We willen niet dat het bezweren van deze crisis de deur opent naar een surveillance-samenleving zoals in China

Het coronavirus heeft overheden er de afgelopen dagen toe aangezet om massaal gebruik te maken van ‘big data’, afkomstig van onze smartphones, sociale mediaplatformen of van bewakingscamera’s. Op die manier hopen zij om de verspreiding van het virus in kaart te brengen. Maar wat met onze privacy? De parlementsleden Kathleen Van Brempt, Kris Verduyckt en Katia Segers (allen sp.a) schreven er de volgende opinie over.

In verschillende Europese lidstaten, ook in ons land, worden de privacyregels even aan de kant gezet. Dat kan alleen in heel uitzonderlijke omstandigheden. Daarom moet Europa het gebruik van big data bij een medische noodtoestand strikt reglementeren. We willen immers niet dat het bezweren van deze crisis automatisch de deur opent naar een surveillance samenleving zoals we die al kennen in China.

We bevinden ons in uitzonderlijke tijden, maar net dan moeten de risico’s van het opgeven van onze privacy goed ingeschat worden en onze essentiële burgerlijke vrijheden en grondrechten gevrijwaard blijven. Uiteraard is het allerbelangrijkste nu dat we de pandemie doortastend aanpakken, maar we mogen evenmin uit het oog verliezen wat de mogelijke gevolgen kunnen zijn; gevolgen waar we misschien nu meteen niet bij stilstaan.

Europa moet lessen trekken

Het is geen goed idee dat elke lidstaat vandaag in het wilde weg en vaak zonder parlementaire controle aan de slag kan gaan met privégegevens van burgers. Europa moet lessen trekken uit het massale gebruik van privédata, en een strikt kader opleggen waarbinnen, in uitzonderlijke omstandigheden én louter om de volksgezondheid te beschermen, onze data kunnen worden gebruikt. Dergelijke maatregelen moeten ook strikt beperkt worden in de tijd en voorafgegaan worden door risico-analyses.

In ons land heeft minister De Block toestemming gegeven om de datagegevens van Telenet en Proximus door te spelen aan een privébedrijf, Dalberg Data Insights, om onze bewegingen en locaties te analyseren. DDI lijkt op het eerste zicht een bonafide instelling, maar veel garanties over wat er met onze gegevens zal gebeuren, hoe die geanalyseerd zullen worden, hoe lang deze screening van onze smartphones zal duren, hebben we niet. België is niet de enige Europese lidstaat waar dit gebeurt. In Italië worden gegevens van smartphones gebruikt om hittekaarten te maken, die aanduiden waar mensen zich bevinden. In Duitsland worden telecomgegevens doorgegeven aan het Koch Instituut, het nationale onderzoekcentrum voor infectieziekten, in Polen moeten burgers die in quarantaine gaan een app downloaden die hen op regelmatige tijdstippen vraagt een foto én locatie door te geven. In de Verenigde Staten is er overleg tussen Facebook en Google aan de gang om de bewegingen van miljoenen gebruikers door te geven om het coronavirus te monitoren. Voor Facebook en Google, die uiteraard al eerder gegevens van hun gebruikers deelden, is het echter nieuw om massaal de bewegingen van gebruiker te tracken.

Voor epidemiologen en virologen kan het nuttig zijn om big data te gebruiken in de strijd tegen een pandemie. Om te weten te komen hoe een epidemie zich verspreidt, is locatietracking mogelijk minder zinvol. Uit eerder onderzoek naar datatracking bij de ebola-epidemie in West-Afrika en de MERS-epidemie in Zuid-Korea is niet gebleken dat het effectief helpt om inzicht te geven in de verspreiding van een virus, al was het maar omdat elk virus op een andere manier overdraagbaar is. Maar datatracking kan wél nuttig zijn om na te gaan of de getroffen maatregelen zoals social distancing zinvol zijn, evenals bij een heropflakkering van een virus.

Potentiële gevaren ná de crisis

Alle middelen die ons vandaag helpen om het virus te bestrijden moeten we inzetten. Ook artificiële intelligentie kan ons helpen, daarover bestaat geen twijfel. Dit moet ons echter niet blind maken voor de potentiële gevaren ervan die ons na de crisis boven het hoofd hangen. Het is voor burgers zorgwekkend dat hun privégegevens zonder hun medeweten of instemming door privébedrijven en/of overheden verzameld en geanalyseerd worden. Het risico op misbruik is wel degelijk aanwezig. Overheden vertellen ons weliswaar dat het gaat om geaggregeerde (gebundelde gegevens) en geanonimiseerde data en dat niemands privacy bedreigd wordt. Maar harde garanties daarover hebben we niet. Onderzoek wijst uit dat het niet zo moeilijk is om geanonimiseerde gegevens nadien toch van een identiteit te voorzien. In landen buiten Europa, zoals China, Korea en Israël worden data van smartphones nu al gebruikt om individuen te volgen. Hoewel de technologie wellicht in Europa nog niet gebruikt wordt, is het mogelijk om via data na te gaan met wie een individu contact heeft gehad en al dan niet in aanraking kwam met een besmet persoon. Ook bedrijven die gezichtsherkenningstechnologie ontwikkelen zijn nu aan het lobbyen om de technologie in te zetten om na te gaan of iemand in contact kwam met een besmet persoon.

Wat we vandaag in heel Europa meemaken, is een grootschalig big data/AI-experiment dat zowat in het wilde weg uitgevoerd wordt door de verschillende lidstaten, zonder voorafgaandelijke risico-analyse, zonder de noodzakelijke transparantie en zonder dat er al te veel verantwoording wordt afgelegd aan de burger. Het is niet ondenkbaar dat regeringen die het nu al niet te nauw nemen met de rechtsstaat of de mensenrechten deze uitzonderlijke trackingmethodes voor andere doeleinden gaan gebruiken dan voor de volksgezondheid, of de maatregelen langer laten duren dan strikt noodzakelijk. De willekeur waarmee vandaag big data worden gebruikt, moet daarom strikt gereglementeerd worden op Europees niveau.