Macht corrumpeert
De risico's voor de privacy door RIVEO komen niet uit de lucht vallen, maar door een grote dataverzameling komen zij bij elkaar. Het risico dat grote dataverzamelingen met persoonsgegevens en andere privacy gevoelige informatie in handel van de politiek een gevaar voor de democratische samenleving zijn is niet denkbeeldig. Koops geeft aan in [Versmissen 2002](1) dat als de infrastructuur er ligt het gemakkelijker wordt voor de politiek om, op basis van ad hoc argumenten, besluiten te nemen die diep indringen in de persoonlijke levenssfeer van mensen. Dat hóeft niet maar het kán wel. Lord Acton gaf dat als volgt aan:
"Power tends to corrupt, and absolute power corrupts absolutely. Great men are almost always bad men." (2)
Misinterpretatie
Een ander risico voor de mensen, van wie gegevens over handelen en hun persoonsgegevens worden opgeslagen, wordt gevormd door de kans op fouten en foute conclusies door verkeerde interpretaties of door het gebruik van de gegevens in een verkeerde context. De eis in de Wbp (art. 9 lid 1-3 Wbp) ten aanzien van doelbinding is dan ook terecht. Kardinaal Richelieu combineert het eerste risico (machtsmisbruik) met misinterpretatie:
“Met twee geschreven regels van zijn hand, kan ik zelfs de meest onschuldige veroordelen.” (3)
Gegevensdiefstal
Een totaal andere invalshoek van risicoinschatting komt van Steward Brand. Als informatie zo belangrijk is en de data is van goede kwaliteit, dan valt er veel geld mee te verdienen. Dat wil zeggen dat gegevensverzamelingen kwetsbaar zijn van binnenuit, maar ook voor aanvallen van buitenaf.
“Information wants to be free (1987). Information also wants to be expensive. Information wants to be free because it has become so cheap to distribute, copy, and recombine -- too cheap to meter. It wants to be expensive because it can be immeasurably valuable to the recipient. That tension will not go away. It leads to endless wrenching debate about price, copyright, 'intellectual property', the moral rightness of casual distribution, because each round of new devices makes the tension worse, not better.” (4)
Samengevat
Zo bezien zijn er enkele kernrisico's te bepalen waar bij de invoering van RIVEO rekening mee moet worden gehouden:
• fouten in gegevensverzamelingen en conclusies op basis hiervan;
• gegevensgebruik in een verkeerde context;
• criminelen van binnenuit of van buitenaf die de gegevens in handen krijgen;
• de politieke macht, die uitbreiding van toepassingsmogelijkheden achteraf goedkeuring geeft.
(1) Versmissen, J.A.G., Heij, A.C.M. (2002). Elektronische overheid en privacy. Bescherming van persoonsgegevens in de informatiestructuur van de overheid. A&V25; College bescherming persoonsgegevens, Den Haag 2002.
(2) This arose as a quotation by John Emerich Edward Dalberg Acton, first Baron Acton (1834–1902). The historian and moralist, who was otherwise known simply as Lord Acton, expressed this opinion in a letter to Bishop Mandell Creighton in 1887.
(3) Kardinaal Richelieu (Armand Jean du Plessis de) (1585-1642), eerste minister van Lodewijk XIII (1610-1643) «Avec deux lignes d’écriture d’un homme, on peut faire le procès du plus innocent.» [ Cardinal de Richelieu ] - Cité par Françoise Bertaut dans Mémoires pour servir à l’histoire d’Anne d’Autriche
(4) S. Brand, The Media Lab: Inventing the Future at MIT (New York: Viking Penguin Inc., 1987) at 202.
maandag 16 juni 2008
maandag 2 juni 2008
De laatste risico's
RIVEO kan, maar er zijn wel randvoorwaarden op een hoger niveau die ingevuld moeten zjin. Zoals een overheid die niet bij de gegevens kan van bedrijfsinformatiesystemen die volgens RIVEO zijn ingericht.
Dit is meteen een van de grootste faalkansen. Het hoeft niet per sé zo te zijn dat "de overheid" of "ze" erbij kunnen. Als bij de burger de perceptie bestaat dat het zou kunnen gebeuren, dan is ook RIVEO niet haalbaar.
Een ander probleem ontstaat als de gegevens in handen komen van criminelen of van vreemde mogendheden. Minder grote risico's (maar zeker niet klein!) worden gevormd door fouten in de gegevens die tot verkeerde conclusies leiden, door gelekte gegevens of door gegevens die om wat voor reden dan ook niet meer toegankelijk zijn (verloren, vernietigd of ten onrechte afgeschermd voor de eigenaar).
De laatste risico's zijn relatief eenvoudig te beheersen met technische en andere min of meer normale beveiligingsmaatregelen. Voor de beeldvorming over de overheid bestaat geen andere remedie dan goed communiceren. En zelfs dan moet rekening worden gehouden met samenzwerings- en complottheorieën die de komst van "1984" verkondigen.
Natuurlijk mogen zich geen incidenten voordoen die tot pijnlijk gezichtsverlies leiden. Zoals de constante stroom vermiste dossiers, harde schijven, laptops, usb sticks en backuptapes uit Engeland en de Verenigde Staten.
Dit is meteen een van de grootste faalkansen. Het hoeft niet per sé zo te zijn dat "de overheid" of "ze" erbij kunnen. Als bij de burger de perceptie bestaat dat het zou kunnen gebeuren, dan is ook RIVEO niet haalbaar.
Een ander probleem ontstaat als de gegevens in handen komen van criminelen of van vreemde mogendheden. Minder grote risico's (maar zeker niet klein!) worden gevormd door fouten in de gegevens die tot verkeerde conclusies leiden, door gelekte gegevens of door gegevens die om wat voor reden dan ook niet meer toegankelijk zijn (verloren, vernietigd of ten onrechte afgeschermd voor de eigenaar).
De laatste risico's zijn relatief eenvoudig te beheersen met technische en andere min of meer normale beveiligingsmaatregelen. Voor de beeldvorming over de overheid bestaat geen andere remedie dan goed communiceren. En zelfs dan moet rekening worden gehouden met samenzwerings- en complottheorieën die de komst van "1984" verkondigen.
Natuurlijk mogen zich geen incidenten voordoen die tot pijnlijk gezichtsverlies leiden. Zoals de constante stroom vermiste dossiers, harde schijven, laptops, usb sticks en backuptapes uit Engeland en de Verenigde Staten.
Abonneren op:
Posts (Atom)