Opinie | Voorkom rekeninggluren, bouw een paywall

Bij de bank bunq hebben medewerkers de mogelijkheid om alle klantgegevens in te zien omwille van efficiëntie en snelheid, zoals we konden lezen in het NRC-artikel Bunq-werknemers keken stiekem in klantrekeningen: ‘Het was te verleidelijk’, 27/6). Bankgegevens zijn uitermate gevoelige stukjes data die veel over een persoon vertellen. Ga maar eens na: rekeningen bij een vruchtbaarheidskliniek, een wekelijks kopje koffie bij een ziekenhuis of nachtelijke cocktails bij een queer-uitgaansgelegenheid onthullen informatie over je levenskeuzes, gezondheid en seksualiteit. Toeslagen, uitkeringen of stortingen naar politieke doelen vertellen iets over je gezinssituatie, waar je geld vandaan komt en over je politieke voorkeur.

Je hoeft niet in Zwitserland te wonen om het belang van bankgeheim te begrijpen. Je hoeft ook geen criminele organisatie te runnen om belang te hechten aan privacy. We hebben immers allemaal wat te verbergen. Zonder privacy worden we kwetsbaar voor misbruik en andere vormen van ongewenste bemoeienis met ons leven. Bankiers leggen niet voor niets een bankierseed af; een eed waarin ze beloven niet zomaar in iemands rekening te gluren zonder zakelijke aanleiding. Zelfs bij bunq.


Lees ook

Wat is er aan de hand bij bunq?

Wat is er aan de hand bij bunq?

Autonomie

Privacy houdt in dat je zelf kan bepalen wie (en in hoeverre) er toegang heeft tot jouw informatie. Het is een individueel (mensen)recht dat óók een belangrijke sociale functie heeft. Privacy maakt het mogelijk om verschillende betekenisvolle sociale relaties te onderhouden, stellen filosofen als Beate Roessler, Charles Fried en James Rachels, omdat het ons de mogelijkheid geeft onszelf verschillend te presenteren binnen verschillende contexten.

Privacynormen helpen om deze sociale contexten af te bakenen. Zo mag je redelijkerwijs verwachten dat de informatie die je deelt met je huisarts niet bij je werkgever terechtkomt. Privacy zorgt ervoor dat je werkgever, willekeurige bankmedewerker of ambtenaar zich niet met zaken kan bemoeien die hen niet zouden moeten aangaan.

Het kunnen scheiden van deze relaties is van cruciaal belang voor je autonomie; datgene wat privacy beschermt. Daarvoor moeten we kunnen vertrouwen op privacynormen. Veel van onze privacynormen zijn geïnstitutionaliseerd. Het is niet alleen immoreel, maar ook illegaal om zomaar de uitgaven van je collega’s te begluren, zoals bij bunq gebeurde. Niet alleen bankiers, maar ook bijvoorbeeld huisartsen en psychologen zijn gebonden aan strenge privacywetgeving en medisch beroepsgeheim.

In de praktijk zijn er echter ook veel ‘ongeschreven’ gedragsregels en sociale verwachtingen rondom het delen van informatie – ook al zijn ze niet wettelijk verboden. Maar, wat als privacynormen veranderen, vervagen en onder druk komen te staan onder invloed van nieuwe technologie?

Makkelijker, sneller en meer beschikbaar

Techbedrijven, zoals Meta, stimuleren ons om meer te delen met steeds meer mensen, zodat zij geld kunnen verdienen aan de door hun verzamelde data. Mede door deze zogenaamde ‘techno-normen’ zijn onze sociale verwachtingen en activiteiten over hoe we omgaan met informatie veranderd. Het online delen van informatie neemt enorm toe en wordt ook intiemer door nieuwe technologieën, zoals datingapps. Het zou oké zijn om de Insta van je collega te bekijken; je zou haar zelfs kunnen zien langskomen als mogelijke Tindermatch.

Daarbij worden informatie en data steeds meer gecentraliseerd en is het makkelijker om toegang te krijgen tot grote hoeveelheden data. Waar opa-bunq nog drie stalen kluisdeuren langs moest, vier verschillende sleutels moest gebruiken en een twaalf meter dik archief moest doorploegen om achter informatie te komen, kan kleinzoon-bunq terwijl hij een haverlatte bestelt even de bankgegevens van collega Peter bekijken. Data is makkelijker, sneller en meer beschikbaar voor meer instanties en individuen.

Het is onverantwoord om te vertrouwen op het individuele morele kompas van medewerkers

Dit geldt niet alleen voor commerciële bedrijven. Ook overheidsinstanties, zoals de Belastingdienst, zorginstellingen en de politie hebben steeds vaker systemen waarin veel informatie wordt gecombineerd en waar medewerkers makkelijk bij kunnen. Dit heeft al vaker tot misbruik of foute keuzes geleid, zoals bij de Toeslagenaffaire. De wet wordt niet altijd nageleefd en er vindt te weinig handhaving plaats. In andere gevallen komen voorheen ‘heilige’ privacynormen zoals het medisch beroepsgeheim juist door wetgeving onder druk te staan die het delen van data mogelijk moet maken zoals de Verzamelwet gegevensbescherming II.

Zoals de privacy-jurist Daniel Solove zegt, verdwijnt privacy niet in een keer, maar erodeert langzaamaan, stukje bij beetje, op allerlei gebieden. Het is geen acute olieramp, het is sluipende vervuiling die langer blijft plakken en lastiger is op te ruimen.

Privacy-moe

Techbedrijven hebben ons privacy-moe gemaakt. Het is haast onmogelijk om te zorgen dat je gegevens niet online worden afgetroggeld. We kunnen ervan uitgaan dat onze werkgevers ons googlen. Volgsystemen en cameratoezicht nemen overal toe, ook op de werkvloer.

Maar ook overheden spelen een rol in het normaliseren van surveillance en het creëren van privacy-cynisme, onder andere door het gebruiken van gevoelige gegevens om fraude op te sporen en het verzamelen en delen van steeds meer bulkdata. Op de achtergrond zaagt trouwens een controversieel Europees voorstel aan de versleutelde stoelpoten van onze communicatie.

Wat vertelt dit ons over hoe we moeten omgaan met individuele toegang tot grote, gevoelige databases gebaseerd op privacynormen en vertrouwen? Dat het een slecht idee is.

De wetenschap dat een bunq-medewerker, werkgever of een overheidsmedewerker zich zonder toestemming en zonder dat dit past bij de privacynormen waarop jij je verwachtingen baseert, toegang tot jouw leven kan verschaffen is een recept voor verstoorde relaties. Systemen die eenzijdig, ongecontroleerd en zonder dat je dat weet toegang tot je meest intieme informatie mogelijk maken, creëren wantrouwen en scheve machtsverhoudingen, zowel binnen zakelijke als intieme relaties; scheve machtsverhoudingen die autonomie ondermijnen en mensen kwetsbaar maken voor manipulatie en discriminatie.

Gepriviligeerd standpunt

Stel je voor dat je baas op basis van je uitgaven vermoedt dat je zwanger bent. Anticiperend op deze mogelijkheid zet ze je in gedachten niet op het promotielijstje en misschien zelfs op een exit-spoor. Stel je voor dat jouw collega’s jouw seksuele of politieke voorkeuren denken te weten omdat ze in je afschriften hebben rondgeneusd. Stel je voor dat iedereen jou bij het koffiezetapparaat de rug toekeert omdat zij iets van jou denken te weten waar jij geen weet van hebt.

Dat is wanneer individuen ingrepen doen of hun gedrag richting jou aanpassen op basis van informatie die jij niet vrijwillig binnen en omwille van de relatie hebt afgestaan. Bij minder geprivilegieerde personen of groepen zoals vrouwen, mensen van kleur, de queergemeenschap, chronisch zieken, mensen met een beperking en mensen met een zwakke sociaaleconomische achtergrond, wordt er vaker surveillance toegepast en de informatie vaker gebruikt om in te grijpen, zo tonen filosofen en onderzoekers als Anita Allen, Simone Browne en Virginia Eubanks aan. Het ‘ik heb niets te verbergen’ is daarmee ook een geprivilegieerd standpunt.

Toezicht verankeren

Onderdeel uitmaken van een systeem waar iemand willekeurig kan reageren op jouw leven op basis van jouw informatie ondermijnt een autonoom leven. Ook al gedragen je bunq-collega, werkgever of Dick Schoof zich voorlopig. Feit blijf dat ze het systeem hebben om mensen te manipuleren en uit te sluiten als ze morgen anders besluiten.

Afhankelijkheid van de goede bedoelingen en (morele) competenties van derden is een onwenselijke situatie. Dat verklaart ook de angst van bunq-werknemers om een rekening bij hun eigen bank te openen; wie weet waar collega’s of een baas mogelijk naar op zoek gaan en wat zij als schimmig, onsmakelijk of ongewenst interpreteren.

Met de enorme hoeveelheden informatie waar individuen tegenwoordig toegang toe kunnen hebben is het onverantwoord om te vertrouwen op het individuele morele kompas. Institutionele waarborgen en toezicht om privacy daadwerkelijk te verankeren en te handhaven opdat er geen scheve machtsverhoudingen ontstaan is cruciaal.

Voorkom rekeninggluren, bouw een paywall. Daar wordt het waarschijnlijk ook gezelliger van bij het koffiezetapparaat.


Lees ook

Aan datadeelwet kleven nogal wat risico’s voor de burger

Er zitten allerlei beperkingen aan het uitwisselen van informatie over burgers, wat publiek-private samenwerkingsverbanden minder effectief maakt.