‘Hijs de stormbal: het spook van digitale predestinatie moet worden gekeerd’

Jacob Kohnstamm (1949), voorzitter van het College bescherming persoonsgegevens (CBP), is net terug van vakantie en zijn toon is beslist strijdvaardig te noemen. Hij is er na het lezen van tal van analyses en rapporten op het terrein van Big Data bepaald niet geruster op geworden. Er dreigt een ernstige beperking van het volle mens-zijn door wat hij ‘digitale predestinatie’ noemt. Een aanscherping van de huidige wetgeving inzake de bescherming van de privacy en dataprotectie is noodzakelijk, zo vertelt hij in zijn werkkamer in Den Haag, maar een aanpassing van de wetgeving alleen zal onvoldoende zijn om het tij te keren. Er is een Das Digital nodig, een nieuw kritisch massabewustzijn over wat er mis is bij het gebruik van Big Data.

‘Het staat buiten kijf dat de analyses die je kunt maken op grond van Big Data in maatschappelijk en economisch opzicht een waardevermeerdering met zich mee kunnen bepaalbrengen. Zo is het met behulp van Big Data mogelijk om verkeersstromen te regelen, gedragingen van natuurlijke formaties zoals gasvelden en dijken in kaart te brengen, epidemieën beter te voorspellen. Zeker zolang het geen persoonsgegevens as such betreft, zijn er heel veel mooie dingen te verwachten van Big Data en wordt daar in de praktijk al van geprofiteerd.’

‘Daar waar het gaat om het massaal gebruik van persoonsgegevens ben ik tot de conclusie gekomen dat het de hoogste tijd is om de stormbal te hijsen, omdat mijns inziens de menselijke waardigheid als zodanig in het geding is. Er zijn voor mij twee principes die in essentie uitmaken wat het betekent om mens te zijn. Ten eerste: Respondeo ergo sum, ik antwoord, dus ik ben. Het feit dat ik denk – Cogito ergo sum – is leuk, maar het feit dat ik met u kan communiceren, is uiteindelijk waarin het mens-zijn volop tot uitdrukking kan komen. Het tweede principe is dat van optimale individuele ontplooiing binnen de grenzen van de wet. Op basis van deze uitgangspunten zijn mensen naar mijn overtuiging in staat tot bloei te komen en uit te stijgen boven het bestiale. Er moeten dan ook politieke en maatschappelijke randvoorwaarden zijn om aan die uitganspunten zo goed mogelijk recht te doen. Maar precies deze uitgangspunten van volwaardig mens-zijn staan op het spel door het gebruik van Big Data.’

‘Ik heb vandaag op ten minste tien plekken mijn gegevens achtergelaten zonder dat ik daar een beslissing over heb kunnen nemen of over in gesprek kan gaan. Door te reizen met de trein en de metro bijvoorbeeld, door met een toegangspas dit gebouw binnen te komen, en door het internet op te gaan om iets op te zoeken. Ik laat onvermijdelijk een spoor van gegevens achter, waar ik mijn handen, op straffe van non-participatie, niet zomaar vanaf kan trekken. Misschien door kluizenaar te worden, maar zelfs dan, zo hebben we eens laten uitzoeken, sta ik in zo’n tweehonderd databases. Hoe dan ook: het combineren van gegevens, het delen van informatie, maakt onlosmakelijk deel uit van het moderne leven, en dat afstaan van veel gegevens gebeurt niet vrijwillig, zoals vaak wordt beweerd, behoudens misschien het delen van soms niet zo handige informatie op Facebook.’

‘Als de analyse van de data die ik achterlaat via een algoritme tot een bepaald profiel leidt, om van daaruit vervolgens tot bepaalde prognoses te komen, kunnen er achter mijn rug om ernstige problemen ontstaan die ongewild diep ingrijpen in de loop mijn persoonlijk leven. Zo kan ik bijvoorbeeld ten onrechte worden gediagnosticeerd als patiënt. Uit de data-analyse kan naar voren komen dat ik op mijn 73e levensjaar 75 procent kans loop om een ongeneeslijke ziekte op te lopen. Dat betekent dat ik met dat stempel verder door het leven ga, ook al is dat misschien geheel onterecht. Problematisch is dat ik mij wel onherroepelijk naar dat stempel ga gedragen.’

‘De inzet van Big Data kan leiden tot digitale predestinatie en op dat gevaar moeten we alert zijn. Het feit dat ik ben veroordeeld tot het zijn van mijn profiel – aangemaakt door derden, organisaties, overheid of private partijen, dat is om het even – terwijl ik de karakteristieken van dat profiel niet ken, er geen invloed op kan uitoefenen en niet weet wat de consequenties van de profilering zijn, is ernstig.’

‘Stel, u bent een linkse rakker en ik een rechtse bal. Als u en ik in onze zoekmachine “Nixon” intikken, krijgen we misschien beiden buiten onze invloedssfeer om en zonder dat wij daarom hebben gevraagd, louter op grond van ons profiel en zoekgedrag, totaal verschillende informatie over Nixon toegespeeld. Ik denk dat dergelijke informatie in de toekomst steeds vaker gefilterd zal zijn op basis van je profiel. Als je dan door het gebruik van Big Data als een dubbeltje geprofileerd bent, zul je nooit meer een kwartje worden. En dan gaat er al ten principale iets in de samenleving grondig mis. We leven in dat geval langs elkaar heen in verschillende werelden, zonder dat we dat weten en zonder dat we daar wezenlijk protest tegen kunnen aantekenen. De uiterste consequentie is dat iedereen zijn eigen, door derden in elkaar gezette, “privéblik” voorgeschoteld krijgt. Het is uiteindelijk niet uit te sluiten dat dat tot het imploderen van onze gezamenlijke wereld zou kunnen leiden. Dat is de stormbal die ik wil hijsen.’

‘Als het Internet of Things volop doorbreekt, en dat gaat zeker gebeuren, kan de mens nog meer onder permanente controle worden gesteld. Nu al wordt gesproken over de mogelijkheid van een implantaat waardoor kinderen kunnen worden gevolgd uit veiligheidsoverwegingen. In het geval van een kind dat nog niet “de jaren des onderscheids” heeft bereikt, wordt misschien nog wel ingezien dat het not done is om via allerlei voor hen ontworpen gadgets informatie te verzamelen. Maar er lijkt nu al een klimaat te ontstaan waarin het bijna een crime is om, om redenen van gezondheid of van veiligheid, geen informatie af te staan.’

‘Wij van het College bescherming persoonsgegevens worden soms weggezet als “azijnpissers” als we bij dit soort fundamentele ontwikkelingen ethische vraagtekens plaatsen en bepaalde praktijken toetsen aan de bestaande wet- en regelgeving. Alsof we daarmee zogenaamd als onheilsprofeten de vooruitgang, de nieuwsgierigheid en innovatie zouden willen tegenhouden. Alsof we een schuilplaats voor het kwaad bieden en, zoals sommigen zelfs stellen, massamoordenaars beschermen door zo op het cruciale belang van privacy te hameren. Er is natuurlijk geen sprake van dat wij de nieuwsgierigheid en innovatie zouden willen tegenhouden. Bovendien zijn dit soort vooroordelen een gemakzuchtige miskenning van het belang van privacy voor een menswaardig bestaan. We zijn met z’n allen blind voor de mogelijke mensonterende praktijken die nu al dreigen te ontstaan door de ontwikkelingen rond Big Data.’

Aanscherping van de wetgeving

‘Dat zijn in feite de principes in de sfeer van de Wet bescherming persoonsgegevens, zoals toestemming, doelbepaling, doelbinding en dataminimalisatie. Wanneer een webshop u op grond van uw aankopen aanbevelingen doet, is er sprake van een gerechtvaardigd belang van klantenbinding. Maar wanneer deze webshop uw gegevens aan derden doorverkoopt voor een ander en daarmee strijdig doel, is dat niet meer het geval. Daarnaast moet het gebruik van data op een transparante manier plaatsvinden en moet de bewaartermijn logisch zijn. Dat zijn normen die ook in het Big Data-tijdperk op zouden moeten gaan.’

‘Ik denk het niet. Onlangs heeft de zogeheten Berlijngroep over dit thema een opinie gepresenteerd1 en daar zitten al deze beginselen bij die nu reeds in de Nederlandse wet zijn opgenomen en die van waarde zijn en blijven. De vraag is of ze voldoende zoden aan de dijk zetten. De Berlijngroep denkt van wel, ik denk dat we het er niet mee gaan redden. De essentie van dataprotectie is, zoals een Amerikaanse deskundige die hier op bezoek was het eens uitdrukte, surprise minimalisation en de essentie van Big Data is surprise maximalisation: nieuwe waarde toevoegen door ongebruikelijke en vooraf onvoorziene koppeling van data. In feite worden bij Big Data gegevens geanalyseerd en gebruikt buiten de context waar ze oorspronkelijk voor bedoeld waren.’

‘We zijn in de Europese Unie, in de geest van de voorstellen van de Berlijngroep, gelukkig bezig met de totstandkoming van een nieuwe verordening, waarin die beschermwaardigheid beter geregeld is. Dat leidt tot een aantal versterkingen van de huidige dataprotectiewetgeving. Er komt ten eerste één algemene Europese wet en niet 28 vertaalslagen in de verschillende EU-landen. Ten tweede: er komt een overkoepelend European Data Protection Board, boven de nationale Data Protection Agencies, die een belangrijke rol kan spelen om een evenwichtiger krachtenveld te laten ontstaan. In de derde plaats zitten er in de verordening versterkingen en herhalingen van de normen die we al genoemd hebben en die nu ook al gelden. Ten slotte komt er een zeer forse boetebevoegdheid voor de Colleges bescherming persoonsgegevens. Nu hebben we alleen de mogelijkheid een last onder dwangsom op te leggen. Zelfs als we deze bevoegdheid niet gebruiken, gaat er een preventieve werking van uit.’

‘Op één punt heeft het Europees Parlement helaas voorstellen gedaan die negatief uitpakken, namelijk het toestaan van het gebruik van pseudoanonieme gegevens voor profiling. Alsof, eenmaal zonder naam opgeslagen, dit soort gegevens buiten de beschermingswaardigheid vallen. Maar als gegevens anoniem gebruikt worden is er nog steeds een probleem als deze herleid kunnen worden tot een persoon. Het anonimiseren van gegevens in de wereld van de Big Data leidt echt niet automatisch tot ontheffing van de beschermingswaardigheid in de sfeer van de bescherming van persoonsgegevens, zoals wordt verondersteld. Op basis van gecombineerde achtergrondkenmerken zonder naam, kan het profiel mij nog steeds determineren en discrimineren. Dat toestaan staat gelijk aan het binnenhalen van het paard van Troje: iedereen gaat pseudoanonimiseren, om zo binnen de wet te kunnen blijven, terwijl in essentie het probleem nog niet is opgelost.’

‘Los van deze interventie van het Europees Parlement: als de verordening erdoor komt, zal dat een algemeen kader bieden dat grosso modo een sterkere bescherming van de privacy biedt.’

‘Ik ben zeker niet voor de invoering van het schadebeginsel, het zogenoemde harm principle, zoals dat ook in Engels en Amerikaans georiënteerde rechtssystemen fungeert – het principe dat iemands vrijheid alleen beperkt mag worden voor zover dat nodig is om te verhinderen dat hij anderen schaadt. Zo’n “oplossing” is ten diepste in strijd met mijn mensvisie: niet de schade die je achteraf kunt aantonen is waar het om gaat, maar daaraan voorafgaand gaat het al fout. Er is een eindeloze discussie over harm-based definitions te voeren, maar op het moment dat het Respondeo ergo sum en optimale individuele ontplooiing op het spel staan, red je het niet met het schadebeginsel. Het feit dat ik op basis van profiling al anders word behandeld dan anderen, noem ik al harm. Maar dat is niet de harm die in Engels en Amerikaans georiënteerde rechtssystemen centraal staat. Ik hecht dus juist in hoge mate aan die beginselen, die principes uit de Wet bescherming persoonsgegevens.’

De noodzaak van een kritische tegenmacht

‘Nee. De wet en de achterliggende principes zijn flexibel genoeg om in deze tijd van Big Data recht overeind te kunnen blijven. En de Europese verordering is op hoofdlijnen als gezegd een potentiële verbetering. Het zal alleen niet genoeg zijn. Er is om zo te zeggen een Das Digital nodig, een nieuw kritisch massabewustzijn over wat er mis is. Het gaat daarbij om het bereiken van een nieuw machtsevenwicht, dat niet vanzelf zal ontstaan. Bij Marx ging het vooral om de strijd tussen kapitaal en arbeid. We krijgen nu een nieuw gevecht tussen menselijkheid en het ethisch en juridisch verantwoorde gebruik van Big Data aan de ene kant, en het spook van de mogelijke ontmenselijking door het gebruik van Big Data aan de andere kant. Deze strijd vraagt om de oprichting van kritische tegenmachten die staan voor de menselijke waardigheid, een nieuwe consumentenbond en een nieuwe vakbond bijvoorbeeld.’

‘Ik plaats deze strijd echt in het teken van het kinderwetje van Van Houten uit 1874 en het ontstaan van vrouwenrechten en andere burgeremancipatiebewegingen. Deze zijn niet ontstaan om de bestaande bedrijven of staatsmacht te behagen, maar als kritische beweging tegen onrecht door machtsongelijkheid en machtsmisbruik. In deze termen zou er over deze kwestie gedacht moeten worden.’

‘Dan gaat het om besef van voldoende kritische mensen van wat er in essentie op het spel staat. Dan heb ik het niet alleen over een toezichthouder die voldoende uitgerust is om op te kunnen treden als dat nodig is. Ik heb het ook niet alleen over het broodnodige ethische besef bij de overheid en in het bedrijfsleven. Dat is wel zeer essentieel voor het vertrouwen van burgers in de democratie en van consumenten in bedrijven; zij moeten ervan opaan kunnen dat er geen machtsmisbruik plaatsvindt. Maar ik heb het vooral over voldoende tegenkrachten buiten het systeem, zoals vakbonden en consumentenorganisaties. Dat bedoel ik met Das Digital: je zult een kritisch bewustzijn wakker moeten maken, waardoor mensen in toenemende mate gaan zeggen: “Ik laat mij niet meer omkopen. Ik ga in plaats daarvan wel een tientje per maand betalen voor het gebruik van mijn zogenaamd ‘gratis’ internetdiensten die de facto mijn vrijheid van zelfontplooiing belemmeren.” Deze beweging zal in eerste instantie onvermijdelijk elitair zijn, maar alle rechtvaardige sociale strijdgevechten zijn met zo’n selecte groep begonnen. En als het er niet om te doen is om het daarbij te laten, is daar ook niets mis mee.’

‘Ik denk dat we het alleen maar redden als er een nieuw kritisch en massaal bewustzijn ontstaat dat het zo niet meer kan. Het vertrouwen van burgers en klanten heb je pas als er openheid en transparantie wordt betracht, als ze weten wat er met de data gebeurt, en als ze er ook invloed op kunnen uitoefenen of alternatieve keuzemogelijkheden hebben.’

‘Ik zie die urgentie, laat ik het voorzichtig zeggen, nog niet. Er worden de laatste maanden veel conferenties door belanghebbende organisaties georganiseerd, waarin juichverhalen over de waardetoevoeging, de kansen en mogelijkheden van Big Data centraal staan: je kunt er epidemieën mee voorspellen, het kan levens redden, et cetera. Nogmaals, daar ben ik ook van overtuigd. Ik wil alleen alvast een stap verder kijken. Nadelen van een innovatieve vinding komen altijd pas in een latere fase naar voren, maar het is desalniettemin belangrijk om ons daar nu al bewust van te zijn. We zijn, zo lijkt het, momenteel nog te veel gefascineerd door de nieuwsgierigheid, de nieuwe technologie en het feit dat het allemaal kan, al heeft de NSA-affaire het laatste halfjaar wel wat mensen bij de overheid en in het bedrijfsleven wakker geschud.’

‘Het kabinet van VVD en PvdA heeft pas onlangs een advies over Big Data bij de Wetenschappelijke Raad voor het Regeringsbeleid (wrr) aangevraagd. Dat is rijkelijk laat. En het curieuze van deze kabinetsaanvraag is dat zowel het Ministerie van Economische Zaken als het Ministerie van Veiligheid en Justitie al heeft aangekondigd met een Big Data-notitie te komen. Het is echter van tweeën één: ofwel je vraagt de wrr om erover na te denken en je houdt de kaken op elkaar, ofwel je geeft zelf een notitie af en laat de wrr andere zaken uitzoeken. Zeggen wat je ervan vindt en wat je eraan gaat doen, en tegelijkertijd de WRR vragen – dat is een curieuze combinatie. Het goede nieuws is dat het op zichzelf hoopgevend is dat het kabinet de vraag naar een onderzoek gesteld heeft.’

‘Als law abiding toezichthouder kan ik hier moeilijk iets over zeggen. Als burger en niettoezichthouder zou ik er misschien wel wat van kunnen vinden, maar voor nu houd ik het graag bij de gegeven analyse, die volgens mij al alarmerend genoeg is.’

© 2009-2025 Uitgeverij Boom Amsterdam
ISSN 0167-9155

De artikelen uit de (online)tijdschriften van Uitgeverij Boom zijn auteursrechtelijk beschermd. U kunt er natuurlijk uit citeren (voorzien van een bronvermelding) maar voor reproductie in welke vorm dan ook moet toestemming aan de uitgever worden gevraagd:

Behoudens de in of krachtens de Auteurswet van 1912 gestelde uitzonderingen mag niets uit deze uitgave worden verveelvoudigd, opgeslagen in een geautomatiseerd gegevensbestand, of openbaar gemaakt, in enige vorm of op enige wijze, hetzij elektronisch, mechanisch door fotokopieën, opnamen of enig andere manier, zonder voorafgaande schriftelijke toestemming van de uitgever. Voor zover het maken van kopieën uit deze uitgave is toegestaan op grond van artikelen 16h t/m 16m Auteurswet 1912 jo. Besluit van 27 november 2002, Stb 575, dient men de daarvoor wettelijk verschuldigde vergoeding te voldoen aan de Stichting Reprorecht te Hoofddorp (postbus 3060, 2130 KB, www.reprorecht.nl) of contact op te nemen met de uitgever voor het treffen van een rechtstreekse regeling in de zin van art. 16l, vijfde lid, Auteurswet 1912. Voor het overnemen van gedeelte(n) uit deze uitgave in bloemlezingen, readers en andere compilatiewerken (artikel 16, Auteurswet 1912) kan men zich wenden tot de Stichting PRO (Stichting Publicatie- en Reproductierechten, postbus 3060, 2130 KB Hoofddorp, www.cedar.nl/pro).

No part of this book may be reproduced in any way whatsoever without the written permission of the publisher.