‘We moeten met elkaar in gesprek over de digitale samenleving’

Over het manifest ‘Tada – Duidelijk over data’

De beloften van het gebruik van data en nieuwe technologieën zijn groot; onze steden worden groener en leefbaarder, de gezondheidszorg effectiever en het onderwijs toegankelijker. Maar wat gebeurt er met alle data en wie is er uiteindelijk verantwoordelijk? In het manifest Tada staan waarden opgenomen die zouden moeten gelden in digitaal verantwoorde steden. Meer weten over Tada of aansluiten bij de beweging? Klik hier.

Hoe is Publicroam ontstaan?

Paul Francissen: Samen met Ted Dinklo heb ik Publicroam opgezet. Het is begonnen met Eduroam, de wifi-toegangsdienst voor onderwijs. Geïnspireerd hierdoor heb ik het initiatief genomen tot Govroam. Inmiddels is een derde van de overheidsinstellingen hierop aangesloten. Toen vroegen Ted en ik ons af, waarom is dit er niet voor publieke instellingen? Dat is Publicroam geworden; elke organisatie kan hierop aansluiten om gasten makkelijk en veilig gastwifi te bieden.

We koppelen netwerken aan elkaar zodat je direct bij alle aangesloten locaties online kan. Maar wanneer je als gebruiker automatisch gaat verbinden met wifi-netwerken, wil je dat het veilig en privacyvriendelijk is. Je wilt niet dat er profielen van je worden opgebouwd of dat er wifi-tracking plaatsvindt. Voor de veiligheid gebruiken we het veiligheidsprotocol WPA2 enterprise. Om de privacy te waarborgen verzamelen we alleen die gegevens die nodig zijn om de dienst aan te bieden. We vragen om je naam en 06-nummer. We delen geen gegevens met derden. Ook de gastlocaties kunnen jouw wifi-gebruik niet terugvoeren op jouw naam of telefoonnummer.

Bijna alle diensten en producten claimen tegenwoordig de privacy te waarborgen. Hoe weet de gebruiker dat het echt veilig en privacyvriendelijk is?

Onze privacy statement en gebruiksvoorwaarden zijn relatief kort en leesbaar. Wij bewaren gegevens zo kort mogelijk en delen ze niet stiekem met derden. Ik heb mij eens verdiept in de leveringsvoorwaarden van Apple Pay. Dat is een ellenlang document vol juridisch jargon. Als je al zou begrijpen wat er staat, moet je ook maar de tijd hebben om het helemaal door te lezen.

Daarbij hebben we een governance model waarin we onze eigen criticaster hebben georganiseerd. We leveren onze dienst niet direct aan gebruikers. Onze afnemers zijn de gastlocaties zoals gemeenten en bibliotheken. Zij hebben een inkoopbeleid dat eisen stelt aan veiligheid en privacy. Dat wordt vastgelegd in dienstverleningsovereenkomsten. Als wij ons daar niet aan houden, stoppen ze met het afnemen van onze dienst.

Gebruikers zullen eerder vertrouwen hebben in Publicroam omdat het aangeboden wordt door dat soort partijen. Maar het is inderdaad een groot probleem dat allerlei diensten en producten claimen dat ze privacy-vriendelijk en veilig zijn. Zo’n claim verliest daarmee zijn kracht. We willen gezien worden als een partij die die waarden echt onderschrijft. Maar dat is niet makkelijk uit te leggen.

Zou een keurmerk uitkomst bieden? Een stempel van een onafhankelijke partij die aangeeft dat de privacy is gewaarborgd?

Het zou mooi zijn als er een partij is die een afwegingskader opstelt en producten langs de meetlat legt. Maar tegelijkertijd is het ook heel lastig om zo’n keurmerk te realiseren. Keuzes ten aanzien van privacy zijn niet altijd zwart wit. Wij houden ons bij Publicroam aan de strengste normen. Maar wat we wel doen is het 06-nummer van gebruikers vastleggen zolang een account actief is. Verkeersgegevens worden voor drie maanden bewaard. Die gegevens worden alleen gebruikt als een gebruiker rottigheid uithaalt op de netwerken. We bieden toegang tot netwerken van partijen die elkaar niet kennen. We hebben een zekere mate van traceerbaarheid ingebouwd. Dat maakt het voor de gastlocaties acceptabel om volstrekt onbekenden op hun netwerk toe te laten.

Je kunt de discussie voeren of dat privacy-vriendelijk is. De één begrijpt de afweging, de ander vindt het een inbreuk op de privacy. Een partij die een normenkader voor een keurmerk opstelt, moet daarin keuzes maken. Dan kom je op het vlak van overtuigingen en worden afwegingen toch steeds politieker van aard.

In het manifest Tada staan waarden opgenomen die zouden moeten gelden in digitaal verantwoorde steden. Wat doen jullie daarmee?

Twee jaar geleden gingen we in gesprek met de gemeente Amsterdam over een uitrol van Publicroam in de stad. In die gesprekken kwamen we op het spoor van Tada. Het is een mooi initiatief en het sluit aan bij wat wij zoeken. Door naar het manifest te linken vanaf onze website, willen we laten zien dat we die publieke waarden onderschrijven en die toepassen in onze bedrijfsvoering.

Het is een bepaalde zienswijze die wij onderschrijven. Die gaat verder dan voldoen aan de Algemene Verordening Gegevensbescherming (AVG). We moeten met elkaar in gesprek over de digitale samenleving. Wat gebeurt er met gegevens en wat betekent dat voor de ontwikkeling van de maatschappij? En vooral, waar willen we met z’n allen naar toe? Hoe halen we het grootste goed uit digitalisering en hoe minimaliseren we de negatieve effecten? Het is goed om waarden te benoemen waarmee je aangeeft hoe je als samenleving met elkaar om wilt gaan.

Wat vind je lastig aan Tada?

Wat ik lastig vind aan Tada is dat het niet altijd even concreet wordt. Ook het manifest is vrij generiek. Eigenlijk zou je toch een meetlat willen hebben waar je een dienst of product langs kan leggen. Je kunt dan bijvoorbeeld Airbnb langs de lat leggen en bepalen of het in overeenstemming is met wat we willen voor onze stad. Maar het probleem daarvan is dat het dan toch snel politiek wordt. Mensen denken heel verschillend over zoiets als Airbnb. Het risico is dat naarmate Tada concreter zou worden, het bestaansrecht meer ter discussie zal worden gesteld.

Het is voor Publicroam fijn dat er een manifest is dat we kunnen onderschrijven. Maar het is ook ondertekend door een partij als Facebook. Dit biedt de gebruiker van een dienst dus geen garanties over de specifieke keuzes die elke partij maakt. Misschien kan Tada praktisch worden toegepast in de vorm van een transparante monitor of dashboard. We hebben dit manifest en we benoemen bepaalde waarden. We maken die waarden zo concreet dat je die ook kan toetsen. Dat geven we weer in een uitgebreid dashboard. Dat zou een genuanceerd beeld kunnen geven. Het is dan geen ja/nee oordeel. Je kan dan zien welke zaken op orde zijn en waar verbeterpunten liggen.

Wat spreekt je aan in Tada?

De kracht van Tada ligt erin dat het zijn legitimiteit ontleent aan de stad. Het representeert een diverse groep mensen die zich zorgen maken over de ontwikkelingen rondom digitalisering. Doordat het uitgaat van een geografische regio, is het minder politiek gekleurd. En dat maakt dat het makkelijker onderschreven kan worden, vanuit gedeelde lokale belangen.

Ik vind de samenwerking met andere steden als New York en Barcelona ook sterk. We gaan dus niet alleen van onszelf uit. Het is een problematiek die wereldwijd wordt ervaren. We delen dezelfde zorgen en we gaan uit van dezelfde waarden. Samen gaan we op zoek naar alternatieven en oplossingen. Het is belangrijk dat het maatschappelijk debat over digitalisering breder gevoerd wordt. Tada zou daarin een drijvende kracht kunnen zijn. Omdat het redeneert vanuit waarden – en dus niet politiek of juridisch – kan Tada onafhankelijk die discussie aanjagen.