Binnenkort moeten ook jaarkaart houders bij de NS in en uit checken met hun OV chipkaart. Studenten met een ov-studentenkaart moeten dit al doen sinds september vorig jaar, en worden nu bovendien verleid om tijdens de vakantie (wanneer hun abonnement niet geldig is) op saldo te reizen en in en uit te checken (terwijl ze toch ook gewoon een kaartje kunnen kopen). Dit alles met de bedoeling om alle Nederlandse burgers die met openbaar vervoer reizen in detail te volgen, en deze gegevens op te slaan, te bewaren en te analyseren. Ik kan alleen maar gissen naar de ‘dienstverlening’ die dit in de toekomst gaat opleveren.

Je zou er haast auto van gaan rijden…

Alhoewel… Daar is de situatie niet veel beter. Nummerplaatherkenning (ANPR) wordt veelvuldig toegepast, en de nummerborden van passerende auto’s worden
binnenkort vier weken bewaard. In Nederland worden bovendien WiFi signalen en het Bluetooth MAC adres gebruikt door de VerkeersInformatieDienst om op specifieke locaties de verkeersdrukte te meten. Hiervoor worden deze gegevens in ieder geval voor een bepaalde periode bewaard (om de reistijd over een bepaald traject te kunnen meten). In samenwerking met Vodafone gebruikt TomTom de geanonimiseerde locatiegegevens van alle mobiele telefoons voor ditzelfde doel, maar dan in real time (en geeft deze informatie terug als een extra betaaldienst: TomTom HD Traffic).

Sowieso wordt de positie van je mobiele telefoon, als je hem aan hebt staan, continu bijgehouden door je mobiele telefonie provider. Maar niet alleen door hen. Er zijn bedrijven die in shopping malls het winkelgedrag van mensen kunnen meten door hun positie in de mall continu te volgen. Hoe? Door gebruik te maken van de GSM signalen van mobiele telefoons (Path Intelligence) of de WiFi signalen van smartphones (Euclid). En dan heb ik het nog niet eens over cameratoezicht…. Je wordt, met andere woorden, continu gevolgd in de fysieke wereld. En kennelijk geeft de wet bescherming persoonsgegevens (Wbp) hier geen afdoende bescherming tegen.

In de virtuele wereld is deze beperkte bescherming van de Wbp inmiddels onderkend. In Europa is cookie wetgeving van kracht, en wordt de Do-Not-Track header in de meeste web browsers ondersteund. Dat klinkt overigens beter dan het in werkelijkheid is: er zijn nauwelijks websites die zich iets aantrekken van de Do-Not-Track header, en de meeste websites plaatsen nog steeds cookies zonder toestemming. Maar dat laatste is (hopelijk) een kwestie van handhaving.

Het lijkt haast alsof de bescherming van de persoonlijke levenssfeer op het Internet beter geregeld is dan in de fysieke wereld…

Hoe dit te veranderen? Vergelijkbare Volg-Me-Niet wetgeving voor de fysieke wereld is kennelijk noodzakelijk. En misschien zou in het vervolg bij het ontwerpen van technologieën als WiFi en Bluetooth meer rekening gehouden moeten worden met de mogelijke privacy risico’s. Dat soort zaken kan prima ontworpen worden op een manier die het onmogelijk maakt om iemand ongemerkt te volgen.