Privacybescherming is een digitale watersnoodramp
Laat ik maar met de deur in huis vallen: het gaat niet goed met privacybescherming in Nederland en daar hebben we last van. Niet alleen als individu, maar ook bedrijfsmatig. De problematiek tast onze concurrentiepositie en digitale ambities aan. In november deed ik uit wanhoop een oproep voor een Nationaal Privacy Debat.
Dat is er nu, gelukkig. We hebben namelijk te maken een digitale watersnoodramp. Maar met al mijn ervaring kan ik niet meer bepalen of de dijken al zijn doorgebroken of dat we nu te maken hebben met het eerste water wat door de dijken sijpelt.
Lek op lek
Al waarschuw je inmiddels meer dan 10 jaar, het besef dat er iets aan de hand is begint nu pas mondjesmaat te komen. In 2011 werden eigenlijk de eerste contouren van de gevolgen zichtbaar toen Pepper.nl werd gehacked en er persoonsgegevens van ruim 50.000 datende mensen op straat lagen. In de maanden volgend op de hack heb ik mensen gesproken die me vertelden op het werk werden gepest met hun ‘wanhopig op zoek zijn’. Een onwenselijk gevolg dat je ook in de toekomst altijd weer parten kan spelen. Niet iets waar je je zorgen over zou moeten maken.
Als je als dissident naar Gmail gaat om je land te verbeteren, moet je weten dat vertrouwelijkheid niet wordt geschonden. Zeker niet door een klein landje aan de andere kant van de wereld. Met dank aan de directie van Diginotar hebben wij ons van onze donkerste kant laten zien. Een volledig onnodige schandvlek op ons land. Overigens een gedachte die ik heb geleerd te bestrijden, omdat ik anders ’s nachts niet zo goed slaap. Sommige dingen zijn gewoon erg.
Enorme gevolgen
Elk individu of bedrijf moet beseffen dat persoonsgegevens verwerken een gunst is beladen met verplichtingen. Als je die niet goed nakomt benadeel je veel mensen. Een gelekt dossier op papier treft enkele personen, maar digitaal gelekte informatie treft duizenden, tienduizenden, honderdduizenden of zelfs miljoenen mensen. Dat vergt een andere manier van denken. Je kunt plat kijken en zeggen dat een hacker een bedrijf benadeelt, maar het echte slachtoffer zijn wij allemaal: de burgers. Toen ik in 2011 Lektober organiseerde ging er een schokgolf door Nederland. Hard was de klap toen ik met een datalek van 2,3 miljoen persoonsgegevens kwam. Dit moet anders en daarom de oproep voor een debat.
Open zijn over problemen
Belangrijker nog dan lek zijn, is de manier waarop wordt omgesprongen met het probleem. Vaak is de reflex om diegene die de misstand aantoont te beschuldigen. Daarbij maken zowel bedrijven als overheden zich schuldig aan intimidatie, bedreiging en zwaar ontkennend gedrag. Maar het kan ook anders. Een kinderdagverblijf lekt allerhande gevoelige gegevens rond ouders, kinderen en salarissen. Al anderhalve week werken zij aan een oplossing, waarbij zij zelf schuld erkennen en zoeken naar verbeteringen. Niet het dichten van een lek, maar een fundamenteel andere aanpak van gegevensverwerking. Naar buiten treden kan wel eens een toonbeeld zijn van hoe het moet, in plaats van de problemen te ontkennen.
Het routinematig krijsen dat over beveiliging geen mededelingen worden gedaan, is voor mij synoniem voor ‘bij ons staat het er slecht voor’. Wees open! De belangen overstijgen immers die van een onderneming. Op maatschappelijke belangen concurreer je niet. Banken concurreren ook niet met elkaar op de aanpak van fraude en criminaliteit. Iedereen heeft er last van als problemen het vertrouwen in een totale industrie ondermijnen. Het is ‘be good and tell it’ en niet ‘tell it and be good’. Dat is maatschappelijk verantwoord opereren.
Complex debat
Maar de discussie gaat over meer dan openheid rondom een datalek. De opmars van de technologie stelt ons voor complexe vraagstukken. Het beantwoorden van die vragen is ingewikkeld en vergt moed. Dus wat zien we? We zijn oh-zo-bedreven geworden in het ontwijken van de vraagstukken met holle kreten. ‘Voor veiligheid moeten we privacy opgeven’. Dat heb ik vorig jaar keihard gelogenstraft door aan te tonen het opgeven van de privacy een enorm beveiligingsrisico vormt. De sfeer is er tot vandaag een van het debat vermijden en weglopen voor verantwoordelijkheden. De overheid vraagt ons transparant te zijn, maar maakt van de transparantieplicht een ware martelgang. En daarmee blijven vragen over de effectiviteit van maatregelen uit.
Hoop
Maar gelukkig blijven veel burgers stoïcijns roepen om het debat. En niet zonder succes: de vingerafdruk staat onder druk. Onderzoek leert dat het ineffectief is en dus is er nu een politieke roep om ermee te stoppen. Beter ten halve gekeerd dan ten hele gedwaald, zeg ik dan dankbaar. De dwazen van de maatschappij die maar bleven stampvoeten en procederen verworden langzaam tot de wijzen. Steeds luider wordt ook de roep om nog eens heel kritisch te kijken naar de bewaarplicht verkeersgegevens. Ook dit blijkt twijfelachtig in succes en wordt wel erg misbruikt door opsporingsinstanties.
Ik juich daarom de houding van het Openbaar Ministerie toe om publiekelijk de grenzen op te zoeken en de knuppel in het hoenderhok te gooien. Dat komt ze op veel kritiek te staan, maar ik vind dat moedig. Want zij doen namelijk wat moet gebeuren: het debat aanwakkeren. Waar ligt de grens? Wat vinden wij acceptabel en wat niet? Een noodzakelijk debat dat nu moet worden gevoerd, want nogmaals: de watersnoodramp komt eraan of is er al.
Dijkbewaking
En de dijkbewaking? Ze is er wel in de vorm van het College Bescherming Persoonsgegevens (CBP), maar eigenlijk bestaat ze niet. We hebben in dit land ruim een miljoen bedrijven, maar slechts tachtig medewerkers bij het CBP. Ofwel één medewerker per 1250 ondernemingen. Een gemiddelde zaak kost ze twee tot drie manjaar. Ik maak het grapje vaker: er zijn momenteel twee keer zoveel animal cops als medewerkers bij het CBP. En het klimaat is guur. Het CBP krijgt er binnenkort taken bij, maar geen medewerkers. Weer een teken aan de wand dat we de problematiek nog steeds niet in volle omvang willen erkennen. Alleen als je Trans Link Systems, Google, RET, NS of GVB heet, moet je op je tellen passen. Of je moet zo dom zijn als het VU Medisch Centrum en schreeuwen om aandacht.
Ik voel me soms Hans Brinker die met de vinger in de dijk staat en met mijn voeten in de modder. De vermoeidheid begint toe te slaan. Af en toe komt iemand langs die roept “Lekker bezig Brenno!”. Daarom ook de oproep concreet na te denken wat er nu moet gebeuren. Het Nationaal Privacy Debat is een unieke kans iets moois te beginnen en mensen uit te dagen mee te doen met de maatschappelijke discussie. Laten we die kans grijpen en werken aan een Deltaplan. Nederland weer tot voorbeeldland maken. Een voorbeeld als rechtstaat voor wat betreft de bescherming van de burger. Daarin zijn we op ons best!
