Door: Geert-Jan Bogaerts, in NRC (Opinie | Al je data in een kluis, kan de individuele gebruiker dat aan? – NRC)

Onlangs werd bekend dat NPO, RTL Nederland, Talpa, DPG en Mediahuis gaan samenwerken voor de ontwikkeling van een zogenoemde ‘persoonlijke datakluis’ voor de gegevens van hun klanten en gebruikers. De aankondiging van structurele samenwerking in digitale innovatie tussen commerciële en publieke media is een klein feestje waard. Ik vind het toe te juichen dat publieke en private partijen een Nederlands perspectief gaan inbrengen in een zo belangrijk onderdeel van onze digitale infrastructuur: namelijk de opslag van data.

Het mag gerust een doorbraak genoemd worden. Het toont aan dat er een belangrijk inzicht indaalt in de top van de Nederlandse mediawereld: namelijk dat het hoog tijd is dat we onze strategische afhankelijkheid van het zo verleidelijke aanbod van de grote techbedrijven verminderen. En dat een sectorbrede samenwerking daarvoor de eerste stap is.

Wie op zoek is naar een oplossing voor data-opslag en -verwerking kiest vaak de gemakkelijkste en, naar het schijnt, goedkoopste weg: maak een deal met Google, Amazon of Microsoft, neem een standaard product af, en je bent klaar. Maar goedkoop, zo blijkt met name in het publieke domein, blijkt steeds vaker duurkoop. Afhankelijkheid van leveranciers, aantasting van privacy, vragen over databescherming, -beheer en toegang, het eenzijdig opleggen van gebruiksvoorwaarden: allemaal onderdeel van de maatschappelijke prijs die we uiteindelijk betalen.

Niets dan goed nieuws dus? Niet zo snel. In het persbericht over de datakluis van de NPO staat dat persoons- en gebruiksgegevens worden opgeslagen „in een persoonlijke omgeving van gebruiker zelf”. Het idee daarachter is dat de gebruiker zelf kan „bepalen wat hij of zij wil delen met wie, wanneer en voor hoe lang”.

Accounts gedeeld

In die redenering schuilen een paar denkfouten. In de eerste plaats: gegevens zijn slechts bij uitzondering individueel. Meestal is er een vorm van collectief bezit. De data over de media die ik thuis consumeer, zijn niet van mij alleen. Ik heb huisgenoten met wie ik een IP-adres en soms zelfs accounts deel (hallo Netflix, Spotify, NPO Start). En als wij nooit de moeite hebben genomen om aparte profielen in te stellen, is dat onderscheid tussen mij en mijn huisgenoten niet te maken.

Zelfs medische data zijn niet persoonlijk. In het boek Public Parts beschrijft de Amerikaanse hoogleraar journalistiek Jeff Jarvis de effecten van de behandeling van zijn prostaatkanker op zijn seksleven. Zijn uitgangspunt is: werkelijke privacy bestaat niet meer, en we moeten daar maar aan wennen. Bij lezing vroeg ik me vooral af of zijn vrouw (met wie hij, naar ik aanneem, zijn seksleven deelt) zijn openhartigheid op prijs stelt. Het voorbeeld toont aan dat de behoefte aan privacy méér is dan een persoonlijke noodzaak; het gaat vaak ook anderen aan en krijgt daarmee een collectieve urgentie.

Een tweede fundamenteel probleem zit in de kwetsbaarheid van het individu. Het idee van een persoonlijke datakluis is een fundamenteel liberaal idee, dat uitgaat van een puur rationeel handelende homo economicus. Die zou in alle vrijheid en rust rationele besluiten kunnen nemen over het al dan niet delen van data.

In de praktijk bestaat zo’n rationeel handelende mens niet. Als we een Fitbit of smartwatch dragen, delen we nu al met verbijsterend gemak onze meest private data over onze slaapgewoonten, hartslag, inspanningen met Google of Apple. Google Calendar en Gmail zijn, want ‘gratis’, nog steeds populaire apps. Stel je de goudmijn voor die een persoonlijke datakluis is voor de datarovers die we kennen uit Silicon Valley.

Geld voor de sleutel

Met welk bedrag kan iemand die krap bij kas zit verleid worden om de sleutel van zijn datakluis te delen? Is honderd euro genoeg? Of moet het vijfhonderd zijn? Heeft zo iemand dan eigenlijk wel een onderhandelingspositie? En wordt privacy dan niet nóg meer een privilege voor de rijken onder ons?

Om nog maar te zwijgen over de situaties waarin dwang kan worden uitgeoefend. Je komt de VS, of China, voortaan alleen maar in als je de kluisdeuren wagenwijd open zet.

Als we de analogie van een kluis willen handhaven, dan moeten we die misschien verder doorvoeren. Misschien moeten er dan wel echte data-banken worden opgericht, die, net als de bekende financiële instellingen, onder toezicht staan van een onafhankelijke toezichthouder. Die kan controleren of deze databanken zich wel houden aan de zorgplicht – net als financiële banken een zorgplicht hebben door niet meer geld uit te lenen dan de lener kan terug betalen. Of een tweede sleutel in beheer hebben voor de gehuurde kluis waarin de geërfde juwelen van oma worden bewaard.

Hoe dan ook moeten we af van het idee dat de datakluis een persoonlijk bezit kan zijn. Dat is een te simpele voorstelling van zaken. Als het consortium van publieke en private media dit onder ogen ziet, kunnen we misschien een écht feestje gaan organiseren.