Lieve Smeulders Verkorte Studieduur Informatica Besluit bij de uitdieping voor het vak Informatica
Privacy made Public Civillization
is
the
progress
towards
a
society
of
privacy.
The savage’s whole existence is public, ruled by the laws of his tribe. Civilization is the process of setting man free from men. (Ayn Rand in The fountainhead )
It seems to me, that the advance of civilization is nothing but an exercise in the limiting of privacy (Janov Pelorat in Asimov’s Foundation’s Edge)
In dit samenvattend artikel wordt een licht geworpen op het debat rond privacy. Dit thema staat al enkele jaren hoog op de agenda maar toch wordt duidelijk dat er nooit een sluitende oplossing gevonden zal worden. Steeds meer en meer gaan mensen, bedrijven en overheid zich interesseren in de geheimen van de medemens. Zelfs de meest private zaken worden publiek. Het is moeilijk om in zo’n context een oplossing te vinden die de belangen van elke partij respecteert.
De twee bovenstaande uitspraken vatten de kern
van de discussie rond
privacy samen. Hoewel ze elkaar tegenspreken, hebben beide uitspraken toch hetzelfde basisidee. De evolutie op het vlak van privacy is onlosmakelijk verbonden met de veranderingen in onze samenleving. Ayn Rand zegt dat de vooruitgang in een samenleving leidt tot meer privacy en Janov Pelorat beweert net het tegengestelde. Beide standpunten drukken al een hele tijd hun stempel op het debat rond privacy.
Privacy en Evolutie De mens heeft eeuwen in een open samenleving geleefd. De leefwereld van een individu was erg klein en iedereen kende elkaar. In zo’n samenleving
was, volgens David Brin geen privacy mogelijk maar niemand had daar ook behoefte aan. Door de explosieve groei van steden kregen mensen de kans om zich los te maken van die hechte samenleving en op die manier leerden ze anonimiteit en intimiteit kennen. Ze ervaarden de voordelen van privacy en raakten eraan gehecht. De technologische ontwikkelingen van de laatste jaren zorgden voor een evolutie in de tegengestelde richting en dwongen mensen om opnieuw een meer open leven te leiden. Een individu kan nu met iedereen in de wereld in contact komen en over iedereen informatie verzamelen. Deze evolutie maakt dat de privacy meer onder vuur komt te liggen. Maar in tegenstelling tot vroeger wordt deze openheid of toegankelijkheid nu wel als een bedreiging gezien. Een van de redenen voor dit gevoel is dat we geen controle meer hebben over wie onze gegevens verzamelt, verwerkt en gebruikt. Definitie van privacy Het is niet eenvoudig om een algemeen aanvaarde definitie van privacy te vinden. Er zijn verschillende omschrijvingen van privacy die elk hun eigen aspecten belichten. Een van deze aspecten is het onderscheid dat gemaakt wordt tussen relationele en informationele privacy. Relationele privacy betekent dat iedereen de kans moet krijgen om zelf te beslissen met wie hij of zij een relatie aangaat. Een individu bepaalt zelf in welke mate zijn gegevens beschikbaar zijn voor organisaties en op welke wijze hij wil communiceren met een bedrijf. Daarnaast is er de informationele privacy. Dit betekent dat een individu het recht heeft om de gegevens die over hem of haar verzameld worden te controleren en/of te verbeteren.
Het privacydebat In de discussie rond privacy zijn er in het algemeen drie partijen te onderscheiden. In de eerste plaats zijn er de bedrijven die alles in het werk stellen om gegevens over potentiële klanten te verzamelen en te verwerken. Daar tegenover staan individuen die steeds spaarzamer worden met het prijsgeven van persoonlijke informatie om zo hun persoonlijke levenssfeer te beschermen. De overheid is de derde partij en zij heeft een dubbelrol in de
discussie. Langs de ene kant is de overheid rechter tussen de twee andere partijen. Daarnaast staat de overheid ook op hetzelfde niveau als de bedrijven en consumenten. De overheid heeft gigantische databanken van de gehele bevolking met de meest diverse, meestal erg gevoelige of confidentiële gegevens. Overheid en burger In de discussie rond de relatie tussen burger en overheid zien we twee tegengestelde kampen.
De voorvechters van privacy benadrukken de absolute bescherming van de vrijheid van het individu. Dat deze vrijheid de deur oplaat voor misbruiken of zelfs misdaden beseft deze groep maar voor hen gaat de vrijheid van het individu voor op de bescheming tegen misdaden. Antonin Scalia, een conservatief rechter, vindt dat dit inherent is aan de Amerikaanse grondwet en hij verwoordt dit als volgt: ’There is nothing new in the realization that the constitution sometimes insulates the criminality of a few in order to protect the privacy of us all’. Illustratief is ook het verzet in de VS tegen een soort algemene identiteitskaart. Voorvechters van een absolute bescherming vrezen immers dat ambtenaren de gegevens zullen misbruiken. Het schrikbeeld dat George Orwell met ‘1984’ geschetst heeft zit er goed in.
Tegenover de voorstanders van privacy staat een groep mensen die streeft naar een grote openheid. De overheid heeft, volgens dit standpunt, het recht om allerhande gegevens over de bevolking te registreren en om deze data te gebruiken om efficiënt misdaad te bestrijden. David Brin bevindt zich in dit kamp. Hij pleit voor een extreem open maatschappij omdat, volgens hem, alleen openheid en transparantie kan leiden tot een vrije maatschappij.
Bij het lezen van de argumenten van de beide kampen lijkt het alsof de Amerikaanse samenleving bijzonder weinig vertrouwen heeft in de overheid. Elk initiatief van de overheid om privacy te beschermen of om misdaad aan te pakken door gebruik van databanken wordt door de tegenstanders
gecounterd. De argwaan ten opzicht van het parlement, de regering en de president staan in schril contrast met de vrijheid die bedrijven vaak krijgen. Blijkbaar is het vertrouwen in Europa in de overheid groter. De SiS-Kaart in België is hier een goed voorbeeld van. Deze kaart bevat heel wat, vaak gevoelige, informatie over een persoon die door verschillende instanties toegankelijk zijn. Bij het invoeren van deze kaart is er wel voldoende overleg geweest tussen alle betrokken partijen zodat iedereen de mogelijkheden en gevaren ervan kent. Het blijft echter nodig dat we alert zijn voor het gebruik van deze kaart.
In
Birmingham
heeft
de
politiedienst
camera’s
in
de
belangrijkste
winkelstraten geïnstalleerd. Dit systeem maakt het mogelijk om automatisch gezochte criminelen op straat te herkennen en ze op die manier snel te laten oppakken. De privacy-lobby vindt echter dat hier gebalanceerd wordt op een heel dunne lijn tussen de bescherming van de bevolking en het binnendringen van de privacy. Het is heel belangrijk dat vooraf duidelijke richtlijnen opgesteld worden die aangeven wat er gebeurt met de verzamelde informatie. Bovendien moet zo’n project op geregelde tijdstippen geëvalueerd worden.
Overheden hebben in de discussie rond privacy een dubbele rol. Zoals hierboven beschreven zijn ze een belanghebbende partij in de discussie. Daarnaast zijn ze wetgever en rechter in de relatie tussen consument en bedrijf.
De relatie tussen bedrijven en consument In databanken verzamelen bedrijven heel wat gegevens over klanten en mogelijke
consumenten.
Met
behulp
van
geavanceerde
data-mining
technieken worden klanten verdeeld in segmenten. Voor elk segment kan dan een aangepaste marketingactie opgezet worden. Elke klant wordt individueel aangesproken met het aanbod dat het meeste kans op slagen heeft. Natuurlijk hangt de kwaliteit van de segmentatie en dus van de marketingacties af van de hoeveelheid en kwaliteit van de beschikbare gegevens.
Het was de Europese Unie die het eerst gevoelig was voor deze problematiek.
De
EU
stelde
enkele
jaren
geleden
een
vergaande
privacywetgeving op. Deze wetten bieden bescherming voor de consument. België heeft ondertussen die Europese richtlijnen omgezet in nationale wetten waardoor bedrijven verplicht worden hun databanken te melden bij de Privacycommissie. Deze commissie ziet er dan op toe dat alle wetten nageleefd worden. Ook in de Verenigde Staten worden nu soortgelijke wetten gestemd. Een belangrijke achterliggende gedachte van deze wetgeving is dat de consument het recht heeft te weten wat er allemaal gebeurt met zijn gegevens. Bedrijven die gegevens verzamelen van consumenten moeten laten weten: •
waarom dit gebeurt,
•
wie verantwoordlijk is voor het opslaan,
•
hoe de consument inzage kan krijgen in zijn data,
•
of de data doorgegeven worden aan derden,
•
dat de consument het recht heeft zich te verzetten tegen een directmailingactie.
Het is geen sinecure om ervoor te zorgen dat deze wetten nageleefd worden. Onderzoek, gerapporteerd door Prof. Walravens, toont aan dat nog steeds veel te weinig websites voldoen aan de Europese Richtlijnen. Vaak hebben sites wel een privacyverklaring, alleen is ze moeilijk te vinden of onbegrijpbaar. Nog moeilijker is het om de verantwoordelijke voor de database te contacteren om inzage in de opgeslagen gegevens te eisen. Het is daarom noodzakelijk dat naast de verschillende legislatieve initiatieven, die de overheid neemt, ook voldoende middelen worden vrijgemaakt voor de uitvoering van de wetten of richtlijnen af te dwingen. Dit is voorzien in het takenpakket van de Privacycommissie. Bovendien wordt de wetgeving pas echt een bescherming voor de consument als de bewijsvoering wordt omgekeerd. Het is dan niet meer de consument die moet bewijzen dat het bedrijf een fout gemaakt heeft maar wel het bedrijf dat moet aantonen dat het zich heeft gehouden aan de wetgeving.
Het is ook geruststellend dat het Europees Parlement het uitvoeren van gegevens verbiedt naar landen wiens privacywetgeving niet voldoet aan een aantal minimumeisen. Deze maatregel stuit op veel verzet van Amerikaanse bedrijven. Zij beweren dat Europa de rest van de wereld hun wetten opdringt en de vrije wereldhandel belemmert. Deze kritiek krijgt hier echter weinig gehoor omdat de Europese Unie zich niet bemoeit met de handel tussen twee landen die niet tot de EU behoren. Bovendien wordt een Amerikaans bedrijf niet belemmerd om in Europa handel te drijven. Ze mogen gegevens verzamelen, analyseren en gebruiken zolang dit in Europa gebeurt en voldoet aan onze wetgeving.
Verantwoordelijkheid van de consument De consument moet echter ook zijn eigen verantwoordelijkheid opnemen. Eerst en vooral moet je als consument alert zijn wanneer organisaties je gegevens vragen. Daarnaast kan je gebruik maken van heel wat technische hulpmiddelen (‘Privacy Enhanching Technologies’ of ‘PETS’) om je privacy te beschermen. Zo zijn er programma’s op de markt die het mogelijk maken om spam uit je mailbox te houden. Door gebruik te maken van proxyservers zoals Squid of JunkBuster kan de communicatie met webservers beter gecontroleerd worden dan vanuit de browser (Internet Explorer of Netscape). Deze proxyservers leggen de nadruk op allerlei functies om anoniem te surfen. Om het emailverkeer te beschermen kan al de communicatie gecodeerd worden met PGP (Pretty Good Privacy). Met deze encryptiemethode kunnen berichten onbreekbaar versleuteld worden. Op die manier ben je zeker dat alleen de persoon voor wie het bedoeld is het bericht kan lezen. Bovendien heeft je correspondent ook de zekerheid dat jij het bent die het bericht verstuurd heeft. Zelfregulering door bedrijven Naast de wetgevende initiatieven van de overheid en de eigen bescherming opgezet door de consument, zorgt ook de bedrijfswereld voor een betere privacy door zelfregulatie. Zo worden er deontologische codes afgesproken of kwaliteitslabels ontwikkeld. Met het vermelden van zo’n kwaliteitslabel op de
website wil een bedrijf aan de consument duidelijk maken dat het zich houdt aan een aantal vooraf duidelijk omschreven regels. Het bedrijf probeert op die manier het vertrouwen van de consument te winnen en gebruikt het label voor zijn marketing. Een externe organisatie controleert voor de consument of het bedrijf zich ook effectief houdt aan de eisen van het label. In België zou ‘Test
Aankoop’
deze
controle
kunnen
uitvoeren.
Toch
moet
de
doeltreffendheid van dergelijke labels worden gerelativeerd. In de VS is er op dit moment al een ware inflatie van labels. Heel wat labels zijn alleen ontwikkeld met het oog op marketing en bieden dus nauwelijks een bescherming
voor
de
consument.
Vaak
is
het
ook
zo
dat
de
privacyverklaringen van zo’n label nog moeilijker te begrijpen zijn dan die van individuele bedrijven. Oppassen blijft dus de boodschap. Besluit. De drie partijen in de discussie rond privacy hebben elk hun eigen standpunt en hun eigen belangen. Het is duidelijk dat deze belangen vaak niet verenigbaar zijn. Er zal discussie blijven
We kunnen het debat ook bekijken vanuit de menselijke natuur of psychologie. De mens is van nature een heel nieuwsgierig wezen. Het gigantische succes van reality-soaps zoals ‘Big Brother’ bewijst dit eens te meer. Roddelen en voyeurisme mogen dan wel verwerpelijk zijn, niemand kan onschuldig pleiten. Bovendien is de informatie die je normaal nooit zou kunnen of mogen weten, net de meest interessante. Daartegenover staat dat mensen vaak zeer hevig reageren als ze merken dat hun persoonlijke levenssfeer bedreigd wordt. De mens verzet zich met hand en tand tegen indringers van buiten af terwijl hij niets liever doet dan het leven van andere binnendringen. Judy Garland deed hierover volgende uitspraak: “I’ve never looked through a key hole without finding someone looking back.” Het is goed in eigen hart te kijken ...
Referenties Boeken : •
Martens, B. (2000) Het Elfde Gebod. Leuven : Acco
•
Walravens, M. (1999) Privacy Gescand. Leuven : Universiteire Pers.
•
Brin, D. (1998) The Transparent Society. Reading : Perseus Books.
Artikels verschenen in nationale en internationale pers of gepubliceerd op internet. Dagbladen •
De Morgen
•
De Standaard
•
De Tijd
Tijdschriften •
Inside Internet
•
Clickx
•
Skynet Web Magazine
•
Time Magazine
Internet •
http://www.kuleuven.ac.be/facdep/social/com/privacy/main_syn.html
•
http://www.kuleuven.ac.be/facdep/social/com/privacy/main_rec.htm
•
http://www.tijd.be/articles/dossiers/20010301/tijdnet15551167.html
•
http://www.tijd.be/articles/dossiers/20010226/tijdnet15514855.html
•
http://globalerchive.ft.com/globalarchive/articles.html?print=true&id=010428000571
Voor opmerkingen en commentaar kan je een mailtje sturen naar:
[email protected]
