Boekbespreking

Privacy-ontwerp: een creatieve uitdaging?

Het Utrechtse medialab SETUP haalde een aantal maanden geleden de publiciteit met een experiment onder de titel De Nationale Verjaardagskalender. Achter die ogenschijnlijk ludieke naam werd een serieuze privacywaarschuwing verpakt. Met de hulp van wat vrijwilligers bleek het heel goed mogelijk om in betrekkelijk korte tijd een grote groep Nederlanders te profilen, waarbij niet alleen hun verjaardag werd achterhaald maar – op basis van gegevens die de ‘jarigen’ in de loop der jaren op social media hadden vastgelegd – ook suggesties konden worden gedaan voor een op de hobby’s en leefstijl afgestemd verjaardagscadeau. Een van de drijvende krachten achter SETUP is Tijmen Schep, en van diens hand is een boekwerkje over privacy verschenen met de titel Design my Privacy.

IT-auditors benaderen het privacyvraagstuk vaak vanuit compliance. Er is relevante wetgeving en er zijn verordeningen, hoe kunnen we nu vaststellen dat organisaties daaraan voldoen? De benadering van Schep is, zo blijkt al uit de titel van zijn boek, anders. Hij bespreekt privacy vanuit een ontwerp-perspectief. Hoe zorg je er bij het ontwikkelen van een product voor dat privacybeginselen worden ingebakken in het ontwerp, omdat je een goed en verantwoord product wil maken? En vooral: waarom is dat belangrijk? Het beantwoorden van die vraag vereist een wat fundamentelere ontleding van het privacybegrip dan wanneer de focus vooral ligt op compliance. Het voorwoord vermeldt de volgende doelstelling:

Met deze […] gids willen we ontwerpers en kunstenaars inspireren en ertoe aanzetten te gaan ontwerpen voor privacykwesties. De creatieve visuele denkers moeten gaan samenwerken met technische programmeurs […] zodat niet de techniek bepalend is, maar gemak en gebruikersvriendelijkheid. Het doel is om privacy toegankelijk en zichtbaar te maken en daarmee iedereen, arm en rijk, een veilig privéleven te bieden.

De ratio achter dit  pleidooi voor samenwerking tussen ontwerpers en technici ligt in de stelling van de auteur dat het doorgaans voornamelijk ICT’ers zijn die zich buigen over privacywaarborgen, terwijl het belang van privacy dermate groot is dat eenieder die bij een product betrokken is daarvan doordrongen zou moeten zijn. Bezint eer ge begint lijkt het onuitgesproken motto, en je zou kunnen zeggen dat deze boodschap zich niet alleen tot ontwerpers en designers beperkt. Dat het boek inmiddels ook als leerstof voor studenten aan een Nederlandse hogeschool wordt gebruikt is dan ook niet verwonderlijk.

Toch is Design my Privacy geen gewoon leerboek. Het is een toegankelijk en (letterlijk) kleurrijk werkje met adviezen. Het is gelardeerd met talloze praktijkvoorbeelden, een quiz, visuele slogans, korte interviews, een uitgebreid notenapparaat en suggesties voor verdieping. In zijn inleiding neemt Schep – en dat is volkomen terecht – ruim de tijd om de (toch wel complexe) essentie van het privacybegrip op een eenvoudige manier uit te leggen, startend met Warren en Brandeis’ beroemde definitie uit 1890: privacy is the right to be left alone. Schep bespreekt privacy vanuit het belang voor het individu en de maatschappij, en stipt de dilemma’s aan die daarbij spelen, zoals de delicate (schijn)balans tussen privacy en veiligheid. Dan volgt een achttal hoofdstukken waarin evenzovele ontwerpprincipes beschreven worden. Ik heb ze hieronder opgesomd en getracht heel bondig aan te geven wat de centrale boodschap van elk principe is:

1. Privacy first

Denk al in het begin van een ontwerpproces na over de privacy gerelateerde problematiek van het product dat je gaat maken.

2. Denk eens ondeugend

Verplaats jezelf in de positie van een persoon die misbruik wil maken van de vastgelegde persoonsgegevens in je product; wat valt er dan te halen?

3. Verzamel zo min mogelijk data

Zorg ervoor dat je de vastlegging van (persoonsgebonden) data beperkt tot wat daadwerkelijk noodzakelijk is voor de functionaliteit die je wil bieden.

4. Bescherm je data

Sta er bij stil waar en hoe data wordt opgeslagen en gebruik encryptie.

5. Begrijp identiteit

Denk genuanceerd over identiteit en realiseer je dat ook anonimiteit waardevol is.

6. Open de Black Box

Maak een transparant ontwerp, bouw slimme systemen die gebruikers inzicht geven in wat dat systeem doet en de keuzes die het maakt.

7. Maak de gebruiker ontwerper

Ontwerp met de culturele context van de gebruiker in gedachten en geef hem/haar mogelijkheden invloed te hebben op de interfaces en het gedrag van het product.

8. Technologie is niet neutraal

Wees je ervan bewust dat technologische producten een afspiegeling zijn van het waardencomplex van de ontwerpers, en ga daar als ontwerper integer mee om (hier verwijs ik graag nog eens naar het interview dat ik enkele jaren geleden met hoogleraar Jeroen van den Hoven had over value sensitive design [ITAU11]).

Creatieve visuele denkers moeten gaan samenwerken met technische programmeurs

Schep is niet de eerste die dergelijke ontwerpbeginselen op het gebied van privacy propageert. Het principe van privacy by design werd twintig jaar geleden geïntroduceerd door de Privacy Commissioner van de Canadese provincie Ontario en is uitgedrukt in een zevental foundational principles [IPCO11]. Met een beetje goede wil zijn deze principes naar de geest te matchen met die van Schep. De auteur vermeldt de foundational principles in de literatuurlijst en merkt op – tongue in cheek – dat de principes  in zijn boek ‘uiteraard beter’ zijn.

Schep’s acht principes zijn geen rocket science, dat moge na lezing duidelijk zijn. Of ze gemakkelijk te implementeren zijn is een ander verhaal. Ze passen echter prima in de ‘opvoedkundige’ doelstelling die Schep voor ogen heeft, en de voorbeelden die de auteur geeft, onderstrepen dat het absoluut geen vanzelfsprekendheid is dat de technologische producten waarmee we iedere dag werken en leven tot stand zijn gekomen met deze principes in gedachten. Dat culmineert zelfs in de suggestie om een Privacy Design Eed op te stellen, waarin ontwerpers bij het aanroepen van niemand minder dan Lawrence Lessig (wetenschapper en activist, oprichter van Creative Commons) en de Heilige Isidorus van Sevilla (clericus en wetenschapper uit de vroege middeleeuwen, postuum benoemd tot beschermheilige van het internet) plechtig beloven privacy-verantwoorde producten te maken.

De relevante wet- en regelgeving op het gebied van privacy speelt in Design my Privacy een ondergeschikte rol en dat is verfrissend. Bij de bespreking van principe 3 komt de wet even om de hoek kijken, als Schep pleit voor terughoudendheid in het vastleggen van persoonsgegevens ‘omdat in de Nederlandse wet verankerd [is] dat je geen data mag verzamelen die niet essentieel is voor je bedrijfsproces’. Juist hier had ik eigenlijk verwacht dat de motivatie voor terughoudendheid zou liggen in het belang van de persoon wiens gegevens worden vastgelegd, en niet in het feit dat de wet het nu eenmaal voorschrijft; principle- versus rule-based.

Voor degenen die toch graag een link gemaakt zien met compliancevraagstukken rondom privacy: de (nieuwe) Algemene Verordening Gegevensbescherming (AVG) vereist in artikel 25 expliciet privacy by design en by default. Dat artikel geeft op zichzelf weinig praktische aanknopingspunten voor implementatie, en ook de Autoriteit Persoonsgegevens blinkt niet uit in haar toelichting op de principes van privacy by design/default. Het kan dus helemaal geen kwaad om Design my Privacy ook te laten lezen aan de productontwikkelaars, ontwerpers, en programmeurs, en privacy-professionals die een rol hebben in het realiseren van deze principes waaraan organisaties in 2018 zullen moeten voldoen.

Design my Privacy is een toegankelijk boek dat op een eigentijdse en frisse manier pleit voor bewustwording rondom privacyvraagstukken, in een wereld waarin die privacy meer en meer in het gedrang lijkt te komen. Het is geen theoretisch-wetenschappelijk werk en pretendeert dat ook geenszins. Met zijn creatieve opzet, bonte vormgeving en heldere taal is het een pleidooi voor bewustwording, en daarmee valt het werkje op in de omvangrijke hoeveelheid privacyliteratuur. Je leest het in een paar uurtjes uit en die tijd is niet verspild. Schep is ook prettig optimistisch: alhoewel hij de boze Big Brother ruimschoots ten tonele voert, is zijn boodschap toch vooral dat een goede samenwerking tussen disciplines de basis kan leggen voor een gedegen product dat privacy waarborgt en daarmee individu en maatschappij dient.

Last but not least: Design my Privacy is onder Creative Commons gratis te downloaden, dat scheelt je 12 euro die de fysieke variant moet opbrengen.

Literatuur

[IPCO11] Privacy by design: The 7 foundational principles. Office of the Information and Privacy Commissioner of Ontario, rev. January 2011.

[ITAU11] Over duimschroeven en kant-en-klaarmaaltijden. Interview met prof. dr. Jeroen van den Hoven. De IT-Auditor, nummer 3 2011. https://www.deitauditor.nl/beroepsontwikkeling-reglementering/over-duimschroeven-en-kant-en-klaarmaaltijden/ (geraadpleegd op 19 november 2016).

Geef een reactie