Is privacy dood, of vinden we het opnieuw uit?

Privacy homepage image

Privacy was een groot onderwerp op de beveiligingsconferentie van RSA. Maar terwijl de een privacy dood verklaart, zegt de ander dat het niet zo’n vaart loopt.

Het was afgelopen week moeilijk om iemand op de RSA-conferentie te vinden die niet vond dat (het gemis aan) privacy een probleem is. Het onderwerp had zelfs zijn eigen track, met maar liefst 70 sessies. Maar op de vraag hoe groot het probleem is, kwam geen eenduidig antwoord. Niet dat er grote meningsverschillen waren, maar twee presentaties gaven wel een beeld van de verschillende opvattingen erover.

Catastrofaal

De eerste mening is dat het gebrek aan privacy een catastrofaal niveau heeft bereikt. Volgens Theodore F. Claypoole, een partner bij Wombie Carlyle, holt moderne technologie niet alleen onze privacy uit. De juridische standaarden van hetgeen je kan en mag verwachten aan privacy worden er ook steeds door bijgesteld. Naar beneden dan.

Die ongemakkelijke boodschap kwam tijdens een sessie met de even ongemakkelijke titel “The gasping death of the reasonable expectation of privacy.”

Claypoole bood een aantal sterke voorbeelden. Hij zei dat tegenwoordig de politie niet zonder meer zonder aankondiging je deur mag openbreken, of zonder juridische grondslag met behulp van hittezoekers observeren wat je in je eigen huis doet, omdat dat in overtreding is met hetgeen je nu standaard als redelijkerwijs aan privacy mag verwachten.

“Maar de juridische standaarden die door de overheid worden gebruikt om je privacy te beschermen vervagen”, zegt hij. “Hoe komt dat? Dat komt door de dingen die we gebruiken, van Hello Barbie tot je auto, smartphone en zendmast. Wie kan redelijkerwijs privacy verwachten met dat allemaal om ons heen?”

Laat Hello Barbie niet met je privacyrechten sollen

Het vervagen van privacy, zegt hij, wordt geïllustreerd door de zaken als het afnemen van DNA door de FBI bij mensen zonder dat daar een gerechtelijk bevel voor gegeven is, zoals bazen die de e-mails lezen van hun werknemers of politiemensen die iemands telefoon opeisen,

En met de alom aanwezige volgsystemen die niet alleen metadata verzamelen over waar we ons bevinden, wie we bellen en wat we in onze internetleven doen, maar nu zo verbeterd zijn dat ze gezichten en stemmen herkennen, “zijn er steeds betere gegevens over wat we allemaal doen”, zegt Claypoole. Hij voegt eraan toe dat er “een constante druk is vanuit opsporingsinstanties om meer een meer toegang te krijgen tot die informatie.”

Hierna: Privacy is ingebakken in onze DNA

Claypoole zegt dat we nu het punt bereiken waarin de opties zijn om onze privacy volledig te verliezen, of dat onze gekozen politieke leiders een nieuwe standaard zetten op privacy. Hij roept op tot “het privé verklaren van bepaalde handelingen, zaken en gedrag” als die worden gedaan in een privéruimte, en dat de overheid wordt uitgesloten van het verzamelen en bekijken van data over dat gedrag, behalve als daar een gerechtelijk bevel aan ten grondslag ligt. “Laat Hello Barbie niet met je rechten sollen.”

Privacy nog steeds niet dood

Trevor Hughes is eveneens bezorgd over privacy. Als president en CEO van de International Association of Privacy Professionals (IAPP), zou hij dat ook moeten zijn. Maar zijn boodschap, in een voordracht met de titel “The Future of Privacy,” is dat we dit al eens eerder hebben meegemaakt, meerdere malen zelfs.

Volgens Hughes is privacy in onze DNA ingebakken en wordt het continu heruitgevonden terwijl onze cultuur en technologie verandert. HIj wees op een artikel van een van de rechters van het Amerikaanse Oppergerechtshof waarin deze beweerde dat privacy al dood is sinds de komst van de camera, dat zo licht en draagbaar was dat de massamedia continu het leven van beroemdheden in beeld konden brengen. Dat was 126 jaar geleden, in 1890.

Vele tientallen jaren later, in de jaren 60 van de twintigste eeuw, werd met de komst van de mainframe computers de privacy opnieuw dood verklaard. Weer dertig jaar later, in 1997, werd privacy dood verklaard door Time Magazine, met grote chocoladeletters op de cover van het blad, wat overigens in 2013 nog eens dunnetjes werd overgedaan met een cover over “The Surveillance Society.”

Privacy is niet dood, we vinden het opnieuw uit

Het punt is, zegt Hughes, dat technologie dit onderwerp steeds weer ter sprake brengt. “Smartphones hebben gemiddeld 30 apps en dus connecties met leveranciers van die apps. Dat betekent dat op een bepaalde dag je data-relaties hebt met honderden entiteiten. Dat is een complex data-ecosysteem en onze wetten zijn daar nauwelijks geschikt voor om in te voorzien.”

Dat probleem moet worden aangepakt, zegt hij, met wetten en nieuwe compliance-standaarden, met het kunnen aanspreken van bedrijven op hun verantwoordelijkheid jegens werknemers en klanten en door het maken van producten met ‘privacy by design’.

“Als we worden geobserveerd zijn we niet echt vrij”, zegt Hughes, “maar als je privacy dood verklaart, zeg je hetzelfde als meer dan 100 jaar geleden al is gezegd. Nee, het is niet dood. Wat we zien is een eeuwenoud proces, waarin de maatschappij opnieuw de grenzen uitvindt.”