We delen steeds meer persoonlijke informatie omdat we ons hiermee sneller, gemakkelijker en betrouwbaarder kunnen identificeren in de reële en digitale wereld. Naast identiteitsdocumenten in de echte wereld wordt er steeds vaker gebruikt gemaakt van ‘mensgebonden’ data. Dat kan informatie zijn die gekoppeld is aan bepaalde diensten, gemeten gedrag tijdens online handelingen en tegenwoordig steeds vaker biometrische gegevens.
Maar nog veel vaker wordt profielidentificatie toegepast; hoe meer je weet over een specifiek persoon, des te betrouwbaarder is de data van het gebruikersprofiel. En hoe beter je hiermee kunt controleren of dit de persoon in kwestie is en kunt voorspellen wat hij of zij gaat doen.
Gevraagd: gevoelige informatie
Met name gevoelige persoonsgegevens die niet zo snel worden gedeeld, zijn waardevol en betrouwbaar, want uniek identificeerbaar te koppelen aan een persoon. Dat is waarom ondernemingen steeds vaker persoonlijkere, lees meer privacygevoelige, informatie vragen om toegang te verschaffen tot hun diensten.
Daarnaast claimen partijen steeds vaker de zeggenschap over iemands persoonlijke identiteit. In de digitale economie is daardoor je (online) identiteit niet meer van jezelf. Ondanks nieuwe wetgeving (AVG) is het door het constant (herver)delen van persoonlijke gegevens onmogelijk geworden nog volledig eigenaarschap over je eigen gegevens uit te oefenen.
Techniek dringt zich op
Sterker nog, de nieuwe bankregels (PSD2) maken het mogelijk persoonlijke financiële gegevens te delen met derde partijen, waardoor de EU denkt dat het betalingsverkeer goedkoper en gebruiksvriendelijk wordt. Hiervoor is nog wel je toestemming nodig, denk aan het bevestigen met een paswoord in combinatie met bijvoorbeeld biometrische verificatie zoals een vingerafdruk. Techniek dringt zich hiermee steeds verder op. Waar het bij de klassieke identificatie (1.0) nog gaat om ‘wie ben je,’ draait het bij identiteit 2.0 steeds meer om ‘wat doe je’-profielidentificatie op basis van je gedrag.
Je identiteit met vaststaande persoonsgegevens heb je alleen nodig om de digitale wereld te betreden. Ben je eenmaal binnen, dan telt enkel nog je fluïde digitale identiteit. Deze identiteit 2.0 staat voor alles wat jou als individu identificeert op basis van digitale gebruikerspatronen in de online wereld – vaak gekoppeld aan geregistreerd gedrag uit de reële wereld ter verificatie.
Spoor van data
Dit systeem is niet waterdicht. Mensen laten letterlijk een spoor van data achter tijdens hun acties in de virtuele wereld – jarenlang. Iets waar ik trouwens al in 1996 onderzoek naar deed met het privacy-awareness project GarbagePark.com. Een project dat twee jaar zou lopen, maar al na twee weken offline moest door de vele geschokte reacties over het zichtbaar maken van bezoekersgedrag. Iets waar bezoekers van tevoren duidelijk voor gewaarschuwd werden. Ook op dit moment doe ik weer onderzoek naar online privacy.
Sinds het ontstaan van internet worden delen van je identiteit als opgedeelde brokjes informatie verzameld, doorverkocht, verspreid en opgeslagen op duizenden plekken in de cloud. Sindsdien is de mens als virtueel individu een steeds gefragmenteerder wezen geworden. Door de opdeling in steeds kleinere brokjes data, verbonden en terug te vinden via blockchain-achtige oplossingen, wordt de mens een entiteit met vele gezichten, met in elke situatie weer een apart verbonden identiteit.
In elke situatie identificeert een systeem jou als individu door het samenvoegen van data tot een set van identificeerbare persoons- en profielgegevens. En verschaft je toegang als het systeem beslist dat je identiteit 2.0 voldoende betrouwbaar is. Steeds vaker gebeurt het vergaren van deze gegevens gelijk na het akkoord gaan met voorwaarden bij het bezoeken of gebruiken van een dienst.
Want het blijkt steeds vaker dat je zonder consent en het delen van persoonlijke gegevens geen toegang meer krijgt tot informatie of slechts tegen forse betaling. Maar is dit dan nog wel een vrije keuze? Mensen gaan vaak akkoord omdat ze anders een dienst niet (gratis) kunnen gebruiken. Denk ook aan de nieuwe bankregels; welke data moet ik eerst delen om de meest voordelige oplossing te krijgen? Geen data delen betekent een duurdere aanbieding. Het delen van persoonlijke informatie is de sleutel geworden om toegang te krijgen tot andermans relevante informatie.