De slimme meter - de volgende bijl aan de wortel van onze privacy

De slimme meter slokt ons laatste restje privacy op. Maar we hebben het nauwelijks in de gaten. Niet goed weten waartegen je als consument of burger ‘ja’ zegt, kan desastreuze gevolgen hebben voor de samenleving als geheel, stelt Steffart Buijs.

Vorige maand stuurde minister Kamp een brief naar de Tweede Kamer. Op 1 januari 2015 start de grootschalige uitrol van de slimme meter. Met als argumenten: ‘lekker makkelijk’, ‘beter inzicht’ en ‘goed voor energiebesparing’. De slimme meter – destijds spionagekastje genoemd – heeft vanwege de bezwaren omtrent privacy lang op zich laten wachten. Inmiddels is er groen licht en aan het onderwerp privacy besteedt de minister in de brief dan ook nauwelijks meer aandacht.

Op de laatste pagina komt het aan de orde. Daar staat dat er ondanks alle maatregelen om de privacy te waarborgen, toch altijd ‘restrisico’s’ aanwezig zijn, met name op het gebied van cybersecurity. Dat is de ambtelijke variant van: ‘Let op, de persoonlijke informatie van Nederlanders kan altijd uitlekken via internet.’ Dit kan gevolgen hebben voor de beeldvorming en acceptatie van de slimme meter, schrijft Kamp. Dat burgers het misschien vervelend vinden dat hun gegevens op straat liggen, komt niet aan de orde.

Ondoorzichtig Met onze privacy dreigt het in onze big data-samenleving dezelfde kant op te gaan als destijds met financiële producten. Lukraak werden de handtekeningen gezet onder indextrackers, woekerpolissen, beleggingshypotheken en derivaten. Klanten hadden geen oog voor de risico’s of snapten de producten niet. Dat was makkelijk voor banken en verzekeraars. Maar we kennen inmiddels de gevolgen. De ondoorzichtige voorwaarden en complexe producten maakten dat ondernemers, consumenten en publieke organisaties wegzonken in een financieel moeras. Het heeft Nederland miljarden gekost. Niet goed weten waartegen je als consument of burger ‘ja’ zegt, kan desastreuze gevolgen hebben voor de samenleving als geheel.

Wie we wanneer bellen, ons internetgebruik, de aankopen in de supermarkt, onze bankgegevens en waar we ons bevinden. Alles wordt opgeslagen in databases en waar mogelijk verkocht aan derden. ‘Om onze klanten beter van dienst te zijn.’ De enige uitzondering van enige omvang was tot dusver ons energiegebruik. Is dat relevant? Zeker weten. Actuele detailinformatie over ons energieverbruik is voor marketeers net zoveel waard als informatie over je betaalrekening. De slimme meter slokt ons laatste restje privacy op.

Kamp meldt in zijn brief ook nog dat de Autoriteit Consument en Markt vindt dat burgers optimaal geïnformeerd moeten worden over de privacy-kant van de slimme meter. Om dat te regelen komt er ‘een checklist’ op internet. Dit is natuurlijk volstrekt onvoldoende. Hoeveel mensen zullen naar deze online privacy-checklist gaan en die doornemen voordat ze hun handtekening zetten onder het contract van hun energieleverancier? Hoeveel mensen nemen de privacy-richtlijnen van Google en Facebook door? Er wordt lacherig over gedaan als je ze moet accepteren. Laat staan dat je er actief naar op zoek gaat.

Risicometer Burgers hebben nauwelijks een idee hoe het met hun privacy is gesteld en kunnen het belang ervan ook niet goed op waarde schatten. Natuurlijk: als er weer eens gevoelige informatie op straat ligt dan buitelt iedereen over elkaar heen om te roepen hoe erg dat is. Maar als we een app installeren of ons aanmelden voor een online dienst, stemmen we onnadenkend in met de voorwaarden en vragen we ons niet af of dat bedrijf wel voorzichtig omgaat met onze gegevens.

Wat nodig is, is een privacy-risicometer en –bijsluiter die verplicht is voor iedere organisatie die privacy-gevoelige informatie opslaat. Vergelijkbaar met de risicometer voor financiële producten, zodat diensten, producten en organisaties ook onderling vergeleken kunnen worden. Zes op een schaal van zeven? Dan ben je wat privacy betreft aan de goden overgeleverd. Een twee? Dat zit wel goed. Wie persoonlijke gegevens opslaat, moet worden verplicht de risicometer te tonen en duidelijk toe te lichten in een privacy-bijsluiter. Een onafhankelijke instantie houdt hierop toezicht, net zoals dat nu ook met de financiële bijsluiter gebeurt. Mensen moeten in één oogopslag kunnen zien hoe het ervoor staat met hun privacy wanneer ze instemmen met de voorwaarden.

Privacy is een grondrecht. Artikel 10 van onze grondwet is cruciaal voor het functioneren van onze samenleving. Een systeembank die dreigt om te vallen, kan gered worden. Maar met big data is een samenleving zonder privacy onherstelbaar beschadigd en definitief verloren.