David tegen Goliath

SeePublic

Longreads

In onderstaande Longread doet Paul Bessems verslag van een uitspraak van het Europese Hof van Justitie die volgens hem een bom legt onder het businessmodel van bedrijven als Google en Facebook, en tegelijkertijd kansen biedt voor de ontwikkeling van nieuwe diensten zoals de Personal Data Service of Personal Data Store (PDS).

 

Inleiding

‘Ken jij Max Schrems?’ Waarschijnlijk niet. Het is een Oostenrijkse activist die in 2013 een klacht indient bij de Ierse privacy toezichthouder, in verband met het, volgens hem, onrechtmatig doorgeven van zijn gegevens door Facebook van Ierland naar de VS. In oktober 2015 deed het Europese Hof van Justitie uitspraak in deze zaak. Gegevens worden nu veelal uitgewisseld op basis Safe Harbor Principes en deze geven volgens de uitspraak van het hof onvoldoende waarborgen dat bedrijven in de VS de strengere privacy wetten van de EU respecteren.

 

Eigenaarschap- en privacyprobleem

Omdat Safe Harbor niet meer geldig is hebben ruim vierduizend bedrijven[1] een probleem met hun businessmodel. Maar de vraag is: ‘Wie heeft hier last van?’

Een meer fundamentele vraag die we ons dan ook moeten stellen is: ‘Wie is eigenaar van persoonlijke gegevens en wie mag bepalen door wie en waarvoor ze gebruikt worden?

Omdat deze vraag niet gesteld is aan het begin van de digitale samenleving, zijn bedrijven en overheden er vanuit gegaan dat ze eigenaar kunnen zijn van jouw en mijn persoonlijke gegevens. Ze zijn er van uitgegaan dat ze zonder te vragen[2] jouw persoonlijke gegevens mogen opslaan en gebruiken. Ongevraagd en vaak ongemerkt worden steeds meer gegevens van jou verzameld om bijvoorbeeld advertenties op maat te maken zodat we producten kopen of diensten afnemen die we eigenlijk niet nodig hebben.

Veel Amerikaanse Tech giganten hanteren het volgende business model; ik word eigenaar van jouw data in ruil voor gratis gebruik van mijn infrastructuur. Waar dit toe kan leiden schets ik in het volgende voorbeeld van Facebook[3]:

Facebook heeft patent aangevraagd op discriminatietechnologie.

Ogenschijnlijk is dit een goede zaak omdat deze technologie gebruikt kan worden om spam tegen te gaan op social networks. Maar dezelfde technologie kan ook gebruikt worden door bijvoorbeeld banken die een aanvraag voor een lening behandelen. Met de technologie kunnen ze de aanvrager (automatisch) uitsluiten op basis van de kenmerken van zijn of haar netwerk op social media. Bijna letterlijk geeft Facebook een voorbeeld van deze toepassing in haar patentaanvraag. In de patentaanvraag geven ze in een vierde voorbeeld van een uitvoeringsvorm van de technologie als voorbeeld een dienstverlener die geldt uitleent (zeg maar een bank): ‘When an individual applies for a loan, the lender examines the credit ratings of members of the individual’s social network who are connected to the individual through authorized nodes. If the average credit rating of these members is at least a minimum credit score, the lender continues to process the loan application. Otherwise, the loan application is rejected’.

Het is te begrijpen dat bedrijven en overheden graag onze persoonlijke gegevens willen hebben omdat deze gegevens de belangrijkste grondstoffen zijn geworden in een digitale samenleving. Het is niet voor niets dat wel eens gezegd wordt dat wat olie is voor Industriële Revolutie, data zijn voor de digitale samenleving. Dat brengt me op een tweede probleem.

 

Productiviteitsprobleem

We zijn de digitale samenleving met vergelijkbare organisatievormen (fabrieken en markten) gaan organiseren als de industriële samenleving. We denken nog steeds dat bedrijven produceren en mensen consumeren, we denken nog steeds dat deze functies gescheiden zijn, terwijl we veel meer prosumers geworden zijn: we voegen allerlei content toe aan internet en nemen af. Het gevolg van de aanhoudende scheiding tussen produceren en consumeren is, dat elk bedrijf, elke gemeente en verkoper een eigen website en eigen formulieren heeft, meestal gekoppeld aan een eigen databank[4]. In de praktijk uit zich dat bijvoorbeeld in de situatie dat een gemiddelde Nederlander in 250 tot 500 verschillende databanken staat met praktisch dezelfde gegevens[5]. Alleen de overheid heeft al 5.000 verschillende databanken met persoonsgegevens! En jij moet al die data steeds invoeren en bijhouden.

Zo ontstaat een productiviteitsprobleem.

De productiviteitsgroei van kenniswerkers is onvoldoende om de stijgende welvaartskosten bij te houden.

De manier waarop we nu ons werk – en daarbinnen vooral de manier waarop we het werk van kantoorwerkers organiseren – is niet duurzaam. Je zou kunnen zeggen dat het een bom is onder onze bestaande manier van leven en welvaart genieten, want de productiviteitsgroei van kenniswerkers is onvoldoende om de stijgende welvaartskosten bij te houden.

 

Naar oplossingen

Daarom hebben we behoefte aan fundamenteel nieuwe organisatievormen voor de organisatie van productie en consumptie en de inrichting van onze maatschappij in de context van de 21e eeuw[6]. Nieuwe vormen van organiseren die een hogere productiviteitsgroei mogelijk maken.

De kern van deze organisatievormen is dat ze uitgaan van het individu, van de mens en niet van het middel (bedrijven en markten).

Om het probleem van Safe Harbor op te lossen zou de VS een strengere privacywetgeving kunnen opstellen en aannemen. Maar dat gaat volgens internetjurist Arnoud Engelfriet niet gebeuren. Hij vergelijkt de privacywet van de VS met die van Noord-Korea. Doordat de VS nauwelijks privacywetgeving heeft mag justitie ‘zomaar’ binnenlopen en gegevens van servers halen. Ze gaan niet aan Europa vragen of het mag, ze doen het gewoon. Volgens Engelfriet loopt er een rechtszaak in de VS waarbij justitie heeft gezegd[7]: ‘Als wij Europese gegevens van Microsoft willen, moeten ze (Microsoft red.) die maar ophalen bij Microsoft Europa. Europese regels boeien niet, want je bent Amerikaans.’

Een andere ‘oplossing’ om aan de uitspraak van het hof te voldoen is ondubbelzinnig toestemming vragen aan de betrokkenen, om gegevens te mogen doorgeven. Nu zullen de meeste van ons wellicht toestemming gaan geven om persoonlijke gegevens door te sturen om de eenvoudige reden dat er geen alternatief is. Wie kan er zonder Twitter, Facebook of Google? Het businessmodel van de meeste (Amerikaanse) bedrijven die gebruik maken van Safe Harbor is simpel: het platform is gratis, maar je betaalt door jouw data af te staan. Je betaalt door te ruilen: jouw data als grondstof voor de productie van bijvoorbeeld advertenties of datasets door Facebook, in ruil voor gratis gebruik van de infrastructuur.

Ervan uitgaande dat de Amerikaanse regering – en daarmee Amerikaanse bedrijven – de strengere Europese privacy wetgeving niet snel zullen overnemen, moeten we in Europe naar andere oplossingen zoeken. We moeten in ieder geval minder afhankelijk worden van Amerikaanse databedrijven.

Een fundamenteel nieuwe manier van denken en werken is het proces omdraaien: niet langer bepalen producenten en middelen (bedrijven, overheden) wat we als mens willen, hoe we zouden moeten werken en wat we zouden moeten kopen, maar geven we de macht terug aan mens en democratie.

De vraag is hoe zien we onze toekomst en wat vinden we bijvoorbeeld belangrijk: meer welvaart of een duurzame welvaart?

En wat betekent dat voor de manier waarop we onze digitale samenleving inrichten?

Dus misschien (eigenlijk bedoel ik hopelijk), komt het antwoord op de uitspraak van het Europese Hof niet uit de Verenigde Staten, niet van de overheid en ook niet van de industrie, maar van de (Europese) burger zelf. Zelf werk ik zelf mee aan ambitieus project om tot een fundamentele oplossing te komen. Deze oplossing, de Personal Data Service, is eigenlijk eenvoudig.

 

Personal Data Service (PDS)

PDS bestaat uit een veilig, gedeeld datanetwerk, tussen gebruikers en aangesloten organisaties die met elkaar afspreken op verantwoorde wijze met persoonlijke gegevens om te gaan.

Een PDS kan aangesloten worden aangesloten op een algemene datanutsvoorziening (een soort wegennet of stroomnetwerk, maar dan voor persoonlijke data en profielen). Zo houdt je zelf op één plaats jouw profiel bij en kun je bijvoorbeeld aangeven waar jouw gegevens te zien mogen zijn en dat jouw gegevens uitsluitend gebruikt mogen worden voor het verwerken van een bestelling, het organiseren van een project of het toezenden van informatie.

Via PDS kunnen diverse organisaties zoals opleidingsinstituten, uitzendbureaus, overheden en webwinkels hun producten en diensten aanbieden. Je kunt er zelf gemakkelijk producten en diensten vinden, vergelijken en indien gewenst een transactie doen. Hierbij mag een organisatie jouw gegevens alleen gebruiken om de bestelling uit te voeren.

Je bent via PDS verzekerd dat bedrijven en instellingen niets anders met jouw gegevens kan doen dan wat jij zelf hebt aangegeven!

Ook andere initiatieven[8] zoals Personal, Mydex, Data.fm, Qiy, Only Once werken aan dergelijke oplossingen.

PDS maakt gebruik van moderne technieken zoals de blockchaintechnologie. De kern van blockchain technologie is eigenlijk distributed authority: een decentraal netwerk waarbij the wisdom of the crowd een betere keuze kan maken dan een centrale autoriteit zoals een overheid. We denken nu dat we overheden, accountants, juristen en toezichthouders nodig hebben om te beoordelen of een transactie wel of niet mag plaatsvinden, maar dit slechte idee wordt geframed omdat we volledige werkgelegenheid nastreven. Waarom innoveren we computers en machines en willen we toch blijven werken? Veel overheidstaken, maar ook veel bedrijven, markten en allerlei procedures zijn niet meer nodig en niet meer van deze tijd.

We denken dat we iedereen aan het werk moeten houden, maar dit heeft tot gevolg dat we werk doen wat er niet toe doet en erger nog: werk dat onnodig de aarde belast en onze wereld complex maakt.

Dat betekent dat we na moeten denken over de vraag wat werk is, welk werk we als mensen willen, kunnen en moeten doen en hoe we dat organiseren? We hebben slimme organisatieontwerpen en technieken nodig, om werk uit handen te nemen zodat surplustijd overblijft voor de dingen die er echt toe doen[9]. Maar dat willen ‘we’ niet omdat anders de werkeloosheid oploopt. Liever organisaties complex maken, formuliertjes overtypen en dubbele systemen onderhouden dan nadenken over wat we met surplustijd kunnen doen wanneer we productiever worden. Maar de wal keert het schip. We kunnen ons niet meer permitteren om werk te doen wat er niet toe doet.

We zien tekorten in onderwijs, zorg en veiligheid, we hebben vluchtelingenstromen en we moeten duurzaam voedsel en energie produceren. Genoeg zinvol werk zou ik zeggen. Maar we gaan dit werk wel anders organiseren.

Niet langer met alleen bedrijven en markten, maar vooral met commonalities[10] en communities waarbij peer-to-peer platformen en de PDS een belangrijke rol spelen.

Organiseren wordt eenvoudig en veilig als is iedereen zijn/haar eigen profiel (zoveel mogelijk automatisch) bijhoudt via een PDS en bijvoorbeeld op projectbasis verbindingen aan- en uitzet. Wanneer je een project doet zet je een verbinding open zodat relevante data kan stromen en omgezet kan worden in informatie en kennis. Als het project klaar is zet je de verbinding uit en ga je verder met iets anders. PDS maakt dit mogelijk en speelt daardoor niet alleen een belangrijke rol bij de het verbeteren van onze productiviteit, maar ook voor het beter waarborgen van onze privacy in een digitale samenleving.

 

Foto: Gian Luigi Perrella
Noten

[1] Overwegend Amerikaanse bedrijven die hier gebruik van maken en geld mee verdienen.

[2] In ieder geval vragen ze het meestal niet expliciet. Ook worden gegevens geanonimiseerd, maar wat is dat waard wanneer je met een beperkt aantal kenmerken een identiteit kunt achterhalen?

[3] Het is niet zo dat techgiganten uit de VS geen strengere privacywetgeving willen. Zie bijvoorbeeld Microsoft.

[4] Het zou toch ook raar zijn wanneer iedereen een weg moet aanleggen om van A naar B te gaan. Het zou toch raar zijn wanneer we thuis voor de televisie, mixer en radio een andere stroomstekker nodig hadden?

[5] Daarbij weten we dus niet wat er met deze gegevens gebeurt, zie privacyprobleem.

[6] We hebben te maken met een klimaat- energie-, ongelijkheid- (werk, inkomen en vermogen), mobiliteit-(vluchtelingen) en schuldenprobleem.

[7] Zie ook Telegraaf.nl 06-10-2015: ‘Bom onder cloud VS’

[8] Sommige zijn ook lid van het Personal Data Ecosysteem

[9] Wat dat is weten we wel: zie bijvoorbeeld het boek: ‘The top five regrets of the dying’ van Bronnie Ware.

[10] Gemeenschappelijkheden, het wegennet, de brandweerkazerne en het leger zijn hier voorbeelden van

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *


*

Time limit is exhausted. Please reload the CAPTCHA.