Innovatie

Een digitale identiteit beheren: kunnen we dit zelf?

0

Op dit moment wordt er zowel in Nederland als in de Europese Unie volop gewerkt aan een nieuwe digitale infrastructuur. Er ligt nog niets definitief vast, dus je bent op tijd om als eerste te weten te komen wat er allemaal gaat gebeuren. Het is wel veel en best ingewikkeld. Ik ga je met mijn artikelen proberen op de hoogte te brengen van wat er komen gaat. In dit artikel leg ik de focus op het beheer van een digitale identiteit.

Achtergrond & vraag
Dit is het derde artikel in een serie van vijf over onze digitale identiteit.

1. Een digitale identiteit: wat hebben we eraan & hoe ver zijn we?
2. Wat is de EDI-Wallet & wat maakt deze anders?

In deze twee artikelen werd, in navolging van de Europese Commissie en de Nederlandse overheid, aangenomen dat het goed zou zijn als de burger de eigen digitale identiteit zou beheren. Maar is dat ook zo?

Kunnen mensen hun eigen beheer wel aan?

In oktober dit jaar maakte vijf grote Nederlandse media-uitgevers (DPG, RTL, NPO, Talpa en Mediahuis) bekend te gaan samenwerken aan de ontwikkeling van een datakluis. Het is de bedoeling dat de gebruikers zelf hun eigen digitale identiteiten gaan beheren. Een van de initiatiefnemers van het project, Martijn van Dam, tot voor kort bestuurder bij de NPO, legt uit:

Ze beheren zelf de sleutel en bepalen met wie ze, voor welk doel, welke persoonsgegevens tijdelijk of permanent willen delen.

De aankondiging van de mediabedrijven katapulteerde het thema ‘Wallet’ van obscure discussies op tech-fora naar Nederlandse mainstream media. En meteen werd de vraag gesteld of de burger deze verantwoordelijkheid wel aan kan. Heleen Janssen schreef in de Volkskrant bijvoorbeeld:

De gemiddelde gebruiker mist vaak de nodige expertise, kennis en tijd om zich te verdiepen in ingewikkelde juridische teksten en technologische toepassingen. De beloofde ‘regie’ op de eigen gegevens is dan al snel een wassen neus.

Zij gelooft niet dat gebruikers beseffen wat de toestemming inhoudt die zij aan derden, in dit geval mediabedrijven, geven.

Ook Geert-Jan Bogaerts is niet overtuigd. Hij wijst in de NRC op de kwetsbaarheid van het individu:

Het idee van een persoonlijke datakluis is een fundamenteel liberaal idee, dat uitgaat van een puur rationeel handelende homo economicus. Die zou in alle vrijheid en rust rationele besluiten kunnen nemen over het al dan niet delen van data. In de praktijk bestaat zo’n rationeel handelende mens niet.

Bogaerts is bang dat met name mensen die krap bij kas zitten verleid zullen worden om tegen betaling hun kluis wagenwijd open te zetten.

Ondemocratisch proces

Wat interessant is, is dat critici van het ‘eigen beheer’-idee het met name hebben over het onvermogen van anderen: de gemiddelde gebruiker en mensen die krap bij kas zitten. Zij hebben het over ‘hen’, een groep mensen die makkelijk beïnvloedbaar is, en niet over ‘ons’.

Een dergelijke tweedeling tussen ‘ons’ en ‘hen’ lijkt op wat er gebeurt in de discussie over desinformatie. Ook daar wordt het bestaan voorondersteld van een groep van makkelijk te manipuleren mensen die beschermd moeten worden tegen onjuiste informatie. In essentie is deze manier van kijken naar de werkelijkheid ondemocratisch. De groep van ‘zij’ bestaat uit burgers die ‘minder’ zijn dan wij. De logische volgende stap van het opdelen van mensen in twee kampen is dat de groep van ‘zij’ niet meer mag stemmen, omdat de groep te eenvoudig te beïnvloeden is.

De haken en ogen

Door de tweedeling tussen te verwerpen, lossen we niet alle haken en ogen op die zijn verbonden aan het beheer van de eigen identiteit door de gebruiker. Want die haken en ogen zijn er, voor ons allemaal.

Ten eerste zijn wij online geatomiseerde eenlingen tegenover machtige partijen als big tech en de overheid. Als losse gebruikers is het moeilijk om de druk van deze partijen te weerstaan. Dat is wat de AVG ons heeft geleerd: we hebben de mogelijkheid om cookies te weigeren en ons te verzetten tegen het ‘gerechtvaardigd belang’ van de aanbieders, maar in de praktijk worden we uitgeput door een oneindige reeks van handelingen die we moeten volbrengen om ons recht te kunnen uitoefenen. Het is zoveel makkelijker om overal ‘ja’ op te klikken en van het gedoe af te zijn, met als gevolg dat onze data overal rondslingeren en onze toestellen vol met meekijkende cookies zitten. Gelukkig is de informatie die op dit moment over ons wordt verzameld nog niet heel betrouwbaar. Maar dit gaat veranderen met de invoering van de Wallet.

Ten tweede is het daadwerkelijk lastig te overzien wat de gevolgen zijn van onze beslissingen. Wat betekent het als we een bedrijf of organisatie toegang geven tot paspoort-data? Wat kunnen die partijen daarmee? En: als we ons bedenken, hoe kunnen we dan die partijen dwingen om deze gegevens te vernietigen? Hoe wordt dit gehandhaafd? En wat gebeurt er als een partij deze gegevens weigert te vernietigen? Nu al kan de Nederlandse waakhond voor deze aangelegenheden, de Autoriteit Persoonsgegevens, de eigen taak niet aan.

Is er een alternatief?

Willen we dat onze digitale identiteit blijft liggen bij big tech? Of vertrouwen we de overheid met onze digitale identiteit, zoals we dat tot nu toe gedaan hebben? Helaas hebben deze partijen eigen belangen die niet noodzakelijk samenvallen met onze belangen. Op het moment dat de belangen uiteen lopen, kunnen we er niet op vertrouwen dat die partijen tegen hun eigenbelang kiezen en onze kant kiezen. Een lange reeks van schandalen en affaires geeft weinig vertrouwen in het altruïsme van big tech of de overheid.

Controle over onze eigen identiteit

Betekent dit dat we zelf dan maar de controle over onze digitale identiteit op ons moeten nemen? Alleen omdat er geen partijen zijn om dit aan over te laten? Nee.

Mits goed geregeld, betekent de controle over onze data dat wij meer autonomie ervaren. We voelen dat we invloed kunnen uitoefenen op de ons omringende werkelijkheid. En dat is belangrijk. Volgens de Canadese hoogleraar Bruce Alexander is autonomie 1 van de 3 pijlers voor individuen om te kunnen functioneren in het leven. De andere 2 zijn: de ervaring om tot een of meer groepen te horen en de ervaring van succes. Als een of meer van deze pijlers ontbreken, wordt het leven pijnlijk. Soms zo pijnlijk dat het beter is om alles radicaal om te gooien en ons te werpen in drank, drugs, extremisme of fanatisme of af te glijden in psychische stoornissen.

De logica van de tweedeling tussen ‘wij’ en ‘zij’ werkt dus precies andersom. ‘Zij’ zijn niet van nature minder in staat om te functioneren, waardoor ‘wij’ hen moeten beschermen tegen manipulatie. ‘Zij’ bevinden zich in een situatie die hen minder goed laat functioneren en hebben juist behoefte aan meer autonomie als een remedie daartegen.

De voordelen op een rij

Mits goed geregeld, is de controle van individuen over hun data is niet alleen goed voor henzelf, maar ook voor bedrijven die deze data willen gebruiken. En zelfs voor databases die deze data leveren.

Voor bedrijven die data van gebruikers nodig hebben om hun diensten te kunnen leveren, betekent de situatie waarin individuen hun digitale identiteit beheren dat ze eindelijk een hechte vertrouwensband met hun klanten kunnen opbouwen. Immers, het altijd aanwezige wantrouwen over wat er met de persoonlijke data van die klanten gebeurt, is achterhaald. Het is de klant die aan de knoppen draait.

Tegelijk betekent de nieuwe situatie dat bedrijven toegang krijgen tot betrouwbare data. De klant geeft namelijk zelf toegang tot real-time data. De klant weet het best wanneer data verouderd zijn en kan optioneel zelfs toegang tot meer data geven. Want de klant beheert niet 1 type data maar álle data van de eigen digitale identiteit. Bovendien zou een volledig beheer van de eigen digitale identiteit door de klant betekenen dat bedrijven minder kosten hoeven te maken voor een veilige opslag van data en niet meer aansprakelijk gesteld kunnen worden voor datalekken.

Voor leveranciers van brondata heeft de controle door het individu eveneens voordelen. Aangezien het individu meer belang heeft bij correcte data en meer schade ondervindt van een eventuele hack, is het individu veel alerter op eventuele problemen. Vergelijk het met credit cards: als er iets mis mee is, zal de betrokkene heel snel aan de bel trekken.

Voor dataleveranciers is een dergelijke fijnmazige controle op de kwaliteit van data onmogelijk. Daardoor zal de controle van het individu leiden tot veel minder ruis in de data van de bronleverancier en een snellere ontdekking van hacks. Zo ontstaat, net als voor dienstverleners, een situatie waarin wantrouwen plaats maakt voor een meer open relatie.

Vervolg

Een aantal keren gebruikte ik in dit artikel de formulering ‘mits goed geregeld’. De vraag luidt nu: hoe ziet ‘goed geregeld’ eruit? Dit is het onderwerp van mijn volgende artikel.

Bonus (in het Engels)

Experts uit Nederland en Finland spreken over wie de controle zou moeten hebben over de digitale identiteit van burgers.

Accepteer cookies