De effecten van ‘function creep’ op jouw privacy
- 05 januari 2012
Onlangs verscheen een publicatie van het WODC over ‘function creep’. Kort gezegd gaat dat over het inzetten van projecten voor andere doeleinden dan oorspronkelijk bedoeld was. Dit heeft vaak tot gevolg dat onze privacy geschonden wordt. Dit is iets waar wij samen dagelijks voor waken om onze internetvrijheid te waarborgen. Maar wat betekent dit fenomeen concreet en kunnen we het eigenlijk wel voorkomen?
Wat is ‘function creep’?
De publicatie (PDF) van het WODC (Wetenschappelijk onderzoek- en documentatiecentrum) bevat een aantal essays van Nederlandse professoren over ‘function creep’. Dat wordt in het document beschreven als:
“… wetten, beleidsinstrumenten, maatregelen en programma’s die een geheel andere uitwerking (soms ook op een totaal ander terrein) hebben dan oorspronkelijk bedoeld”.
Dit is volgens professor Corien Prins een sluipend proces dat zich ongemerkt over een langere periode uitstrekt. Het grootste risico is dat jouw privacy wordt geschonden door het verlies van kwaliteit en betrouwbaarheid van data doordat ze uit hun context worden gehaald.
Wat betekent dit concreet?
Een sprekend voorbeeld is de OV chipkaart van Big Brother Award-winnaar Trans Link Systems die de onherstelbaar kapotte en dus onbetrouwbare kaart ook nog als betalingsmiddel wil inzetten.
Prins geeft ons ook een ander voorbeeld, het toepassen van biometrie op ons paspoort voor het tegengaan van identiteitsfraude. De ‘creep’ ontstond toen de overheid er voor koos deze gegevens ook te gebruiken voor opsporingsdoeleinden in een landelijke databank. Ook winkelen overheden volgens haar steeds vaker voor benodigde informatie in de gegevensverzamelingen in het private domein. Een sprekend voorbeeld is het opvragen van de twittergegevens van Rop Gonggrijp door de Amerikaanse overheid naar aanleiding van de Wikileaks-zaak.
Kunnen we het voorkomen?
Volgens professor Michiel de Vries is ‘function creep’ eerder een gewoonte dan een uitzondering door de dynamiek van doelstellingen van projecten. Doelen worden namelijk bereikt met middelen en één specifiek middel kan verschillend worden ingezet. Helaas komt De Vries niet met een oplossing voor ‘function creep’ en privacy. De vraag is volgens hem of er wel een oplossing is:
“Te proberen dit onder controle te brengen kan dan niet anders dan worden gezien als vechten tegen de bierkaai, ofwel een kansloze missie. In de woorden van Haggarty en Ericson is er al zoiets als een voyeuristische maatschappij ontstaan, waarbij mensen niet alleen worden gemonitord, omdat er iets is gebeurd, maar ook om te voorkomen dat er iets ongewenst, zoals 9/11, zal gebeuren.”
Ondanks dat het niet toereikend is pleit hij wel voor democratische controle:
“Oplossingen zoals gegeven in de literatuur wijzen op het belang van institutionalisering van dit soort processen door ze te omgeven met democratische controle, checks and balances, procedures en ander waarborgen. Betoogd is dat dit onvoldoende is om te kunnen ontsnappen aan de voyeuristische samenleving.”
Gelukkig geeft Prins wel een mogelijke richting voor een oplossing voor het voorkomen of tenminste herkennen van ‘function creep’ zoals door de Wetenschappelijke Raad voor het Regeringsbeleid geadviseerd:
“[Er] zal nagedacht moeten worden over de grenzen aan function creep. Dat impliceert dat de zekere voorspelbaarheid van function creep, veel meer dan nu het geval is, expliciet gemaakt moet worden. Ook zullen burgers […] in staat moeten worden gesteld een countervailing power te zijn. Daartoe is meer openheid van zaken bij de digitale overheid nodig. Zonder transparantie, en zeker ook inzicht, is reëel inzicht in en toezicht op function creep immers vrijwel onmogelijk. De burger in de rol van toezichthouder veronderstelt waakzaamheid en assertiviteit bij burgers die daartoe echter ook meer transparantie aan de kant van de overheid zouden mogen verwachten.”
Die transparantie is helaas vaak nog ver te zoeken. De ACTA-achterkamertjespolitiek bewees dit onlangs weer. Verhagen houdt bewust onderhandelingsstukken van dit ACTA-verdrag (anti-piraterij) geheim die, afhankelijk van de interpretatie, verstrekkende gevolgen kunnen hebben voor de communicatievrijheid en de privacy van de Nederlandse burger. Waar zit hier die ‘function creep’ dan in? ACTA is een verdrag dat piraterij moet tegen gaan, maar mogelijk ook leidt tot het three strikes-regime, criminaliseren van individuele internetgebruikers en het ongeoorloofd opvragen van jouw internetgegevens. Zware ‘function creep’ dus, die ons er met jullie steun toe heeft gezet het parlement een brief te schrijven (PDF).
Wetenschappers zien dus een belangrijke rol weggelegd voor kritische burgers. Wij zullen die rol van ‘countervailing power’ samen met jullie ook in 2012 vol overtuiging blijven vervullen.
Weet jij trouwens nog meer voorbeelden van ‘function creep’? We zijn benieuwd! Zet ze hieronder in de reacties.