Welkom in het data-communisme
Alles dat u met de dokter deelt is vertrouwelijk. De dokter heeft de plicht dat geheim te houden, zodat u met een gerust hart alles kunt bespreken. Als het aan Brussel ligt, gaat dat veranderen.
Onlangs bereikte het Europees Parlement een voorlopig politiek akkoord over de European Health Data Space (EHDS), waarin een volledig nieuw paradigma werd geïntroduceerd. Onze medische en sociale gegevens komen terecht in een Europees netwerk van datacentrales, waar niet wij, maar de overheid bepaalt wie er toegang krijgt en onder welke voorwaarden.
Data-communisme
Vertrouwelijkheid wordt vervangen door ‘data-solidariteit’. Het is onze morele plicht als burger om al onze gegevens te delen voor grotere gemeenschappelijke doelen, zoals medisch wetenschappelijk onderzoek en innovatie. Het woord ‘gemeenschappelijk’ komt 64 keer voor in de tekst. Nou is solidariteit een prachtig principe. Het zijn onze gedeelde waarden en ideeën waarvoor we bereid zijn ons eigen belang opzij te zetten. Het is de emotionele lijm die ons verbindt als maatschappij. Maar solidariteit impliceert wel een eigen vrije keuze en met de EHDS wordt dit van bovenaf opgelegd. Dat is geen ‘data-solidariteit’, maar ‘data-communisme’.
Dit is exemplarisch voor hoe ‘Brussel’ macht naar zich toetrekt. Burgers wordt ‘meer controle over hun medische gegevens’ beloofd, maar feitelijk gebeurt er het tegenovergestelde. Burgers leveren hun zeggenschap in, de beschikkingsmacht wordt verdeeld tussen de Europese Commissie, de lidstaten en een brede schare aan stakeholders, met elk een eigen deelbelang. Zorginstellingen worden verplicht de data over te dragen. Een lidstaat kan hooguit zelf een recht op bezwaar (opt-out) invoeren, maar zelfs dat is niet waterdicht. In het geval van een crisis kan dat opzij worden geschoven en krijgen Europese instanties alsnog toegang tot onze gegevens voor beleidsdoeleinden.
Doel heiligt de middelen
Communicatie van beleidsmakers en voorstanders van dit voorstel volgt steevast hetzelfde patroon. Eerst wordt er verwezen naar het belang van de grootschalige beschikbaarheid van data, vervolgens volgt het pleidooi dat de gegevens uitsluitend in een beveiligde omgeving worden verwerkt en burgers niet geïdentificeerd mogen worden. Het antwoord op de vraag ‘waarom?’ wordt dus gebruikt om het ‘hoe?’ te legitimeren, terwijl in dat laatste het fundamentele probleem ligt. Burgers worden voor het toezicht op het gebruik van hun gegevens afhankelijk van een enorme technocratische institutie waar ze geen enkele invloed op kunnen uitoefenen.
Groei van aantal data-spaces
De EHDS is de eerste van een aantal ‘data-ruimtes’ die de Europese Commissie voor ogen heeft en die moeten straks allemaal aan elkaar worden gekoppeld. Als voor onze medische gegevens het recht op zelfbeschikking kan worden afgeschaft, dan kunnen we voorzien dat straks gegevens over ons rijgedrag, energieverbruik, en financiën op dezelfde wijze beschikbaar worden gesteld voor het trainen van AI van BigTech bedrijven en andere doeleinden.
De kern van het probleem zit in het vertrekpunt van de Europese Commissie: gemeenschappelijke ruimtes voor een vrije markt van gegevens. Grondrechten zijn hierdoor niet langer een fundament, maar een onderdeel op de balans waarin ze afgewogen worden tegen het belang van innovatie, of economische groei. Onze persoonlijke gegevens worden een grondstof, net als dat bij Facebook en Google het geval is. Daar is geen fundamenteel bezwaar tegen, zolang het recht op zelfbeschikking gewaarborgd is en we en op ieder moment kunnen besluiten de toegang te blokkeren, met de garantie dat die gegevens dan ook nergens anders meer bestaan.
Wil je voor het doen van onderzoek inzicht in de privélevens van mensen, dan kan je netjes uitleggen waarom je dat wil en wat je met de gegevens gaat doen. De verantwoording die je daarmee aflegt zorgt voor vertrouwen en creëert een veilige ruimte voor burgers om daadwerkelijk solidair te zijn.
Lees ook:
Deze analyse is klopt helemaal niet! De bewering dat vertrouwelijkheid vervangen wordt door ‘data-solidariteit’ in de European Health Data Space (EHDS) is een veel te makkelijke interpretatie. Een Data Space (www.internationaldataspaces.org) vervangt vertrouwelijkheid helemaal niet door data solidariteit. Data delen als GRONDSTOF is wezenlijk iets anders dan data beschouwen als CONTENT onder EIGENAARSCHAP. Vertrouwelijkheid is ook geen binair gegeven, maar een schaal met ten minste vier in elkaar grijpende Levels of Identity, Levels of Assurance en Levels of Trust. Je deelt ook geen documenten, maar perspectieven op data objecten. Marc Smits is iets heel anders dan Man, NL. Je HOEFT helemaal niet AL je gegevens te delen. Integendeel. Het delen van gegevens voor onderzoek en innovatie (op zich al doelbinding), sluit de waarborging van vertrouwelijkheid absoluut niet uit.
De claim daarom, dat burgers minder controle krijgen over hun medische gegevens en afhankelijk worden van een “enorme technocratische institutie” is dus totale onzin. Het is cruciaal om te begrijpen hoe de nieuwe regelgeving het huidige niveau van zeggenschap en bescherming voor burgers juist ten positieve zou veranderen. Er wordt nu gesuggereerd dat in het geval van een crisis de mogelijkheid van een opt-out niet gewaarborgd is. Laten we dan eerst eens definiëren wat we onder een crisis zouden verstaan, want dat zou zich namelijk gewoon vertalen in een if-this/than that policy.
Dat er aandacht wordt gevraagd voor zelfbeschikking over persoonlijke gegevens in de Europese data-ruimtes is een legitieme zorg, maar dan moet je wel snappen hoe Data Spaces gerealiseerd worden.
De analyse suggereert dat grondrechten mogelijk opgeofferd worden op het altaar van innovatie en economische groei, maar data delen onder een Trust & Governance Framework met real time doelbinding verificatie en een ongekende transparantie en verantwoording is nu juist de essentie van een Data Space. De essentie van een Data Space is dat het een zachte architectuur is, een afsprakenstelsel van elkaar een pistool tegen de kop houdende checks & balances, waardoor juist een hele veilige ruimte ontstaat voor iets dat je data-solidariteit zou kunnen noemen (data als grondstof en niet als iemand product). Er wordt binnen een Data Space juist ongekend helder gecommuniceerd over hoe gegevens gebruikt worden en welke controlemechanismen er zijn voor – niet alleen burgers – maar alle stakeholders in een Data Ecosysteem. Lees U a.u.b. in, in context verificatie mechanismen en Trust & Governance Frameworks. Gegevenssoevereiniteit wordt mogelijk gemaakt door de betrokken Authorisatie Registry-providers zich helder te laten identificeren binnen een Trust & Governance framework, zoals het http://www.ishare.eu netwerk, waardoor derden (desgewenst geanonimiseerd, wat iets anders is dan geveronimiseerd) toegang kunnen krijgen tot bedrijfsgegevens in waardeketens. Die aanpak bouwt volledig voort op op eIDAS en op de persoonlijke identiteitsproviders in heel Europa die we al 30 jaar dagelijks gebruiken. Om in zo’n Trust Framework opgenomen te kunnen worden moet de specifieke data ruimte geregistreerd worden (Data Space titel + ID + dataspace URL met de basis uitleg wat de dataruimte inhoudt); er moet worden aangegeven welke organisaties deel uitmaken van die betreffende Data Space (Uniek kenmerk van elke afzonderlijke organisatie is het EORI-nummer: NL + RSIN (tot 9 cijfers). Je zult moeten definiëren waar je wereld uit bestaat (de verschillende bedrijven, instellingen, instituties, artsen etc. ) en elk van die entiteiten is weer herkenbaar aan o.a. vergunningen, KvK nummers, UBO register nummer, UZI nummer, BIG register nummer etc.) en al die entiteiten worden vooraf opgenomen in de policy van toe te laten entiteiten. Het is dus niet zo dat Jan en Alleman even bij de data kunnen. Doordat elke entiteit strak gedefinieerd wordt (ID, registers), kunnen de onderliggende context-brokers ook alleen die (stukjes) data raadpleegbaar maken, die ook aantoonbaar conform de afgesproken voorwaarden gebruikt kunnen worden. En dat staat dan weer in een ledger (blockchain), zodat er achteraf niet mee te sjoemelen is. De privacy is nog nooit zo goed geregeld geweest.
De EHDS ontneemt EU burgers zeggenschap en een deel daarvan krijgen ze mogelijk terug via nationale wetgeving (opt-out). Er is vervolgens geen enkele ruimte voor die burgers om te specificeren voor welke doelen ze wel, of geen gegevens gedeeld willen hebben. Hoe goed je Trust & Governance Framework ook is, ‘Vertrouwen’ kan geen verplichting zijn.
Het kunnen maken van een keuze (doe ik wel, of niet mee?) betekent in de eerste plaats dat je moet kunnen begrijpen welke keuze je maakt. Jij begrijpt hoe het werkt, ik kan je op hoofdlijnen volgen, maar ik schat dit voor 99% van de Nederlandse bevolking abracabra is. Het huidige vertouwensmodel (‘de dokter belooft het’) is voor iedereen helder. Het is de combinatie van het bovenstaande dat burgers hun autonomie ontneemt en zorgt voor de verschuiving van macht naar mensen die wel begrijpen hoe de institutie werkt.
Andersom is dat ook de waarde van ‘geïnformeerde toestemming’. Dan moet je vertrouwen daadwerkelijk winnen en mensen verbinden aan het doel dat je voor ogen hebt. En dan kan het maar zo zijn dat je naast ‘databeschikbaarheid’ ook vertrouwen van burgers in de Europese Unie oogst.
De zorgen over de European Health Data Space (EHDS) en de impact ervan op de autonomie en zeggenschap van EU-burgers is natuurlijk begrijpelijk. Het gaat inderdaad om technologische en regelgevende ontwikkelingen die soms moeilijk te volgen zijn voor het algemene publiek, maar dat weet ook niet waarom een vliegtuig netjes op tijd land en daar kun je een stuk minder op vertrouwen als je echt weet hoe het onder de motorkap werkt. Ik denk dat een belangrijk deel van de zorg zit in de connotatie van Vertrouwen. De Europese Unie streeft naar een balans tussen de voordelen van gegevensdeling en de privacy van individuen. De Algemene Verordening Gegevensbescherming (AVG), die als basis dient voor de EHDS, is op zich al een robuust kader dat individuele controle over persoonlijke gegevens waarborgt, maar dat wordt nog veel strakker ingericht met de aanvullende datawetten (vb de Health Data Spaces Regulation, de Platform Act, Data Act, Data Governance Act etc. De AVG alleen al vereist expliciete toestemming voor het gebruik van persoonlijke gegevens en geeft individuen het recht hun gegevens in te zien, te corrigeren en te verwijderen. Het Trust & Governance Framework van de EHDS is ontworpen om deze rechten verder te versterken door transparantie en controle te waarborgen. Het framework zorgt ervoor dat burgers geïnformeerde keuzes kunnen maken over het delen van hun gezondheidsgegevens, met o.a. toegang tot duidelijke informatie over hoe gegevens worden gebruikt en voor welke doeleinden. Het gaat dus niet over een top down opgelegd ‘verplicht vertrouwen’ (ga maar rustig slapen), maar om een framework dat niet bedoeld is om vertrouwen op te leggen, maar om een basis te leggen voor vertrouwen door middel van consistentie, veiligheid en naleving van hoge dataprotectienormen die ook verifieerbaar (ook door de burger zelf) kunnen worden opgevolgd. Kijk o.a. eens naar http://www.ishare.eu
Het is een terechte zorg dat de complexiteit van de regelgeving en technologie het voor burgers moeilijk maakt om volledig te begrijpen waarvoor zij kiezen. Daarom is het ook essentieel dat er over gesproken wordt, dat mensen zich informeren en vooral zich opleiden. Vroeger dachten mensen ook dat er een mannetje in de radio zat en men wist ook niet hoe elektriciteit werkte. Het is cruciaal dat er mechanismen zijn die zorgen dat degenen die de systemen en gegevens beheren, verantwoording afleggen, maar dat gebeurt door onafhankelijke toezichthoudende autoriteiten en door open te zijn hoe de boel onder de motorkap werkt. In de kern gaat het bij de geïnformeerde toestemming. Niet alleen om het beschikbaar maken van gegevens, maar ook om het opbouwen van een relatie van Vertrouwen tussen de EU-instellingen en haar burgers. Door middel van transparantie, betrokkenheid en bescherming van persoonsgegevens kan de EHDSwel degelijk bijdragen aan zowel de verbetering van gezondheidszorg als aan het versterken van het Vertrouwen in ‘databeschikbaarheid’.