Ik heb niks misdaan, dus heb ik heb niks te verbergen. Op zich is deze manier van denken niet zo raar. Hoe belangrijk is privacy? Misdadigers moeten worden gevonden en daar willen we wel bij helpen. Privacy lijkt het daarmee te hebben verloren van de angst voor terrorisme en criminaliteit. Het verhaal van de NSA is ondertussen bekend en de VS hebben niet het alleenrecht op ‘meegluren’. De mogelijkheden om ons in de gaten te houden worden ook alleen maar groter: sociale media, smart phones, camera’s en steeds meer databases die worden gekoppeld zorgen voor een steeds completer beeld van een willekeurig persoon. Een klantvriendelijke Belastingdienst bijvoorbeeld, die onze aangifte alvast voor ons invult. Dankzij Snowden weten we dat deze nieuwe middelen ook actief worden ingezet zonder medeweten van ons.
Privacy is wel degelijk belangrijk. We zouden er zeker niet blij van worden als iedereen toegang zou hebben tot al onze gegevens. Een voorbeeld is het elektronische patiëntendossier. De voordelen zijn duidelijk: als er iets met je aan de hand is, kunnen de mensen die je helpen direct je allergieën omzeilen en het juiste bloed toedienen. Maar wie mag dat dossier nu eigenlijk bekijken en eventueel aanpassen? Jezelf aanvullend verzekeren is nu al duurder met een bepaald medisch verleden, maar wat als je medisch dossier op tafel komt bij een sollicitatie? Moet een arts er altijd bij kunnen? Ook de bedrijfsarts of de artsen die voor verzekeraars werken?
Wie mag jouw gegevens zien?
Natuurlijk willen we meewerken aan een strafrechtelijk onderzoek als we zelf niks misdaan hebben. Dus mag de politie jouw gegevens wel inzien. Maar mag iedereen bij de politie dat dan? Alleen rechercheurs of zelfs alleen de relevante onderzoekers? En hoe weet je of iets relevant is, zonder het eerst te onderzoeken? Wat als een verzekeraar fraude vermoedt? Mag die dan zelf onderzoek doen, of moet het politieapparaat daarmee belast worden? En wie mag jouw gegevens dan inzien?
Context
Privacy is sterk contextafhankelijk. Een tiener deelt haar dagboek met haar beste vriendin maar als haar moeder het leest is het huis te klein. Je stuurt foto’s van een leuk feest naar je vrienden maar je collega’s en zeker je baas moeten die foto’s misschien maar niet zien. Maar je hebt toch niks misdaan? We zijn ons heel bewust van onze verschillen in beleving. Wat voor de één een leuke manier van tijdverdrijven is, kan voor de ander toch echt niet. De één gaat regelmatig naar een heavy metal concert, een ander denkt: oh, ben jij er zo eentje. Vreemdgaan is niet strafbaar, toch zullen er wenkbrauwen gefronst worden zodra anderen het horen en niet alleen die van je (ex)vriendin. Er zijn veel grijze gebieden waar we onze eigen weg moeten vinden maar die ook afhankelijk zijn van onze vrienden, opvoeding, cultuur en het moment. Wat wel en niet toelaatbaar is kent geen vastomlijnde definitie. Afhankelijk van de situatie heeft iedereen wel iets te verbergen.
Identiteitsdiefstal
Criminelen hebben ook belang bij jouw gegevens. Een open deur waar het gaat om jouw creditcard gegevens of de login gegevens om te internetbankieren. Maar wat als je slim genoeg bent om niet in phishing mails te trappen? Het samenstellen en overnemen van een identiteit wordt makkelijker naarmate er meer gegevens door meer mensen kunnen worden opgevraagd. Bedenk maar eens wie er allemaal een kopie van jouw paspoort heeft liggen: banken, verzekeraars, reisaanbieders, verhuurbedrijven, ambassades (na een visumaanvraag), etc. Vorig jaar liet journalist Brenno de Winter zien hoe ver je kon komen met een zelf gemaakt identiteitsbewijs. Als je het combineert met op sociale media verzamelde informatie, kan iemand zich al heel snel en heel overtuigend voordoen als iemand anders. Als je dan ook nog iemand met wat achterstallige betalingen weet te vinden die werkt bij een verzekeraar, dan zijn er vast nog wat aanvullende gegevens te kopen. De telefonische diensten van grote bedrijven kennen een hoge doorstroom en worden vaak bemand door uitzendkrachten die daar eigenlijk helemaal niet willen zitten. Het is niet een groep met het grootste loyaliteitsgevoel. Het is zwaar werk, de druk is hoog en het loon laag.
Mocht dit je overkomen, wordt het ook nog een uitdaging om uitleggen dat jij het helemaal niet was. Het was iemand met een geldig ID, de juiste verzekerings- of klantnummers en antwoord op alle vragen. Natuurlijk was jij het, dat kan iemand anders toch nooit allemaal weten?
Los van waar we de grenzen willen leggen, wordt het steeds belangrijker om, in ieder geval, te weten waar jouw gegevens zijn en wie er eventueel bij zou mogen. We hebben op dit moment het recht om bedrijven te vragen wat ze van ons weten. Dit zal niet voldoende blijken. De rollen moeten wat dit betreft worden omgedraaid. Overheden en bedrijven moet ons gaan vertellen wat ze over ons weten.