Door Marjolein Lanzing (Post-doctoraal onderzoeker Radboud Universiteit)

‘Hallo Handhaving? Nee, ik zeg niet met wie u spreekt, maar… mevrouw Janssen van Begoniaweg 34 lapt de regels aan haar laars door met haar vijf vriendinnen te gaan cross-fitten bij de speeltuin hier tegenover.’ 

Al binnen een paar dagen na de installatie komen er 131 tips binnen op de ‘Corona-kliklijn’ van de dienst handhaving van Purmerend. De telefoontjes betreffen voornamelijk overtredingen van ‘social distancing’: groepen mensen die te dicht op elkaar staan. Die mensen kunnen sinds vorige week op de bon geslingerd worden. 

In naam der solidariteit (of pure eenzaamheid) hangen de plichtsgetrouwe burgers uit de Beemster massaal aan de lijn en verklikken hun buren.

In de Volkskrant schreef Sheila Sitalsing hier al – in niet mis te verstane bewoordingen – over: ‘Straks sluipen we over straat, permanent bespioneerd door buren en drones – om levens te redden’. 

Klikapp

De brave Beemsterburen kunnen zich straks de tijd en moeite besparen. De overheid denkt inmiddels serieus na over het inzetten van technologie om contact tussen mensen in kaart te brengen.

Het enige wat de minister Nederland belooft, is dat een dergelijke app alleen mag worden uitgerold als de privacy is gewaarborgd. 

Het debat over de corona-app zal weinigen zijn ontgaan. De corona-app is een smartphone-applicatie die moeten uitwijzen of je in de buurt bent geweest van iemand die besmet is met Covid-19. Hiervoor zijn mogelijk gevoelige persoonlijke gegevens nodig zoals je geo-locatie (waar je bent geweest) en biometrische informatie (je temperatuur of specifieke gezondheidsklachten).

De persconferentie waarin minister Hugo de Jonge het idee van de corona-app lanceert, leidt meteen tot een barrage van privacy-speculaties. Hoe die app er precies uit komt te zien is namelijk mistig. 

Wat voor informatie gaat de app opslaan? Waar? Wie heeft er toegang toe? Door wie wordt de technologie ontworpen? 

Het enige wat de minister Nederland belooft, is dat een dergelijke app alleen mag worden uitgerold als de privacy is gewaarborgd. Maar of dat lukt (en hoe) hangt helemaal af van hoe deze app precies in elkaar steekt. Privacywaakhonden en -wetenschappers stellen een manifest op waarin ze criteria opstellen voor een corona-app zoals doelbinding (alleen voor het beheersen van het coronavirus), bewezen effectiviteit, veiligheid en vrijwilligheid.

Het kabinet nodigt bedrijven uit om een voorstel voor een corona-app te doen. Uit een haastige en rommelige selectieprocedure zonder selectiecriteria komen zeven apps bovendrijven. Ondanks dat de betrokken experts hun handen van de uitkomst aftrekken worden de apps doorgelicht in de inmiddels beruchte ‘appathon’. De meeste vragen gaan over de effectiviteit, veiligheid en privacy-waarborgen van de apps. Nog voor de tweede ronde lekt de app Covid-19 Alert 200 emailadressen, namen en versleutelde wachtwoorden. 

Het scepticisme over een goed werkende corona-app groeit met de dag. De minister kondigt aan dat hij zelf de app wel zal bouwen met een ‘dream-team’ van de beste ontwikkelaars die die de appathon te bieden had. 

Inmiddels is het stil aan het front. Privacywetenschappers en ICT-experts zijn benieuwd wat er in de werkplaats van het Ministerie van Volksgezondheid, Welzijn en Sport in elkaar wordt gesleuteld. Stel nu dat de minister erin slaagt om een effectieve (en doelgebonden) corona-app te ontwerpen: wat zijn dan de eventuele ethische bezwaren? 

Ik presenteer een spoorboekje voor de minister in drie scenario’s – inclusief en voorbij privacy. 

(Wat is) Privacy

Laten we beginnen met de (terechte) open deur die de minister zelf ook al aankaartte: privacy. Zelfs al wordt de effectiviteit van de app gegarandeerd, dan betekent dat nog niet dat onze privacy beschermd wordt. 

Veelgehoorde privacyzorgen rondom de corona-app zijn dat informatie die door de app verzameld wordt, niet alleen gebruikt kan worden om een virus te monitoren, maar ook voor heel andere (onvoorziene) doeleinden. De overheid zou mogelijk kunnen weten waar je bent geweest of wat je onder de leden hebt gehad (of mogelijk gaat krijgen). En hoe zit het met werkgevers, zorgverzekeraars of Google?

De discussie wordt, zoals vaker, geframed in tegenstellingen als ‘privacy versus de publieke gezondheid’. Er zitten een paar problematische kanten aan een dergelijke tegenstelling. Ten eerste hoeven gezondheid en privacy elkaar niet uit te sluiten. Wanneer de GGD naar mijn symptomen vraagt of mijn temperatuur opneemt om mij te testen op Covid-19 is dat geen schending van mijn privacy.

Privacy houdt niet in dat ik compleet anoniem door het leven kan gaan, maar juist dat ik kan kiezen wat ik met wie wil delen. Wanneer een schimmig georganiseerde app naar mijn contacten of gezondheidsdata vraagt moet ik oppassen.

Ten tweede veronderstelt de tegenstelling dat we iets kleins, iets individueels, opgeven voor een collectief goed. Maar, privacy is sociaal. Het speelt een waanzinnig belangrijke rol in het bewaken van een vrije samenleving. Een samenleving waarin je niet willekeurig in de smiezen gehouden kan worden (of gemanipuleerd kan worden) door de overheid, je werkgever, een zorgverzekeraar of Google.

Zonder privacy zijn we allemaal in meer of mindere mate kwetsbaar. Het is solidair om juist massaal op te komen voor onze privacy.

Dagbladen observeren dat ze in China en Singapore al corona-apps gebruiken en stellen hun vraagtekens bij een app die door de overheid wordt ingezet om onze contacten en gezondheid te monitoren.

Privacy beschermt onze autonomie. Als burger of vertegenwoordiger van een liberale democratische rechtsstaat moeten we de ontwikkelingen van de corona-app dus met argusogen volgen, aldus voormalig Europarlementariër Marietje Schaake (Volkskrant, 4 april).

Privacy is sociaal: het speelt een waanzinnig belangrijke rol in het bewaken van een vrije samenleving

Premier Mark Rutte – die overigens zelf nog een old-school Nokia heeft – kaatste de kritische noot over privacy terug: “Het is geen hobby van mij en minister Hugo de Jonge om apps te ontwikkelen. Het lijkt nu net of wij morgen willen weten waar iedereen is, nou liever niet.”

Tja. De meeste Nederlanders zullen er ook op vertrouwen dat Rutte niet sjoemelt met zijn belastingaangifte, maar toch is het goed dat we daar wetgeving voor hebben. Ook privacywetgeving is er niet voor niets. Het beschermt ons ook in het geval dat we morgen een andere minister-president hebben die heel andere plannen heeft met onze biometrische gegevens. 

De Monopolisten

Stel dat het lukt. Stel dat we privacy en veiligheid kunnen waarborgen in het design van een corona-app. Google en Apple zijn al een eind op weg. De bedrijven hebben de krachten gebundeld en brengen technologie voor een corona-app uit die geschikt is voor iPhones en smartphones. Door je smartphone constant een bluetooth signaal te laten uitzenden, ontstaat er een logboek dat vertelt bij wie je in de buurt bent geweest. Op een centrale server van een gezondheidsautoriteit worden de besmettingen bijgehouden en gecontroleerd. 

Deze technologie wordt in het besturingssysteem van je smartphone verwerkt met een volgende software update. Overheden kunnen de Google/Apple-tools gebruiken om een eigen app te ontwikkelen en deze laten draaien op de software van iPhones en smartphones.

Apple en Google beloven veiligheid en privacy. Zo ondersteunen ze maar één corona-app per land en deze mag alleen worden ingezet voor het controleren van het virus en niet voor advertenties bijvoorbeeld. Alleen gezondheidsautoriteiten krijgen toegang tot de technologie.

Door wereldwijd gebruikers een technologie made by Google te laten gebruiken om het virus in te dammen laat je wederom een monopolist toe in een cruciaal onderdeel van de publieke gezondheidszorg en crisismanagement.

Na de mislukte appathon opperde cybersecurityexpert Ronald Prins dat de infrastructuur van Google en Apple veiliger en technisch betrouwbaarder oplossingen zouden kunnen zijn.

Inmiddels is duidelijk geworden dat de minister gebruik gaat maken van de technologie van Google en Apple om een app te bouwen.

Op het eerste gezicht klinkt dat als een interessant voorstel. Maar, bij nader inzien? Stel dat Google en Apple voldoen aan alle privacy-eisen. Kan er dan nog steeds iets mis mee zijn?

‘Ja’, zegt filosofe Tamar Sharon. Bedrijven als Google investeren al jaren in de gezondheidssector en het verzamelen van gezondheidsdata. Door wereldwijd gebruikers een technologie made by Google te laten gebruiken om het virus in te dammen laat je wederom een monopolist toe in een cruciaal onderdeel van de publieke gezondheidszorg en crisismanagement.

Sharon waarschuwt dat dit het zoveelste aspect van ons dagelijks leven is waar de monopolisten (Google, Apple Facebook, Amazon en Microsoft) een belangrijke rol verwerven (naast sociale domeinen als het onderwijs, transport en slimme steden bijvoorbeeld).

Vervolgens geven monopolisten deze domeinen vorm. Niet op basis van democratische waarden, maar op basis van de eigen, mogelijk commerciële, belangen. Wanneer we eenmaal afhankelijk zijn van deze bedrijven verliezen we onze grip op hoe we willen dat deze sociale domeinen eruitzien.

Dwang

Het laatste scenario. Stel, we omzeilen de monopolisten. Er wordt een app aangeboden door een onafhankelijke partij zonder winstoogmerk. Deze partij heeft op basis van publieke waarden een effectieve, veilige en privacyvriendelijke app ontwikkeld. Waar moeten we dan nog op letten?

De ethische zorg die overblijft in dit scenario is dwang. Het gedwongen gebruik van een app omwille van de publieke gezondheid is op zijn zachtst gezegd problematisch te noemen binnen de kaders een liberale democratische rechtsstaat – nog afgezien van de praktische onhaalbaarheid: mijn oma en Mark Rutte zouden een smartphone moeten aanschaffen en leren gebruiken.

In een democratie wordt de autonomie van burgers gerespecteerd: ze mogen zelf, voor zover mogelijk, kiezen. Vrijwillig gebruik van de app is dus een sleutelvoorwaarde: zeker als ze overheids- of bedrijfssurveillance impliceert, maar zelfs met een app die voldoet aan alle wensen.

Wat als een supermarkt of restaurant mij alleen binnenlaat als ik op mijn smartphone kan aantonen dat ik geen Covid-19 heb (gehad)?

Rutte belooft dat vrijwilligheid voorop staat. Maar daarmee is de kous, ethisch gezien, niet af. Expliciete dwang hoeven we inderdaad waarschijnlijk niet te vrezen, maar hoe zit het met andere vormen van dwang? 

Wat als mijn werkgever mij alleen naar kantoor laat komen als ik de app heb geïnstalleerd? Wat als een supermarkt of restaurant mij alleen binnenlaat als ik op mijn smartphone kan aantonen dat ik geen Covid-19 heb (gehad)? Wat als ik mijn kinderen alleen met digitaal groen licht naar school of de opvang kan brengen?

De Beemsterburen zullen in naam der solidariteit (of omdat ze dan gewoon weer een dagje kunnen gaan winkelen) aan het downloaden slaan. Maar er zullen ook mensen zijn die ervoor kiezen om niet mee te doen. Dat moet kunnen zonder dat ze daarmee uitgesloten worden van werk, school of het openbaar vervoer.

Je zou kunnen tegenwerpen dat we nu sowieso allemaal al uitgesloten worden van onze banen, lessen en de trein. Met een corona-app zouden dan in elk geval sommige mensen wel weer naar het werk kunnen. Dat klopt natuurlijk. Maar het solidaire is dat we wel allemaal binnen zitten en allemaal niet naar ons werk, naar school of onze stamkroeg kunnen.

Vooralsnog is er geen uitzondering voor mensen die bereid zijn (of überhaupt de mogelijkheid hebben) om een app te installeren. Dit is een argument dat alleen maar meer gewicht krijgt wanneer de corona-app overheids- en bedrijfssurveillance inhoudt waardoor mensen (impliciet) gedwongen worden om hun data te delen.

Solidair? Drie ethische tips voor een corona-app

Tijdens de coronacrisis worden er veel maatregelen getroffen ‘uit naam van’ en wordt er een beroep gedaan op solidariteit. Het lijkt misschien solidair om een corona-app te installeren, maar dat is dit alleen onder heel strikte voorwaarden.

Tot slot moet de app op geen enkele manier, direct of indirect, worden opgedrongen, bijvoorbeeld door haar een voorwaarde te maken voor sociale participatie.

Behalve effectief moet de app privacyvriendelijk zijn. Privacy staat niet haaks op solidariteit. Het is geen egocentrisch luxerecht. Privacy is juist een belangrijke publieke waarde en sociale voorwaarde voor een vrije samenleving waarin juist kwetsbare mensen worden beschermd tegen manipulatie.

Daarnaast zou het verstandig zijn om een onafhankelijke partij de app te laten ontwikkelen. Wanneer datamonopolisten een cruciale publieke gezondheidsapp ontwikkelen, hoe privacy-vriendelijk ook, verliezen we de garantie om dit domein vorm te geven op basis van publieke waarden.

Tot slot moet de app op geen enkele manier, direct of indirect, worden opgedrongen, bijvoorbeeld door haar een voorwaarde te maken voor sociale participatie.

Kliklijn: Het nieuwe normaal

Het is belangrijk dat deze drie ethische punten in elk geval worden meegenomen in de ontwerpprocedure. In crisistijd zijn we sneller geneigd en bereid om onze burgerlijke vrijheden in te perken. We moeten er scherp op zijn dat deze maatregelen en middelen uitzonderingen zijn in een noodsituatie. En niet zonder enige kritische reflectie gestandaardiseerd worden wanneer de crisis voorbij is.

Een kliklijn bijvoorbeeld, is gemakkelijk in te voeren maar lokt gedrag uit dat vertrouwen en solidariteit juist ondermijnt.

De ervaring leert namelijk dat we na een crisis vaak blijven hangen in beleid en gedrag dat in eerste instantie voor crisisdoeleinden werd ontworpen. ‘Denk maar aan hoe we privacy en persoonlijke vrijheden kwijtraakten na de aanslagen van 9/11’, schrijft de Amerikaanse journalist Casey Ross in een artikel over het gebruik van apps en telecomdata om het coronavirus te tracken.

Je kunt je voorstellen dat ter voorkoming van een volgende pandemie iedereen vanaf nu getrackt wordt. Worden corona-apps het nieuwe normaal? En hoe voorkomen we ‘function creep’: hoe zorgen we ervoor dat deze apps niet voor heel andere doelen en in heel andere contexten gebruikt gaan worden dan waar ze in eerste instantie voor waren bedacht?

Technologie kan soms een gemakkelijke en snelle oplossing lijken voor maatschappelijke problemen, terwijl er sociale consequenties aan verbonden zijn die lastig te overzien of terug te draaien zijn. Een kliklijn is bijvoorbeeld gemakkelijk in te voeren maar lokt gedrag uit dat vertrouwen en solidariteit juist ondermijnt.

Een corona-app die niet op basis van publieke waarden, een democratische procedure en strikte voorwaarden is ontworpen en ingevoerd, kan hetzelfde effect hebben. 

De solidariteit die we nu in de samenleving ervaren, is uiterst fragiel. We houden haar levend door sociale waarden serieus te nemen in de ontwerpprocedure. Niet door nonchalant met een haastig in elkaar geknutselde app te zwaaien om deze uitdaging te tackelen en mogelijk heel andere, ernstige maatschappelijke problemen te veroorzaken. 

Na het falen van de appathon zou het een goed begin zijn om Nederland een kijkje te gunnen in de keuken van het ‘dream-team’. Opdat “We doen dit samen!” geen wassen neus is.

Verder lezen

Sharon, T. (2016) The Googlization of health research: From disruptive innovation to disruptive ethics. Personalized Medicine 13(6): 563-574.

Social Dimensions of Privacy: Interdisciplinary Perspectives, edited by Beate Roessler, with Dorota Mokrosinska, Cambridge: Cambridge University Press, 2015


Meer:

1 Comment

  1. Er bestaat geen veilige app. De lijst met ongelukjes en bewuste lekken is eindeloos. Alles wat door mensen gemaakt werd kan door andere mensen weer gelezen worden. Nog afgezien van de wettelijke verplichtingen van Amerikaanse bedrijven (Google Apple enz.) om altijd inzage te geven in gegevens van gebruikers als de rechter besluit dat dat moet.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *