Bij veel bedrijven is het al een dagelijkse gang van zaken. Op basis van wie je bent en wat je weet log je in, en vervolgens kan je werken met documenten en applicaties die voor jou toegankelijk zijn. Identiteit en Acces Management is een logisch onderdeel van bedrijfssecurity. Wie kan aantonen dat bijvoorbeeld privacygevoelige gegevens alleen door een selecte groep medewerkers ingezien wordt, bewijst dat hij beveiliging serieus neemt en datalekken wil vermijden.
Privacygevoelige informatie wordt niet alleen opgeslagen door ziekenhuizen, of bedrijven die creditkaartgegevens verzamelen. Ook een parkeer-app of een interactieve winkel-app weet wie je bent én waar je bent. En houdt deze gegevens fanatiek bij. Mag dat? Jazeker, want bij het installeren van de app heb je, op basis van de kleine lettertjes-clausule, vast toestemming gegeven om je naam, je adresboek en je fotoalbum te delen. En daar houdt het niet bij op. In steden die ‘smart’ zijn, wordt jouw (smartphone) ook in de gaten gehouden door bedrijven of faciliterende organisaties waarvan je niet eens een app gebruikt.
Geen monopolie
In twee steden trekken ze aan de bel: Amsterdam en Eindhoven willen dat bedrijven geen monopolie op de digitale data krijgen. Ze willen dat er een discussie gevoerd wordt over wie de eigendomsrechten van de gegevens bezit. In het FD van 10 april dringen wethouders uit de twee steden aan op ‘spelregels en principes’ waar overheid en bedrijven zich aan moeten houden. ‘Die moeten de privacybescherming van burgers waarborgen en voorkomen dat een beperkt aantal commerciële partijen de markt voor dataregistratie gaat domineren. De wethouders hopen met de ervaringen andere steden een leidraad te bieden voor toekomstig beleid op het gebied van Internet of Things (IoT) en gebruik van data in het publieke domein’.
Wat is het probleem? Locatiegegevens, camerabeelden, winkel-apps en andere vormen van dataregistratie zijn nog niet gereguleerd. Dat betekent dat iedereen die informatie verzamelt, ook al zijn dat alleen maar videobeelden van nummerplaten (denk aan parkeergarages), met deze gegevens kan doen wat hij goeddunkt. Dat kan helemaal niets zijn. Of de informatie doorverkopen aan slimme marketingbedrijven. De openbare ruimte wordt steeds meer digitaal en dat heeft consequenties. Voor de burger, maar ook voor het bestuur van een stad.
Positief
Amsterdam en Eindhoven willen duidelijkheid over het eigendomsrecht van de verzamelde data. Ze willen afspraken over hoe de privacy van burgers gegarandeerd kan worden. Ze willen het databeest temmen. Dat is een positieve ontwikkeling. Maar zijn ze nog op tijd? Door de eerder genoemde apps wordt de burger gedwongen zijn privacy op te geven. Of om de app niet te gebruiken. Gezien de populariteit van apps is het delen van persoonlijke gegevens geen onoverkomelijk probleem.
Daarbij komt dat de wet- en regelgeving over het bijhouden van digitale informatie nog steeds niet afdoende is. De opkomst van smart cities en de inzet van IoT zal de data-massa alleen maar laten groeien. Het enige dat het hongerige databeest nog kan temmen, is de burger zelf. Stel dat elk persoon het recht eist op zijn eigen databeheer. En dus weigert apps te downloaden en IoT toe te passen totdat deze situatie juridisch is dichtgetimmerd. Dan zal er wellicht een verandering ingezet worden. Tot die tijd juichen we wakkere wethouders toe, en hopen we er het beste van.
Bram Haasnoot, RealOpen IT
