Revocable privacy

Tegenwoordig verzamelen organistaties veel data. Afhankelijk van hoe deze data wordt opgeslagen en waarvoor het wordt gebruikt, kan deze data een groot privacyrisico zijn. Neem bijvoorbeeld de Nederlandse ANPR camera’s. Dit is een camerasysteem dat kentekenplaten van langsrijdende auto’s scant en registreert. De politie kan dit systeem gebruiken om bijvoorbeeld verdachten op te sporen. Daarnaast bestaan er ook trajectcontrole camerasystemen die gebruikt worden om snelheidsovertredingen te detecteren. Deze systemen registreren ook kentekenplaten.

In de wet staan duidelijke regels omtrent deze systemen: hoe lang mogen gegevens opgeslagen worden, waar mogen deze camera systemen geplaatst worden, wanneer mogen ze aan staan en waar mogen ze voor worden gebruikt. Zo mogen trajectcontrolesystemen niet zomaar gebruikt worden voor strafzaken.

Technologisch is er echter geen belemmering die voorkomt dat de geregistreerde trajectcontrole kentekens hier wel voor gebruikt worden. Het zou dus mogelijk zijn dat in de toekomst men besluit de verzamelde gegevens toch voor dit andere doeleinde in te zetten, ook met terugwerkende kracht. Dit zou niet een eerste keer zijn: enkele jaren geleden kwam aan het licht dat de Nederlandse politie onwettig foto’s van ANPR camera’s opslaat. Of locatiegegevens van een Koreaanse corona-contract-tracing app werden, ondanks meerdere toezeggingen van de overheid vooraf, ineens toch ingezet als bewijs in een strafzaak.

Dit zijn voorbeelden van een gebrek van doelbinding: de verzamelde gegevens zijn verzameld in een vorm die het gebruik ervan beperkt tot een enkel specifiek doel. Idealiter, voor goede privacy, is dit wel het geval. Idealiter is bijvoorbeeld een ANPR systeem zo ontworpen dat enkel kentekens van een geregistreerde verdachten geregistreerd kunnen worden. En registreert een trajectcontrole camera enkel kentekens van personen die te snel rijden, en niet van iedereen die zomaar voorbij rijdt. Dit klinkt wellicht als een utopie, maar er zijn cryptografische protocollen die dit mogelijk maken. We betreden het gebied van revocable privacy.

Interessante vragen:

wat is privacy precies en wanneer breek je privacy?
hoe werken verschillende revocable privacy systemen?
kun jij creatieve toepassingen bedenken waar een revocable privacy systeem een probleem kan oplossen? Hoe zou je dit moeten bouwen en wat zijn de randvoorwaarden?

Literatuurtips:

https://www.cs.ru.nl/~jhh/publications/rp-use.pdf bevat een grote diversiteit aan toepassingen van het concept ‘revocable privacy’ en referenties naar meer details voor de verschillende vormen van toepassingen.

Revocable privacy

Institute for Science Education

Pre-University College of Science

Science Education Research