De overheid staat de inlichtingendiensten toe 42 persoonlijke gegevens vast te leggen bij elke boeking van een vliegticket binnen Europa. Daar zijn gegevens bij over bijvoorbeeld ‘voedselvoorkeuren’, die geen verband hebben met het ticket dat geboekt is. Ze mogen vijf jaar worden bewaard, maar niemand weet of ze worden vernietigd. Het is een voorbeeld van het verzamelen van persoonlijke gegevens (oneerbiedig: datagraaien) waar vooral sinds we online zijn geen rem meer op lijkt te staan.
Het verzamelen van persoonlijke data is de kern van de digitale revolutie. We zijn uren bezig met de online verbindingen die het Internet biedt. Wouter van Noort schreef er een boeiend boek over: Is daar iemand? Hoe de smartphone ons leven beheerst. Hij beschrijft hoe we zo verslaafd zijn geraakt dat we onze ziel en zaligheid toevertrouwen aan bedrijven als Facebook, Twitter, Instagram, en andere.
We zijn gewillige ‘slachtoffers’ van bedrijven die gericht zijn op het bewust creëren van internetverslaving om op basis daarvan data te verzamelen en die vervolgens te gelde te maken. Datadealers zou je die bedrijven kunnen noemen, ook al omdat ze de maatschappelijke effecten van hun handel en wandel negeren.
Onze (semi-)overheid verzamelt vrolijk mee. De onmetelijke datastromen die de Smart City-initiatieven genereren waar onze overheden gretig instappen creëren Big Data (met persoonlijke data van camera’s, verkeerslichten, energiemeters, e.d.), die gebruikt kunnen worden om het gedrag van burgers te manipuleren en te sturen. Singapore gebruikt ze om afwijkende meningen uit te bannen.
Er staat nauwelijks een rem op het verzamelen, opslaan en analyseren van die data. Dat gebeurt met argumenten als het verhogen van efficiency en vergroten van veiligheid. Gecombineerd met het “probleemoplossende ‘imago’ van de ICT”, zo stelt de Wetenschappelijke Raad voor het Regeringsbeleid, wegen die argumenten zwaarder dan “transparantie, privacy, keuzevrijheid of accountability”.
In hun boek Je hebt wél iets te verbergen proberen Maurits Martijn en Dimitri Tokmetzis te achterhalen welke datastromen de overheid verwerkt. De conclusie is ontnuchterend. Er wordt nergens duidelijk beheer gevoerd. Het is niet bekend waar welke data wordt opgeslagen, hoe die data worden gebruikt en geanalyseerd en of die data worden vernietigd. Data stroomt van de ene database naar de andere, zonder enige transparantie. Informatiebeveiliging is een chaos, waardoor het verzamelen van data op zijn minst zorgwekkend is. Datalekken volgen elkaar op. Ondanks de waarschuwende rapporten en het bewustzijn dat het moet verbeteren, gebeurt er weinig. De EU-databeschermingsrichtlijn (GDPR), die volgend jaar mei moet ingaan, lost dat niet op. Misschien dat het meer bewustzijn genereert, maar of het een rem zet op het verzamelen van persoonlijke gegevens is twijfelachtig. Regels zijn geduldig.
Al met al maakt dit ‘gegevensbeheer zootje’ de uitdrukking ‘betrouwbare overheid’ lachwekkend.
Voor de eerste keer gepubliceerd in: IP. Vakblad voor Informatieprofessionals, 2017, nr. 7, p. 19.