Hoe kun je een dynamische dataflow borgen met een papieren contract?

Dit weekend mocht ik het initiatief pitchen om van Zwolle een smart city te maken voor én met bedrijven, inwoners, gemeente en kennisinstellingen. Het was de eerste keer dat we met Smart Zwolle naar buiten traden. Meer dan 40 programmeurs en datascientists waren aanwezig om met de bij elkaar gebrachte datasets mooie maatschappelijke informatiediensten te maken. In ons geval waren we op zoek naar combinaties van data en applicaties die de kenbaarheid en beleefbaarheid van de mooie Zwolse binnenstad vergroten. En als dat dan ook nog eens meer mensen op ongekend(e) mooie plekjes brengt en daarmee de mogelijkheden van ondernemers in die binnenstad vergroot om hun bedrijf beter te laten draaien en te verrijken met diensten waar die bezoekers behoefte aan hebben, is dat mooi meegenomen.

We werken in Zwolle samen met het Data Science Amsterdam, een zusje van het Data Science Center London. Uit London was Carlos Somohano over gekomen om ons bij te praten over data privacy. Ik heb altijd een beetje moeite met dat begrip. Het wordt vaak negatief ingevuld: vrij zijn van inbreuken op je persoonlijke levenssfeer, in plaats van dat jouw autonomie en persoonlijke levenssfeer versterkt worden door datamining. Tot nu toe was ik daar echter nog niet veel verder mee gekomen. Big data technieken lijken het bijna onmogelijk te maken om datasets zo te versleutelen of te abstraheren dat herleiding van gegevens naar personen en concrete plekken waar zij wonen of zijn niet meer mogelijk is. Iedereen worstelt daarmee. Op grond van Europese regelgeving hebben steden nu een privacy officier, maar hoe kan hij zijn werk effectief doen? Het College voor Bescherming van Persoonsgegevens heeft recentelijk een aantal uitspraken gedaan waarin zij op grond van een verkenning van big data technieken heel hard ‘nee’ zegt tegen het verzamelen en bewerken van bijvoorbeeld telefoondata van bezoekers aan een winkelcentrum. Mooi, dat nee. Maar hoe dan wel? De techniek schrijdt voort en als consumenten blijken we gewoon maar weinig moeite te hebben met het weggegeven van de eigendomsrechten op onze data aan bijvoorbeeld Facebook, Google, Tesla, Vodafone of een ziektekostenverzekeraar – om er een paar te noemen.

Wat Carlos zei was voor mij een eye-opener. “Hoe kunnen we ooit verwachten data-privacy te borgen met papieren contracten? Papieren contracten zijn er om mensen weg te houden uit onze levenssfeer, of uit het werkingsproces van bedrijven. Ze draaien vooral om de uitsluiting van risico’s”, aldus Carlos. In positieve sfeer dragen ze weinig bij. Contracten zijn bovendien statisch, terwijl in de koppeling van datasets door API’s (Application Programming Interface is een verzameling definities op basis waarvan een computerprogramma kan communiceren met een ander programma of onderdeel) sprake is van een voortdurende groei van data en verbindingen, waarbij die koppeling ook geautomatiseerd is. Data zijn dynamisch. Contracten werken daarom niet als het gaat om borging van de integriteit van de persoonlijke levenssfeer. Sterker nog: Carlos kwam met voorbeelden van hoe het zelfs contraproductief is. “Gegarandeerde standaarden draaien innovatie de nek om”, aldus Carlos. Hoe dan wel? Hij presenteerde kort een aantal digitale middelen die veel meer bij het dynamisch proceskarakter van datastromen aansluiten. Differentiële data-privacy. Blockchain. Homomorphic encryption. Statistische anonimiteit.

Ik ben geen ICT’er, en al helemaal geen datascientist. Dit is niet mijn terrein. Ik weet wel dat we met veel van onze statische benaderingen vastlopen, terwijl juist het balanceren van belangen en de positieve borging van de individuele vrijheid een kernuitdaging is voor steden. Slimme steden mogen niet verworden tot een geperfectioneerde surveillance operatie waarin we steeds minder merkbaar ‘genudged’ worden om de standaard te volgen omdat dat ‘goed voor ons is’. Waarin bedrijven intussen alle aspecten van ons leven monitoren en ons 'slimme prikkels' geven, zoals een korting op onze zorgpolis. Dát is pas echt de dood in de pot voor innovatie. In slimme steden moet het primair draaien om het openen van mogelijkheden voor de sociale intelligentie van de stad – inwoners, lokale ondernemers – om met behulp van steeds krachtiger data zélf waarde te creëren die bijdraagt aan het leefklimaat in de stad. Dat vraagt om een positieve dynamische benadering van privacy. Op zoek dus maar, in Smart Zwolle, naar die positieve borging van de persoonlijke levenssfeer.