Enkele weken geleden maakte de Europese Commissie haar voorstel bekend om deze zomer reizen binnen Europese lidstaten mogelijk te maken. De Commissie stelt voor een 'digitaal groen certificaat' in te voeren. Met dit coronapaspoort kunnen Europese burgers aantonen dat ze gevaccineerd zijn, antistoffen hebben of recent een negatieve covid 19-test hebben afgelegd en dus veilig kunnen reizen zonder anderen te besmetten. Hoewel de Europese Commissie voor ondersteuning en coördinatie zorgt, zijn de lidstaten zelf verantwoordelijk voor de ontwikkeling en afgifte van het certificaat. Er komt dus uitdrukkelijk géén Europese uitwisseling van medische gegevens. Het is de bedoeling dat alle gezondheidsgegevens blijven in het land waar het digitale groene certificaat is afgegeven.

Solid-datakluizen vormen de sleutel voor een coronapaspoort met oog voor je privacy.

Dat is uiteraard een goede zaak voor onze privacy. Medische gegevens zijn per definitie gevoelig en persoonlijk en moeten dan ook zo goed mogelijk beschermd worden. De ontwikkeling van zo'n digitaal certificaat stelt overheden echter voor een uitdaging: hoe dit systeem koppelen aan bestaande medische gegevens en databanken, met respect voor de privacy van burgers? Dat hier niet licht mag worden overgegaan, werd recent nog aangetoond in Duitsland. Door een veiligheidslek in de software van testcentra kwamen de coronatestresultaten van 130.000 burgers er zomaar op straat te liggen...

Het wiel niet opnieuw uitvinden

Bijkomende moeilijkheid is dat de infrastructuur rond het digitaal certificaat redelijk snel vorm moet krijgen. Bedoeling is namelijk om het systeem al tegen juni in gebruik te nemen. Het goede nieuws is dat er reeds heel wat technologie bestaat die hiervoor nuttig kan zijn, zoals de persoonlijke datakluizen en wallets die vanuit verschillende hoeken (banken, technologiebedrijven, ...) worden aangeboden. Een veelbelovende recente evolutie op technologisch vlak, zeker de moeite waard om te bekijken in het licht van de implementatie van een coronapaspoort, is Solid (Social Linked Data). Deze technologie, die het borgen van privacy-gerelateerde rechten en vrijheden hoog in het vaandel draagt, werd ontworpen door de uitvinder van het internet, Tim Berners-Lee.

Het is niet minder dan een revolutie op het vlak van privacy, want alleen de eindgebruiker beslist welke graad van toegang een app tot zijn data krijgt.

Solid heeft als doel burgers opnieuw controle te geven over hun eigen gegevens. Zo worden data opgeslagen in Pods (Personal Online Data Stores) die fungeren als een persoonlijke databank. Via deze kluizen kunnen mensen dan een hele reeks persoonlijke data verzamelen én beheren, van diploma's over contactlijsten tot medische gegevens. In het Verenigd Koninkrijk bijvoorbeeld, werd eind vorig jaar een pilootproject gestart op basis van Solid, om patiënten meer controle te geven over de data in hun medisch dossier. Maar ook in Vlaanderen is er vanuit de politiek interesse voor de technologie en lopen er al enkele proefprojecten. Of zoals Tim Berners-Lee het zelf opmerkte: 'Flanders is ready, because the government gets it'.

Privacy-revolutie

Als gebruiker van het internet of digitale diensten, produceren we dagelijks heel veel gegevens. Vandaag zijn deze data centraal beheerd door grote bedrijven of instellingen. Solid tracht dat systeem radicaal te veranderen door consumenten en burgers controle te geven over hun gegevens, die zelf kunnen bepalen wanneer deze data met wie worden gedeeld. Het is niet minder dan een revolutie op het vlak van privacy, want alleen de eindgebruiker beslist welke graad van toegang een app krijgt tot de data in zijn persoonlijke datakluis.

Daarenboven ligt Solid aan de basis van een ecosysteem: via jouw persoonlijke Pod kan je data gaan delen met verschillende applicaties. Interoperabiliteit is één van de grote sterktes van de Solid-technologie. Op termijn kunnen dit soort datakluizen zorgen voor een omwenteling in de relatie tussen bedrijven, overheden en burgers - waarbij die laatsten de volledige controle hebben over hun persoonlijke data.

Coronapaspoort via Solid

Voor we zover zijn moet de technologie echter grondig getest en toegepast worden. Het voorstel van de Europese Commissie biedt hiertoe een unieke opportuniteit. De Solid-technologie biedt een praktische oplossing die perfect past binnen het Europese kader. Onze vaccinatiestatus, testresultaten en andere medische gegevens worden reeds bijgehouden door de overheid, via het eHealth-platform. Het Solid-systeem zou een persoonlijke datakluis mogelijk maken die toegang geeft tot deze gegevens. Via een app (eventueel een update van de bestaande Coronalert-app) kunnen reizigers zo zelf eenvoudig een bewijs van vaccinatie, antistoffen of een negatieve test genereren. Omdat slechts een bewijs van één van deze drie opties moet worden overlegd, zijn er zelfs geen specifieke data nodig over de vaccinatiestatus van individuele personen. Gewoon een groen (veilig) of rood (niet veilig) signaal zou volstaan.

De pandemie heeft van ons het voorbije jaar een groot aanpassingsvermogen gevergd. Tezelfdertijd leidde de crisis tot een snelle digitalisering van vele economische en sociale activiteiten. Laat ons deze kans daarom benutten om een nieuwe ambitieuze stap te zetten in de manier waarop we onze data beheren en beschermen. Alleen op die manier, door macht terug te geven aan onze burgers, kunnen we het vertrouwen in technologie, onze instellingen en bedrijven weer herstellen.

Bart Peeters is Director Public Sector & Technology Consulting bij PwC België, Michiel De Keyzer Senior Manager & Data Strategy Expert bij hetzelfde bedrijf.

Enkele weken geleden maakte de Europese Commissie haar voorstel bekend om deze zomer reizen binnen Europese lidstaten mogelijk te maken. De Commissie stelt voor een 'digitaal groen certificaat' in te voeren. Met dit coronapaspoort kunnen Europese burgers aantonen dat ze gevaccineerd zijn, antistoffen hebben of recent een negatieve covid 19-test hebben afgelegd en dus veilig kunnen reizen zonder anderen te besmetten. Hoewel de Europese Commissie voor ondersteuning en coördinatie zorgt, zijn de lidstaten zelf verantwoordelijk voor de ontwikkeling en afgifte van het certificaat. Er komt dus uitdrukkelijk géén Europese uitwisseling van medische gegevens. Het is de bedoeling dat alle gezondheidsgegevens blijven in het land waar het digitale groene certificaat is afgegeven.Dat is uiteraard een goede zaak voor onze privacy. Medische gegevens zijn per definitie gevoelig en persoonlijk en moeten dan ook zo goed mogelijk beschermd worden. De ontwikkeling van zo'n digitaal certificaat stelt overheden echter voor een uitdaging: hoe dit systeem koppelen aan bestaande medische gegevens en databanken, met respect voor de privacy van burgers? Dat hier niet licht mag worden overgegaan, werd recent nog aangetoond in Duitsland. Door een veiligheidslek in de software van testcentra kwamen de coronatestresultaten van 130.000 burgers er zomaar op straat te liggen...Bijkomende moeilijkheid is dat de infrastructuur rond het digitaal certificaat redelijk snel vorm moet krijgen. Bedoeling is namelijk om het systeem al tegen juni in gebruik te nemen. Het goede nieuws is dat er reeds heel wat technologie bestaat die hiervoor nuttig kan zijn, zoals de persoonlijke datakluizen en wallets die vanuit verschillende hoeken (banken, technologiebedrijven, ...) worden aangeboden. Een veelbelovende recente evolutie op technologisch vlak, zeker de moeite waard om te bekijken in het licht van de implementatie van een coronapaspoort, is Solid (Social Linked Data). Deze technologie, die het borgen van privacy-gerelateerde rechten en vrijheden hoog in het vaandel draagt, werd ontworpen door de uitvinder van het internet, Tim Berners-Lee.Solid heeft als doel burgers opnieuw controle te geven over hun eigen gegevens. Zo worden data opgeslagen in Pods (Personal Online Data Stores) die fungeren als een persoonlijke databank. Via deze kluizen kunnen mensen dan een hele reeks persoonlijke data verzamelen én beheren, van diploma's over contactlijsten tot medische gegevens. In het Verenigd Koninkrijk bijvoorbeeld, werd eind vorig jaar een pilootproject gestart op basis van Solid, om patiënten meer controle te geven over de data in hun medisch dossier. Maar ook in Vlaanderen is er vanuit de politiek interesse voor de technologie en lopen er al enkele proefprojecten. Of zoals Tim Berners-Lee het zelf opmerkte: 'Flanders is ready, because the government gets it'.Als gebruiker van het internet of digitale diensten, produceren we dagelijks heel veel gegevens. Vandaag zijn deze data centraal beheerd door grote bedrijven of instellingen. Solid tracht dat systeem radicaal te veranderen door consumenten en burgers controle te geven over hun gegevens, die zelf kunnen bepalen wanneer deze data met wie worden gedeeld. Het is niet minder dan een revolutie op het vlak van privacy, want alleen de eindgebruiker beslist welke graad van toegang een app krijgt tot de data in zijn persoonlijke datakluis.Daarenboven ligt Solid aan de basis van een ecosysteem: via jouw persoonlijke Pod kan je data gaan delen met verschillende applicaties. Interoperabiliteit is één van de grote sterktes van de Solid-technologie. Op termijn kunnen dit soort datakluizen zorgen voor een omwenteling in de relatie tussen bedrijven, overheden en burgers - waarbij die laatsten de volledige controle hebben over hun persoonlijke data.Voor we zover zijn moet de technologie echter grondig getest en toegepast worden. Het voorstel van de Europese Commissie biedt hiertoe een unieke opportuniteit. De Solid-technologie biedt een praktische oplossing die perfect past binnen het Europese kader. Onze vaccinatiestatus, testresultaten en andere medische gegevens worden reeds bijgehouden door de overheid, via het eHealth-platform. Het Solid-systeem zou een persoonlijke datakluis mogelijk maken die toegang geeft tot deze gegevens. Via een app (eventueel een update van de bestaande Coronalert-app) kunnen reizigers zo zelf eenvoudig een bewijs van vaccinatie, antistoffen of een negatieve test genereren. Omdat slechts een bewijs van één van deze drie opties moet worden overlegd, zijn er zelfs geen specifieke data nodig over de vaccinatiestatus van individuele personen. Gewoon een groen (veilig) of rood (niet veilig) signaal zou volstaan.De pandemie heeft van ons het voorbije jaar een groot aanpassingsvermogen gevergd. Tezelfdertijd leidde de crisis tot een snelle digitalisering van vele economische en sociale activiteiten. Laat ons deze kans daarom benutten om een nieuwe ambitieuze stap te zetten in de manier waarop we onze data beheren en beschermen. Alleen op die manier, door macht terug te geven aan onze burgers, kunnen we het vertrouwen in technologie, onze instellingen en bedrijven weer herstellen.Bart Peeters is Director Public Sector & Technology Consulting bij PwC België, Michiel De Keyzer Senior Manager & Data Strategy Expert bij hetzelfde bedrijf.