Datasoevereiniteit is cruciaal voor grip op de data-evolutie

“Data die we willen delen, kunnen conclusies bevatten die we niet willen delen.”

“Data die we willen delen, kunnen conclusies bevatten die we niet willen delen”, zoals Bruce Schneier in zijn boek Data and Goliath schrijft. Zo kreeg een Facebookgebruiker meerdere ads op het platform over advies om uit de kast te komen, zonder dat hij zijn seksuele voorkeur op zijn persoonlijke profiel had aangegeven. Dankzij automatisch gegenereerde verbanden met vergelijkbare data als die van homoseksuele Facebookgebruikers ⎼ denk bijvoorbeeld aan comments, likes, browsergeschiedenis, leeftijd, geslacht ⎼ werd het volgens Facebook hoog tijd dat hij eens een geaardheidsbox zou aanvinken, met maar één optie.

De gevolgen van data-mixing kunnen ook pas jaren later tot uiting komen, wanneer oude, nieuwe en andermans data samenkomen. Wie herinnert zich Foursquare nog? Sinds 2014 kan je niet meer met de app ‘inchecken’ bij locaties om te pronken met wat je aan het doen bent, maar de database die ze daarmee hebben gecreëerd is levendiger dan ooit. Foursquare verkoopt haar check-in-data aan andere bedrijven, die op hun beurt jou optimaal targetten met advertenties en andere visualisaties. De omzet van Foursquare is nu groter dan ooit en bewijst hiermee de waarde en evolutie van data.

Dat data van het ene bedrijf in handen kan komen van een ander bedrijf zien we vaker. Zo beheert Google in Amerika de gezondheidszorgdata van 50 miljoen mensen door een samenwerking met een van Amerika’s grootste gezondheidsorganisatie, Ascension. Door kunstmatige intelligentie en algoritmes te trainen met hun nieuwe patiëntendata wil Google de gezondheidszorg verbeteren door gepersonaliseerde hulp te creëren. Daarbij worden de patiënten niet van tevoren geïnformeerd, maar achteraf wel ‘gerustgesteld’ dat het samenvoegen van andere data volledig volgens de privacyrichtlijnen is gegaan. Maar de kern van het probleem is juist deze uitbreiding van Googles bedrijfsvisie: de zoekmachine is uitgegroeid tot leverancier van zorg-op-maat-diensten.

De aanvankelijke behoeften bij de bedrijfslancering van techgiganten Facebook, Foursquare of Google om bepaalde gegevens te verzamelen, verdwijnen uiteindelijk vaak als sneeuw voor de zon. De data echter niet. Terwijl data-mixing plaatsvindt als resultaat uit die behoeften, leeft je data veel langer door. Jouw historische gegevens zijn in staat online een eigen leven te leiden en in een exponentieel tempo door te evolueren ⎼ of door gemanipuleerd te worden ⎼ om uiteindelijk andere rollen te vervullen dan waarvoor ze in eerste instantie waren bedoeld. Dankzij algoritmische training en selectie passen data zich continu aan hun omgeving aan, van industry-trends tot specifiek culturele contexten of simpelweg door doorverkoop. Geheel volgens de wetten van de digitale Darwins, de techgiganten.

Met Facebook, Foursquare en Google, als drie van de vele voorbeelden, zien we een evolutie van data en machtige techgiganten waar je als gebruiker niet tegen opgewassen bent. Minstens zo lastig is te voorspellen wat er 20 jaar later met je vertrouwde data bij één van deze partijen gaat gebeuren of wie daar toegang tot krijgt. Weet jij welke data er van jou bekend is, wat er überhaupt verzameld en gebruikt wordt en waar je dat terug vindt? Cambridge Analytica en Facebook hebben afgelopen jaren duidelijk laten zien dat de verzamelaar van data bepaalt wat ermee gebeurt, hoe belangrijk je data is en hoe weinig invloed jij hebt op oude en nieuwe gegevens in de cloud. Daarom is het des te belangrijker om vanuit de staat, geverifieerde onafhankelijke waarborgers of een ander hoger niveau, continu kritisch de potentie en mogelijkheden van data-evolutie te analyseren bij grote en kleine partijen.

Nieuw is dat ook geselecteerde private partijen de digitale inlogmethode voor overheidsdiensten mogen aanbieden.

En juist hier gaat het op dit moment mis: de overheid als waakhond behandelt namelijk een gevoelig nieuw wetsvoorstel, de Wet Digitale Overheid (WDO). Met de WDO wordt het online identificatiemiddel DigiD vervangen door eID: Elektronische Identiteit. Dit geldt voor het inloggen bij dienstverleningen van de overheid en semi-overheid, maar nieuw is dat ook geselecteerde private partijen de digitale inlogmethode voor overheidsdiensten mogen aanbieden. Zo log je in de toekomst met je Google- of Facebook-account in, zoals je wellicht ook bij Tinder en andere commerciële dienstverleningen doet. De overheid biedt hiermee toegang to het internetgedrag van burgers bij overheidsdiensten. In het wetsvoorstel staat niks wat de private partijen wel of niet met deze verrijkende data kunnen doen, met optimalisatie van digitale identiteiten en vrije datahandel als doemscenario’s. De staat biedt hiermee weinig vertrouwen, die juist individuele datasoevereiniteit tot in de max dient te waarborgen.

Nu we in een datagestuurde samenleving van de slimme mens naar slimme huizen en slimme steden bewegen, wordt het verzamelen, verspreiden en delen van data essentieel. De burger moet weer centraal komen te staan. De laatste technologieën kunnen ingezet worden voor verbeteringen, zonder dat dit gelijk een verlangen behelst naar een tijdperk waarin je alleen kon bellen met je mobieltje. Zo timmeren steden als Barcelona en ook Amsterdam hard aan de weg naar datasoevereiniteit door middel van een techmanifest, Europese samenwerkingsprojecten en open en transparant datamanagement. In Barcelona wordt er, door de eerste Chief Technology and Digital Innovation Officer ooit, van bedrijven geëist dat de verzamelde data teruggestuurd worden naar de gemeente en burgers. Het is niet makkelijk, maar het werkt: dat blijkt bijvoorbeeld met de data van Vodafone in Barcelona. Om controle te houden op en tevreden te blijven met onze digitale identiteit, dienen gelijkgezinde steden samen met burgers bij elkaar te komen en de digitale democratie naar het landelijke niveau te trekken. Alleen dan houden we grip op onze persoonlijke data-evolutie.