We verzamelen steeds meer data. En dat is mooi, want daarmee kunnen we slimme toepassingen ontwikkelen. Maar dan de ethiek. Moeten we wel alles willen wat technisch kan en wettelijk mag? Of trekken we ergens een grens in deze data-explosie? Wat zijn dan onze overwegingen?
Google Streetview legde tijdens zijn scrambletochten naar beeldmateriaal van ons stratennet tegelijk ook maar eventjes allerlei gegevens van wifi-routers vast, zoals de encryptiestatus van het netwerk, de MAC-adressen van de apparaten die aan de router hangen en zelfs wachtwoorden en e-mails. De gedachte daarbij was waarschijnlijk: ‘wie weet hebben we daar later nog plezier van en we zijn nu toch bezig’. Er was op dat moment geen wet die het vastleggen van deze gegevens nadrukkelijk verbood. Stond Google daarom in zijn recht?
Wij allemaal, de Europese Commissie voorop, vonden van niet. En wie even nadenkt, ziet ook meteen waarom. Google verzamelt met zijn camera’s AW-gegevens, dus van adres en woonplaats, maar geen naam. Zo op het eerste gezicht geen probleem, want het blijft anoniem. Totdat je deze gegevens combineert met andere datasets, zoals die van de gesnifte routers, maar ook data uit allerlei andere bronnen, zoals openbare telefoonboeken. Google heeft die zelf of kan daar makkelijk aan komen. Dan worden het NAWIP++-gegevens.
Gevolg van dit datasniffen: Google kwam hevig onder vuur te liggen en moest bakzeil halen. Al hanteerde het eerst nog diverse defensie-linies. De laatste daarvan was het meest ontluisterend: ‘Andere bedrijven doen dit ook’.
Dit voorbeeld is behulpzaam omdat het zo duidelijk is, maar het kan het beeld ook vertroebelen. De indruk zou kunnen ontstaan dat alleen de grote it-bedrijven met deze dilemma’s worstelen (of dat zouden moeten doen), terwijl we er allemaal mee te maken hebben.
Lees het hele verhaal van Fred Teunissen online of in ICT/Magazine van januari/februari.