Zoek in de site...

Verslag Privacy en databescherming. Een zaak voor de RU of voor jezelf?

Privacy en databescherming. Een zaak voor de RU of voor jezelf?
Lunchlezing door informaticus Bart Jacobs
Woensdag 21 september 2016 | 12.45 - 13.30 uur |Hal Erasmusgebouw RU

We leven in een digitaal tijdperk en er circuleren allerlei persoonlijke gegevens in de netwerken waar we gebruik van maken. Daar kan van alles mee misgaan. Hoe bewaren we onze privacy? Is de Radboud Universiteit verantwoordelijk of is het een zaak voor jezelf? Daarover spraken hoogleraar Computerbeveiliging Bart Jacobs en vicevoorzitter van het College van Bestuur Wilma de Koning tijdens de lunchlezing in het Erasmusgebouw.

Data-lekken

Mogen studenten twitteren en foto’s verspreiden vanuit de collegezaal? En wat te zeggen van docenten die hun opdrachten voor werkcolleges via Facebook verspreiden? Hoe gaan we om met onderzoekers die hun gevoelige data en mail niet kunnen versleutelen? Of neem de artsen die via WhatsApp aan collega’s advies vragen over het ziektebeeld van patiënten. Is het acceptabel dat een studentenpsycholoog Gmail gebruikt voor werk-gerelateerde communicatie? Over die laatste kwestie waren bijna alle bezoekers van de lezing het eens: dat doe je niet. Volgens Jacobs worden regels op dit gebied steeds strenger. “Het bijhouden van data-lekken is verplicht. In ernstige gevallen moet melding gemaakt worden bij de Autoriteit Persoonsgegevens.” Bij de Radboud Universiteit is sprake geweest van dertig data-lekken, waarvan er negen bij de autoriteit werden gemeld, voegde Wilma de Koning daar later aan toe.

Integriteit

Jacobs introduceerde het denken van de Amerikaanse filosoof Helen Nissenbaum. Zij benadrukt het belang van contextuele integriteit: we leven in bepaalde kringen, en in elke kring geef je andere informatie over jezelf bloot. Wat je bij de dokter vertelt, wil je vervolgens niet terughoren in de supermarkt. Facebook-oprichter Mark Zuckerberg onderschrijft het standpunt van Nissenbaum waarschijnlijk niet. Hij zei dat ‘having two identities for yourself is a lack of integrity’. Jacobs stak zijn verontwaardiging over die uitspraak niet onder stoelen of banken: “Dat is schokkend. Dit zijn de mensen die beslissen over infrastructuur die we dagelijks gebruiken.”

Etiquette

Hoe kunnen we nu de theorie van Nissenbaum vertalen naar de situatie op de Radboud Universiteit en het Radboudumc? Jacobs: “De organisaties moeten informatie binnen hun eigen context houden. Dat betekent dat externe partijen niet kunnen zien hoe studenten individueel presteren. Informatie over de gezondheid van mensen blijft binnen de muren van het ziekenhuis. Ook hoe het met medewerkers gaat moet niet zichtbaar zijn.” Jacobs sloot af met een oproep: “Het is tijd voor een open discussie. Deze situatie vraagt om de ontwikkeling van een nieuwe norm; wat is gewenst en welke etiquette geldt?”

Versleutelen

En wat je kunt organiseren, voegde Jacobs daar aan toe, is bijvoorbeeld dat privacy bij jaargesprekken met medewerkers aan de orde komt. “Bij studenten kun je het onderdeel van het curriculum maken. Je kunt studenten die statistisch onderzoek gaan doen, eerst leren hoe hun data te versleutelen.”

Gedrag

Wilma de Koning, vicevoorzitter van het college van bestuur (cvb) van de Radboud universiteit heeft de portefeuille privacy. “De universiteit is een leeromgeving en de informatie moet daarbinnen blijven. Voor het cvb is het moeilijk om een veilige omgeving te garanderen. Dat is in de praktijk lastig, omdat je niet altijd de gevolgen ziet van keuzes die je in de infrastructuur maakt. Bovendien is er een belangrijke gedragscomponent: bewustzijn en verantwoordelijkheid van mensen zelf. Daarover moeten we het gesprek aangaan. We gaan ook gedragsregels formuleren. Maar ik ben niet zo van het verbieden. Er werken en studeren hier mensen die goed kunnen nadenken. Wel kunnen we ze wijzen op risico’s en uitleggen waarom het verstandig is bepaalde dingen wel en niet te doen.”

Verbod?

Eén van de luisteraars vroeg zich af of het niet krachtiger is om wél een keer iets te verbieden om daarmee een signaal af te geven. Wilma de Koning: “Wanneer je zaken gaat verbieden, zul je zien dat er allerlei omwegen verzonnen worden om het toch te doen. Liever spreek ik mensen aan op hun eigen verantwoordelijkheid. Dat neemt niet weg dat er situaties zijn die we niet accepteren.”

Gebruikersgemak

De gebruiksvriendelijkheid van diensten die de universiteit aanbiedt, zoals de mailapplicatie, werd eveneens ter discussie gesteld. “Moet de universiteit geen app ontwikkelen die net zo handig werkt als Gmail?” vraagt een bezoeker zich af. Wilma de Koning: “Eén van de problemen met privacy vind ik dat het gebruiksvriendelijkheid niet stimuleert. Gemak maakt dat je gebruik maakt van internetdiensten die niet veilig zijn. Wij moeten alert zijn op hoe we deze diensten gebruiksvriendelijker aanbieden.” Jacobs vult aan: “Het is natuurlijk ook moeilijk om te concurreren met Facebook en dat soort bedrijven. Zij hebben grote teams en veel financiële middelen. Hetzelfde zal het dus niet worden. Een app ontwikkelen vergt ook een behoorlijke investering. Dat kun je beter op landelijk niveau met Surfnet doen.”

Door: Karlijn Ligtenberg