Kortrijk weet waar u loopt en wat u koopt en waarom u dat niet gelaten mag ondergaan

Privacyexpert Matthias Dobbelaere-Welvaert vindt het niet kunnen dat het Kortrijkse stadsbestuur, met burgemeester Vincent Van Quickenborne (Open VLD) aan het hoofd, datarapporten over bezoekers aankoopt bij Proximus. Het stadsbestuur kan volgens hem hieruit afleiden wie er naar de stad komt en wat die bezoekers doen. "Q is watching you", Dobbelaere-Welvaert meent dat bedrijven en overheden steeds meer creatieve en ingrijpende methoden vinden om uw en mijn privacy in te dijken, en soms zelfs regelrecht af te nemen.

opinie
Matthias Dobbelaere-Welvaert
Matthias Dobbelaere-Welvaert is directeur en privacyactivist bij ‘the Ministry of Privacy’, verhalenverteller bij DOBBELAERE-WELVAERT en docent ‘Copyright and Mediarights' aan de Erasmus Hogeschool Brussel

Kortrijk staat vandaag even opnieuw bovenaan de nieuwsagenda. Schepen Arne Vandendriessche (Team Burgemeester) - tevens ook CEO van een IT-bedrijf - gaf deze morgen op Radio 1 niet zonder enige trots mee dat het citymarketing-project, waarbij burgers zonder hun medeweten worden gevolgd in de stad Kortrijk, "fantastische resultaten boekt".

Zo fantastisch zijn die datasets van Proximus blijkbaar, dat men nu ook in zee gaat met Maestro en Mastercard. Binnenkort weet de stad dus niet alleen wanneer u Kortrijk bezoekt en waar u vertoeft, maar ook hoeveel u uitgeeft. Dat is handig ziet u, want money makes the world go round. 

Binnenkort weet de stad niet alleen wanneer u Kortrijk bezoekt en waar u vertoeft, maar ook hoeveel u uitgeeft

Maar wat is de échte kostprijs van dit experiment? Hoe valt dit te rijmen met die griezelige GDPR, die voor zoveel nachtmerries zorgde bij managers van grote én kleine bedrijven? En wat is onze privacy eigenlijk nog waard, wanneer men wil weten waar u bent en hoeveel u koopt, louter om het te weten en te meten?

2016

Hoewel velen zich vanmorgen vast hebben verslikt in hun ochtendkoffie, is dit experiment helemaal niet nieuw. In 2016 was hierover al commotie. De stad Kortrijk verborg zich toen achter een "positief" advies van de toenmalige Privacycommissie. Of zoals Vandendriessche het deze ochtend zei: “we zijn privacyproof”. 

Het privacyadvies waar de stad Kortrijk zo graag op leunt, heeft zijn relevantie ondertussen verloren 

Het advies van 2016 - een, in mijn bescheiden opinie, foutief advies uitgevaardigd met een inherent gebrek aan technische kennis - is ondertussen achterhaald. De GDPR trad in werking op 25 mei 2018, en bevat nieuwe bepalingen rond profiling (een profiel samenstellen van personen), verplichtingen van overheden (het opstellen van een DPIA - een "data protection impact assessment" - een duur woord wat wil zeggen dat overheden moeten nagaan wat de impact is van een maatregel op de privacy van haar burgers) en dies meer. 

Ondertussen is de Privacycommissie verveld tot de Gegevenbeschermings­autoriteit, met nieuwe taken en dito directie. Het advies waar de stad Kortrijk zo graag op leunt, heeft zijn relevantie met andere woorden verloren. Zij kan niet langer steunen op een situatie in het verleden, om het heden te rechtvaardigen. 

De data zijn toch anoniem?

Kortrijk - en evengoed Proximus - spreekt graag over "anonieme data". De anonimisering van data zorgt er immers voor dat zij niet langer gevat wordt door onze privacywetgeving. Dat is logisch: als data eenmaal anoniem zijn geworden, bevatten zij niet langer persoonsgegevens, en hoeft er geen wet aan te pas te komen die de verwerking van die persoonsgegevens regelt. 

Echter: deze data zijn helemaal niet anoniem. Men wil u dat graag laten geloven, omdat u dan wellicht gerustgesteld in uw zetel achterover glijdt. Ik laat u graag even terugkomen op het puntje van diezelfde zetel: 

U bent helemaal niet anoniem

In een gerenommeerd onderzoek van de MIT en de KU Leuven volgde men gedurende 15 maanden meer dan 1,5 miljoen individuele gebruikers. De omstandigheden waren verbazingwekkend gelijklopend: eenmaal per uur connecteerde de telefoon van de persoon met een centrale. De telefoon stuurde een signaal uit. Wat bleek? Vier van die locatiepunten waren voldoende om 95% van de 1,5 miljoen gebruikers te gaan identificeren. 

Vier locatiepunten. Laat het even bezinken. U bent helemaal niet "anoniem". U werd gevonden. 

Proximus: de stille dataduivel?

Nu kunnen we wel een streepje klagen over Kortrijk, maar wie is het echte dataduiveltje in een wijwatervat? Proximus, natuurlijk. De operator die al jaren geen operator meer wil zijn, maar een big-databedrijf. Zo levert Proximus samen met Trafiroad de ANPR-camera’s (u weet wel, die slimme camera’s die ons 7/7 en 24/24 volgen), wil het rekeningrijden invoeren via uw smartphone, en levert het natuurlijk ook die gewilde datasets, waar Kortrijk maar liefst 40.000 euro per jaar voor aftikt.

Het wordt hoog tijd dat ook operatoren, en zeker Proximus, verantwoording afleggen

Een goede zaak dus, voor Proximus. Het valt op dat Proximus bij elk privacydebat sterk op de achtergrond blijft, en de politicus in kwestie op het slagveld stuurt. Het wordt hoog tijd dat ook operatoren, en zeker Proximus, verantwoording afleggen. Het minste wat Proximus zou moeten aanbieden, is een opt-out, maar zelfs dat bestaat niet. Want alsof we niet genoeg betalen voor ons telefoonabonnement, worden we nu ook nog eens verkocht voor grof geld aan steden en gemeenten. De consument betaalt twee keer, en krijgt twee keer een wel erg barre deal. 

Q: de term "liberaal" onwaardig?

Het blijft me verbazen dat liberalen zo dwepen met technologie waar sommige dictators warm van zouden worden. Bart Somers zet in Mechelen ANPR-camera’s neer als ware het ontluikende bomen, Mathias De Clercq - samen met zijn Groene broeders - in Gent voor mobiliteitscontrole, en Vincent Van Quickenborne, wel, die is al even bezeten door technologie, en blind voor kritiek en gevaar.

Bedrijven en overheden vinden steeds meer creatieve en ingrijpende methoden om uw en mijn privacy in te dijken

Zo kocht Kortrijk eerder dit jaar al "gezichtsherkenningstechnologie" aan. Die technologie zou zich eerder focussen op een bepaalde eigenschap - zoals een rode of blauwe jas of handtas -, en niet op het gezicht. Dat mag immers niet, want de wetgeving laat dit (nog) niet toe in België.

Als u echter écht gelooft dat Kortrijk ondertussen niet minstens experimenteert met gezichtsherkenninigstechnologie, dan behoort u vast tot die schare burgers die graag vertoeft in een gelukzalige modus van naïviteit. 

Conclusie

Misschien vindt u privacy niet zo belangrijk. Misschien vindt u zelfs dat we de laatste tijd het wel best veel over die privacy hebben. Dat komt echter niet zomaar. Bedrijven en overheden vinden steeds meer creatieve en ingrijpende methoden om uw en mijn privacy in te dijken, en soms zelfs regelrecht af te nemen.

Het gebeurt nooit radicaal. Men zegt nooit dat de overheid u wil chippen - als ware u een verloren gelopen hond -, men doet het geleidelijk aan. Men laat u wennen aan situaties waarbij u stukje per stukje uw privacy opgeeft, soms voor verdedigbare doelstellingen, maar al te vaak voor egoprojecten van burgemeesters of politici. Want men weet dat u dan niet zal protesteren, maar de verandering onder het mom van gelatenheid zal ondergaan.

We moeten hip zijn, of we zullen niet zijn. Let op waar u wandelt. Let op wat u koopt.

God - en Q - ziet u. 

Bekijk het verslag uit "Het Journaal":

Video player inladen...

Bekijk hieronder de reportage uit "Het journaal" over privacy:

Video player inladen...

Beluister het gesprek met Matthias Dobbelaere-Welvaert uit "De wereld vandaag" op Radio 1 hier:

VRT NWS wil op vrtnws.be een bijdrage leveren aan het maatschappelijk debat over actuele thema’s. Omdat we het belangrijk vinden om verschillende stemmen en meningen te horen publiceren we regelmatig opinieteksten. Elke auteur schrijft in eigen naam of in die van zijn vereniging. Zij zijn verantwoordelijk voor de inhoud van de tekst. Wilt u graag zelf een opiniestuk publiceren, contacteer dan VRT NWS via moderator@vrt.be.