Anoniempje

Geanonimiseerde data, zo is de gedachte, kunnen geen kwaad meer doen omdat deze niet meer herleid kunnen worden tot een bepaald individu. Dat lijkt logisch. Anonieme gegevens zijn per definitie niet meer identificeerbaar. Of toch?

Anonimisering van persoonsgegevens wordt door het bedrijfsleven, maar ook door overheden, omarmd als het wondermiddel voor de bescherming van onze privacy. Want gegevens die niet identificeerbaar zijn, zijn strikt genomen geen persoonsgegevens en vallen dus niet onder de strenge normen van de EU. Geanonimiseerde data, zo is de gedachte, kunnen geen kwaad meer doen omdat deze niet meer herleid kunnen worden tot een bepaald individu. Dat lijkt logisch. Anonieme gegevens zijn per definitie niet meer identificeerbaar. Of toch?

Misschien was dat vroeger in de tijd van de kaartenbak en het papieren archief het geval. Maar tegenwoordig geven nieuwe technologieën eindeloze nieuwe mogelijkheden om spelden in verschillende hooibergen te koppelen en zo persoonsgegevens te de-anonimiseren. Een fameus onderzoek in de Verenigde Staten toonde aan hoe men met een eenvoudige Google-zoekopdracht volstrekt anoniem DNA, met uitsluitend de leeftijd en woonstaat van de donor, aan één specifiek individu kon koppelen, uit 300 miljoen Amerikanen.

Ook de sporen die we achterlaten met locatiediensten, die al onze bewegingen volgen en opslaan, zijn weliswaar niet op naam, maar de patronen van onze bewegingen zijn net zo individueel als een vingerafdruk.
Een ander voorbeeld is beelden van volstrekt anonieme, willekeurige personen, vastgelegd door een camera in de openbare ruimte. Maar dergelijke anonieme beelden kunnen nu snel en gemakkelijk aan een individu worden gekoppeld via bijvoorbeeld gezichtsherkenningstechnologie en een eenvoudige internetzoekopdracht.

Zo zijn er steeds meer mogelijkheden om – op zichzelf – anonieme gegevens eenvoudig tot een persoon te herleiden. Met een zeer beperkte set gegevens over ons gedrag en individuele kenmerken kunnen tegenwoordig snel en gemakkelijk personen worden geïdentificeerd volgens de methode ‘Zeg mij wat u eet, wat u shopt, waarheen u reist, en ik zeg u wie u bent’.
Dat biedt fascinerende nieuwe mogelijkheden, maar ook nieuwe risico’s. De nieuwe EU-wetgeving inzake bescherming persoonsgegevens moet deze nieuwe werkelijkheid erkennen. Er zijn dus nog maar weinig situaties waarin anonieme gegevens daadwerkelijk anoniem blijven.
Het wetsvoorstel van de Europese Commissie houdt rekening met dit feit. De definitie van ‘persoonsgegevens’ omvat dan niet alleen informatie over een geïdentificeerde persoon, maar ook informatie die direct of indirect herleid kan worden tot een persoon, met middelen die ‘redelijkerwijs’ ingezet kunnen worden. Met andere woorden: alleen als het disproportionele moeite zou kosten om gegevens tot een persoon te herleiden, vallen die gegevens buiten de reikwijdte van de Verordening Gegevensbescherming.

Het is begrijpelijk dat de verwerkers van persoonsgegevens – zowel bedrijven als overheden – zich verzetten tegen deze definitie van ‘persoonsgegevens’, aangezien steeds meer gegevens onder de normen van de Verordening vallen. Dat is lastig natuurlijk. Maar wetgeving die geen rekening houdt met de nieuwe technologische werkelijkheid, biedt de burger geen bescherming.
De oplossing ligt dan ook niet in het inperken van de reikwijdte van de Verordening, maar in innovatie, het vinden van nieuwe manieren om onze data echt onomkeerbaar anoniem te maken.

  • Peter Westerhof | 17 augustus 2014, 15:24

    Technologie-onafhankelijkheid van wet- en regelgeving is altijd al uitgangspunt geweest.
    Dat nieuwe technologiëen en media – en convergentie van de laatste – invloed kunnen hebben op de persoonlijke levenssfeer is reeds bekend sinds de opkomst – en huidige neergang – van kranten.

    De ‘proportionele inspanning’ vereist om sprake te doen zijn van een persoonsgegeven was reeds gedefinieerd en bekend. Dat tengevolge van voortschrijdende technologische ontwikkelingen de reikwijdte van deze ‘proportionele inspanning’ toeneemt en steeds meer resultaten zal afwerpen ligt voor de hand (zie ook de discussie over ‘computervredebreuk’). Als consequentie hiervan zal steeds eerder sprake zijn van een persoonsgegeven.

    Op zichzelf anonieme gegevens c.q. geanonimiseerde data zijn geen persoonsgegeven, maar door de combinatie met andere al dan niet anonieme gegevens worden zij het mogelijk wél. Data echt onomkeerbaar anoniem te maken is daarmee een contradictio in terminis.

    Niet dat iemand daarvan wakker lijkt te liggen. Gezien het massale gebruik door burger, bedrijfsleven en overheid van de volledige functionaliteit van tablets en smartphones. En daarnaast de uitbreiding van overheidsbevoegdheden enerzijds en de decentralisatie van overheidstaken (o.a. WMO) anderzijds.

Plaats een reactie

U moet ingelogd zijn om een reactie te kunnen plaatsen.
Registreren