Computable - Datarevival: datasoevereiniteit of data-nihilisme?
DATAREVIVAL

Datasoevereiniteit of data-nihilisme?

Dit is mijn eerste Datarevival-bijdrage waarbij het mij niet lukt om een samenhangend betoog te produceren. Mijn bijdrage moet gaan over ‘datasoevereiniteit’, maar ik kom niet verder dan mijn losse aantekeningen te sorteren en puntsgewijs te droppen. Misschien ziet iemand een lijn in deze opsomming.

Tekst: René Veldwijk Beeld: Wonderworks

  1. Onze overheid is terecht terughoudend met het centraal registreren van onze meest intieme fysieke persoonsgegevens. Foto’s en vingerafdrukken stoppen we niet in een centrale database. Maar vlieg naar sommige buitenlanden en dezelfde lichaamsgegevens belanden zonder veel maatschappelijk debat in grens- en immigratiesystemen.
  2. In bestuurderskringen leeft het idee dat data veiliger zijn als ze op een server in Nederland of de EU staan. Je doet gewoon alsof je niet weet wat de essentie van het begrip ‘cloud’ is en vertrouwt verder op het digibete publiek.
  3. Europese banken weigeren soms klanten met een link met de VS. De controle op deze US Persons voor de Amerikaanse overheid is te kostbaar.
  4. Telecombedrijf Odido lekte persoonsgegevens van zes miljoen (ex-)klanten, en dat op een manier die extreem nalatig was. Grote kans dat Odido wegkomt met een overzichtelijke boete. De rechtszaak die namens benadeelde (ex-)klanten is aangespannen, zal hun schade niet dekken. De verantwoordelijke Odido-bestuurders hoeven evenmin te vrezen voor strafrechtelijke consequenties, anders dan bijvoorbeeld bij omkoping of ernstige bedrijfsongevallen.
  5. Het brede verzet tegen de Solvinity-casus – ‘DigiD in Amerikaanse handen’ – is helemaal gerechtvaardigd. Maar er zijn legio situaties waarin Amerikaanse (of Chinese) bedrijven Nederlandse persoonsgegevens verwerken. Moeten we die gaan onteigenen? Geen beginnen aan. Ik begrijp het kabinet wel.
  6. Het UWV is in stilte bezig met het adopteren van Microsoft Dynamics als basis voor zijn cliëntenadministraties. Redelijkerwijs konden ze niet voorzien dat dit een politiek probleem zou worden. Maar daar bovenop komt het besluit – eveneens in stilte – dat de Europese ai-chatbot wordt ingeruild voor Microsoft Copilot. (Handig voor Microsoft: data en chats over data.) Uitvoerende ambtenaren lijken geen boodschap te hebben aan de zorgen van politiek en burgerij over de omgang met hun gegevens.
  7. Datzelfde UWV werkt met een leverancier van software die mensen aan vacatures koppelt op basis van tien miljoen van LinkedIn geripte Nederlandse persoonsprofielen. (Ja, ook dat van u.) Het UWV noch de Autoriteit Persoonsgegevens lijkt daar moeite mee te hebben. Het UWV heeft wel gevraagd of de directe persoonsgegevens uit het systeem zijn te halen. Dat is blijkbaar voldoende.
  8. Nog één UWV’tje om het af te leren: de WIA-uitkeringen van veel burgers zijn verkeerd berekend. Uitkeringsgerechtigden hebben recht om te weten op basis van welke persoonsgegevens hun uitkering is berekend, en het UWV erkent dat ook (blz. 50). Dat wil natuurlijk niet zeggen dat het UWV die gegevens ook uitlevert.
  9. Over naar de Belastingdienst. Vroeger waren belastingheffing en controle daarop gebaseerd op gegevens die wij burgers moesten aanleveren, alles bij wet geregeld. Nu controleert de Belastingdienst ook op basis van gedragsgegevens, denk aan leaseauto’s op het parkeerterrein van de Efteling. Hoe ver dat mag gaan, is nauwelijks geregeld.
  10. Iedere EU-burger mag zich vestigen in elk EU-land, maar registraties zijn nog steeds nationaal. Voor ‘legal aliens’ – belastingontwijkers, uitkeringsoplichters en criminelen – levert dat vaak grote voordelen op vergeleken met burgers die al vanaf hun geboorte in overheidsadministraties zitten (Polenfraude, Bulgarenfraude). Het gevolg is feitelijke rechtsongelijkheid tussen groepen burgers. Maar als fraude wordt aangepakt, krijgen we weer Ongekend Onrecht.
  11. De EU bespreekt toegang tot onze chatdata, uiteraard met een nobel doel. De uitvoering moet gebeuren door Amerikaanse Big Tech – what could possibly go wrong?
  12. Als uitsmijter deze testcase: de VS willen toegang tot Europese biometrische databanken. Als de EU niet meewerkt, is het mogelijk voorbij met visumvrij reizen voor EU-burgers.

‘Datasoevereiniteit is een brij van inconsistenties, hypocrisie en misstanden’

Dit is een greep uit eindeloos veel voorbeelden, maar hopelijk begrijpt u mijn punt. Natuurlijk is er laaghangend fruit. Maak dat Odido-laksheid niet meer loont. Geef het recht op inzage in eigen persoonsgegevens tanden. Regel bij wet dat de Belastingdienst, net als vroeger, alleen persoonsgegevens registreert die wettelijk zijn beschreven. Toon ballen richting de Amerikaanse overheid. En vanzelfsprekend: pak dat UWV eindelijk eens aan.

Maar datasoevereiniteit – de greep van individuen op hun persoonsgegevens en het deugdelijke beheer en de bescherming van die gegevens door de overheid – is een brij van inconsistenties, hypocrisie en misstanden. Ophef is bijna altijd ad hoc en kortdurend. En als de politiek al iets belangrijk vindt, trekt de ambtenarij zich daar weinig van aan. Veiligheid, controle en internationale verhoudingen zijn veel belangrijker dan (data)soevereiniteit.

Maar het echte probleem is dat we geen denkkader hebben om datasoevereiniteit vorm te geven in relatie tot andere, óók belangrijke criteria. Daardoor verliezen fatsoenlijke mensen én landen de discussie met autocraten en Big-Techplutocraten in de VS, die graag wijzen op de excessen in Europa. Dáár ligt de uitdaging. Al het andere is hypocrisie en de waan van de dag.

Helaas. Ik heb geen idee hoe dit aan te pakken.

Datarevival is een rubriek van René Veldwijk over de wondere wereld van data. Veldwijk is associé bij Ockham Groep en opiniemaker bij Computable.

Vorige
Inhoud

Volgende