Keer op keer blijkt dat burgers wel erg gemakkelijk veel informatie afstaan aan bedrijven en overheden. En keer op keer blijkt weer dat die bedrijven en overheden die informatie niet fatsoenlijk kunnen of willen beveiliging. En dit is geen probleem van de laatste maanden. Al jarenlang publiceren we bij Webwereld regelmatig over datalekken, en wij niet alleen.

Bits of Freedom houdt een zwartboek datalekken bij, waarin het complete overzicht is te zien. Om het probleem verder zichtbaar te maken organiseerden wij Lektober, waarin een maand lang niemand er omheen kon kijken.

Iedereen beloofde beterschap, maar vandaag is het weer raak. Maar dit keer is het aantal records dat op straat ligt zo hoog dat we geen genoegen meer nemen met vrijblijvende beloften. 2,3 miljoen persoonsgegevens is gewoon te veel.

Niet onschuldig

Je moet wel heel naïef zijn als je verkondigt dat het lekken van deze gegevensverzamelingen geen kwaad kan. Als de gelekte gegevens op internet verschijnen, dan worden ze verzameld en er worden relaties tussen verschillende bronnen aangebracht. Eventueel ontbrekende informatie wordt er vrolijk bij gehackt. Zo worden complete dossier aangelegd. Soms wordt dit gedaan door hackers die data vergaart, maar de data wordt ook op de zwarte markt verhandeld. Voor weinig kun je voor duizenden euro's schade berokkenen.

Nationaal Privacy Debat

Iedere keer als de misstand wordt aangekaart reageren we geschokt, we worden boos op de hacker die het lek heeft gevonden en op de journalist die het naar buiten brengt. Dat een organisatie opnieuw het vertrouwen van nietsvermoedende burgers heeft geschonden en de Wet bescherming persoonsgegevens (Wbp) met voeten treedt, lijkt maar niet door te dringen. Maar nu is het genoeg. Dit kan en mag niet langer zo doorgaan. Steeds blijkt weer dat wij veel te naïef en te kwetsbaar zijn geworden.

Daarom roep ik op tot een Nationaal Privacy Debat. Een echte discussie over de problematiek en een andere aanpak. Niet meer afwachtend zijn, maar alles bespreekbaar maken zonder taboe. Er zijn mogelijkheden genoeg. We kunnen overtredingen van de Wbp strafbaar stellen, slechte gegevensverwerkers kunnen onder curatele worden gesteld, wie lekt wordt aansprakelijk gesteld.

Verder kan het aantal medewerkers van het College Bescherming Persoonsgegevens (CBP) worden uitgebreid, en misschien is een verbod op het verwerken van persoonsgegevens van kinderen wenselijk, zodat het niet meer mogelijk wordt om kinderen emotioneel te chanteren met het Grote Boek van Sinterklaas.

Er kunnen keiharde minimale eisen worden gesteld aan gegevensverwerking, de arbeidstijd van hackers kan worden vergoed, en er kunnen intensieve campagnes komen die wijzen op de gevaren van persoonsgegevens op internet. Dit is maar een kleine greep uit het assortiment, en de komende tijd horen we graag meer en betere ideeën.

Doe mee

Dit Nationaal Privacy Debat moet breed worden gevoerd. We hopen dat organisaties als Bits of Freedom, Vrijbit, en PrivacyFirst meedoen, maar ook burgers, softwareontwikkelaars, beveiligers, journalisten, hackers en het CBP. Ook roep ik nadrukkelijk politie, iedereen die werd getroffen door een datalek, ambtenaren van de werkvloer en het Openbaar Ministerie op te participeren. Volgens mij is er niemand die wil dat er steeds weer gegevens bloot komen te liggen, en niemand kan aan de kant blijven staan. Het wordt hoog tijd dat we de focus verleggen van de boodschapper naar de oorzaak. En werken aan oplossingen, zoals privacy by design en niet zoals nu: privacy by disaster.

We willen dit initiatief de komende tijd verder uitwerken, en hebben daarvoor jullie kennis en kunde nodig. Een debat, een conferentie, een werkgroep, een vliegende privacybrigade, het hoort allemaal tot de mogelijkheden. Mensen met ideeën en mensen met organisatietalent, laat je horen en doe mee!