Het belang van privacy - of de bescherming van de persoonlijke levenssfeer - is al eeuwen gekend. In 1948 werd privacy zelfs erkend als een fundamenteel mensenrecht in de Universele Verklaring van de Rechten van de Mens. Door de snelle technologische ontwikkelingen, het steeds grotere belang van data, en het continue streven naar efficiëntere processen is dit thema actueler dan ooit. Een sterke digitalisering en het hergebruiken van diverse (persoons)gegevens doorheen verschillende toepassingen bieden tal van innovatieve mogelijkheden, maar kunnen ook gevaren inhouden voor de burger. De Europese privacywetgeving (waaronder de GDPR, of in het Nederlands de Algemene Verordening Gegevensbescherming of AVG, aangevuld met diverse wetgeving op niveau van de Europese lidstaten en eventueel deelstaten) stelt een strenger, maar vooral ook duidelijker kader voor wat betreft het rechtmatig verwerken van persoonsgegevens. Desondanks zijn inbreuken tegen privacy schering en inslag, en kan men zich zelfs vragen stellen bij een aantal perfect wettelijke praktijken.

Het is dan ook niet verwonderlijk dat er bij de vleet boeken rond thema worden gepubliceerd, waaronder Ik weet wie je bent en wat je doet van privacyactivist Matthias Dobbelaere-Welvaert. Activisten onderscheiden zich van specialisten door hun veelal vurige verdediging van idealen eerder dan door een objectieve rationele benadering. Zo protesteren milieuactivisten tegen de geplande uitbreiding van chemiereus Ineos in Antwerpen (wegens de impact op de plaatselijke fauna en flora) en tegen GGO’s (wegens een vermeend risico op voedselveiligheid). De grote voordelen bij deze ontwikkelingen - zoals werkgelegenheid, armoedebestrijding, welvaartscreatie - laat de activist hierbij grotendeels buiten beschouwing, want dit zou de strijd voor de idealen kunnen bemoeilijken. In zijn boek - met als veelzeggende ondertitel Hoe we onze privacy verliezen en wat je daaraan kunt doen - volgt Dobbelaere-Welvaert helemaal de strategie van de activist. Dit blijkt al vanaf de inleiding, waarin hij meteen tekeer gaat tegen Facebook, Google, Zalando, Amazon, en de overheid. David tegen Goliath, naar verluidt. Hierbij speelt hij sterk in op de gevoelens door het creëren van een stevige portie FUD (Fear, Uncertainty, Doubt) met boutades als “krijgen we allemaal een chip ingepland vanaf onze geboorte?”

Deze nogal eenzijdige visie is op zich niet erg, Dobbelaere-Welvaert is immers een activist eerder dan een specialist. Hij richt zich dan ook grotendeels tot de burger, met een resem aan praktische tips over hoe deze haar/zijn privacy beter kan beschermen. De rode draad hierbij is dat de bedrijven en de overheden de grote boosdoener zijn, behalve dan wanneer het gaat om “rechtvaardige” belastingen te kunnen innen van “rijke stinkerds”. Hoe deze twee aspecten te verzoenen, blijft een mysterie.

Een verdienste van de auteur is zeker dat hij erin slaagt om de impact van dagdagelijkse technologie op onze privacy te verduidelijken, en dit in lekentaal: hoe sim-kaarten gekoppeld worden aan een identiteit (en anonimiteit bijgevolg verdwenen is), hoe slimme camera’s werken, enzoverder. Terecht geeft hij hierbij kritiek op de (onveilige Belgische) implementatie van het gebruik van vingerafdrukken op eIDs, maar evenzeer duidt hij onvoldoende hoe via geavanceerde technologie efficiënte digitalisering en privacy wél kunnen verzoend worden. Zo zouden camera’s “nutteloos” zijn vermits er onvoldoende mankracht is om de beelden te bekijken, terwijl hij elders uitgebreid ingaat op de (terechte) gevaren van mass-surveillance via automatische gezichtsherkenning via artificiële intelligentie. Dat artificiële intelligentie ook kan ingezet worden voor efficiënte veiligheidscontroles mits respect voor privacy komt jammer genoeg niet aan bod. Evenzeer oversimplificeert hij (de gevaren van) slimme meters. Ja, slimme meters kunnen verklappen wanneer je (niet) thuis bent, en kunnen in bepaalde omstandigheden zelfs details over uw seksleven of godsdienst onthullen. Maar slimme meters zijn ook onontbeerlijk in onze strijd tegen de klimaatopwarming. Dat er inmiddels (met name aan Belgische universiteiten) heel wat onderzoek gedaan wordt rond deze problematiek (bijvoorbeeld, rond de mogelijkheden van zogenaamde homomorfische encryptie) om de voordelen van slimme meters te verzoenen met de privacy van de burger had Dobbelaere-Welvaert gerust kunnen vermelden. Terloops lapt hij er wél bij dat “zo’n meter natuurlijk zelf meer energie verbruik”, waarbij hij (bewust?) vergeet dat een traditionele meter ook energie verbruikt, en dat de (energietransport)kost voor de meteropnemer - die uiteindelijk toch op het bordje van de burger komt - bij een traditionele meter nog eens vele malen hoger ligt.

Ook privacy op de werkvloer komt uitgebreid aan bod. Niet verwonderlijk neemt ook hier de auteur het eenzijdig op voor de werknemer door deze tal van tips te geven. Aanbevelingen voor de werkgever - met name, hoe productiviteit te verzoenen met privacy - blijven uit. Werkgevers kunnen immers consultants betalen om hen daarbij te helpen, toch? Dat de kleine onderneming hiervoor niet altijd de middelen heeft, nemen we er maar bij. De auteur laat zich anderzijds wel positief uit over hoe de GDPR bijgedragen heeft tot bijvoorbeeld de privacy in scholen.

Op juridisch vlak laat Dobbelaere-Welvaert soms een paar steken vallen (met name wat betreft de antwoordtermijnen wanneer een burger bijvoorbeeld haar/zijn inzagerecht uitoefent, en wat betreft de taken DPO, ook wel Functionaris voor de Gegevensbescherming genoemd, een vaak verplichte functie binnen een organisatie). Op zich is dit niet erg, eerder een onnauwkeurigheid die geen afbreuk doet aan zijn betoog.

Zoals het een activist betaamt, houdt Matthias Dobbelaere-Welvaert doorheen het boek een nogal eenzijdige visie aan. De economische en ecologische voordelen van digitalisering komen nauwelijks aan bod, de nadelen - met name de gevaren voor privacy - worden disproportioneel in de kijker gezet. Zoals gezegd is dit op zich niet verkeerd, het privacybesef mag bij menig burger (en politicus!) best wel wat aangewakkerd worden. De mogelijkheden om privacy en efficiënte digitalisering te verzoenen worden echter onvoldoende toegelicht, en dat maakt van het boek eerder een (vlot leesbaar) pamflet dan een praktische gids.

Recensie door Koert Van Espen. Hij is ingenieur en privacy- & cybersecurity-expert bij Apogado, en kernlid van Liberales.

Matthias Dobbelaere-Welvaert, Ik weet wie je bent en wat je doet, Borgerhoff&Lamberigts, december 2020, 206 blz.