Privacy of protection: moeten we kiezen?
Op de vraag of je wat privacy zou willen opgeven om beter beveiligd te (kunnen) worden, antwoordde 51 procent van de ondervraagden ‘nee’ en slechts 27 procent zei ‘ja’. Er waren wereldwijd wel wat verschillen in de antwoorden maar slechts een kwart van de ondervraagden hadden privacy-verlies over voor meer veiligheid.
Op de vraag wat de grootste bedreigingen waren voor de toekomstige privacy klikte 51 procent van het wereldwijde panel het antwoord ‘business using, trading or selling my personal data for financial gain without my knowledge or benefit.’ Het antwoord “lone/crazy hackers, hacker groups or anarchist types’ werd met 35 procent van de antwoorden nummer twee en ‘the prying eyes of government – government is spying on me’ eindigde op de derde plaats.
Onze digitale schaduw
Tegenwoordig kunnen we mobiel betalen met onze smartphones. Bij voor ons betrouwbare winkels gebruiken we onze telefoons waarmee we veel meer data over onszelf vrijelijk delen met de ondernemer dan velen denken. Wat is privacy als we zelf onze persoonlijke data zo makkelijk delen met derden? Is het gemak ons zoveel meer waard dan een anonieme cash-transactie of een redelijk abstracte creditcardbetaling?
Als digitale mens glijdt er een digitale schaduw achter ons aan die een levenslang geschiedenisspoor achterlaat. Onze activiteiten, waar we waren en zelfs met wie we waren, is achteraf vaak makkelijk te herleiden uit dit digitale spoor. Net zoals spoorzoekers vroeger het fysieke spoor van dieren en mensen konden volgen, zijn er nu digitale spoorzoekers.
Veiligheid versus privacy
Zodra er gekke transacties met of rond mijn creditcard plaatsvinden, krijg ik een telefoontje of dat correct is of niet. Vind ik eigenlijk heel prettig. En dat geeft mij een beschermd gevoel: zolang ik ‘normale’ zaken met mijn creditcard doe, hoor ik niets. Maar in bijzondere gevallen denk er iemand met mij mee. Hetzelfde als de wijkagent die mij kent en weet wat rond mijn huis ‘normaal’ is en pas in actie komt als er iets abnormaals gebeurt.
Als je honderd procent anoniem bent, kan niemand je beschermen, want niemand weet wie je bent. Dus hoe beter de omgeving je kent, des te veiliger het wordt. Sociale controle zorgt in veel wijken voor een hoge veiligheidsgraad. Zodra iedereen anoniem wordt en elkaar niet meer kent, zal criminaliteit en dus onveiligheid makkelijk groeien.
Identiteitsdiefstal
De grootste inbreuk op iemands privacy is het stelen van iemands identiteit. Vorig jaar ontving de Amerikaanse Federal Trade Commissie meer dan een kwart miljoen klachten over identiteitsdiefstal. Het stelen op zich is niet het ergste; het wordt pas schadelijk door wat de crimineel met jouw identiteit uit jouw naam gaat doen. Creditcardfraude, oplichting met hypotheken en nutsvoorzieningen en leeggeroofde bankrekeningen zijn op dit moment de belangrijkste misdaden.
Identiteitsdiefstal is een misdrijf in twee bedrijven: in eerste instantie moet iemand eigenaar worden van uw persoonlijke gegevens, pas daarna kan hij er fraude mee plegen. Uw verdediging bestaat dus in eerste instantie uit het voorkomen van die diefstal. Het is net zo als met het bewaken van je huis: je komt met goede sloten een heel eind maar uitsluiten kun je niets. Want wie actief aan het maatschappelijk verkeer deelneemt, ontkomt er niet aan om nu en dan iets van de eigen persoon prijs te geven.
Identiteitsfraude
Dus zoals goede sloten niet helpen iemand tegen te houden die écht je woning wil binnendringen, helpt serieuze digitale beveiliging niet als iemand écht je identiteit wil misbruiken. Zodra dat gebeurt, is de enige remedie dit direct melden en daar zo open mogelijk over zijn, mede om mogelijke chantage voor te zijn. Er is tegenwoordig het CMI: het Centraal Meldpunt Identiteitsfraude en –fouten. Deze dienst valt onder de Rijksdienst voor Identiteitsgegevens en onderdeel van het Ministerie van Binnenlandse zaken. Hier kunt u online identiteitsfraude melden van uzelf of van een ander.
Identificeren
De autoriteit persoonsgegevens beschrijft op welke wijze u uw identiteit kunt laten vaststellen, bijvoorbeeld om u te legitimeren en fraude te voorkomen. Besef dat alleen werkgevers en banken een volledige kopie of scan van uw identiteitsbewijs mogen maken, dus inclusief burgerservicenummer en pasfoto. Normaal is slechts het tonen ervan om uw identiteit vast te stellen, voldoende. Dit moet met het originele document gebeuren omdat een kopie vervalst kan zijn.
Het noteren van het nummer van het document en om welk identiteitsbewijs het gaat (identiteitskaart, rijbewijs of paspoort) is toegestaan. Bij het tonen of tijdelijk innemen van een identiteitsbewijs mag de organisatie geen kopie maken. Het digitaal lezen van de sim-kaart op het identiteitsbewijs geldt volgens de Raad van State ook als het maken van een kopie.
Aansprakelijkheid
Elk identificatiedocument is en blijft van de Staat. Iedereen die gegevens overneemt van een identificatiedocument is aan strenge wettelijke regels gebonden wat betreft gebruik, opslag, beveiliging en vernietiging. De aansprakelijkheden hiervoor zijn de afgelopen jaren flink verhoogd, waardoor het soms vanuit die aansprakelijkheid soms beter is de identiteit wel te controleren maar daarvan geen gegevens meer te bewaren. Wat je niet hebt, kan ook niet verloren, gestolen of misbruikt worden.
De nieuwe Europese wet databescherming (GDPR) uit 2016 zal vanaf 25 mei 2018 effectief zijn, dat wil zeggen dat vanaf dat moment non-compliance aan die wet strafbaar is. Veel bedrijven zijn hun proces van identificatie en de registratie en het beheer van persoonsgegevens aan het opschonen. Door zelf een kopie met afgedekt BSN-nummer bij de hand te hebben, kunt u niet alleen zelf identiteitsdiefstal voorkomen maar ook de controlerende instanties helpen niet te veel data van u in bezit te krijgen.
Door: Hans Timmerman, CTO Dell EMC
