Omdat onze omgeving gemedialiseerd is, laten we overal sporen achter. De meeste aandacht gaat naar de sporen die we doelbewust achterlaten. Mensen vertellen veel over zichzelf op internet: soms terloops, zoals je dat nu eenmaal in een gesprek doet, soms doelbewust, door ergens een profiel aan te maken.
Het lastige is dat internet niet vergeet. Anders dan bij een gesprek in een café of huiskamer wordt op internet alles wat je doet of zegt vanzelfsprekend en volautomatisch opgeslagen. Wie enigszins vaardig zoekt, kan zonder al te veel problemen veel, en soms buitengewoon persoonlijke informatie over iemand opdiepen.11 Hoewel het raadzaam is na te denken wat je allemaal vertelt (is het slim om op je blog te vertellen dat je op vakantie gaat wanneer je huisadres makkelijk is te vinden?) en om rekening te houden met je latere ik (wil je tien jaar later nog steeds herinnerd worden aan die foto waar je stomdronken op staat of aan dat expliciete verhaal over die wilde nacht?), is dat niet het grootste probleem. Je hebt er vooral jezelf mee en zulke domheid schaar ik, zij het met lichte tegenzin, onder de mensen-rechten. Bovendien leren mensen snel: elke keer dat dergelijke verhalen breed worden uitgemeten, is er een opvoedkundig schokeffect.
Bedrijven en instanties verzamelen ook informatie over ons en eigenlijk hebben we er geen goed besef van om hoe ontzettend veel informatie het gaat. Welke boeken en cd’s of dvd’s we online kopen. Vanaf welke plaats we dat doen en met welke creditcard. Welke boeken we in de bibliotheek lenen. Welke boodschappen we kopen. Naar welke televisiekanalen we kijken. Wat voor abonnement we hebben. Hoe we dat betalen. Welke websites we bezoeken. Wie we bellen en vanaf welke locatie. Waar ons mobieltje is. Met wie we e-mailen en hoe lang die mail is.
Bedrijven zijn, zo blijkt, geregeld erg slordig met die gegevens: via hun website blijken anderen ze te kunnen inzien en kopiëren. Instanties die slordig zijn met data, laten iets slingeren dat niet van hen is. Meestal gaat het bij deze zogeheten ‘data breaches’ meteen om massa’s gegevens en worden duizenden of tienduizenden mensen geraakt. Het gaat daarbij vaak om gevoelige gegevens: adres, girorekening, sofi-nummer, inkomen, geboortedatum — genoeg om online iemands identiteit mee te kunnen vervalsen. Zelf ben ik er, met een groep deskundigen, in 2005 zonder veel moeite in geslaagd om de patiëntgegevens van 1,2 miljoen mensen in handen te krijgen; ik kon ze niet alleen bekijken en wissen, maar ook veranderen.12
Juist in een tijd waarin steeds meer van onze onderlinge contacten en onze correspondentie met bedrijven en instanties via internet loopt en datzelfde internet ook onze bron van informatie, nieuws, cultuur en entertainment is geworden, moet je erop kunnen vertrouwen dat je gegevens veilig zijn. ‘Data breaches’ komen echter schrikbarend vaak voor: in de twee maanden dat ik ze ben gaan bijhouden, zijn er vier grote lekken op Nederlandse sites bekend geworden, van de overheid die de adressen van inlichtingenpersoneel per ongeluk op het net zette tot een verzekeraar die alle gegevens van ingevulde offertes in een hoekje van de website stalde.13
Natuurlijk zeggen mensen makkelijk dat ze niets te verbergen hebben. Maar als hun inkomen en ziektegeschiedenis voor iedereen te kijk staan, verandert die reactie gewoonlijk. Maar ook zonder geopenbaarde ziektegeschiedenis kan het pijnlijk zijn als informatie uitlekt. Nadat de Britse sociale dienst een cd met daarop de adressen, geboortedata en gironummers van 2,5 miljoen landgenoten kwijtraakte, schreef Jeremy Clarkson, de presentator van het BBC-programma Top Gear een badinerend stuk in de UK Times: waar maakten al die critici zich zo druk over, met zulke informatie kún je toch niets? Om zijn stelling te staven publiceerde Clarkson zijn eigen bankrekeningnummer. Kort erna bleek dat iemand zich daar toegang toe had verworven en 500 pond van Clarksons rekening naar een goed doel had overgemaakt. Clarkson is sindsdien óm. Privacy en zorgvuldig omgaan met andermens’ gegevens is wél belangrijk.14
Los van uw, mijn en Clarksons portemonnee heeft privacy nog een ander, fundamenteler belang. Wie niets verkeerd heeft gedaan, hoeft zich geen zorgen te maken want die heeft immers niets te verbergen: hoe vaker ik dat argument hoor, hoe ongeruster en obstinater ik word. De premisse van die stelling is immers fundamenteel verkeerd. De grondslag van elke rechtstaat is dat burgers hun onschuld niet hoeven aan te tonen, de aanname van ieders onschuld vormt het uitgangspunt, het fundament waarop we staan. Alleen bij gerede twijfel mogen iemands gangen worden doorgelicht en onderzocht.
Er dient een onderbouwde verdenking te bestaan vooraleer de overheid iemands privacy mag doorbreken. We redeneren tegenwoordig omgekeerd. Ieders privacy mag worden omvergehaald, iedereen mag worden doorgelicht, overal, en te allen tijde. We geloven dat alleen wie toch al fout was, zal sneuvelen en veronderstellen dat de rest — de zuiveren, de échte onschuldigen — overeind blijft, onaangetast.
Maar zo werkt het niet. Want wie overeind blijft, is inmiddels niet meer onaangetast. Die is transparant gemaakt en doorzichtig geworden, die is zijn schil kwijt, die legt permanent verantwoording af. Privacy is de bufferzone tussen burger en overheid, de veiligheidsmarge die moet voorkomen dat de overheid (of haar dienaren) teveel macht krijgt over een individu. Privacy is onze airbag. En we prikken ’m aan alle kanten lek.
De gedachte dat wie niets te verbergen heeft, vrijuit gaat, legt de focus principieel verkeerd. Het is niet de burger die zichzelf hoeft te bewijzen. In een rechtsstaat moet de overheid bewijzen dat zij recht en reden heeft om in een specifiek geval iemand door te lichten. Wij hoeven helemaal niet transparant te zijn, integendeel: de overheid moet verantwoording afleggen vooraleer zij zich in iemands kreukelzone mag begeven.
Dat hele systeem van checks and balances geven we de laatste jaren op: bij algemene wet worden tegenwoordig bijna maandelijks maatregelen genomen die, zonder dat politie of justitie hoeven aan te tonen dat er gegronde reden bestaat voor een specifieke verdenking, overheidsinstanties het recht geven burgers massaal door te lichten.
U heeft niets te verbergen, zegt u. Maar wie dat beweert, veronderstelt dat hij zélf kan inschatten wat mag en wat niet mag. Dat-ie alle wetten wel kent. (Kent u ze echt allemaal? En heeft u er nooit eentje overtreden? Heus niet? Nooit ‘s een post op de belastingaangifte verzwegen, of iets aangedikt? Nooit ‘s door rood gegaan of te hard gereden? Nooit drugs gekocht? Nooit iets zonder te betalen uit de winkel meegenomen? Nooit een discriminerende opmerking gemaakt? Nooit iemand dood gewenst?)
Wie zegt niets te verbergen te hebben, gaat uit van een systeem van checks and balances, van een methodiek van recht en verantwoording die we nu juist gaandeweg aan het opgeven zijn. Die redeneert vanuit een systeem waarin de politie heel precies verantwoording moet afleggen als ze inbreuk maakt op onze rechten, vanuit een systeem van gerede verdenking als grondslag. Privacy is het kind van de rekening. En we walsen haar plat.
