Onder de bevolking neemt de roep toe om inzage te krijgen in de gegevens die bedrijven en overheden over ons hebben opgeslagen. Het argument daarbij is altijd, dat onze privacy in het geding is. Het CPB zegt dat dit hoge prioriteit moet hebben en ICT~Office waarschuwt dat dit de innovatie niet in de weg mag staan. Waarom is iedereen opeens zo in rep en roer over privacy?
Een identiteit is een vreemd fenomeen. Enerzijds is het uniek en star en anderzijds generiek en dynamisch. Een identiteit is allereerst de verzameling digitale gegevens die uitsluitend overeen komt met één persoon. De NAW-gegevens, geboortegegevens, het BSN-nummer, het bankrekeningnummer, etc. Als deze allemaal overeenkomen gaat het om één, unieke identiteit.
Een identiteit is echter ook de verzameling gedragskenmerken van één persoon. Liefde voor muziek, literatuur of film, hobby’s, sport en culturele interesses, politieke voorkeur, seksuele geaardheid, etc., etc., zijn allemaal generieke categorieën. Samen bepalen zij ‘wie’ iemand is. Deze categorieën zijn dynamisch, want ze veranderen voor iedereen continu. Door de gedragscategorieën verder te verfijnen, is er echter slechts één identiteit die in alle categorieën valt.
In het eerste geval is er sprake van ‘persoonsgegevens’ en in het tweede van een ‘profiel’. En waar deze twee identiteiten samenkomen, ontstaan de privacyvraagstukken. Deze vormen zo’n groot risico voor de privacy dat het College Bescherming Persoonsgegevens het toezicht op ‘profilering’ voor 2012 ziet als prioriteit.
Het juiste beheer van identiteiten is dus van het grootste belang. Maar ook daarin bestaat een dualiteit. Enerzijds gaat het om de beveiliging door het afsluiten van toegang. De gegevens van de ‘identiteit’ moeten overzichtelijk verzameld en gepresenteerd kunnen worden. Ze moeten toegankelijk zijn voor wie dat wil. Tegelijkertijd moeten de gegevens hoogwaardig beveiligd zijn. En alleen toegankelijk voor wie dat mag. Dat is een flinke uitdaging. Niet voor niets waarschuwt brancheorganisatie ICT~Office dat privacy geen barrière mag worden voor innovatie.
Het CPB en ICT~Office zien mogelijk over het hoofd dat de innovatie en de bescherming die nodig is voor het beheren van identiteiten al heeft plaatsgevonden. Er is daar een uitstekende oplossing voor; Identity Management. Dit maakt centraal beheren én beveiligen van identiteiten mogelijk. Privacy is opeens de grote vraag, maar Identity Management is daarop al veel langer het antwoord…
Bram Haasnoot, RealOpen IT
“Voor privacy moeten gegevens gemakkelijk toegankelijk zijn voor wie er bij mag, en niet toegankelijk voor wie er niet bij mag. Identity Management kan dat allang regelen.”
Tja, was het maar zo simpel… Deze zwart-wit benadering gaat volkomen voorbij aan het grote grijze gebied tussen openbaarheid en vertrouwelijkheid waar de grootste uitdagingen zitten. We maken op allerlei plekken gegevens min of meer openbaar, maar dat wil niet zeggen dat we het best vinden dat die gegevens dan ook altijd, overal en door iedereen gebruikt mogen worden. De omgekeerde benadering, bij voorbaat een beperkte precies te benoemen groep toegang geven, werkt ook zelden in het sociale verkeer.
Wat mag er allemaal wel en niet met gegevens die je eenvoudig of met wat meer moeite van internet en uit andere bronnen kunt halen? Hoe beïnvloedt het oorspronkelijke doel de mogelijkheden van gebruik in een andere context? Wanneer levert gegevensaggregatie een essentieel nieuwe verwerking op? Het zijn allemaal vragen waar Identity Management nog nauwelijks het begin van een antwoord op heeft. Anderen ook niet trouwens, maar zij benaderen de problematiek in ieder geval vanuit erkenning en respect voor de complexiteit ervan (bijv. Daniel Solove: The Future of Reputation, of Helen Nissenbaum: Privacy in Context.)
Koen heeft een goed punt, ten eerste in de stelling dat mijn blog kort door de bocht is. Zo’n blog dwingt ook om in algemene en generieke termen te spreken. En dat is nou juist voor dit onderwerp lastig. Dat komt, zoals Koen terecht zegt, door het enorme grijze gebied tussen openbaarheid en vertrouwelijkheid.
Ik ben het echter niet eens met zijn stelling dat dit vragen zijn waar Identity Management (IM) “nog nauwelijks het begin van een antwoord op heeft”. Dat is alleen het geval als men IM ook bekijkt in generieke termen. Identity Management is geen voorverpakte, allesomvattende oplossing die eventjes geïmplementeerd kan worden. Er zijn wel oplossingen die de identificatie eenvoudig en goedkoop maken, maar deze zijn gebaseerd op generieke regels voor het verminderen van privacyrisico’s. Zij houden inderdaad geen rekening met het unieke vraagstuk van privacy in context. Privacy moet een integraal onderdeel zijn van een IM-systeem, en zelfs de basis van het ontwerp. Dat betekent dat ieder IM-systeem maatwerk moet zijn.
De relatie tussen identiteit en privacy ligt in de praktijk altijd genuanceerd. Wat intuïtief juist mag lijken voor het ene systeem, is dat niet altijd voor alle. Ontwerpers van IM-systemen moeten onderbouwen en aantoonbaar maken wat het doel is van het systeem, wie de deelnemers zijn en waar het mogelijke misbruik uit kan bestaan. In het ontwerp en de keuze van een veilig IM-systeem moeten privacyprincipes, -wetgeving en richtlijnen het uitgangspunt zijn. Daarbij moet ook rekening gehouden worden met waarborgen voor de beveiliging van fysieke systeemcomponenten, evenals het beleid en de procedures voor implementatie.
IM heeft wel een “begin van een antwoord’, er is zelfs geen tekort aan principes en richtlijnen om de privacy in IM-systemen te waarborgen en te behouden. Echter, het vaststellen hoe deze toegepast moeten worden, is voor iedere organisatie een afzonderlijk vraagstuk. Het vereist een grote kennis en diep begrip van de organisatie, de activiteiten, de markt en de manier waarop het IM-systeem gebruikt wordt. Daarbij moet bovendien de juiste balans gevonden worden tussen de risico’s en de voordelen.