleen voor het inzien van je verbruik via internet. Over dit soort projecten kan zij niets vertellen, maar is wel onder de indruk van de mogelijkheid. Hoe kijk jij en de gemeente tegen een stad als Songdo in Zuid Korea? Ze was niet op de hoogte van de stad, dus ik heb haar kort uitgelegd wat voor ‘smart’ toepassingen in de stad worden toegepast. Zij zegt dat het belangrijk is dat je als gebruiker zelf in ‘control’ bent over je eigen informatie. Zodat je zelf kan bepalen of zij toegang hebben tot bepaalde informatie over jou en niet ongelimiteerde toegang. Wat zij zegt is eigenlijk dat als je in zo’n stad woont ook een ‘smart citizen’ bent en moet zijn. Eigenlijk moet je hele lifestyle en mindset smart worden. Om hier bewust van te zijn moet je dus ook over bepaalde ‘smartness’ beschikken. Ik zie hier verschillende elementen die bij mij een zorg opwekken, vooral op privacy gebied, wat vind jij van de privacy waarborging in die stad? Zie bovenstaande vraag.
110
Ik zie dat bij jullie ook grote bedrijven als IBM en Cisco zijn betrokken, hoe kijken jullie tegen hun partnerschap aan? Hier kan zij helaas geen antwoord opgeven. Wat doen jullie als gemeente om te voorkomen dat jullie de privacy waarborgen? Ook voor in de toekomst? Zij zijn hier als team en betrokkenen niet echt meebezig, de nadruk ligt nog teveel op projecten van de grond krijgen. We hoeven niet bang te zijn dat er persoonsgegevens of iets in die trant bij de projecten worden betrokken, deze zullen ze gelijk afwijzen. Ze geeft wel aan dat het goed is om hier meer over na te denken en meer aandacht te geven, zodat ze dat in de toekomst beter zouden kunnen doen. Conclusie interview Om eerlijk te zijn had ik verwacht dat ik dieper op de projecten van Amsterdam smart city in zou kunnen gaan en hierbij ook op de privacy aspecten. Helaas werkt Nuray nog maar een jaar binnen de gemeente en is ze nog niet van alles even goed op de hoogte. Dit neemt niet weg dat ik niets aan het interview heb gehad. Ik zou alleen graag antwoord hebben gehad op vragen als waarom en hoe zijn bedrijven als IBM en Cisco bij het project betrokken geraakt en wat is hun doel? Aan de hand van het interview zou ik de conclusie kunnen trekken dat deze projecten nog geen bedreiging vormen voor onze privacy. Met zekerheid ga ik dat nu nog niet zeggen. Met een antwoord van haar kon ik het goed vinden, maar zette mij ook aan het denken: Zij zegt dat het belangrijk is dat je als gebruiker zelf in ‘control’ bent over je eigen informatie. Zodat je zelf kan bepalen of zij toegang hebben tot bepaalde informatie over jou en niet ongelimiteerde toegang. Wat zij zegt is eigenlijk dat als je in zo’n stad woont ook een ‘smart citizen’ bent en moet zijn. Eigenlijk moet je hele lifestyle en mindset smart worden. Om hier bewust van te zijn moet je dus ook over bepaalde ‘smartness’ beschikken. Zij heeft hier een goed punt, de wereld om ons heen wordt steeds slimmer er is hierdoor steeds meer informatie over ons beschikbaar. Om hier slim mee om te gaan moet je bewustzijn creëren (een bepaalde smartness). Eigenlijk zou je kunnen zeggen dat je hele lifestyle smart moet worden. Maar heeft dit niet een ontzettend grote invloed op hoe wij ons dan gaan gedragen in het leven? En heeft dit niet weer veel invloed op ons gevoel van privacy? Ik denk het wel.
111
Interview deel 1 Rob van Kranenburg, is een van de voortrekkers van ‘ the internet of things’, zo maakt hij onderdeel uit van de betreffende denktank ‘ the internet of things’. Als innovatieconsultant houdt hij zich bezig met onderhandelingsstrategieën voor nieuwe technologieën. Ook onderzoekt hij de voorwaarden voor een duurzame culturele economie. De afgelopen jaren werkte hij bij verschillende culturele organisaties, zoals Waag Society, Doors of perception en Virtual Platform. Daarnaast is hij als docent actief in verschillende kunst- en design academies in Nederland en België. Hoe zie jij de gevaren van open data binnen een smart city op privacy gebied? Hij ziet het eigenlijk heel dubbel, in de ene situatie zijn er overal camera’s en zal er gezichtsherkenning zijn. We hebben allemaal een mobiel en als er een misdrijf is dan kan de politie mensen gaan sms’en. Het punt is dat het waarschijnlijk niet meer terug zal gaan en dat het alleen maar meer zal worden en dat de jongere generatie steeds meer gaat delen en steeds meer informatie over zichzelf prijsgeeft. Het grote probleem hiermee is de vraag waar al deze data naartoe gaan. Op het moment gaan die data maar naar een beperkt aantal stakeholders. Die beperkte aantal stakeholders krijgt een enorm overzicht over allerlei zaken. Maar die hebben daar nooit een mandaat voor gehad. Om dat fictief ook zo te doen. Als je gaat kijken naar de politie die in 1860 opkomt in Engeland komt (daarvoor is er geen politie). Daarvoor heb je natuurlijk wel militia, bullies en groepen burgers, maar geen groep die opkomt met de verstedelijking. Dit is een zichtbare groep mensen die je straffen als je iets verkeerds doet (bijvoorbeeld in de vorm van iets stelen). Die groep hebben wij toen ook een mandaat gegeven om te zorgen voor reële veiligheid op straat, diefstal en meer van dat soort zaken. Diezelfde groep heeft nu de beschikking over een aantal middelen om niet alleen zichtbare problemen op te lossen, maar ook om met de vele data die ze hebben problemen te gaan voorzien. Eigenlijk voorspellen ze waar problemen ontstaan en daar ondernemen ze dan ook actie in of niet. De vraag is of wij het publiek, dat mandaat ook aan hun hebben gegeven. Met de verandering van de analoge wereld naar de digitale hybride wereld, zijn nog steeds dezelfde stakeholders gebleven. Het is een andere wereld en dus moeten we met zijn allen gaan nadenken wat er met al die data moet gebeuren. Hij denkt dat dit niet mogelijk is en dat daar het probleem zit. Hij zegt: zet die camera’s open, zet al die databases open en laten we dan kijken hoe we met zijn allen kunnen nadenken over wat leven is in een staat en in een stad en wat we nu echt willen met die data. Hij denkt dat we dan veel meer diensten kunnen bouwen op die open data, dan we nu eigenlijk doen en dat die obsessie met veiligheid en dat er niks mag gebeuren achter ons laten. Het is maar een onderdeel van het leven. Iets als avontuur, plezier maken en leren van juist heel vervelende dingen is net zo belangrijk. Hierdoor bouw je een beetje resilience op. Daarom denkt hij dat het op zich niet zo’n probleem is als er meer over jou bekent is, hij denkt dat het in veel gevallen zelfs goed kan zijn. Doordat je veel meer dingen deelt over hoe je je voelt, wat je vindt en wat je doet. Hoe kijk jij ertegen aan dat er bij projecten van Amsterdam Smart City, bedrijven als IBM en Cisco op die projecten duiken. Ze bieden zich gelijk aan om te helpen op zich is dit logisch, maar hoe kijk jij tegen zulk soort bedrijven aan? Zij willen eigenlijk zoveel mogelijk over ons weten. Hij denkt er hetzelfde over als die andere stakeholders (de staten, security en politie), de bedrijven die gaan ruwe data op zo’n manier in hun formats mixen, zodat die er eigenlijk bijna niet meer uit te krijgen zijn. Dus als jij de eerste generatie data in een format schept in hun databases dan ben je eigenlijk als stad verplicht om de komende jaren te blijven investeren in hun modellen en formats. Hij vindt dat het open publieke formats moeten zijn, vooral omdat wij als burger met ons belastinggeld, die data hebben betaald. Met publiek belastingsgeld, betalen wij de
112
overheden om diensten aan ons te leveren. Dat is met publiek geld betaalde data. Die data zijn ook in principe van ons allemaal. In plaats van dat die in open formats en standaarden zitten, worden die nu weer verkocht. Eigenlijk zijn wij twee keer de pineut als burger, eerst betalen we met ons geld aan mensen om daar diensten mee te leveren. Die diensten worden geleverd, de een minder goed dan de ander. Bepaalde dingen zijn ontzettend goed geregeld in Nederland, zoals de zorg en het onderwijs. Alleen nu gaat de jongere generatie vragen stellen aan de overheid die dat allemaal met zich meebrengt. De overheid blijkt te bestaan uit allemaal graaiende managers en formats die helemaal niet nodig zijn. Het aantal bedrijven die daartussen zitten moeten hun overheid ook weer betalen. Wij betalen dus eigenlijk de overheid van de overheid van die bedrijven, die daar met open data allerlei diensten gaan zitten leveren die we eigenlijk drie keer betalen. Daar gaat een jonge generatie die opgroeit met de transparantie van het net hun vragen bij stellen. De generatie 18, 20, 25, die gaat op een gegeven moment zeggen, dat gaan wij niet meer betalen. Hij wilt in redelijke maten voor de diensten en de overheid betalen, maar wilt niet betalen voor de overheid van overheid van de commerciële modellen. Die ook nog geeneens belasting betalen in Nederland, omdat die dan zogenaamd op een eiland zitten of in Amerika. De grote jongens komen hier alleen maar halen en niets brengen. Net als het verhaal met de politie, we kunnen het hen niet eens kwalijk nemen. Zo hebben zij namelijk altijd gedacht en zo heeft het altijd gefunctioneerd. Alleen het internet en zo ook the Internet Of Things gaan ervoor zorgen dat je dadelijk veel meer realtime data streams gaat krijgen, waarin mensen zelf naar de bron van de data kunnen gaan. Dit zorgt ervoor dat mensen gaan inzien dat waar ze voor betalen, voor de verrijking van die data en de scenario’s die worden uitgewerkt op de verrijkte data eigenlijk niet heel complex zijn. Hij denkt dat we met zijn allen kunnen zien dat het eigenlijk wel meevalt met die complexiteit en dat die complexiteit vooral een verhulling is van het feit dat de afgelopen eeuwen, een beperkt aantal stakeholders onwaarschijnlijk rijk en machtig zijn geworden. Zij zijn rijk geworden door het isoleren en verstoppen van data en hebben dat verkocht aan ons als complexiteit. Het is fijn dat het net en the Internet Of Things dat naar voren haalt. Hierdoor komt er meer transparantie. Wat voor rol zie jij the Internet Of Things het liefst spelen binnen een smart city? Hij denkt twee dingen, het internet is die rare vloek van de TCP/IP, waardoor iedereen even snel internet heeft, ook al betaald Bill Gates 100 miljoen Dollar. De radicale democratie van het TCP/IP heeft al die transparantie gebracht. Daarna is daar het World Wide Web opgezet, deze is ook geopensourced. Een normaal iemand had dat niet gedaan in die tijd en had daar geen geld opgezet. Dan hadden we vijftien verschillende soorten webben gehad en voor elke mail of artikel moeten betalen. Daarna zijn mensen gaan samenwerken met API’s, omdat ze zagen dat iedereen een beetje geld maakt, kunnen we gelijk allemaal geld maken en als je je isoleert dan kan je helemaal niets verdienen. Het liefst zou hij dan ook in een stad een TCP/IP open backbone willen hebben. Zodat de lantaarnpalen, de infrastructuur, de banken, allemaal open API’s zijn. Met IPV6 lampen erin en de wegen die connected zijn, zodat iedereen eigenlijk van alles in zo’n stad kan gaan proberen en diensten kan gaan aanbieden. Dat is eigenlijk al met zijn allen betaald. Het tweede punt is dat je beter kan denken vanuit de buurt, omdat je een soort internet of neighbours krijgt. Met buurt servers waar allerlei soorten data naartoe gaan, je kunt op dat niveau nog steeds mensen aanspreken en zien. Het idee van vertrouwen kan niet alleen digitaal zijn. Het zit hem er ook in dat je een keer gedag zegt tegen iemand of een keer naar de bakker gaat en een praatje houdt. Zodat je beseft hier woon ik ook daadwerkelijk en als ik dan praat over een slimmere wijk, dan zou je ook moeten kijken van wat zou er dan in mijn wijk kunnen gebeuren. Dan zijn er op groot niveau veel voordelen aan the Internet Of Things. Bijvoorbeeld als je alle
113
apparaten zou kunnen aansturen, zodat je alle wasmachines om vier uur kan laten draaien. Hierdoor kun je enorme winsten maken als het gaat om het gelijkschakelen van energie verbruik en terugdraaien van kosten voor mensen. Daarentegen ook zeker in het terugbrengen van de energie die verbruikt wordt. Hij ziet op dit moment alleen maar voordelen. Maar zie je dan niet de gevaren van dat alles open is en dat mensen er van alles mee kunnen doen? Met informatie die nu bijvoorbeeld niet beschikbaar is. Absoluut, maar hij kijkt naar de wereld zoals die nu is. Daarin zie we de gevaren wanneer er dingen gesloten zijn. Er zijn nu overal oorlogen, klimaatverandering, enorme stijging van ziekte (vooral mentale ziekte), veel mensen zitten thuis met breakdowns etc. Hij denkt dat we zowel op macro niveau op midden niveau en op het niveau hoe mensen zich voelen in deze wereld, niet hoog zitten en we er ook niet veel punten aan kunnen geven. Hij zegt dat er ongetwijfeld problemen zitten in openheid, maar die confronteren we dan wel weer, maar echt veel slechter kan het niet gaan. Waar ik mezelf persoonlijk over verbaas is dat de mensen de privacygrens niet steeds verder zien verschuiven? Waardoor je steeds meer over elkaar te weten komt. Is dit ook nog een verschil qua cultuur? Dit is een reële en ook goede vraag die je stelt, het punt is alleen dat als je die op dit moment zo stelt dan speel je eigenlijk in de kaart om mensen te stimuleren om data bij zich te houden. Hierdoor refereer je naar een wereld waar je continu op elkaar moet letten en dat de wereld negatief is. Hier moet je mee oppassen dat mensen er altijd op uit zijn om iets mee te doen. Denk jij dat het op deze manier alleen maar erger wordt? Het verhindert dat we een positief verhaal krijgen over deze technologie, die er sowieso gaat komen. Rob is net als ik tien jaar geleden begonnen met het idee dat dit een ramp is. Destijds waren er vijf grote bedrijven en zes gemene overheden, nu hebben we een totaal andere situatie we hebben opensource hardware, software, Wikileaks, Anonymous etc. Daarnaast hebben we ook een enorme drijfveer van een jongere generatie, alleen nu ziet hij dat die jonge generatie zich druk gaat maken over problemen van hun ouders of van de jaren 30. Dan kan je net zo goed nagaan denken over de middeleeuwen en dat mensen in grotten leefden. Je moet je afvragen wie wilt dat ik mezelf daarmee bezighoud, wie wilt überhaupt dat een generatie die in staat is ze over te nemen zich daar druk over maakt. De generatie daarboven is gewoon weg, zij snappen er totaal niets meer van. De enige truc die ze nog uithalen is om jou bezig te laten zijn met iets waar je niets meer aan kunt doen en waar je jezelf alleen nog maar mee verzwakt. Privacy ‘’So facking what’’ zegt hij, een probleem van de vorige eeuw dat is helemaal niet waar het over gaat. Het gaat namelijk om macht en systemen die hun macht aan het verliezen zijn. Wat die doen op het moment is jou bezig houden met problemen die jij niet kunt oplossen, die van hun zelf. Hij denkt dat je daar helemaal niet mee bezig moet zijn, jij weet namelijk dat het hele privacy op is en je weet dat het allemaal open data wordt. Het enige wat we moeten doen is jullie als generatie jullie handen op die data zien te krijgen. Dit moeten jullie doen door zelf bedrijven op te zetten, die nadenk strategieën bedenken. Die inspelen op de vraag: hoe kunnen wij een Internet Of Things maken en een slimme maatschappij voor iedereen? En als dit niet gebeurd? Wat voor kant zou het dan op kunnen gaan? Dan help je zelf mee dat grote bedrijven ons opkopen en dat het publieke bestel uitgerold wordt. Waardoor het midden steeds kleiner wordt en dat de tegenstellingen steeds groter worden. De investeringen zullen naar bepaalde smart communities/smart cities gaan en daarnaast zal bijna niets meer worden geïnvesteerd. Jullie zullen dan over tien jaar wakker worden en je beseffen dat je je helemaal op de verkeerde problemen hebt gericht.
114
Ik heb ook gelezen over ‘the City of Control’ en ‘the City of Trust’. Is er nog iets verandert in jouw visie daarop? Hij ziet het nog steeds als een keuze. Je kunt je laten vangen door de stuiptrekkingen van een stervend systeem, dat wilt dat twintigers blijven denken in hun framework. Ze krijgen hier nog wel genoeg de ruimte om eroverheen te ademen. Het andere punt is dat je eens een tijd in het bos of op het strand gaat wandelen en je gaat kijken hoe de situatie nu is. Waar ben ik in opgegroeid met het net en waar ga ik naartoe, ik ga naar een net dat overal in overspoelt. Is dit niet iets dat ik wil? Wil ik niet dat mensen meer data delen? Vind ik het wel zo erg dat mensen weten wat ik vind? En is dit nu de enige reden waarom wij alles moeten vastzetten? Wie faciliteer ik dan grote bedrijven die dat in patenten en copy right vastzetten? Die vinden privacy wel erg leuk, omdat het hun eigen denken voedt. Dit maakt hun gelijk alleen maar machtiger. Het is een logische val omdat generaties altijd opgroeien in de problemen van andere generaties. Vandaar dat het belangrijk is dat je praat met mensen als ik, maar ook niet teveel.
115
Interview deel 2 In het vorige gesprek hebben we het met name over de risico’s en gevaren gehad met betrekking tot de privacy binnen een smart city. Daarnaast heeft hij mij doen inzien dat je er ook op een andere manier naar kunt kijken. Hij vertelde dat als je alleen maar naar de gevaren kijkt een angstcultuur kweekt. Hierdoor worden de mensen alleen maar banger waardoor de overheid en de commerciële bedrijven meer macht krijgen. Dit komt doordat zij dan de enige zijn die de macht hebben over de data. Dit klopt volgens Kranenburg. Als generatie moet je nu kijken wat de huidige problemen zijn en je kunt niet teveel tegen de stroom ingaan zoals die nu is. Er is nu een generatie die continu online is en met allerlei apparaten bezig is, het lijkt hem niet dat je kunt zeggen: ‘’jullie moeten er nu meestoppen’’. Ben je op de hoogte van de smart city op dit moment, Songdo in Zuid-Korea? Hij is hiervan op de hoogte, hij was laatst op een bijeenkomst waar de projectmanager was en die vertelde dat het een grote mislukking was. Dit komt doordat de stad is opgezet zonder enige inspraak van de bewoners. De mensen daar zeggen dat het er allemaal leuk uitziet en dat je elk klepje van achteruit kan bedienen, maar wat hebben wij eraan? Er zijn helemaal geen diensten en services ontwikkelt waar mensen voor willen betalen. Binnen deze smart city heb je een ‘smart card’ waar je alles mee kunt doen. Je kunt er boodschappen mee doen, je komt ermee je appartement binnen, je kunt een auto pakken, naar de bioscoop en meer. Hoe zie jij deze smart city in tegenstelling tot jouw ideaal beeld van een smart city? En wat is er misgegaan? Wat er is misgegaan is dat technieken in de stad alleen door ingenieurs gemaakt zijn en doorontwikkeld is. Dit is gedaan door Cisco? Het is niet alleen door Cisco gedaan er waren ook nog vele andere partners bij betrokken. Het hele idee komt vanuit de logistiek en de achterkant van mensen die met data bezig zijn en die alles ook proberen te koppelen. Als je het aan hun zou overlaten dan wordt de wereld een grote efficiënte fabriek. Het kan zijn dat de wereld dat aan een kant beter van wordt. Dit komt omdat je dan energie kunt stroomlijnen en mensen meer dwingt om in een bepaald kader te functioneren. Hier zijn wij al voor een deel mee bezig. Kinderen blijven binnen de blik van hun ouders en mogen niet meer alleen ergens naartoe. We zijn geobsedeerd door veiligheid en beveiliging. Iedereen die er een beetje anders uitziet wordt dadelijk opgepakt. Dit vinden we allemaal normaal. Als je naar Nederland kijkt dan zie je dat er overal camera’s hangen en in de Rotterdamse tram en metro, wordt je overal bekeken en gevolgd. Niemand die protesteert hiertegen. Hij ziet ook niet echt een beweging in Nederland ontstaan die daar problemen meeheeft. De logica is dat alles zo doorgaat, dan zijn de kinderen van jouw kinderen en daar de kinderen weer van. Zij zullen nog beter zijn aangepast aan het gegeven, dat ze stil moeten zitten en dat als ze teveel bewegen dan krijgen ze een pilletje. Ze mogen niets doen want dat is gevaarlijk, daarom houden ze meer hun mond. Je mag niet te gek dan en teveel drinken.
116
Dan gaan we echt naar een City of Control toe eigenlijk? Hij zegt dat we daar allang inzitten. Maar dit beseffen de mensen nog niet? De mensen van nu zijn individuen maar ook kudde dieren. We willen allemaal niet teveel opvallen. Ze zijn allemaal druk bezig met hun gezin, hun werk en het behouden van hun huis. Ze hebben helemaal geen tijd om zich te druk te maken over grote veranderingen die op zich afkomen. Ze zijn de hele dag bezig met kleine dingen en dan moet je nog niet eens ziek zijn. Er zijn maar een paar kleine momenten om veranderingen aan te zwengelen. Het grote probleem met het systeem dat er nu ingeschoven wordt, is dat jongeren altijd hebben gerebelleerd tegen hun ouders. We hebben nu voor de eerste keer een generatie, dit is jouw generatie van 18 tot en met 21 die niet rebelleren. Dit hoeven zij ook niet te doen want ze hebben voldoende ontsnappingsmogelijkheden in het net. Ze kunnen zelfs voor weinig geld bedrijfjes opzetten en kunnen goed gebruik maken van alle data en applicaties die zijn gebouwd. Om nog terug te komen op het rebelleren van de jonge generatie, dit waren de enige momenten waarop een maatschappij in beweging kwam. De generatie twintigers die rebelleren niet meer tegen hun ouders maar ook niet eens tegen die van hun grootouders. Zij willen hetzelfde als hun grootouders, namelijk rust en lekker achter de computer aan het werk kunnen. Dit voedt regelrecht het paradigma van efficiëntie en de fabriek. Zijn de mensen in Songdo in opstand gekomen tegen de stad? Of tegen de projectleiders daar? Nee dit hebben ze niet gedaan. Zuid-Korea is een autoritaire staat die volledig is gericht op kapitalisme en geld verdienen. De mensen die daar wonen rebelleren niet tegen de stad, zij vinden alleen dat ze teveel betalen. Ze zien niet genoeg dat ze ook echt in een slimme stad wonen. De mensen daar zullen niet vragen om een ander soort smart city. Zij willen daar een nog betere smart city, met betere diensten. Het gevolg is dat als je een kaart overal voor gebruikt is dat je de beveiliging verplaatst naar de voordeur. Dit betekent dat je dit goed binnen een smart city kan hebben, maar het betekent ook dat je heel goed kan controleren wie er de stad binnenkomt. Zodra je binnen in de stad bent dan behoor je tot een bepaalde club mensen, die met een kaart of een bandje dingen kunnen betalen. Het punt is alleen dat je veel geld moet betalen om in de stad te kunnen wonen. De smart cities zijn voor een kleine groep mensen en de beveiliging zal er hoog zijn. Op dit moment zullen dat soort steden voor de elite zijn. Dit soort steden zijn gebouwd voor zo’n 15 tot 30.000 mensen. Er worden nog geen steden gebouwd voor 3 miljoen mensen. Hij zegt dat je het moet zien als vakantiedorpen waar ook scholen en fabrieken neer zijn gezet. Hoe zie jij het ideaal beeld van een smart city? Hij denkt dat je jezelf eerst moet afvragen waarom je überhaupt een smart city wil hebben en waarom wil je al die connectiviteit. Zoals het er nu uitziet stijgt de bevolking in steden exponentieel. In 2050 woont 70% van de mensen in steden. Hierop antwoord hij dat je dan ook strategieën kunt ontwikkelen om de bevolking terug te dringen. Iedereen heeft een mening over China, maar zij hebben een één kind politiek. Waar wij blij mee mogen zijn, bij India loopt het daarentegen helemaal mis. Daar wonen nu 1,2 miljard mensen. We kunnen op een gegeven moment ook zeggen we kunnen problemen oplossen met slechte oplossingen. Kunnen we dan niet het probleem aanpakken en dat is in dit geval dat er teveel mensen zijn. De beste reden om een smart city te maken is klimaatverandering, we verspillen met zijn allen teveel energie. Hierom wil je wasmachines koppelen, verwarmingen etc.
117
maar ook effectieve infrastructuur en meer. Je kunt hierdoor het energieverbruik ontzettend naar beneden krijgen en misschien ook de opwarming van de aarde sturen. Hiervoor is het belangrijk dat de data volledig open is. Er zullen partijen zijn die gaan zeuren, zoals de politie die opgeleid is voor dit soort dingen. Dit was ooit, maar nu niet meer. We gaan dan naar een andere toestand en daar moet alles weer op nul gezet worden. Hierna ontstaan er nieuwe stakeholders en nieuwe vormen van kwaliteit. Dan heeft the Internet Of Things een kans, anders krijgen de partijen die nu macht hebben teveel macht. Het is een tweestrijd of we gaan door met de partijen die nu aan het ontwikkelen zijn en zij zullen ervoor zorgen dat het een grote gevangenis wordt. Mensen zullen hier niet tegen protesteren want we zijn al opgegroeid in deze gevangenis. Dit kan positief zijn want dan wordt de wereld een groot bejaardentehuis, dit is goed voor de meeste mensen want alles wordt geregeld. Dit is niet goed voor creatieve mensen, maar die zijn ook niet meer nodig in dat systeem. Zelfs innovatie wordt gescript. Dit merk je nu al hetgeen dat creatief is wordt al bepaald van te voren. Dit is niet erg maar zal betekenen dat acht op de tien mensen blij is en de rest een pilletje zal krijgen. Wat er alleen in dit soort maatschappijen gebeurd ook in de geschiedenis is dat ze niet weerbaar blijven. Je kunt kinderen niet opvoeden zonder een beetje gevaar en zelf ondernemen en dit gebeurd niet meer in zo’n maatschappij. Wat tot gevolg heeft dat die heel weerbaar wordt. Zodra je kijkt naar kinderen die uit het oosten komen uit China en India, die maken nu al brandhout van je. Jouw resilience tegenover hen is nul. Je zou geen kans hebben tegen mensen die de drive hebben iets te doen. De andere kant is dat je de slimme achtergrond houdt, maar hierop maak je alles open en laat je de diversiteit ontstaan. Stel dat een stad als Groningen zegt wij willen helemaal niets, dan sluit je die af en dan kan iedereen daarnaartoe die wilt leven zonder internet. Zodra Rotterdam zegt wij gaan helemaal over op een ‘slimme stad’, dan kun je daar ook naartoe als je dat wilt. Op deze manier ontstaat er een nieuwe middeleeuwen, maar dan op een goede manier. Met alle diversiteit en eigenheid van streken, maar daaronder een heftig totalitair infrastructuur publiek grid. Dit zorgt voor een infrastructuur die ervoor zorgt dat de doorstroming van energie en connectiviteit op de beste manier gebeurd. Stel dat het te ver gaat op ‘smart’ gebied en de mensen in opstand komen. Kranenburg onderbreekt mij en zegt dat dit niet gaat gebeuren. Hij ziet hier geen tekenen van ontstaan. De mensen kwamen niet in opstand toen alle camera’s op straat kwamen of toen bijvoorbeeld de slimme meter voor in huis kwam. De grote groep zal niet in opstand komen. Het levert voor hun namelijk voordelen op, je hoeft bijvoorbeeld niet meer in de rij te staan en alles wordt nog beter voor je geregeld. De kans is groot dat de wereld een bejaardentehuis wordt. Mensen die vinden dat het anders moet worden snel geklasseerd als gevaar of als een rebel. Er is ook nog een andere kant maar de kans daarop is minimaal. Dit komt omdat de generatie die nu opgroeit eerder geneigd is om voor de eerdere optie te kiezen. Jullie generatie voelt zich niet geroepen om iets te organiseren en te drukken op de vragen van deze zaken. Ze zijn slim bezig met hun eigen kleine privacy. Je denkt dus eigenlijk dat er helemaal niets meer te doen is aan privacy voor nu en in de toekomst? Nee en ik zal me er ook niet druk om maken, het is namelijk een probleem van je ouders. Er staan ergere dingen op het spel. Bijvoorbeeld het leven en dat er nog dingen bestaan als een verrassing. Privacy is een historisch iets en een val voor de generatie die hiermee bezig is. Denk je niet dat als je privacy weg is, het juist niet meer verrassend is? Je zit zelf nog met een oud idee van privacy dat je dat nog kan hebben. De instanties
118
zijn volledig van alles op de hoogte. Mensen zijn voorspelbaar. Als ik je Twitter en Facebook lees dan kan ik na twee dagen al voorspellen waar je de volgende dag bent. Daarnaast kan ik er ook nog achter komen wat jij denkt. Wat is dan nog privacy? We leven in een maatschappij waar 99% al een soort vissenkom is en dan ga je strijden om die ene procent nog te behouden. Je zou dan beter kunnen kijken hoe het is om in die vissenkom te leven en dat is jullie opdracht. Als je dat niet gaat doen wordt je ongelukkig, omdat ze bezig zijn met problemen van hun ouders die ze niet kunnen oplossen. Er komt geen hippie revolutie meer, de generatie van nu is braaf en gehoorzaam geworden. Het is belangrijk dat jullie als generatie de macht grijpen en eisen dat de data open worden. Anders versterk je alle bedrijven en instanties waar je helemaal gek van wordt. Alleen omdat jullie je privacy willen behouden. De oplossing is dat wij als generatie de macht van de data grijpen. Dit klopt want als je niet uitkijkt moet jouw kind straks naar dezelfde school en moet je de komende jaren acht uur per dag werken bij een bedrijf waar je ongelukkig van wordt. Dan eindig je als de oude hippies die hebben het kader ook niet kunnen doorbreken. Alleen hebben ze er wel aan kunnen morrelen waardoor er ventielen ontstonden. Deze generatie morrelt alleen helemaal nergens aan. Hierdoor wordt het kader nog eens versterkt, je versterkt je eigen cipiers als het ware. Denk je dat het nog tegen te houden is? Ja als jullie als generatie opstaan en zeggen dat jullie de stakeholders ertussenuit willen en zelf de macht over de data willen hebben. De vorm van macht is om als staat nummers aan mensen te geven legaal of illegaal en het vermogen van bedrijven om nummers te geven aan data. Dit is IP dit is legaal en dat is illegaal. Dit is macht en het huwelijk is altijd goed gegaan, maar staat nu onder druk. Want ze beginnen elkaar uit te spelen. Jouw generatie is opgegroeid met TCP/IP en met een browser en met een protocol dat zo uniek is dat alles wat jij verzint gaat even hard door het net als dat Bill Gates iets verzint. Ook al zou hij 100 miljoen euro betalen. Er is een mogelijkheid om een wereld te bouwen die lijkt op het net, maar dan moet je wel aan de slag.
119