De Week

Heel Holland blijkt Transparant

Nederlandse datahandelaren weten meer over je dan je denkt

Samen met De Correspondent startten we een aantal maanden geleden een onderzoek naar profilering. En hoewel wij wel wat gewend zijn, schrokken ook wij van de uitkomsten — die je morgen op De Correspondent kunt lezen. Vandaag staat alvast een site online die het topje van de ijsberg toont: Heel Holland Transparant. We laten daarmee zien dat er echt iets moet veranderen.

De praktijk
In Nederland alleen al, zijn er meer dan 200(!) bedrijven actief als zogenoemde data brokers. Zij verzamelen grote hoeveelheden data, bergen met gevoelige gegevens. Over elk van ons wordt vervolgens een profiel gemaakt, zonder dat we daar zeggenschap over hebben.

Die gegevens worden daarna gecombineerd om inzichten te creëren die we misschien zelf niet eens hebben. Op grond van statistische verbanden worden er dan voorspellingen gedaan over ons gedrag. Daarbij krijgen we bijvoorbeeld een risicoscore. Maar dat kan ook tot onterechte gevolgen leiden. Wat vind je ervan als straks bijvoorbeeld een huurauto duurder zou zijn omdat je in een bepaalde postcode woont?

In China bestaat al een index, waarbij iedere burger een score krijgt. En wie slecht scoort zou volgens een expert “worden uitgesloten van bepaalde banen, huisvesting of kredietverlening om een eigen bedrijf te financieren”. Dat klinkt misschien als slechte sci-fi, maar ook in Nederland kun je binnen bepaalde domeinen al spreken van een scorebordsamenleving. Bedrijven als Experian en Focum geven jou een score die iets moet zeggen over je kredietwaardigheid, de jeugdgezondsheidszorg maakt risicoscores van je kinderen op basis waarvan wordt besloten om al dan niet preventief in te grijpen in je gezin, en de grensbewaking maakt scores op basis waarvan je al dan niet extra wordt gecontroleerd op Schiphol.

‘Heel Holland Transparant’
Met De Correspondent en Atelier Yuri Veerman hebben we onderzocht hoe moeilijk het is om in Nederland een risicoprofiel van mensen te maken. En wat bleek, dat is heel makkelijk. We hebben eerst uit openbare bronnen gegevens verzameld van 35 bekende en 36 willekeurig gekozen onbekende Nederlanders. Vervolgens hebben we rekenmethodes uit de praktijk gebruikt om te kijken of we tot zo’n score konden komen. Van de mensen op de lijst hebben we een fractie van de gegevens getoond die we tot onze beschikking hadden en daar de door ons berekende ‘risicoscore’ naast geplaatst. We hebben dus gedaan wat dagelijks door waarschijnlijk duizenden bedrijven achter de schermen ook gedaan wordt. Alleen maken wij het wel zichtbaar.

Discussies over privacy blijven vaak heel abstract. Bij veel mensen komt de boodschap pas echt luid en duidelijk aan, als het probleem mooi vormgegeven en slim gevisualiseerd wordt. Dat bleek bijvoorbeeld toen wij onszelf surveilleerden om de impact van zogenaamde metadata in kaart te brengen. Het debat over wat we ‘gedragsgegevens’ zijn gaan noemen is door dat onderzoek fundamenteel veranderd.

Helaas was alleen onszelf in beeld brengen niet genoeg voor het inzichtelijk maken van de profileringsproblematiek. Naast mijn eigen profiel (negen geslaagde inbraken in mijn wijk in de afgelopen maanden, maar gelukkig wel een woning met energielabel B) worden er dus ook profielen van anderen getoond. We hebben daarbij heel weloverwogen de grens opgezocht. Alleen op die manier kunnen de bezoekers van de site écht voelen —de site ligt bij ons als een steen op de maag— wat er in de praktijk aan de lopende band gebeurt.

We nemen zo’n besluit uiteraard niet lichtvaardig en hebben er daarom voor gezorgd dat dit zo veilig mogelijk gebeurt voor de mensen op de lijst. Zo hebben we de adresgegevens niet getoond en kunnen de personen in kwestie hun gegevens laten verwijderen. De lijst blijft ook maar een beperkte periode op deze manier online staan, daarna worden de persoonsgegevens volledig gewist.

Profilering is nog nooit zo makkelijk geweest
Het onderzoek laat zien hoe gemakkelijk het is om aan bergen data te komen over ons allemaal. Dat kunnen ook heel persoonlijke gegevens zijn. Van waar je woont (inclusief het medicijngebruik in jouw postcode en of er veel brommers in jouw blok zijn) tot of je ooit failliet bent gegaan en hoe het schuldsaneringsproces verlopen is. Hoewel jij waarschijnlijk niet op onze lijst staat, zijn jouw gegevens wel degelijk op dezelfde manier beschikbaar.

En binnenkort zijn niet alleen je laptop en telefoon aangesloten op het internet, maar nog veel meer apparaten: van je tv en je auto, tot je pacemaker en de verkeerslichten. Door de internet of things en de toepassing van big data worden er straks alleen nog maar meer en persoonlijker data gebruikt. Daarmee wordt het tegelijkertijd nog moeilijker om te zien hoe die gegevens gebruikt worden en welke effecten dat op je leven heeft.

Profilering moet moeilijker
Hoewel de huidige wet probeert de privacy van burgers te beschermen, laat ons onderzoek zien dat dit op het gebied van profilering nog onvoldoende gebeurt. En in de voorstellen voor een nieuwe Europese privacywet, staan onvoldoende waarborgen tegen dit soort praktijken. Dat moet anders. Daar doen we als Bits of Freedom ons best voor.

Nu meteen iets doen?
Uiteraard kun je bij partijen vragen welke gegevens ze over jou hebben, en ze eventueel vragen om deze gegevens te verwijderen. Je kunt daar al sinds jaar en dag PIM, onze Privacy Inzage Machine, voor gebruiken. Maar dit onderzoek laat ook vooral zien dat je hier als individu met betrekking tot je eigen gegevens niet zoveel aan kunt doen. Als je een huis koopt, dan staat dit nu eenmaal in het Kadaster, en de politie en het Centraal Bureau voor de Statistiek publiceren gegevens over jouw postcode. Het is dus tijd voor een maatschappelijk debat waarin dit systeemfalen wordt aangekaart en er wordt gezocht naar oplossingen die onze privacy kunnen beschermen en als verweer kunnen dienen tegen algoritmische willekeur. We hopen dat ‘Heel Holland Transparant’ een eerste stap is in dat debat.

Wat moet er volgens jou gebeuren om dit probleem aan te kaarten en op te lossen?

  1. Joris

    Dank voor weer een mooie inkijk!
    één tip: doe even een spellingscontrole over de site, of iig bovenstaande screenshot 😉

  2. Hans de Zwart

    Dank je! We gaan de typfout laten herstellen. In de schermafdruk zal hij wel blijven staan.

  3. Frans van der Reep

    Goed zo! Dit gaat overigens pas werken als je de pijngrens opzoekt. Bijvoorbeeld de heer Plasterk profileren.

    Hier een link naar het Chinese profileren waar je van spreekt. http://www.volkskrant.nl/buitenland/china-kent-elke-burger-score-toe-ook-voor-internetgedrag~a3980289/

    • Hans de Zwart

      Voor ons gevoel zaten we écht al op die pijngrens. Dank voor de link, die staat ook in het artikel.

  4. Henk van Appeven

    Mooi initiatief! Wel vind ik de uitleg die jullie op de site heelhollandstransparant.nl geven over de risicoscore nogal mager. Er wordt verwezen naar ‘basale statistiek’ en ‘een beproefde methode’, maar hoe en wat kom ik niet te weten. Zo ben ik wel benieuwd hoe jullie de verschillende factoren hebben gewogen. En wat doe je als je van een subject maar beperkte data hebt? Als jullie transparantie eisen, zouden jullie die ook moeten geven ;-). Om de nieuwe EU-privacy-regulering te kwoten: “The controller shall provide the data subject with meaningful information about the logic involved in any automated processing”.

    • Hans de Zwart

      Ha die Henk, dank voor je commentaar op deze site. Als ik heel eerlijk ben dan heeft De Correspondent het rekenwerk op zich genomen. Ik zal ze eens vragen of ze hier meer openheid over kunnen geven. Hoewel natuurlijk wel precies het probleem is dat andere partijen dit eigenlijk nooit doen…

  5. Thijs Houtenbos

    Wow, confronterende site! Ik ben benieuwd naar de reacties van die mensen als ze er achter komen hoe makkelijk ze te doxxen* zijn. 😉

    * zie: https://en.wikipedia.org/wiki/Doxing

  6. Roland

    Interessant!

    Wel bevat heelhollandtransparant.nl een foute website: energielabels.nl moet zijn energielabel.nl, anders kom ik op een bogus site, ook niet echt veilig.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.