Stichting ePortfolio Support Prof. Pieter Willemsstraat 35 6224 CD Maastricht
[email protected] www.e-portfolioforall.nl Handelsregister: 14130506
Verslag StePS expertmeeting ePortfolio - Bescherming Privacy en Digitale Identiteit 28 maart 2012 Door Ronald Lievens, Universiteit van Tilburg
Op initiatief van de Stichting ePortfolio Support (StePS) zijn op 28 maart 2012 verschillende partijen bij elkaar gekomen om het vraagstuk omtrent privacy & security omtrent e-portfolios te verkennen. De aanleiding voor deze bijeenkomst vond zijn oorsprong tijdens het Nationaal ePortfolio Congres van 7 december jl., waar diverse experts, stakeholders en deelnemers gewezen hebben op het grote belang van een veilige en betrouwbare uitwisseling van persoonsgegevens en bescherming van privacy. StePS heeft dit onderwerp dan ook prominent op de agenda staan voor 2012. Ter voorbereiding van vervolgactiviteiten voor een brede doelgroep werd gestart met deze invitational expertmeeting waarvoor diverse sprekers en een aantal experts van stakeholders waren uitgenodigd. Jan Peter Bergfeld van de Stichting Inlichtingenbureau verzorgde de eerste presentatie, welke inging op 10 privacy-aandachtspunten bij e-portfolio toepassingen. Allereerst werd het juridisch kader geschetst, met aandacht voor artikel 10 uit de grondwet omtrent privacy, de EUrichtlijn ten aanzien van dataprotectie, en tot slot de Wet bescherming persoonsgegevens (Wbp). Aan de hand van dit juridisch kader werden 10 aandachtspunten besproken, ten aanzien van de verzamel- en gegevensbeperking, de gegevenskwaliteit, informatiebeveiliging, verantwoordelijkheid, en transparantie. Een belangrijk uitgangspunt is dat de regie van de ePortfolio gegevens bij het individu ligt, en gescheiden is van het beheer van de ePortfolio applicatie. De verantwoordelijkheid voor de gegevens ligt in beginsel bij de beherende partij, heldere afspraken dienen gemaakt te worden wanneer er andere partijen in de gebuikersketen betrokken zijn. Wanneer een organisatie ophoudt te bestaan, heeft deze de plicht een bewaartermijn in acht te nemen, en de gebruikers conform de informatieplicht van deze situatie op de hoogte te brengen, en de gebruikers de gelegenheid te geven om hun gegevens op te slaan. Concluderend werd gesteld dat privacy een kwaliteitsaspect kan en moet zijn van de dienstverlening, en dat dit dwingt tot heldere keuzes en afwegingen door de leiding van de organisatie. Mogelijkerwijs kan deze ervoor kiezen hierbij ondersteuning te zoeken bij een Verslag StePS expertmeeting Privacy en Security ePortfolio
28 maart 2012
1
privacyjurist. Een op schrift gestelde privacy policy kan invulling geven aan de privacyuitgangspunten van de organisatie. Geert Klei, directeur van OBA Milestones hield een presentatie omtrent de bescherming van persoonsgegevens in het ePortfoliosysteem Milestones. Vanaf de ontwerpfase van het ePortfolio systeem heeft men een externe functionaris voor gegevensbescherming ingeschakeld, om het principe dat gegevens eigendom van het individu zijn te waarborgen. OBA Milestones heeft verschillende ketenpartners, met wie zij heldere afspraken maken omtrent de verantwoordelijkheid voor de gegevens. Vanuit de zaal werd een vraag opgeworpen omtrent de authenticiteit van gegevens; hoe deze gewaarborgd kan worden wanneer het individu de volledige regie in handen heeft. De voorlopige conclusie die hierover getrokken werd is dat er een middenweg gevonden zal moeten worden tussen enerzijds het ePortfolio dat volledig in handen is van het individu, en anderzijds de wenselijke criteria ten aanzien van objectiviteit van de gegevens. Nader onderzoek zal hier duidelijkheid over moeten verschaffen. Henk Fernald, privacydeskundige & functionaris voor de gegevensbescherming bij InfoDoc Privacy Management, presenteerde een pragmatische privacy implementatie methode voor ePortfolio-aanbieders. Deze “privacy management methode” is bedoeld als verbeterinstrument, en beoogt de leiding van een organisatie inzicht te geven in welke mate deze voldoet aan de Wbp, en welke gestappen genomen dienen te worden om hieraan te voldoen. Fernald begon met het wijzen op de juridische risico’s voor organisaties bij het niet integer, zorgvuldig, en veilig omgaan met data. Aanbieders zijn verplicht zich aan privacy wetgeving te houden, en middels de stappen uit Fernald’s methode zou de organisatie zich hiervan kunnen verzekeren. De doelstelling van deze methode is specifiek toegesneden op de analyse van de verwerking en beveiliging van persoonsgegevens in een organisatie binnen het kader van de WBP, daarbij rekening houdend met eventuele ketenpartners. Het is van groot belang dat er wordt vastgesteld welke wettelijke vereisten vanuit de WBP (en aanverwante wetten) van toepassing zijn op de verwerking van persoonsgegevens binnen de organisatie, om zo de dienstverlening te verbeteren door bescherming van persoonsgegevens te garanderen. Fernald wees hierbij onder meer op de complexiteit van privacyaspecten, financiele en reputatierisico’s voor verantwoordelijken, en een hoger privacybewustzijn van eindgebruikers. Tijdens de presentatie werd de vraag opgeworpen “Als de klant niet voldoet aan de Wbp, ben ik dan medeverantwoordelijk?” Fernald gaf aan dat wanneer een ePortfolio provider een applicatie verkoopt die op het interne netwerk bij een externe partij loopt, hiermee een leveringsvoorwaarde afgesproken dient te worden, waarin geexpliciteerd staat dat er vakkundige mensen mee werken, die goed voorgelicht zijn over het gebruik. Het is strafbaar hiervan af te wijken, daar de provider dan participeert in een onrechtmatige daad. Een tweede vraag luidde of er audit-organisaties bestaan om partijen te begeleiden bij het zorgvoldig omgaan met de privacy-wetgeving. Hierop werd gewezen op het openbaar register, en de mogelijkheid om een onafhankelijke deskundige aan te stellen, die verwerkingen op een ondersteunende en begeleidende wijze toetst.
Verslag StePS expertmeeting Privacy en Security ePortfolio
28 maart 2012
2
Irma van der Ploeg, onderzoeker aan de Hogeschool Zuid op het gebied van DigIdeas, beschreef in haar presentatie het ePortfolio in een breder kader als vorm van digitale identiteit. Het ePortfolio geeft zo bezien een antwoord op de vragen: “Wie is dit?” en “Wie ben ik?” Beroep en opleiding worden sterk verbonden met identiteit & zelfbeeld. Het bevat biografische gegevens, ingaand op de educatieve en professionele levensgeschiedenis, waarbij competenties als attributen worden gepresenteerd. Het ePortfolio brengt verbeterde kansen voor werknemers en werkgevers met zich mee, maar er zijn ook een aantal maatschappelijke en ethische implicaties. De ePortfolio technologie is ingebed in een bepaalde context, en wil deze technologie functioneren dan dient er hiermee rekening gehouden te worden met de complexiteit van deze context. Zo is er sprake van een fundamentele paradox: digitale identiteiten beogen te bepalen wie een unieke persoon is, doch geschiedt dit bij wijze van classificatie. Daar het ePortfolio een relatief brede vorm van identiteit is, zijn er wat dat betreft meer overwegingen dan veiligheid van de data. Te denken valt aan vormen van kwetsbaarheid en uitsluiting (als voorbeeld werd een stotteraar genoemd waarbij een videofragment op basis hiervan tot uitsluiting kan leiden), sociaal-maatschappelijke in- en uitsluiting (bijvoorbeeld door discriminatie), het filteren op uiterlijke kenmerken, het ‘labelen’ van mensen en het gevaar van een contextloze weergave van gegevens, waardoor deze aan waarde inboeten. Dit zijn belangrijke maatschappelijke risico’s waar rekening mee gehouden dient te worden. Jacques Bus, voormalig hoofd van de eenheid Trust and Security bij de Europese Commissie, vertelde over privacy en identiteit volgens Europese richtlijnen en over programma’s waarin deze aspecten verkend worden. Er zijn verschillende programma’s1 waarin wordt gestreefd naar een betrouwbare ICT-infrastructuur. Ten aanzien van het ePortfolio wordt bij deze programma’s onder meer gekeken naar netwerk infrastructuren waarbij de privacy van individuen met een elektronische identiteit gewaarborgd is. Het project TAS3 heeft wat dat betreft als een katalysator gewerkt voor breder onderzoek op Europees niveau naar identiteitsmanagement, interoperabiliteit, en de verschillende platforms waarbinnen betrouwbare services gerealiseerd kunnen worden. Het TAS3 project had als doel het realiseren van een platform voor de management van persoonlijke informatie, welke verzameld en opgeslagen worden op verschillende locaties, en gebruikt worden voor een veelvoud aan zakelijke processen. Er wordt in pilotvorm op regionaal niveau met dit platform gewerkt. Resultaten van dit project worden verwacht in april 2012. Het project ABC4Trust ligt in het verlengde van TAS3, en heeft als doel het verenigen van technologieen welke het mogelijk maken digitale attributen van individuen betrouwbaar en privacy-waarborgend te laten zijn. Dit, opdat men willekeurige systemen kan gebruiken voor identiteitsmanagement. Gestreefd wordt naar een open dataplatform voor dataminimalisering. Dit kan gebruikt worden door service providers, identity providers en gebruikers om te voorkomen dat iemand gebonden is aan een individueel systeem. ABC44Trust is een driejarig project, wat afgerond wordt in 2014. 1
(tussentijdse) verslagen zijn te vinden op www.digitrust.eu ABC4TRUST: Attribute-based credentials for trust, ENDORSE: Legal Technical Framework for Privacy Preserving Data Management, GINI-SA: Global Identity Networking of Individuals – Support Action, PICOS: Privacy and Identity Management for Community Services, PrimeLIFE: Privacy and Identity Management in Europe for Life, PRISM: Privacy-aware Secure Monitoring, SWIFT: Secure Widespread Identities for Federated Telecommunications, TAS3: Trusted Architecture for Securely Shared Services, uTRUSTit: Usable TRUST in the Internet of Things
Verslag StePS expertmeeting Privacy en Security ePortfolio
28 maart 2012
3
Naast ABC4Trust, lopen er ook andere pilots om technologieen ten aanzien van interoperabiliteit te testen. Een voorbeeld hiervan is STORK, een framework dat tot doel heeft het interoperabel maken van elektronische identiteiten binnen de Europese Unie, daar momenteel identificatiesystemen binnen Europese lidstaten niet gestroomlijnd zijn. Deze pilot is vergelijkbaar met de Nederlandse DigID, met als verschil dat het een werking op Europees niveau nastreeft. Een mogelijke uitkomst van dit framework is een grensoverschrijdend identificatieplatform voor digitale services. Een project wat zich op de langere termijn richt is Horizon 2020, waarbij tussen 2014 en 2020 gewerkt wordt aan een oplossing voor verschillende maatschappelijke uitdagingen, waaronder het creeren van inclusieve, innovatieve, en veilige gemeenschappen. Hierbij wordt gewerkt met vooraanstaande wetenschappers en industriele leiders op, onder meer, het gebied van ICT. In de presentatie werd een complexiteit van het ePortfolio systeem benoemd, namelijk dat referentiegegevens nu digitaal hierin verwerkt zijn, en niet meer als voorheen telefonisch verkregen hoeven te worden, welk gegeven implicaties op het gebied van privacy met zich meebrengt. Jacques Bus adviseerde hierop om samenwerking te zoeken met Pilab 2, om de privacy te waarborgen. Deze complexiteit sluit daarnaast aan bij de opmerking van Geert Klei ten aanzien van de waarborging van objectiviteit van gegevens in een ePortfolio, waarvan de regie in handen is van een individu. Hier zal een oplossing voor gezocht moeten worden. Rieks Joosten, onderzoeker en consultant Information Security bij TNO, presenteerde een ‘privacy by design’-proof of concept voor de ontsluiting van justitiele gegevens. Privacy by design is een concept waarbij privacy ingebed wordt in ontwerpspecificaties. De kernvraag hier is hoe dit te realiseren. Fundamentele vragen die hierbij aan de orde komen zijn gerelateerd aan de definitie van privacy, het delen van bepaalde informatie met bepaalde partijen, en het beheer van dergelijke gegevens. Zo wil Daan de Koning, hoofd Keteninformatievoorziening bij het Ministerie van Veiligheid en Justitie, dat meer mensen en instaties toegang krijgen tot justitiele gevens (bijvoorbeeld strafvorderlijke gegevens). Hierbij wordt gedacht aan een centraal digitaal dossier, wat zich volautomatisch houdt aan de toegankelijkheids- en privacyeisen zoals gesteld door de wet. Bij het realiseren van een privacy by design systeem, wordt gestart met het formaliseren van relevante wet en regelgeving. Op basis van deze formalisatie kunnen vervolgens prototypes gegenereerd worden waarmee de interpretaties van de regels door juristen en andere autoriteiten gevalideerd kan worden, en waar nodig aangepast. Uiteindelijk kan dit leiden tot functionele specificaties. Een concrete uitwerking hiervan werd getoond, een door TNO ontwikkeld systeem waarin de wet justitiele en strafvorderlijke gegevens en verwante beleidsregels verwerkt zijn. Resultaten toonden aan dat wetsartikelen gehandhaafd worden, alleen afleidbare besluiten door het systeem genomen worden, een efficientere procesuitvoering mogelijk is, en dat ontsluiting van iemands strafblad beperkt kan worden tot het noodzakelijke. Het Ministerie van Veiligheid en Justitie constateerde dat met deze werkwijze compliance aan de wet binnen bereik is. Breder getrokken naar het ePortfolio, kan is de onderzoeksvraag ‘Kunnen we een hulpmiddel maken voor ontwerpers van mogelijk privacy-gevoelige systemen om hun systeem ‘WBP compliant’ te laten zijn’ aan de orde. Voor 2
Een gezamenlijk expertisecentrum iwelke zich bezig houdt met het ontwikkelen van oplossingen voor het versterken van de online privacy en het beheer van elektronische identiteiten. http://www.pilab.nl
Verslag StePS expertmeeting Privacy en Security ePortfolio
28 maart 2012
4
een dergelijke tool zijn verschillende ‘levels of compliance’ aan de orde. Ten eerste ten aanzien van de specificatie: hoe heet de verwerking, wie zijn verantwoordelijk, welke doel(en) dient de verwerking. Ten tweede ten aanzien van het ontwerp: welke systemen zijnner, welke soorten berichten kunnen ze uitwisselen en welk soort persoonsgegevens zitten daar in. Ten derde op het operationele niveau: Welk persoonsgegeven is verzameld, verstuurd of verwerkt, en voor welk doel. Het ligt in de lijn der verwachting dat er een ondersteuning voor de ontwerpers en de organisaties ontstaat, in de vorm van WBP checklists, het automatisch signaleren van overtredingen en het maken van meldingen hiervan. Dries Pruis en Lex Polman, Informatiearchitechten bij Kenteq, presenteerden een demo van een ePortfolio, gebruik makend van de in het TAS3 project ontwikkelde infrastructuur voor een betrouwbare en veilige deling van informatie. Zij begonnen hun presentatie met het benadrukken van gebruiksgemak, dat het belang hiervan dient te staan bij de ontwikkeling van systemen. Aan de hand van een scenario toonden ze de werking van de TAS3 infrastructuur. In dit scenaria is er een organisatie, New Car Factory, welke haar medewerkers ontwikkelen. New Car Factory heeft een contract met dienstenleveranciers om gebruikers van een ePortfolio te voorzien. De gebruiker logt in bij een onafhankelijke ID provider, van waaruit hij of zij wordt doorverwezen naar verschillende partijen. In het genoemde scenario vindt de gebruiker data bij diens werkgever, gebruikt deze voor een Erkenning Verworven Competenties (EVC) bij EVCprovider Kenteq, en stuurt deze vervolgens door naar de ePortfolio leverancier. Volgens kan de gebruiker afgebakend toegang verlenen aan werkgevers om naar diens showcase ePortfolio te kijken. In het TAS3 Dashboard kan de gebruiker kijken naar individuen of organisaties welke diens data bekeken, of dat geprobeerd, hebben. Uitgangspunten hier zijn dat de gebruiker centraal staat, privacy en security by design gewaarborgd zijn door actieve betrokkenheid van juristen bij de ontwerpfase ten aanzien van de WBP en andere relevante wetgeving. Vanuit de zaal werd gevraagd naar het type gebruikers van een dergelijk systeem, kijkend naar de complexe user-interface. Hierop werd geantwoord dat er profielen van potentiele gebruikers aangemaakt zijn, op basis waarvan testgebruikers benaderd zijn. Erkend werd dat het systeem complex van aard is, en dat het lastig is om in gebruiksgemak te voorzien. Dit is een aspect wat bij vervolgprojecten aan de orde komt, dit project is bedoeld om aan te tonen dat het technisch mogelijk is een dergelijke infrastructuur te realiseren. Er werden diverse concrete aanbevelingen gedaan aan ontwikkelaars van ePortfolio systemen, waaronder het gebruik maken van het eerder besproken privacy by design model, het vermijden van centrale data opslag, het garanderen van een veilige data uitwisseling, het gebruik maken van een policy editor (waarin vermeld staat wie wat mag doen met de data), en het rekening houden met gebruiksvriendelijkheid. StePS directeur Theo Mensen en hoogleraar Arbeidsmarkt UvT Ton Wilthagen richtten zich met een slotwoord tot de aanwezigen, waarbij nogmaals gewezen werd op het belang van samenwerking door de verschillende stakeholders. Er zijn veelbelovende resultaten geboekt, en onderweg, welke gebruikt kunnen worden om de betekenis en het gebruik van het ePortfolio te versterken. Het ePortfolio kan ertoe leiden dat imperfecties uit de arbeidsmarkt gehaald worden, de randvoorwaarden hiervoor dienen geidentificeerd, en aan voldaan, te worden. Verslag StePS expertmeeting Privacy en Security ePortfolio
28 maart 2012
5
Tijdens de bijeenkomst zijn de randvoorwaarden omtrent uitwisselbaarheid van gegevens en privacy van individuen aan bod gekomen, waarbij duidelijk is dat er veelbelovende vorderingen gemaakt zijn welke het ePortfolio kwalitatief beter kunnen maken. Vandaag is aangetoond dat de Europese context hierbij van groot belang is. Het hoofddoel is dat we met het ePortfolio een nieuwe digitale identiteit voor mensen faciliteren, en met de vandaag uitgewisselde resultaten zijn we hier een stap verder in gekomen. Het is van belang van deze kennis gebruik te maken, de verschillende stakeholders hierin betrekkend. Derhalve is een vervolg op deze bijeenkomst, en op het gebied van andere randvoorwaarden voor een succesvol ePortfolio, van belang.
Verslag StePS expertmeeting Privacy en Security ePortfolio
28 maart 2012
6
