Blog
Privacy wordt wettelijk gedefinieerd als de ‘bescherming van de persoonlijke levenssfeer’. Het gaat dus over individuen. En precies daar wringt de schoen, want gegeven de praktijken van massasurveillance en datamining voldoet de bescherming van individuele persoonlijke levenssfeer niet meer; inderdaad, naast bescherming van het individu vraagt deze tijd om een privacy die óók de gedeelde levenssfeer waarborgt – een relationele privacy. Om dit nieuwe privacybegrip te kunnen enten, zal ik hieronder kort bespreken hoe datamining wordt ingezet om criminaliteit en terrorisme te bestrijden.
Het in de gaten houden van mensen, groepen of objecten – surveillance – is een sinds mensenheugenis bestaand mechanisme en is onder andere gericht op het opsporen van illegale activiteiten. Op het eerste gezicht weet iedereen wel ongeveer wat misdaad of criminaliteit is: iets wat bij wet verboden is, waarvoor je straf verdient en waartegen de politie op moet treden. Klip en klaar.
Maar tijdens de opsporing van delicten is onderscheid maken tussen een misdrijf en wettelijke geoorloofde activiteiten veel weerbarstiger; criminelen kennen de mazen van de wet, verstoppen (illegale) activiteiten in bonafide bedrijven of werken ‘achter de schermen’ – ze weten de wet in hun eigen voordeel te gebruiken. Het is op voorhand dus niet mogelijk te zeggen wat crimineel gedrag is, waar het zich afspeelt en wie ervoor verantwoordelijk is.
Wat het afgelopen decennium veranderd is in de discussie over privacy en surveillance is de mogelijkheid van massasurveillance of datamining. Datamining bestaat bij de gratie van technologische mogelijkheden, een politiek-maatschappelijk discourse van risicomijding, en het utopische idee dat meer technologie meer veiligheid betekent. Met PRISM en andere surveillancesystemen wordt systematisch, routinematig en automatisch data verzameld. Verzamelde data – financiële transacties, bezochte websites, meta-data, reisgedrag etcetera – wordt vervolgens opgeslagen in grote databestanden.
Laten we zeggen dat met dergelijke surveillancesystemen hooibergen worden verzameld om de spreekwoordelijke speld te vinden. De vraag is natuurlijk hoe die speld eruit ziet? Of anders gesteld: wat zijn indicatoren voor criminaliteit of terrorisme? Wie zijn de boeven en wie zijn de goede luiden? Wie is een ‘risicoburger’, en wie niet?
Om die spreekwoordelijke speld te vinden, worden databestanden geordend, geclassificeerd, uitgewisseld, gecombineerd en doorzocht met behulp van algoritmen. Wat is statistisch normaal, en welke gedragingen zijn voorbij de standaardafwijking? Wat afwijkt kan, afhankelijk van dreigingsindicatoren, als verdacht worden bestempeld. Een speld is dus geen gegeven, maar wordt actief geproduceerd door het bij elkaar voegen van data, statistische bewerkingen van die data en technologische spierballen.
Welke gedragingen, uitlatingen, geschiedenissen, transacties of verplaatsingen zijn afwijkend, welke zijn verdacht? Is er een digitaal patroon waarneembaar van afwijkend gedrag waarmee u als een non-descript individu wordt getransformeerd naar een risicoburger? Een burger die mogelijk iets kwaads in de zin heeft hetgeen een interventie – in de gaten houden, verder onderzoek, tappen, praatje maken, afluisteren, oppakken, arresteren etc. – nodig maakt? Dat vrijwel alle aangewezen risicoburgers niets met criminaliteit of terrorisme van doen hebben draagt niet bij aan de proportionaliteit en democratische legitimiteit van datamining. Maar het gaat me nu even om een ander punt, namelijk hoe de persoonlijke en gedeelde levenssfeer kunnen worden gewaarborgd.
Privacy is belangrijk. Sterker, omdat privacy ons behoedt van een al te opdringerige staat of markt is het een voorwaarde voor veilig leven in een maatschappij. Maar ik denk dat de privacydiscussie zoals Sargentini die wil voeren achterhaald is. Datamining en het produceren van risicoburgers gaan niet alleen over de persoonlijke levenssfeer, maar ook over samengevoegde informatie van soms miljoenen individuen en daaruit berekende gemiddelden.
Het gaat om de keuzes rondom statistiek, data en algoritmes die bepalen wat die gemiddelden worden. En dus veranderen ze voortdurend; het zijn geaggregeerde, technologische en amorfe objecten die niet alleen gaan over de persoonlijke levenssfeer, maar óók over samengevoegde informatie van grote groepen mensen – datamining en risico-burgers gaan over het individu en de gedeelde of relationele levenssfeer.
De 21e eeuw vraagt daarom om een herijking van het individualistische privacybegrip. In plaats daarvan zal een nieuw begrip van privacy moeten worden geënt met de capaciteit individu en de persoonlijke levenssfeer te binden aan de groep en gedeelde levenssfeer. Een relationeel privacyconcept dat horizontaal door individu en groep heen reguleert, coördineert en distribueert.