33 :: Het Profiling Dilemma

Persoonsgegevens zijn de olie van de 21ste eeuw. De privacyfuiken van marketeers worden geraffineerder, de roep om bescherming zwelt aan.

Persoonsgegevens zijn de olie van de 21ste eeuw. Naarmate de privacyfuiken van marketeers efficiënter en geraffineerder worden, zwelt de roep om bescherming van de argeloze consument aan. Ook de overheid is hard bezig haar staatsburgers tot ‘leesbare eenheden' te reduceren. ‘Het gedachtegoed dat je alles kunt weten als je het maar screent is nooit verdwenen.'

Direct na de aanslag op het World Trade Center richtte het Amerikaanse ministerie van Defensie in 2001 het Information Awareness Office (IAO) op. Het idee kwam van John Poindexter, de marineofficier die wereldberucht werd door zijn betrokkenheid bij het Iran Contra-schandaal. Met de winst van illegale wapentransacties aan Iran financierde de CIA een gewapende opstand in Latijns-Amerika. Poindexters plannen voor het IAO kregen aanzienlijk minder media-aandacht. Je vraagt je af waarom, want de vele projecten die opbloeiden onder de IAO-paraplu waren zeker zo gewaagd.

Zo is er HumanID, kunstmatige intelligentie waarmee gezichten van personen in elke uithoek van de aardbol kunnen worden herkend. Combat Zones That See, een systeem waarmee diezelfde personen vervolgens door een gehele stad gevolgd kunnen worden via bestaande bewakingscamera's. Scalable Social Network Analysis, waarmee groepen andersdenkenden (‘terroristen') uit grote mensenmassa's kunnen worden gedestilleerd. En Genisys, een data-analysesysteem waarmee flinters informatie uit extreem grote, heterogene databases gefilterd en gelinkt kunnen worden. Zo legde Genisys moeiteloos verbanden tussen (inlog)gegevens van het web, e-mail, blogs en de database waarin de National Security Agency wereldwijd miljarden telefoongesprekken vastlegt en analyseert.

Nadat de New York Times in november 2002 berichtte over plannen voor het aanleggen van een databank met dossiers over 300 miljoen Amerikaanse staatsburgers noopten angstige Orwelliaanse visioenen Washington uiteindelijk alle subsidie voor het Information Awareness Office in te trekken. De diverse projecten kwamen daarmee echter niet ten einde, verzekert Harvard-hoogleraar en oud-defensieadviseur John Henry Clippinger: ‘Het gedachtegoed dat je alles kunt weten als je het maar screent is nooit verdwenen.'
Sterker nog, de krachtige informatietechnologie waarmee Poindexter en het Pentagon alwetend wilden worden ligt inmiddels bij de kruidenier op de hoek. Letterlijk, want ook onze nationale grootgrutter Albert Heijn is groot fan van Knowledge Discovery in Databases (KDD). Volgens de definitie is KDD, beter bekend als datamining, de geautomatiseerde, statistische analyse van grote hoeveelheden digitale informatie. Om daar bruikbare gegevens en patronen uit te destilleren worden algoritmes als een soort graafmachine op de digitale databergen losgelaten. Hoe complexer de vraag, des te complexer het algoritme. Zo weet de Appie dankzij zijn algoritmes en zijn Bonuskaart-database precies welke producten er in de winkel moeten liggen als het warm, koud, Pasen of Kerst is en dat mensen die luiers kopen vaker dan gemiddeld ook een kratje bier meenemen.

De potentie van datamining is duizelingwekkend. En groeit snel, met de snelheid van de computerchip, die elke achttien maanden in rekenkracht verdubbelt. Dat brengt kansen maar ook gevaren met zich mee, constateert hoogleraar Clippinger. In zijn boek A Crowd of One: the Future of Individual Identity speelt hij met de betekenis van identiteit, vertrouwen, openheid, sociale netwerken en vrijheid in ons digitale tijdperk. Een tijdperk waarin allerlei grenzen dankzij de opkomst en massaverspreiding van nieuwe wetenschappelijke inzichten opnieuw getrokken kunnen worden. Clippinger spreekt zowaar van een ‘nieuwe verlichting'. De senior fellow van het gerenommeerde Berkman Center for Internet and Society ziet echter ook beren op de weg. Volgens hem verandert internet stukje bij beetje van een ‘open netwerk van wederkerigheid en vertrouwen' in een steeds strakker gemonitorde wereld die in toenemende mate in het teken staat van de ‘belangen van invloedrijke oligopolies'.

Digitale schaduw
Onvermijdelijk valt dan de naam Google. Dankzij de ultieme zoekmachine vinden miljarden mensen dagelijks antwoord op prangende vragen. Of gewoon die ene live-cd die voorheen onvindbaar leek. Er is echter een prijs te betalen. Dankzij een lange reeks overnames begint het internetimperium met de zelfverklaarde missie ‘to organise the world's information' steeds meer trekjes van een op commerciële leest geschoeid Information Awareness Office te krijgen. Of het nu onze zoekopdrachten, e-mail, agenda's, homevideo's of surfdata zijn, de vele Google-servers analyseren elke flinter informatie op commerciële waarde. Zelfs Picasa, Google's fotosite, is voorzien van slimme image matching-technologie die in staat is logo's op bijvoorbeeld merkkleding te vinden, zodat gerichte advertenties kunnen volgen. Behavorial targeting, want daar hebben we het dan over, is de nieuwe heilige graal van de internetmarketeer. Het afstemmen van advertenties op online gedrag kan de click through rate, ofwel de effectiviteit van online advertenties, vele malen doen stijgen.

Een intieme een-op-een-relatie met de consument is voor veel marketeers echter niet meer voldoende. Zij willen méér informatie. Advertentienetwerken als ValueClick of AdMob (ook al een recente aankoop van Google) zijn in staat de gezamenlijke bezoekersgegevens van duizenden verschillende websites naast elkaar te leggen. ‘Dat zijn dus ál je zoekvragen, gekochte boeken, cd's, kleren, bekeken video's en websites bij elkaar', benadrukt Bart Schermer van Considerati. ‘Zo ontstaat een digitale schaduw met angstig veel privé-informatie.' Het adviesbureau, dat opereert op het snijvlak van ict en privacy, haalde vorig jaar het nieuws met een onderzoek dat aantoonde dat de gemiddelde Nederlander in 300 tot 1000 verschillende databanken staat.

Het kan bijna niet anders dat daar op zijn minst één sociaal netwerk bijzit. Zoals Facebook, dat leeft bij het principe ‘toon mij uw vrienden, en ik vertel u wie u bent'. Door analyse van jouw sociale netwerk is Facebook in staat met grote mate van nauwkeurigheid te voorspellen of je atheïst, rooms-katholiek of boeddhistisch bent, waar je politieke voorkeuren liggen en of je hetero- of homoseksueel bent. Officieel gebeurt dat met instemming van de ruim 350 miljoen gebruikers. Maar die moeten dan wel de kleine lettertjes in de gebruikersvoorwaarden lezen. En dat doet slechts 15 procent van alle gebruikers, blijkt uit recent onderzoek door TRUSTe, een online privacybureau uit San Francisco. De grote massa, zo blijkt telkens weer, heeft weinig moeite over voor zijn privacy.

Potentieel schuldig
Moet de overheid de consument dan tegen de marketeers beschermen? In Europa zette het Duitse Constitutionele Hof het recht op informationele zelfbestemming al in de jaren tachtig op de kaart. De realiteit blijkt echter aanzienlijk weerbarstiger. Veel Europese overheden zijn ook zelf heel hard bezig hun staatsburgers tot ‘leesbare eenheden' te reduceren, constateert de Amerikaanse politicoloog James C. Scott in zijn boek Seeing like a State. Volgens Ot van Daalen van Bits of Freedom, een organisatie die ijvert voor digitale burgerrechten, zijn Nederlanders ‘nog nooit zo leesbaar geweest'. Van Daalen: ‘Ons recht op privacy lijkt steeds minder verweer te hebben tegen de twee toverwoorden van de overheid: risicobeheersing en efficiency.'

Vaak ligt geen hond daar wakker van. Bijna niemand heeft bijvoorbeeld een probleem met de algoritmes waarmee het Amsterdamse Fraude Detectie Expertise Centrum witwas-, faillissements- en creditcardfraudes (goed voor miljarden euro's maatschappelijke schade) kan opsporen. Toch worden hierbij ook onschuldige personen als potentieel schuldig aangemerkt. De maatschappelijke afweging tussen risico's en resultaat valt in deze gevallen blijkbaar gunstig uit.

De bezwaren van Van Daalen en zijn medestanders worden invoelbaarder wanneer de nieuwe informatietechnologieën hun intrede doen in een ‘zachtere omgeving' waarmee in principe iedereen te maken heeft: de jeugd- en gezondheidszorg. Het Elektronisch Kinddossier (EKD) volgt sinds 2009 bijvoorbeeld elk Nederlands kind vanaf geboorte tot het negentiende levensjaar. Zo ontstaat gaandeweg een héél dik dossier, waarin onder meer is terug te vinden wat de opleiding, levensovertuiging en zelfbeeld van kind en de ouders is, maar ook of zij ‘afwijkende normen en waarden' vertonen. Zo moet niet alleen de jeugdzorg in het algemeen worden verbeterd, maar probeert de overheid ook nieuwe Savanna-zaken, waarin een maatschappelijk voogd niet op tijd ingreep en de ouders hun kind mishandelden met fatale afloop, in een vroegtijdig stadium op te sporen. Verschillende politiekorpsen hebben echter al plannen om hangjongeren op deze manier in risicogroepen in te delen. Het zal je kind maar wezen.

Transparantie
Ook in de gezondheidszorg doet de overheid steeds nadrukkelijker een beroep op informatie- en communicatietechnologie, voornamelijk om deze miljarden verslindende sector enigszins beheersbaar te houden. In tegenstelling tot de algemene indruk is het Elektronisch Patiënten Dossier (EPD) geen aparte database, maar een nieuwe koppeling tussen reeds bestaande databestanden van verschillende zorgverleners. De Diagnose Behandel Combinatie is echter wel een voorbeeld van een nieuwe grote database, waarin het zorgpakket van de patiënt in codes is vertaald. Naast de gegevens van de patiënt, verzekeraar en arts staan alle gebeurtenissen in code weergegeven, van de eerste diagnose tot de laatste controle. Deze DBC's worden centraal verzameld en vervolgens gedatamined op kennispatronen. Door aan elke code een bedrag te koppelen, krijgt elke aandoening een standaard prijskaartje en wordt de zorg een stuk ‘transparanter'. Critici vragen zich echter terecht af: transparanter voor wie?
Verzekeraars hebben een forse vinger in de pap bij het nieuwe systeem. Diezelfde verzekeraars verdienen per definitie hun geld door het uitsluiten van risico's. Ook zorgverzekeraars weigeren potentiële patiënten met een hoog risico liefst al aan de deur; het zogenaamde preferred risk selection. Bouwvakkers kunnen bijvoorbeeld wel fluiten naar een collectieve zorgverzekering. Dat geldt ook voor groepen patiënten die de pech hebben een relatief kostenintensieve aandoening op te lopen, zoals migraine of bepaalde leveraandoeningen. De overheid heeft wel een vereffeningssysteem in het leven geroepen waarop verzekeraars met veel high cost users een beroep kunnen doen. Lang niet alle aandoeningen vallen echter onder dit potje, zodat mensen met bepaalde maagaandoeningen, psychische klachten of bijvoorbeeld artrose nog steeds buiten de boot vallen.

Met de gecombineerde kennis uit het EKD, EPD en de DBC-database kunnen verzekeraars hun preferred risk selection straks tot nieuwe hoogten doorvoeren. Mensen met een fout eetpatroon kunnen zich straks mogelijk alleen nog verzekeren onder beperkende voorwaarden. Mensen met een slechte gewoonte of gevaarlijke hobby alleen met een extra hoge premie. En mensen die in het verleden reeds een bepaald ziektebeeld hebben gehad moeten misschien wel instemmen met verregaande controle. Om de zorgkosten verder in te perken ontwikkelen producenten als Philips een nieuwe generatie slimme medische apparaten die ouderen en zieken in staat zullen stellen langer thuis te blijven. Dat zal onder meer resulteren in een netwerk van hyperintelligente sensoren dat in staat is onze adem en bloeddruk overal en altijd te monitoren. Een veilige gedachte, vinden sommigen. Maar wie krijgt straks inzage in de enorme datastromen die hiermee worden gegenereerd?

Een overheid die gebruik wil maken van complexe informatietechnologie dient er voor te zorgen dat dergelijke vragen ondubbelzinnig worden beantwoord. De huidige privacywetgeving schiet daarin echter hopeloos tekort. ‘Die staat vol open formules en biedt toezichthouders nauwelijks concrete handvaten', constateert Laurens Mommers, verbonden aan het Centrum voor Recht in de Informatiemaatschappij van de Leidse Universiteit. Niet verwonderlijk als je bedenkt dat het in feite gaat om een implementatie van EU-richtlijnen uit het midden van de jaren negentig. In een wereld waarin de ingrijpende veranderingen elkaar zo snel opvolgen valt dat moeilijk nog uit te leggen.

Het antwoord ligt mogelijk besloten in dezelfde technologische ontwikkelingen die nu zo onder vuur liggen. Allereerst moet de illusie bij tegenstanders worden doorgeprikt dat overheid en bedrijfsleven nog zonder complexe informatietechnologie zouden kunnen functioneren. En vervolgens moeten tegenstanders ook eens proberen over hun negatieve vooroordelen heen te stappen, meent Jos de Mul, cultuurfilosoof met een tik voor technologie aan de Erasmus Universiteit. ‘Techniek is nu eenmaal nooit neutraal', stelt hij. ‘Dezelfde technologie die onze autonomie bedreigt, kan ook worden ingezet om die te versterken.'

De Mul ziet dan ook voldoende kansen voor de overheid om haar regelzuchtige imago op te poetsen. Het magische woord: transparantie. In hun EPD kunnen patiënten straks al controleren wie hun medische data hebben opgevraagd of geverifieerd. ‘Maar hoe prettig zou het zijn als zij ook inzage zouden krijgen in de medische informatie', suggereert De Mul. ‘Als ze hun relevante ervaringen aan de database kunnen toevoegen en ook nog kunnen zien welke arts de hoogste succesratio voor een bepaalde behandeling heeft? En die web 2.0-benadering dan meteen doortrekken naar andere overheidsdiensten: "Belastingbetalers die voor deze aftrekpost in aanmerking kwamen, voerden met succes ook deze aftrekpost op." Dan kun je als overheid toch niet meer stuk?'

Tekst: Arnoud Groot Beeld: Jonathan Looman