Parkeergegevens van automobilisten die via een smartphone hun parkeergeld betalen, zijn door de fiscus bij de betreffende service providers opgevraagd en kennelijk zonder morren afgestaan. De fiscus vindt dat hij in zijn recht staat want in het kader van het opsporen van kleine en grote sjoemelaars met kilometerregistraties is immers alles geoorloofd.
Desgevraagd meldt de registrerende instantie dat de parkeerdata na twee maanden werden versleuteld, maar op verzoek van de fiscus weer waren ontsleuteld. Bijzonder, want waarom zou je dan die data in eerste instantie dan überhaupt versleutelen en niet gewoon rauw bewaren? Ik ben daarbij ook wel nieuwsgierig naar de wijze waarop aan het verzoek van de belastingdienst is voldaan. Ging dat na het eerste verzoek, is daar over vergaderd? Werd een advocaat of de registratiekamer geraadpleegd, of zei de boekhouder tegen de systeembeheerder gewoon: “Joh, zet dat bestand effe op een usb-stick, dan zijn we van dat gezeik van die ambtenaren tenminste af…” De matte reactie van de voorlichter van het betreffende bedrijf doet het laatste vermoeden.
Van soortgelijke orde, maar andere omvang, is het grote Snowden- Prism schandaal, waarbij bleek dat Amerikaanse overheden in ‘onze’ data zaten te grutten. Telefoongesprekken, bankrecords en Facebook-likes, niets wat we in de digitale wereld doen, blijft voor de bromsnorren aan de andere kant van de plas onopgemerkt.
Dat dit soort praktijken gebeurt, verbaast me niet. Wat me wel verrast, is de gelatenheid waarmee het publiek zich hierbij neerlegt. Ik ken niemand die woedend zijn Facebookpagina heeft verwijderd, of alleen nog maar encrypte e-mails verzendt. Sterker nog, de reacties op het bericht over de parkeergegevens waren eerder van de categorie “net goed dat frauderende leaserijders worden gepakt”, dan dat er schande werd gesproken van een dienstverlener die onzorgvuldig met de gegevens van haar klanten omsprong. Veel erger zijn de reacties van de categorie “als je niks misdaan hebt, heb je ook niets te verbergen”; een kennelijke vrijbrief om dan maar alle details van je leven openbaar te maken. Totdat je buurman aanbelt en vraagt of je huwelijk nog wel goed gaat. Uit de data-analyse van de plaatselijke supermarkt blijkt dat je de laatste tijd toch we erg veel kant-en-klaar maaltijden en diepvriespizza’s koopt….
Dus: bescherming van persoonlijke gegevens is in deze tijd van online- en cloud diensten cruciaal om goed te regelen. Voor veel niet zo vooruitstrevende ICT-ers is het ontbreken van zo’n bescherming een overigens onzinnig argument om toch vooral te blijven vasthouden aan eigen IT spullen. Alsof dat een goede bescherming van die data garandeert.
Wil Cloud dus als model voor het aanbieden van IT-faciliteiten slagen, dan zal de sector zelf het voortouw moeten nemen en beveiligings- en privacystandaarden moeten kiezen, omarmen en handhaven. Laat de sector daarbij een voorbeeld nemen aan de energiebedrijven, die door het maken van een afspraak over het aanbieden van een standaard- voltage het gebruik van elektra en het maken en verkopen van huishoudelijke elektrische apparaten tot wasdom hebben weten te krijgen. Wachten op een overheid die geen belang heeft bij stringente regels, of wachten op de publieke opinie die pas in opstand zal komt als het waarschijnlijk al te laat is, heeft geen enkele zin. Laten wij als sector nou eens het voortouw nemen en snel met simpele, toepasbare en controleerbare privacy-richtlijnen komen. Zo moeilijk kan dat toch niet zijn?
François van Heurn is als econoom gefascineerd door de toegevoegde waarde van informatietechnologie en de enorme moeite die de mensheid zich moet getroosten om die toegevoegde waarde in de praktijk te realiseren. Hij werkt als zelfstandig project- en interimmanager onder de vlag van www.baileybridge.nl, adviseert vanuit het Cloud Expertisecentrum (www.cloudec.nl) over de kansen, risico’s en organisatorische gevolgen van Cloud technologie en probeert als docent Bedrijfskunde en strategie aan een hogeschool de jongere generatie aan het leren, denken en ontdekken te zetten.
goed stuk. ik denk dat de matte reactie waar je het over hebt (die ik zelf overigens in eerste instantie ook voel) misschien veroorzaakt wordt omdat er geen fysiek waarneembaar effect is- ik trek de vergelijking met het illegaal downloaden van bestanden– heel echt jatten, maar ik wil de mensen niet te eten moeten geven die dat niet zo zien, “want het is tenslotte niet echt.” Jawel hoor, ook al voelt het niet zo.
Lees er Damasio maar op na: onze hersenen zijn ontstaan en gecalibreerd op het verwerken van fysieke stimuli- bij het ontbreken daarvan is het dus voorstelbaar dat je in de alarmsignalering die passend zou zijn (zoals over schending van je digitale integriteit) gaat miskleunen en onderschatten wat precies de bedreiging is.
Helaas heb ik geen duidelijke suggestie voor een oplossing van dit probleem voorhanden.
Wellicht dat in het enige tijd geleden ingevoerde vak “burgerschap”, dat op dit moment op veel lagere scholen nog niet duidelijk op het natvlies staat, maar waarin onderwerpen als democratie en diversiteit als leerdoelen zijn opgenomen, ook een leerdoel over digitale sensitiviteit zou kunnen worden toegevoegd. Lijkt me in ieder geval een vak waarbij het zeker nuttig is als de ouders bij het maken van het huiswerk aanschuiven.