Fundamenten van Privacy

F

Voorwoord

In de wereld van blockchaintechnologie en cryptocurrencies wordt het recht op privacy meestal als een gegeven aangenomen. De hele sector komt dan ook voort uit de cypherpunkgroep, die privacy als een van haar belangrijkste grondwaarden beschouwde. Er bestaat een hele zijtak aan cryptocurrencies die zich heel specifiek toelegt op financiële privacy, en ook binnen de Bitcoinwereld wordt er nog steeds druk gewerkt om privacy-eigenschappen toe te voegen aan het systeem.

Als je je gaat verdiepen in dit specifieke domein valt na een tijd op dat er veel aandacht besteed wordt aan het hoe en wat met betrekking tot privacy, maar dat er zo goed als geen onderbouwing gegeven wordt waaróm privacy belangrijk is. Veel verder dan dat privacy noodzakelijk is om de staat op afstand te houden komen de meeste artikelen niet. De meeste artikelen of websites gaan zo ver helemaal geen reden voor privacy te geven, maar gaan er blijkbaar vanuit dat iedereen weet waarom privacy noodzakelijk is.

Dat privacy belangrijk is was me intuitief wel duidelijk, maar ik kon het niet onderbouwen. Vandaar dat ik op onderzoek uitgegaan ben, en ik hoop dat dit persoonlijke onderzoek stof geeft voor anderen binnen onze sector om op verder te bouwen.

Bij het onderzoek voor dit artikel werd me al snel duidelijk dat het onmogelijk is om een volledig overzicht te geven over dit onderwerp: het is te breed, en het is complex. Het is dan ook per definitie niet dekkend, en dat is ook niet mijn opzet. Mijn wens is dat de lezer na dit artikel een idee heeft van een aantal niet direct voor de hand liggende thema’s die aan het onderwerp privacy hangen, en dat zij zelfstandig verder kan zoeken naar meer informatie.

Privacy, een kort overzicht

Het is onmogelijk het te hebben over privacy zonder het te hebben over de keerzijde van dezelfde medaille: publiciteit. Het is juist de scheidslijn tussen wat we als privé beschouwen en wat we als publiek beschouwen waar we het over hebben.

Wanneer is iets publiek? Wanneer is iets privé? En wie of wat bepaalt de scheidslijn en wanneer deze overschreden mag worden?

We zijn tegenwoordig instinctief geneigd te zeggen wat wijzelf dat bepalen. Tegelijkertijd leven we in een tijd waarin we geprikkeld worden veel meer informatie openbaar te maken en geven we ook in hoge mate aan deze prikkel toe.

Het kan natuurlijk zo zijn dat we dit als een goede ruil beschouwen. We krijgen voor het prijsgeven van bepaalde persoonlijke gegevens, zoals wat we eten, hoe we ons kleden of wat onze politieke voorkeuren zijn iets terug: likes, comments, aandacht. In dat geval is er misschien geen probleem.

Toch kennen we ook de gevallen waarin persoonlijke gegevens onbedachtzaam gepubliceerd zijn en later opduiken en gevolgen hebben die verder gaan dan verwacht. Dat kan leiden tot verlies van baan, reputatieschade en erger.

Het lijkt er soms op dat we een celebrity-cargocult aanhangen waarin we onze privé-gegevens offeren om beroemdheid bij de goden af te dwingen. Daarbij wordt vergeten dat echte beroemdheden over het algemeen het verlies van hun persoonlijke ruimte juist betreuren, en er alles aan doen om de schaarse ruimte die ze overhebben te bewaken.

Technologie stelt ons in staat om op grote schaal informatie met elkaar te delen. Het lijkt een regel te zijn dat áls informatie gedeeld kan worden, dat deze dan ook gedeeld zal worden. We lekken constant informatie die in hoge mate privé is, van onze locatie tot ons koopgedrag, onze voorkeur en afkeer. Het zou een goede vijftig jaar geleden haast een taboe geweest zijn deze gegevens in het openbaar te delen. Tegenwoordig knipperen we niet meer met onze ogen om deze te delen.

Daar zit een risico in, en ik wil in dit artikel een aantal van deze risico’s op materieel als op immaterieel gebied in kaart brengen.

Voor ik daar mee begin is het denk ik nuttig om wat dieper in te gaan op de scheidslijn tussen publieke ruimte en privéruimte en om een kort overzicht te schetsen over de relatief korte geschiedenis van ons huidige concept privacy.

Een simpel model voor privacy

Om grip te krijgen op de vloeiende scheidslijn tussen privé en publiek, wil ik werken met een relatief simpel model om verschillende concepten van privésfeer en publieke sfeer te vatten. Ik maak een onderscheid tussen actieve en passieve publiciteit en actieve en passieve privacy.

De ideale situatie waar we in een vrije samenleving naar willen streven is dat wat je in je privésfeer doet géén invloed heeft op je functioneren in de publieke sfeer, mits wat je in jouw privésfeer doet geen negatieve gevolgen heeft op andermans privésfeer of op de publieke sfeer.

Dat betekent dat privacy waarborgt dat jouw functioneren in de publieke sfeer, of dat nu passief of actief is, niet belemmerd wordt. De voorbeelden van de risico’s van inbreuken op je privacy die ik later in dit artikel zal geven kunnen allemaal op deze manier beschreven worden.

Wat bedoel ik nu met de actieve en passieve vormen van privaat en publiek, of preciezer, privacy en publiciteit?

Het onderscheid is dit: de passieve vormen verwijzen naar de toestand die we redelijkerwijs mogen verwachten tegen te komen zonder dat we daar verdere handelingen voor hoeven te verrichten. De actieve vormen verwijzen naar een situatie waarin we zelf handelingen (moeten) verrichten om onze privacy dan wel publiciteit te vergroten.

Passieve privacy verwijst dus naar de toestand waarin je je afzondert en verder niets hoeft te doen. Zodra ik mijn huis betreed, bevind ik mij in een staat van passieve privacy. Ik mag redelijkerwijs verwachten dat niemand, behalve mijn naasten, toegang hebben tot mijn lichaam, mijn gedachten en mijn emoties. Eenzelfde omstandigheid ontstaat wanneer ik een publiek toilet betreed of een hotelkamer binnenga.

Passieve publiciteit verwijst naar de toestand waarin ik de publieke ruimte betreed. Zodra ik mijn woning verlaat bevind ik mij in een toestand van passieve publiciteit. In theorie zou iedereen mij kunnen herkennen, maar in de praktijk zullen alleen de mensen waar ik regelmatig contact mee heb dit doen. Paradoxaal genoeg is de staat van passieve publiciteit in veel opzichten anoniemer dan de staat van passieve privacy, aangezien de intensiteit van de interacties omgekeerd evenredig is: mijn naasten hebben een intensieve vorm van interactie met mij, de mensen die ik op straat tegenkom juist een oppervlakkige. Toch is het in de staat van passieve publiciteit zo dat ik er redelijkerwijs vanuit kan gaan dat niemand ook meer dan een oppervlakkige interactie met mij zal zoeken, noch dat ik daar aanspraak op kan maken. In deze staat heeft iedereen die ik tegenkom toegang tot mij, maar worden deze door sociale normen op afstand gehouden.

Actieve publiciteit is de staat die overeenkomt met het gangbare gebruik van het woord “publiciteit”. Bij actieve publiciteit toon ik, al dan niet oprecht, weloverwogen meer van mijzelf in de openbare ruimte, of dit nou de fysieke ruimte is, of de bredere openbare ruimte via andere media als bijvoorbeeld het internet of TV. Bij actieve publiciteit wil ik mijn zichtbaarheid en herkenbaarheid vergroten om een bepaald doel te bereiken. Dat doel kan professioneel zijn, zoals bij een acteur of een politicus, of het kan persoonlijk zijn, zoals wanneer ik bijvoorbeeld een potentiële partner wil aanspreken of het signaal wil uitgeven dat ik hier beschikbaar voor ben. Het belangrijkste onderscheid is dat ik bij actieve publiciteit zelf weloverwogen stappen onderneem om een aantal persoonlijke zaken bloot te geven in de verwachting daar iets voor terug te ontvangen.

Actieve privacy is de staat waarin ik mij moeite getroost om meer van mijn persoonlijke eigenschappen af te schermen van de publieke ruimte. Een aantal hiervan zijn triviaal en welbekend: Ik doe mijn deuren ‘s nachts op slot, ik sluit ‘s avonds de gordijnen en ik zorg ervoor dat niemand mee kan lezen op mijn laptop of telefoon. Ik kan echter ook verder reikende methodes gebruiken om mijn privacy te beschermen. De meeste methodes die bekend zijn hebben meestal betrekking op de onlinewereld: ik kan gebruik maken van technische middelen om ervoor te zorgen dat mijn locatie geheim blijft, en dat mijn communicatie alleen door de ontvanger leesbaar is, maar ook het niet blootgeven van je echte naam, leeftijd en geslacht behoren tot de actieve privacy. Net als bij actieve publiciteit is het onderscheidende dat ik weloverwogen stappen onderneem persoonlijke gegevens ontoegankelijk te maken.

Bij beide actieve vormen zien we dat ik niet meer in redelijkheid een verwachting kan hebben dat mijn gegevens publiek dan wel privé zijn. Dat is afhankelijk van mijn eigen inspanningen. Er bestaan natuurlijk wel verschillen in opvatting over wat er redelijkerwijs tot de passieve staten behoort. Dit is afhankelijk van sociale normen en conventies, en heeft via deze conventies invloed op wetgeving. Al zijn we het niet over de precieze invulling van dit soort begrippen eens, er is wel degelijk een breed gedragen consensus dat bepaalde grenzen gerespecteerd dienen te worden. Dat is waar het vage begrip “redelijkheid” dan ook naar verwijst. Waar dit onduidelijk is, is discussie nodig om meer duidelijkheid te verschaffen, waar nodig met een rechter ertussen.

Ik wil in datzelfde kader ook nog graag aanstippen dat beide actieve vormen met een zekere vorm van achterdocht bekeken lijken te worden. Actieve publiciteit leidt al snel tot wrevel bij de omgeving die niet gevraagd heeft toegang te hebben tot bepaalde persoonlijke gegevens, terwijl actieve privacy vaker leidt tot achterdocht.

Ik hoop dat dit relatief simpele model met twee assen Privé – Publiek en Actief – Passief een denkraam geven om met deze concepten te kunnen werken.

Een korte recente rechtsgeschiedenis

Naast een begrip van deze twee uitersten, is het voor een goed begrip van privacy ook nuttig enig inzicht te hebben in de ontwikkeling van het concept privacy zoals wij daar nu mee bekend zijn.

Het is voor velen misschien een verrassing om te zien dat privacy nog geen 40 jaar geleden een grondrecht werd in Nederland. Dit komt omdat privacy als thema een vrij recente ontwikkeling is.

In de Verenigde Staten werd het voor het eerst centraal gesteld in een beroemd geworden artikel uit 1890, getiteld “The Right to Privacy” van Samuel D. Warren and Louis D. Brandeis[i].

De belangrijkste stelling uit dit artikel is dat de schrijvers een recht isoleren dat neerkomt op “het recht om met rust gelaten te worden”. Dit was een nieuw idee, omdat voorheen de wet alleen inbreuken op privacy erkende waar directe schade, hetzij door reputatieschade of door schade aan bezit, in het geding waren. Warren en Brandeis waren de eersten die een breder recht op integriteit van de persoonlijke levenssfeer benoemden, met bijbehorende straffen en vergoedingen.

Het duurde daarna nog zeker zestig jaar totdat Edward J. Bloustein in zijn artikel “Privacy as an aspect of human dignity – An Answer to Dean Prosser”[ii] het onderwerp verder uitdiepte, en inbreuken op privacy als een aparte categorie onrechtmatige daad definieerde, onderscheiden van bijvoorbeeld laster, smaad en onrechtmatig gebruik van het beeldrecht.

Bloustein betoogt in zijn artikel dat de schade die toegebracht wordt door een inbreuk op privacy niet materieel, maar spiritueel van aard zijn: schending van privacy vernietigt de individuele waardigheid en integriteit en is een aanval op individuele vrijheid en onafhankelijkheid.

The man who is compelled to live every minute of his life among others and hose every need, thought, desire, fancy or gratification is subject to public scrutiny, has been deprived of his individuality and human dignity. Such an individual merges with the mass. His opinions, being public, tend never to be different; his aspiration, being known, tend always to be conventionally accepted ones; his feelings, being openly exhibited, tend to lose their quality of unique personal warmth and to become the feelings of every man. Such a being, although sentient, is fungible; he is not an individual. (Bloustein, 1964, p. 188)

Wat Blousteins artikel verder interessant maakt is dat hij expliciet verwijst naar de opkomst van massamedia als reden waarom privacy ten tijde van Warren en Brandeis voor het eerst expliciet gedefinieerd moest worden als een recht.

Ook vóór 1890 waren er natuurlijk inbreuken op privacy, maar deze hadden veel minder impact, omdat de verspreiding van de onthulde feiten veel kleiner was en veelal lokaal bleef. Ook de onderlinge sociale controle op dit soort inbreuken had tot die tijd een remmende factor. Als je immers zélf ook een dergelijke inbreuk kunt verwachten van je buren, dan is de drempel om je inbreuk openbaar te maken een stuk hoger dan wanneer je dit relatief anoniem en zonder consequenties kunt doen.

Het recht op privacy is dan ook verweven met het verschijnen van nieuwe technologische middelen die het verspreiden van onthullingen op grote schaal en binnen korte tijd mogelijk maken.

In Nederland werd deze discussie gevoerd in het kader van de herziening van de Grondwet, die in 1983 uiteindelijk zijn beslag kreeg. Deze ingrijpende grondwetswijziging voegde een reeks grondrechten toe. De discussie over het hoe en waarom van deze grondrechten is heel interessant en is vrij toegankelijk online[iii].

Het onderwerp privacy, in het bijzonder in het kader van toenemende technologische middelen om hier inbreuk op te maken, komt ook uitgebreid aan de orde. Het voert te ver om daar in het kader van dit overzichtsartikel te diep op in te gaan.

Ik zal me hier beperken tot de aangehaalde definitie waar in deze teksten gebruik van wordt gemaakt en die dus ten grondslag ligt aan de grondwet zoals wij die in Nederland kennen. Privacy wordt hier gedefinieerd als “het recht zijn eigen leven te leiden met zo weinig mogelijk inmenging van buitenaf.”

Dit is in wezen een parafrase van de definitie die Warren en Brandeis in hun artikel uit 1890 ook toepasten.

Verder wordt in de tekst expliciet vermeld dat privacy ten grondslag ligt aan onze rechtsorde:

Eerbiediging van de persoonlijke levenssfeer wordt in onze samenleving thans terecht beschouwd als een essentiële voorwaarde voor een menswaardig bestaan en als een van de grondslagen van onze rechtsorde.

Het is deze laatste observatie die we later in dit artikel nog zullen tegenkomen bij de risico’s van een inbreuk op privacy.

In het vervolg van dit artikel wil ik dan ook dieper ingaan op de gevolgen die inbreuken op onze privacy kunnen hebben, zowel direct materieel als ook voor onze samenleving als geheel.

Het Panopticon

Ik heb eerder een citaat van Bloustein aangehaald wat voor mij centraal staat wanneer we het hebben over de gevolgen van inbreuken op onze privacy.

Bloustein stelt dat wanneer onze handelingen en gedachten constant openbaar en zichtbaar zijn we onze individualiteit kwijtraken. We verliezen onze uniciteit en gaan op in de massa. Als je gezien wordt, pas je je aan, zowel in gedrag en in gedachtes.

We kennen allemaal het risico om op de voorgrond te treden: al je daden liggen direct onder een vergrootglas, en je zult gevraagd worden er verantwoording over af te leggen.

We hebben in het Nederlands niet voor niets het spreekwoord “Wie zijn hoofd boven het maaiveld uitsteekt, die wordt zijn kop afgehakt”. Soortgelijke spreekwoorden komen we ook tegen in andere talen, zoals het “Tall Poppy Syndrome” in het Engels.

Bovenstaande voorbeelden gaan over mensen die vrijwillig op de voorgrond treden, zoals bijvoorbeeld artiesten, politici en bedrijfsleiders. Ook al zien we ook daar voorbeelden waar zij duidelijk last hebben van misplaatste inbreuken op hun privacy, toch kunnen we op zijn minst stellen dat zij met open ogen in de belangstelling getreden zijn.

Dat is anders als het de gemiddelde persoon betreft. Wat gebeurt er wanneer die op soortgelijke manier in de publieke belangstelling terecht komt, zonder dat hij of zij daarom gevraagd heeft?

Daarvoor moeten we een paar eeuwen terug in de tijd.

In 1787 schreef de Britse filosoof Jeremy Bentham het boek “Panopticon, or The Inspection House”[iv]. In dit boek beschrijf Bentham een nieuw ontwerp voor een gevangenis. Deze nieuwe gevangenis is cirkelvormig, en alle cellen zijn doorzichtig aan de kant die naar het centrum van het gebouw wijst. Op deze manier is het mogelijk om in het midden slechts één bewaker te hebben die alle gevangenen in de gaten kan houden. Het is in Benthams ontwerp niet mogelijk voor de gevangenen zelf om de bewaker te zien, waardoor het niet nodig is om überhaupt een bewaker aanwezig te hebben. Het feit dat zij denken dat ze in de gaten gehouden worden is genoeg om hetzelfde effect te bereiken als daadwerkelijk geobserveerd te worden.

De filosoof Michel Foucault werkt in 1975 in zijn werk “Discipline, toezicht en straf: de geboorte van de gevangenis”[v] het panopticon als metafoor uit. Foucault beschrijft hoe onze samenleving meer en meer kenmerken van een panopticon vertoond: we weten ons constant geobserveerd en gaan ons hierdoor ook gedragen alsóf we geobserveerd worden. Ons gedrag wordt hierdoor eenvormiger en we zijn geneigd ons te conformeren, zelfs als we niet daadwerkelijk waargenomen worden. Foucault beschouwt het panopticon en de panoptische samenleving als een disciplinerende macht die ervoor zorgt dat door een kleine groep zeer grote controle uitgeoefend kan worden.

Het panopticon is een bruikbare metafoor voor het soort samenleving waar we ons tegenwoordig bevinden. We leven in glazen huizen, en we kunnen constant waargenomen worden.

Tot hier mijn algemene overzicht over privacy. Ik hoop dat het tenminste voor een deel een duidelijker theoretisch kader geeft van de meest algemene concepten rondom privacy.

Bovenstaande is zeker geen uitputtende behandeling van dit thema, maar daarvoor is mijn ruimte hier simpelweg te beperkt. Aan het eind van dit artikel staat een korte bibliografie voor wie zich dieper wil inlezen.

Als privacy wegvalt

In het vervolg van dit artikel zal ik gebruik maken van het artikel“Driving to the Panopticon,A Philosophical Exploration of the Risks to Privacy Posed by the Highway Technology of the Future”[vi] van Jeremy H. Reiman,een politiek filosoof die onder meer werkzaam was op het gebied van privacy en identiteit.

De onderliggende vraag die ik stel is: wat zijn de risico’s als er inbreuk op onze privacy gemaakt wordt? Wat gaat er nu eigenlijk verloren?

Materiele schade

De meest voor de hand liggende schade, en degene die het meest in het oog springt is natuurlijk materiële schade. Materiële schade kan toegebracht worden aan je lichaam, je persoonlijke bezit of kan te maken hebben met het beperken van je fysieke bewegingsvrijheid. Al deze vormen hebben raakvlakken met privacy.

Als bijvoorbeeld je privé-gegevens op straat komen te liggen, word je blootgesteld aan een aantal gevaren die je anders niet tegenkomt. Denk hierbij aan de meest directe vormen: inbraak, roof, ontvoering, verkrachting en ander geweld. Bij al deze vormen komt iemand je privésfeer binnen, ofwel van je materiële bezit, of dat van je lichaam.

Bij inbraak breekt iemand letterlijk je privésfeer binnen en kan daar dan zijn gang gaan. Je bezit kan worden ontvreemd, of je bezit kan worden beschadigd.

Het buitmaken van je privé-gegevens zoals bankrekeningnummers, wachtwoorden, fysieke sleutels lijkt niet direct materieel, maar heeft meestal wel direct materiële gevolgen. Deze zaken zijn niet direct waardevol, maar geven wél direct toegang tot waarde. Zo kan het gebeuren dat er geen voorwerpen gestolen worden uit je woning, maar dat de inbraak wel financiële of materiële schade met zich meebrengt.

Hackers maken tegenwoordig vaak privégegevens online buit. Soms omdat iemand zijn digitale deur wagenwijd open laat staan, soms door trucs om zich binnen te praten (phishing en spear-phishing, soms door de sleutel te raden (brute force attacks) en soms door de deur te forceren. Ook hier is de schade meestal uiteindelijk materieel, hetzij door direct bankrekeningen te plunderen, of door op naam van een ander bestellingen te doen, of anders door middel van het vragen om losgeld om overgenomen accounts weer vrij te geven.

Deze materiële inbreuken op onze privacy of ons privédomein zijn voor de meeste mensen begrijpelijk. Wanneer er sprake is van diefstal kunnen we direct zien wat er aan ons ontnomen is. Het zou me ook niet verbazen dat het overgrote gedeelte van mensen zou beamen dat dit soort inbreuken op privacy, of ze nu fysiek of digitaal zijn, schadelijk zijn en tegengegaan moeten worden.

Het wordt echter moeilijker wanneer de discussie zich gaat richten op immateriële schade aan privacy.

Immateriele schade

Naast materiële schade door inbreuken op privacy zijn er echter nog veel andere manieren waarop mensen schade berokkend kan worden.

Deze vormen van schade zijn niet direct meetbaar, maar ze zijn wél echt, en hebben veel verder reikende effecten dan de eerdergenoemde materiële vormen van schade. Wat het nog moeilijker maakt is dat bij materiële schade het vrij duidelijk is dat we te maken hebben met crimineel gedrag.

De immateriële schade door privacyinbreuken wordt daarentegen niet alleen toegebracht door criminelen, maar ook door mensen waarvan we een dienst verwachten of die zelfs belast zijn om ons te beschermen: onze overheid en haar dienaren.

Dit is een van de problemen rond de immateriële schade bij privacyinbreuken: je kunt de schade moeilijk herstellen. Als er gegevens over je leven bekend worden, dan kunnen deze niet zomaar teruggegeven worden. Dit is het verschil tussen data en bezit. Een gestolen auto kun je terugbrengen, gestolen feiten niet.

Het is juist hierom extra belangrijk om de immateriële zaken die raken aan onze privacy te beschermen, zowel tegen kwaadwillenden als degenen waarvan we diensten verlangen.

In de discussie over dit soort privacy-inbreuken horen we vaak al snel de mantra “Ik heb niks te verbergen”. Zoals ik hierboven al heb aangestipt, raakt deze zin de kern van het probleem niet.

Ten eerste wordt met deze zin onterecht gewezen op puur het eigen deel wat privé gehouden moet worden. Echter, we leven nooit in een vacuüm. Als we van jou iets weten, dan weten we ook iets over de mensen waarmee je omgaat. Dat kan je gezin zijn, maar ook iets over je vrienden, je zakenrelaties of over je buren.

Ten tweede is er de misvatting is dat privacy draait om dingen verbergen. Verbergen heeft meestal een negatieve bijklank. Als je iets te verbergen hebt, dan is er een kans dat dat illegaal is of op zijn minst niet sociaal acceptabel. Maar privacy draait ook om je toiletdeur op slot kunnen doen, wat er in je slaapkamer gebeurt voor jezelf te mogen houden, en je gesprekken vertrouwelijk te houden. Ook hier weer kleeft er een sociale component aan. Misschien heb jíj geen probleem ermee dat je relatie bekend is, maar geldt dat ook voor je partner?

Ten derde gaat deze zin voorbij aan het feit dat je wel degelijk dingen te verbergen hebt, maar dat je misschien nog nooit in de situatie terecht gekomen bent waar het relevant is. Ik kan me erop beroepen dat ik niet hoef te leren zwemmen omdat ik toch niet in de buurt van water kom, maar dat helpt me niet als ik onverwacht toch in het water val.

Vier risicogebieden

Jeremy Reiman beschrijft in zijn eerdergenoemde artikel een viertal gevolgen die veel verder gaan dan een verlies van bezit, die ik hier graag opsom.

Reiman, en hier volgt hij zowel Bloustein als Warren en Brandeis, betoogt dat een verlies van privacy leidt tot een verlies van Zelf.

Hieronder volgt een kort overzicht van de gevaren waar een verlies van privacy volgens Reiman toe leiden kan.

Het risico op een extern verlies van vrijheid

Door een gebrek aan privacy worden mensen kwetsbaar voor beïnvloeding van hun gedrag door anderen.

Denk hierbij aan chantage en afpersing of het ontzeggen van privileges op basis van gedrag dat onpopulair of onconventioneel is. Dit klinkt misschien als een ver-van-ons-bed-show, maar voor groepen in de samenleving is dit nog een dagelijkse realiteit. Denk aan religieuze minderheden, LBGTQI, politieke tegenstanders en zo verder. Zelfs in Nederland zijn er mensen die bepaalde gedragingen beter privé kunnen houden in verband met sociaal stigma. Denk hierbij aan bijvoorbeeld sekswerkers, die verlies van baan, uitkering, woning en sociale contacten riskeren terwijl hun beroep voor de wet legaal is.

Reiman betoogt verder dat zelfs het vermoeden dat hun daden gekend zouden kunnen zijn en dat anderen hen daarvoor zouden kunnen straffen bij mensen angst op kan roepen die hun in hun handelingsvrijheid beperkt. We hoeven maar te kijken naar hoeveel mensen nog moeite hebben om hun seksuele geaardheid openlijk te benoemen om dit voorbeeld te kunnen begrijpen.

Het risico op een intern verlies van vrijheid

Een gebrek aan privacy beperkt onze vrijheid per se. Privacy staat of valt bij onze persoonlijke controle over wie toegang heeft tot onze privé-gegevens.

In één definitie van privacy wordt deze controle zélf privacy genoemd. Ik noem hem hier, met Reiman, een secundaire en noodzakelijke toevoeging op privacy, waarbij “privacy” de toestand van afgeschermd zijn van de publieke ruimte is.

Als wij niet zelf de controle hebben over deze privéruimte, dan wordt ons privacy ontzegd, want privacy is in essentie de controle over ons zelf, of dat nu de mentale en geestelijke of de lichamelijke kant betreft. Het grondrecht op huisvrede is niet minder belangrijk als het grondrecht op lichamelijke integriteit of op vrijheid van gedachten.

Op het moment dat eenieder vrijelijk toegang zou hebben tot ons lichaam, ons huis of tot onze privé-gegevens, wordt ons de facto de vrijheid ontzegt hierover te beslissen. Wij kunnen dan niet meer beslissen of wij voor bepaalde personen bepaalde gegevens willen achterhouden en verliezen dus een innerlijke vrijheid die voorafgaat aan de bovenstaande externe vrijheid.

Symbolische risico’s

Privacy is een recht, maar privacy is ook een sociaal ritueel. Wanneer we ons in de openbare ruimte bevinden, dan nemen we nog regels in acht die de privacy van anderen in deze ruimte respecteert: we raken mensen niet zonder toestemming aan, we lezen niet mee op hun schermen, en we luisteren zo min mogelijk naar hun gesprekken.

Deze grenzen zijn niet formeel opgesteld, maar zijn informele sociale grenzen die we al op jonge leeftijd meekrijgen. Deze regels zijn ook vloeiend; wanneer we in een drukke winkelstraat lopen, is onze persoonlijke ruimte kleiner en voelen we ons minder snel ongemakkelijk als mensen dichterbij komen. Onze persoonlijke ruimte op een open plein is daarentegen veel groter.

Wanneer we privacy niet respecteren doorbreken we dit ritueel. Reiman wijst erop dat het niet voor niets is dat het Panopticon een ontwerp is voor een gevangenis. In een gevangenis wordt het recht op persoonlijke ruimte tijdelijk opgeheven omdat je een misdaad begaan hebt.

Het Panopticon, en de daarbij behorende ongestoorde “blik van buitenaf” symboliseert dan ook het verdwijnen van onze individuele soevereiniteit. We verliezen het idee van onszelf als wezen dat zichzelf bezit en het recht heeft beslissingen over zichzelf te nemen. In het Panopticon wordt het idee dat we ten alle tijden ter beschikking staan van een autoriteit die buiten onszelf ligt keer op keer bevestigd.

Wanneer voortdurend, niet in woorden, maar in de daadwerkelijke geleefde situatie, een bepaald zelfbeeld bevestigd wordt, dan is de kans groot dat iemand dit beeld zelf gaat overnemen. Wanneer een kind keer op keer te horen krijgt dat het waardeloos en incompetent is, dan bestaat de kans dat het dit voor waar aan gaan nemen. Op dezelfde manier lopen we het gevaar dat we, wanneer ons constant bevestigd wordt dat het normaal is dat een externe partij toegang heeft tot onze meest innerlijke gedachtes en gevoelens, we dit als de norm gaan beschouwen.

Reiman eindigt zijn bespreking over dit thema niet voor niets met de Bijbelse vermaning:

Want wat baat het een mens, als hij heel de wereld wint en aan zijn ziel schade lijdt?

Wanneer we door het inzetten van technologie voor ons gemak ons zelfbeeld als wezen dat over zichzelf mag beschikken kwijtraken, dan verliezen we veel meer dan we winnen.

Het risico van Psychopolitieke Metamorfose

Het laatste risico dat Reiman aanhaalt heeft een beschrijving waarvan hijzelf ook aangeeft dat het een vage mondvol is.

Laat ik, om het meer concreet te maken, beginnen met de vaststelling dat een handeling die in het openbaar gedaan wordt anders is dan dezelfde handeling in een privé-omgeving.

Als ik een gesprek heb met een goede vriend, dat zal dit gesprek in een besloten ruimte een andere lading hebben dan wanneer ik een gesprek heb op een vol terras. Evenzo zal een ruzie tussen twee personen anders zijn dan wanneer deze ruzie op straat plaatsvindt. We gedragen ons anders in de publieke ruimte dan in onze privéruimte.

Wat belangrijk is om op te merken is dat dit verschil in lading niet afhankelijk is van het daadwerkelijk publiek zijn. Dit verschil is ook aanwezig wanneer we denken dat we waargenomen worden. Wanneer ik een gesprek heb, en denk dat dit gesprek opgenomen wordt, dan zal dat gesprek anders verlopen dan wanneer ik denk dat dit niet zo is. Stel je voor dat je denkt dat je slaapkamer voorzien is van camera’s en microfoons. Je zult je dan anders gedragen in deze ruimte dan wanneer je je onbespied meent.

Dit is het waar Reiman op wijst als hij zegt dat ons psychopolitieke wezen verandert door waargenomen te worden of door te dénken dat we waargenomen worden!

Ik denk dat wij, meer dan 20 jaar na het schrijven van het artikel van Reiman, een beter idee hebben over dit risico dan hijzelf had. Voor hem was het speculatie over de toekomst, voor ons wordt het meer en meer geleefde werkelijkheid.

Mensen die denken waargenomen te worden hebben de neiging conformerend gedrag te vertonen. Ze handelen minder risicovol, en drukken over het algemeen meningen uit die het minste risico met zich meebrengen.

Handelen en denken zijn aan elkaar gekoppeld en beïnvloeden elkaar wederzijds. Op deze manier kan sociaal conventioneel gedrag leiden tot sociaal conventioneel denken, tot het punt dat afwijken van de norm zelfs in gedachten moeilijk wordt.

Reiman haalt in deze context een citaat aan van Edward Bloustein, die dit gevaar en de daaruit voortvloeiende consequenties duidelijk stelt:

The man who is compelled to live every minute of his life among others and whose every need, thought, desire, fancy or gratification is subject to public scrutiny, has been deprived of his individuality and human dignity.

Brandeis, Bloustein en Reiman koppelen privacy direct aan menselijke waardigheid, individualiteit en een volwassen innerlijk leven. Door deze koppeling ligt privacy aan de wortel van democratie in de beste zin: een samenleving waar het eenieder vrij staat te denken en te voelen wat hij of zij wil en om hier uitdrukking aan te geven.

Een verlies van privacy leidt niet alleen tot een verlies van vrijheden, maar het leidt tot een situatie waarin mensen zelf deze vrijheden niet meer kunnen benutten. Het is dan niet meer nodig om vrijheden af te schaffen, omdat een vrijheid die niet gebruikt kan worden geen vrijheid is.

Dit is waar het beeld, of de werkelijkheid van het Panopticon naar verwijst: de gevangenen worden hun eigen bewakers.

Verdedigingsmechanismes

Gezien het bovenstaande is het niet vreemd dat mensen zich willen beschermen tegen inbreuken op hun privacy. We kunnen de verdedigingsmechanismes op verschillende manieren opdelen, bijvoorbeeld in sociale en technische mechanismes, of zoals ze bij Reiman genoemd worden: formele en materiele middelen.

Een aantal van deze mechanismes heb ik al eerder besproken in het deel dat publieke en privésfeer behandelde. In het kader van passieve privacy hebben we het dan over de sociale conventies waar we in redelijkheid mogen verwachten dat ze nageleefd zullen worden. Bij actieve privacy hebben we het dan over de sociale en technische middelen waarmee we actief zorgen dat onze privacy gewaarborgd wordt.

Jeremy Reiman werkt de middelen als volgt uit:

De formele middelen zijn de regels die ons recht op privacy beschermen. Zulke regels kunnen juridisch zijn (wetten) of gebaseerd zijn op gewoontes en de geldende moraal (zoals de regel dat je iemand op het toilet niet stoort, of dat je in de openbare ruimte je best doet om geen kennis te nemen van de gesprekken die om je heen gevoerd worden.)

Materiële middelen zijn de fysieke middelen die anderen verhinderen kennis te nemen van je privé-gegevens en -omstandigheden. Denk hierbij aan hekken, deuren, sloten en gordijnen, maar ook kleding valt onder deze definitie. Ik zou hier zelf digitale middelen aan toe willen voegen, zoals bijvoorbeeld encryptie.

We zien hier overigens een overlap van de verschillende middelen, want een deur is een materieel middel om de privésfeer af te bakenen en te beschermen, maar we rekenen op het formele middel van de sociale conventie dat je een afgesloten deur niet opent zonder eerst te kloppen. Ook hier weer heeft dit alles te maken met wat we onder passieve privacy in redelijkheid denken te mogen verwachten.

Formele en materiele middelen hoeven overigens niet samen te gaan. In het voorbeeld van niet luisteren naar gesprekken in de openbare ruimte ontbreekt elke materiële bescherming, maar garandeert alleen de formele bescherming in het algemeen privacy.

Omgekeerd kan het ook werken: Formeel heeft de politie soms het recht om je computer te doorzoeken. Als je echter je gegevens versleuteld hebt, en je geeft de sleutel niet af, dan is er geen enkele mogelijkheid om dat formele recht te doen gelden.

Het bovenstaande toont ook een heel belangrijk punt aan: materiële bescherming van privacy is sterker dan formele bescherming.

Elke afspraak kan gebroken worden en er is, buiten sociale en juridische normen, geen bescherming vóóraf tegen een dergelijke inbreuk. Het is natuurlijk mogelijk om achteraf via het rechtssysteem compensatie te ontvangen voor een dergelijke inbreuk, maar op dat moment is de schade al toegebracht.

In het licht van het bovenstaande is het misschien begrijpelijker waarom er groepen mensen zijn die harder in willen zetten op materiele middelen om hun privacy zowel fysiek als digitaal te beschermen. Alleen vertrouwen op formele bescherming is vertrouwen op ongeschreven regels, of in het geval van de overheid, op een papieren schild. Zeker in een toenemend gedigitaliseerde wereld waar gegevens met grote snelheid verspreid kunnen worden en oneindig gedupliceerd is dit helemaal niet zo’n vreemde instelling.

Hier wil ik dan ook terugkomen op het begin van dit lange artikel: juist op dit gebied had de beweging waar cryptocurrencies uit voorkomen een boel te bieden. De cypherpunkbeweging werd gedreven door het bieden van materiele middelen om privacy te waarborgen.

Om het Cypherpunk Manifesto[vii] te citeren:

We cannot expect governments, corporations, or other large, faceless organizations to grant us privacy out of their beneficence. It is to their advantage to speak of us, and we should expect that they will speak. To try to prevent their speech is to fight against the realities of information.

En:

We must defend our own privacy if we expect to have any. We must come together and create systems which allow anonymous transactions to take place. People have been defending their own privacy for centuries with whispers, darkness, envelopes, closed doors, secret handshakes, and couriers. The technologies of the past did not allow for strong privacy, but electronic technologies do.

Epiloog

Toen ik aan dit artikel begon, was het mijn planning een pagina of drie aan dit onderwerp te wijden. Al snel werd duidelijk dat zelfs een begin van een overzicht van dit onderwerp veel meer ruimte nodig had dan ik had verwacht.

Eén van de eerste dingen die ik ontdekte bij het bestuderen van dit onderwerp was dat de concepten privacy en massacommunicatie niet los van elkaar te zien zijn. Juist omdat in de laatste eeuw de mogelijkheid om informatie snel en breed te delen ontstaan en gegroeid is, was het begrip privacy ook noodzakelijk. Vóór deze tijd was het simpelweg niet mogelijk om mensen schade toe te brengen op de manieren die ons tegenwoordig ter beschikking staan.

Een tweede ontdekking was dat privacy hand in hand gaat met een mensbeeld waarin het individu als op zichzelf waardevol is. Ik heb het dan niet over een vorm van individualisme, maar over een erkenning van de waarde van een persoon, met alle daarbij horende rechten dat dit persoon een recht heeft zonder schade door het leven te gaan en dat elke schade aan één persoon schade aan de samenleving zelf inhoudt.

Een derde ontdekking was dat privacy samengaat met een waardering van onafhankelijk denken. Een positieve waardering van onafhankelijke gedachten ligt ten grondslag aan alle zorgen over een verlies van privacy zoals hierboven beschreven. Zonder deze waardering zouden deze zorgen geen fundament hebben.

Geen ontdekking, maar meer een bevestiging van de zaken waar ik me al mee bezig hield is dat alhoewel formele bescherming van privacy een groot goed is het afhangt van de goede trouw van degene die belooft je privacy te respecteren. Materiele bescherming van privacy is een legitieme en begrijpelijke bescherming waar we niet op af moeten geven, maar die we eerder zouden dienen te beschermen.

De hoofdconclusie die ik zelf wens te trekken is dat privacy als begrip een politiek-filosofische keuze is, en als zodanig ook benoemd wordt in de artikelen en wetsvoorstellen die ik geraadpleegd heb. Privacy ligt aan de basis van onze democratische maatschappij in ideale vorm. Zonder deze privacy, en de daarbij horende vrijheid van denken en voelen en handelen, in zover de laatste hetzelfde recht voor anderen niet aantast, kan deze niet overleven. Democratische overheden die privacy aantasten beschouw ik dan ook als handelend tegen de geest van hun eigen grondslagen.

Dit onderzoek is begonnen uit een bevreemding waarom er binnen de blockchainwereld zo weinig materiaal over dit onderwerp beschikbaar was. Die bevreemding blijft. Door de eenzijdige fixatie op puur financiële diensten lijkt de sector uit het oog verloren te hebben dat de basis van Bitcoin was dat financiële surveillance onderdeel van een breder probleem is. Privacycoins lijken een reflectie van deze nauwe blik dat het verdedigen van financiële data voldoende is en verliezen uit het ook dat het een onderdeel van een grotere vraag is.

Aan de andere kant is juist blockchaintechnologie, met alle mogelijkheden om data makkelijk traceerbaar en daarmee controleerbaar te maken ongelofelijk zorgelijk vanuit een privacy-standpunt, en lijken projecten zich voor het karretje te laten spannen van bedrijven die juist dit soort controle als uitgangspunt hebben.

Ik hoop dat dit artikel op zijn minst een aantal mensen inspireert en stof tot denken geeft, en dat ze het als basis voor hun eigen gedachten kunnen gebruiken.

Download deze tekst als PDF:


[i] Brandeis and Warren, “The Right to Privacy.”

[ii] Bloustein, “Privacy as an Aspect of Human Dignity: An Answer to Dean Prosser.”

[iii] “Memorie van Toelichting – Verklaring Dat Er Grond Bestaat Een Voorstel in Overweging Te Nemen Tot Verandering in de Grondwet van Bepalingen Inzake Grondrechten.”

[iv] Bentham, Panopticon, or The Inspection House.

[v] Foucault, Discipline and Punish.

[vi] Reiman, “Driving to the Panopticon: A Philosophical Exploration of the Risks to Privacy Posed by the Highway Technology of the Future.”

[vii] Hughes, “A Cypherpunk’s Manifesto.”

Bibliografie

Bentham, Jeremy. Panopticon, or The Inspection House. Gale Ecco, Print Editions, 2018.

Bloustein, Edward. “Privacy as an Aspect of Human Dignity: An Answer to Dean Prosser.” New York University Law Review, 1964.

Brandeis, Louis, and Samuel Warren. “The Right to Privacy.” Harvard Law Review 4, no. 5 (December 15, 1890).

Foucault, Michel. Discipline and Punish. Vintage Books, 1995.

Hughes, Eric. “A Cypherpunk’s Manifesto,” March 9, 1993. https://www.activism.net/cypherpunk/manifesto.html.

“Memorie van Toelichting – Verklaring Dat Er Grond Bestaat Een Voorstel in Overweging Te Nemen Tot Verandering in de Grondwet van Bepalingen Inzake Grondrechten,” n.d. https://www.denederlandsegrondwet.nl/id/vk11bdz34zzx/memorie_van_toelichting_verklaring_dat.

Reiman, Jeremy. “Driving to the Panopticon: A Philosophical Exploration of the Risks to Privacy Posed by the Highway Technology of the Future.” Santa Clara High Technology Law Journal 11, no. 1 (1995).

This work is licensed under a Creative Commons Attribution-ShareAlike 4.0 license.

Bas Wisselink
Follow me
Latest posts by Bas Wisselink (see all)

Add comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Recent Comments

Categories

Meta