Hoe Privacy haar laatste adem uitblies.

november 9, 2007

Het siert mij niet. George Orwell en zijn ’1984′ zijn al te vaak aangehaald als het gaat om privacy-issues, toch kan ik het niet laten om zijn schrikbeeld even de revue te laten passeren. De techniek heeft ons links en rechts ingehaald en de mogelijkheden voor een vrijwel alomvattende Big Brother-samenleving liggen voor het oprapen. Dit artikel gaat over een techniek die al sinds de jaren ’60 bekend is maar waar men, door de combinatie met nanotechnologie en satellietnavigatie, nu echt het potentieel van in begint te zien. De vraag is hoe ver we het laten komen; aan de technische mogelijkheden zal het in ieder geval niet liggen…

Ik heb het over RFID (radio frequency identification), een techniek waarbij men informatie van een afstand kan lezen van, en opslaan op een zogenaamde RFID-tag. Het idee is dat deze tags aan items bevestigd worden zodat een scanner de gewenste data kan aflezen. Oorspronkelijk bedacht ter vervanging van de streepjescode, maar met aanzienlijk meer mogelijkheden. Het voordeel van RFID ten opzichte van de streepjescode is dat RFID van een afstand kan worden afgelezen. Hierdoor valt de noodzaak van een zichtbare plaatsing van de code weg. Bijkomend voordeel is dat met RFID veel meer dan een algemeen productnummer kan worden afgelezen; RFID-tags bevatten een vrijwel unieke code, waardoor ieder item los te herkennen valt. Een ander, niet te onderschatten voordeel is dat geavanceerde RFID scanners enkele tientallen tags tegelijk kunnen aflezen. Dit levert aanzienlijke tijdwinst op. En hoewel RFID nooit goedkoper zal zijn dan streepjescodes, blijkt de prijs mee te vallen en kan een tag moeiteloos de functie van de barcode vervangen.

De toepassingsmogelijkheden van RFID zijn divers. Hierbij valt te denken aan het verder optimaliseren van logistieke processen, diefstalpreventie en toegangscontrole. Maar ook het sneller afrekenen in de supermarkt, het compleet en vers houden van je koelkast en ervoor zorgen dat er geen rode sok blijft zitten tussen je witte wasgoed…

Een wat exotischer idee is het implanteren van RFID-tags in mensen en dieren. Multinationals in landen als Mexico, een land waar kidnapping een ware industrie is, ‘taggen’ hun personeel om zo de kans op ontvoering te verkleinen. Ook in het uitgaanscircuit is RFID al lang geen onbekende meer. Er zijn al clubs die hun VIP’s een onderhuidse tag aanbieden om daarmee, zonder fysiek af te rekenen, drankjes te kunnen bestellen.

Sinds de jaren ’60 heeft de ontwikkeling van RFID niet stilgestaan. Door de enorme ontwikkeling van GNSS (GPS, Galileo) is het mogelijk om RFID-tags wereldwijd zeer nauwkeurig te volgen. Dit in combinatie met de ontwikkelingen in de nanotechnologie, die de tags reduceerde tot minimale afmetingen waardoor ze op vrijwel ieder object aan te brengen zijn, vormt de basis voor een sombere toekomstvisie. In dit artikel wil ik ingaan op de gevolgen van RFID op de samenleving.

In essentie is RFID in mijn ogen een mooie principe. Het stelt ons in staat ons dagelijks leven een beetje makkelijker te maken. Helaas leven we in een wereld vol tegengestelde belangen, wat goed is voor de een is lang niet altijd goed voor de ander. RFID heeft een grote (potentiële) schaduwzijde; onze privacy welteverstaan.

Om inzicht te krijgen in de bedreiging die RFID vormt voor de privacy is het goed om te kijken naar een paar technische ontwikkelingen van de afgelopen tijd. De kracht van ontwikkelingen in onze tijd ligt vooral in de integratie van verschillende losse uitvindingen of systemen. Het idee hierachter is dat de symbiose van verschillende toepassingen meer waarde heeft dan de som der delen. Het ontstaan van computernetwerken en -databases spelen hierin, bijna vanzelfsprekend, een cruciale rol. Castells (1996, p.13) formuleert het dan ook treffend als hij spreekt over de ‘netwerksamenleving’.

Een wijs man bromde ooit, kennis is macht. Bedrijven en overheden zijn zich daar maar al te goed van bewust. Door verschillende databases aan elkaar te koppelen kunnen de instanties een beter globaal inzicht krijgen in de eigenschappen en gedragingen van hun ‘klantenkring’. (Denk hierbij ook aan bijvoorbeeld de verbeterde opsporing van criminelen door nationale databanken, internationaal te koppelen)

De verwerking van gegevens is, door de zojuist genoemde ontwikkelingen dus geen probleem meer. Wat dan nog over blijft zijn de gegevens zelf. Bedrijven zijn in de loop der jaren zeer inventief geworden om, op al dan niet legale wijze deze gegevens te verzamelen. De voorbeelden zijn overvloedig: Enquetes, tracker cookies, tankpassen, bonuskaarten, ect. RFID stelt bedrijven in staat om deze vormen van ‘marktkennis’ naar een hoger niveau te tillen. Door alle artikelen apart te taggen kunnen bijvoorbeeld supermarkten het gedrag van hun klanten grootschalig in de gaten houden. Hoe gedraagt de klant zich in de winkel, waar staat hij stil, welke reclames hebben het meest effect? Bovendien kunnen aankopen gekoppeld worden aan betaalgegevens, waardoor ook de individuele klanten geen geheimen meer kennen voor de ondernemers. Moreel gezien een hevige inbreuk op de privacy, technisch gezien een koud kunstje.

Maar niet alleen de commercie probeert via RFID grip te krijgen op het grote publiek, ook overheden timmeren hard aan de weg. Vanaf dit jaar is een groot deel van de Nederlanders voorzien van een RFID chip; de OV-chipkaart en het nieuwe paspoort zijn beiden voorzien van minuscuul RFID-chipje. Minister Donner maakte er destijds bij de aankondiging van het nieuwe paspoort geen geheim van dat er plannen klaarliggen voor een centrale database waarin biometrische gegevens worden opgeslagen, dit om opsporing van criminelen te vergemakkelijken.

Welnu, ik heb vertrouwen in onze overheid, maar ik zie wel degelijk het gevaar in het grootschalig opslaan van dergelijke informatie. Het Big Brother-scenario komt op deze manier verrassend dichtbij, iets wat in het verleden toch niet de meest positieve resultaten heeft opgeleverd. Ik moet er niet aan denken dat een absolutair systeem met zulke gegevens aan de haal zou gaan.

Wetgeving op het gebied van RFID staat nog in de kinderschoenen, al moet gezegd worden dat er hard aan de weg getimmerd wordt op zowel landelijk als Europees niveau. (EPC.nl, 2005, p.22-28) Het besef van de toepassingen van RFID technologie begint langzaam aan door te dringen tot het grote publiek, hiermee ook de angst voor de gevolgen hiervan. Om onze westerse samenleving niet in een algemeen gevoel van vage paranoia te storten is het belangrijk dat er duidelijkheid komt. Zeventig procent van de consumenten geeft aan eerder RFID-gelabelde producten te kopen als er privacywetgeving zou bestaan voor RFID toepassingen. (Capgemini 2005a)

De overheid is niet de enige die zich druk maakt over de privacy issues die met RFID gepaard gaan. In met name Duitsland en de VS zijn er een aantal actiegroepen opgericht tegen het in hun ogen verkeerd gebruik van RFID. Een bekende Amerikaanse organisatie is Caspian (Consumers Against Supermarket Privacy Invasion and Numbering). Hun strijd richt zich vooral op supermarkten die bezoekers verleiden met loyalty cards, uiteraard voorzien van RFID-tags.

De strijd van de actiegroepen is niet zozeer gericht tegen RFID in het algemeen, meer tegen de specifieke toepassing van RFID-chips waardoor privacy in het gedrang komt. Kortom, zodra RFID ingezet wordt voor iets anders dan functionaliteit an sich. (Bits of Freedom, RFID Position Paper, 2004)

Waar het uiteindelijk heen gaat is moeilijk te zeggen. En of het nou de techniek of de sociale structuur is die bepaalt waar we uitkomen, het determinisme, is moeilijk te zeggen. Voor beiden is wel iets te zeggen. In eerste instantie leek het mij dat hier sprake is van sociaal determinisme, RFID is tenslotte al een langer bestaande techniek die pas de laatste jaren aan het opkomen is. Daar komt bij dat mensen RFID zien als een groot gevaar en zodoende het gebruik ervan tegen willen houden. Aan de andere kant zie je dat de nieuw ontstane toepassingsmogelijkheden er toch voor gezorgd hebben dat er gebruik van gemaakt ging worden. Ik sluit me in dit geval aan bij Castells (2003, p. 16-17) en constateer dat het gaat om een samenspel van sociaal- en technologisch determinisme.

Al met al kun je stellen dat RFID een steeds sterkere positie in zal nemen in onze samenleving. Het heeft ons ontzettend veel te bieden, maar we moeten erg oppassen voor misbruik. Of we daadwerkelijk te maken krijgen met een Big Brother-samenleving kan ik niet overzien, maar een groeiend wantrouwen jegens overheid en multinationals op dit gebied is aannemelijk en niet geheel onterecht. Belangrijk is dat er op Europees, of zelfs mondiaal niveau snel deugdelijke wetgeving komt om wildgroei te voorkomen en om de rust te bewaren. Feit is wel dat zowel overheid, bedrijfsleven als NGO’s zich actief opstellen en naast de kansen ook de mogelijke gevaren van RFID onderkennen.

Kortom, Privacy leeft nog, maar wel op de intensive care.

Literatuurlijst

• Castells, M. (2003). De melkweg van het internet. Amsterdam: Uitgeverij Van Gennep
• Capgemini (2005). RFID Experience Center
• Bits of Freedom (2004). RFID Position Paper
• EPC.nl – Publiekprivaat overlegorgaan voor eNederland (2005). Rapport ‘Privacyrechtelijke Aspecten van RFID’