Het koppelen van data uit verschillende bronnen door middel van locatie-informatie schept ongekende mogelijkheden, maar steeds vaker wordt daarbij ook het privacydomein aangeraakt. Een oplossing is om de twee werelden bijeen te brengen door het scheppen van een dialoog.
Ook het CBS combineert diverse gegevens van burgers, bedrijven en overheid. Praktisch al deze gegevens bevatten een locatiecomponent: veel onderzoek kent een regionale of ruimtelijk invalshoek.
Begin 2014 heeft de Programmaraad van Geonovum opdracht gegeven tot het schrijven van een ‘Witboek’. Aanleiding daartoe was een aantal ontwikkelingen. De belangrijkste ontwikkeling is die van dataficatie, het in informatie omzetten van vrijwel alle data. Zo dataficeert Snapchat of Twitter onze fluistergedachtes, Facebook onze vriendschappen en LinkedIn onze professionele context. Dataficatie is mogelijk gemaakt door de sterk verlaagde kosten voor opslag, distributie en verwerking van digitale gegevens.
Naast de toename in capaciteit en snelheid en afname van kosten, is er nog een factor van groot belang: de aanwezigheid van sensoren. De enorme groei van smartphones, die op zichzelf sensoren zijn, maar waarop je dankzij apps nog veel meer meetapparatuur kan installeren, en andere randapparatuur, is het mogelijk om grote hoeveelheden data te verzamelen. Om de verbanden tussen al deze verschillende data te zien, moeten deze op een of andere manier aan elkaar gekoppeld worden. Dat kan op tal van manieren (logisch, historisch, semantisch), maar meer dan eens leidt dat tot verschil van interpretatie van zoek- en koppeltermen. Meest accuraat is de koppeling op basis van een concrete locatie: coördinaten. Over de duiding daarvan bestaan wereldwijd geaccepteerde afspraken en het geografisch ‘taggen’ van data impliceert dat deze gemakkelijk over elkaar heen gelegd kunnen worden. Van digitale data is in zestig tot tachtig procent van de gevallen een geotag aanwezig: een x,y-coördinaat op de kaart. Dat maakt de geotag een uniek en toegankelijk koppelvlak om data te koppelen.
Locatie-informatie is hierdoor veranderd van een ‘plekje in de Bosatlas’ tot een culminatiepunt van data, waaronder data die, zeker in onderling verband, in toenemende mate herleidbaar is tot een persoon. Dat plaatst gebruikers van geo-informatie – en zij die zich inzetten voor het goed gebruik daarvan – in een nieuw speelveld: dat van de bescherming van persoonsgegevens. Het bij elkaar komen van die twee werelden, die van de geo-informatie en die van de privacy, piept en kraakt steeds vaker en leidt met enige regelmaat tot ergernissen en spanningen.
Twee werelden
Spanningen zijn er omdat de wereld van de privacy en die van de geo worden bevolkt door mensen die niet direct elkaars taal spreken, laat staan elkaar goed begrijpen. Het juridisch kader helpt daar niet echt bij: we moeten het doen met regels en wetten van circa twintig jaar geleden waarvan gezegd wordt dat deze niet meer voldoen aan de eisen van deze tijd. Daar komt nog eens bij dat de regels ook nog eens zeer abstract zijn en voor de leek moeilijk te begrijpen.
De spanningen leiden ook tot suboptimalisatie: mogelijkheden blijven on- of onderbenut, kosten worden gemaakt die niet gemaakt zouden hoeven worden en energie stroomt weg naar de verkeerde activiteiten. Ook houden overheden stil waar ze mee bezig zijn, vinden ze zelf het wiel uit of staken verdere ontwikkelingen. Niet echt wenselijke ontwikkelingen. Bovendien worden fundamentele vragen niet beantwoord.
Ook ontwikkelingen elders, bijvoorbeeld in Brussel, zorgen voor enige urgentie. Een van de zaken die Jean-Claude Juncker eind 2014 als nieuwbakken voorzitter van de Europese Commissie bovenaan zijn verlanglijstje zette, was het onderwerp ‘Rapidly concluding negotiations on common EU data protection rules’. Daarin worden onder meer vraagtekens gezet bij afzonderlijke regels voor EU-lidstaten met betrekking tot bescherming van gegevens. Het voorstel dat op tafel ligt zou op punten, onder meer waar het gaat om het gebruik van locatie-informatie, een nadere discussie verdienen.
Ten slotte is er op nationaal niveau het initiatief naar een verkenning tot het opstellen van een kaderwet Gegevensuitwisseling. Die verkenning beoogt het bevorderen van fraudebestrijding, maar heeft in potentie een bredere toepassing en kent ongetwijfeld precedentwerking voor de bescherming van privacy binnen het geo-domein.
Oplossingsrichtingen
Een oplossing is om de twee werelden bijeen te brengen door het scheppen van een dialoog. Een dialoog met grote kansen: er is immers een gemeenschappelijk belang. De overheid wil gebruikmaken van nieuwe mogelijkheden, maar uiteraard ook handelen conform de regels. De beschermers van de privacy – beperkt als zij zijn in hun mogelijkheden alles te controleren – hebben een prachtige kans in één klap zaken te doen met een grote groep gebruikers.
De wereld van de privacy en die van de geo worden bevolkt door mensen die niet direct elkaars taal spreken
Om de dialoog te laten werken moet een onderscheid worden gemaakt tussen de uitvoering – die dringend verlegen zit om concrete oplossingen – en het meer principiële, strategische, ja bijna ethische niveau, dat op nationaal niveau en in Brussel gevoerd moet worden. In het Witboek hebben we drie oplossingsrichtingen (pistes) beschreven.
De eerste piste ligt in de dagelijkse praktijk. Op deze piste bevinden zich onder meer gemeenten die mogelijkheden zien en graag voorop willen lopen. Zij werken aan concrete cases met concrete belangen. Zodra je privacy daar concretiseert, ontstaan er afwegingen die echt zijn en waarmee de discussie uit de principiële- en abstracte hoek gehaald wordt. Anders gezegd: de potentiële baten (mogelijk gemaakt door de verwerking) kunnen dan afgewogen worden tegen potentiële kosten (de werkelijke risico’s van schending van privacybelangen en de schade die daaruit voort zou komen).
De tweede piste is veel strategischer en gaat vooral over de grote vraagstukken. Is het wel de goede regelgeving? Waar gaan we naartoe? Daarbij hebben we het niet over een termijn van twee jaar, maar eerder aan een termijn van vijf tot tien jaar. Vanuit de geo-optiek zou het in dat kader wenselijk zijn dat het ministerie van Infrastructuur en Milieu een coördinerende rol oppakt in de discussie over privacyregels rond het gebruik van geo-informatie.
De derde piste heeft betrekking op de Europese Unie, op Brussel. Daar ligt de concept privacyverordening die gaat vastleggen wat er de komende vijf tot tien jaar moet gebeuren. Misschien is dat wel het moment om ten principale nog eens over de privacy aspecten van locatie-informatie na te denken.
Op verzoek van het Geo-Informatie Beraad (GI-Beraad) acteert Geonovum in 2015 op de eerste piste. Geonovum wil de geo- en privacywereld op een operationeel praktisch niveau bijeenbrengen om te komen tot werkbare en regelconforme oplossingen die recht doen aan de technologische mogelijkheden die er zijn.
Meer informatie
Het Witboek Privacy op zijn plaats, een uitgave van Geonovum, is ook als PDF (492 kB) beschikbaar. Het thema komt ook terug in de publicatie Patronen volgen (PDF, 7,1 MB).
Marc de Vries is mede-oprichter van The Green Land en Angélique van Oortmarssen is beleidsmedewerker ‘Grip op Privacy‘ en ‘Privacy Normenkader’ bij Centrum voor Informatiebeveliging en Privacybescherming.