Profilering, “internet of things”, identiteit & privacy
In deze tweede van een serie van drie blogposts over identiteit en privacy focus ik op profilering en het ‘internet of things’.
Profilering en het ‘internet of things’ hebben te maken met digitale sporen zoals verkeersgegevens, lokatiegegevens en klikgedrag. Met de komst van het internet van dingen (talloze voorwerpen toegerust met internetconnectiviteit) worden de digitale sporen die we achterlaten verveelvoudigd. Profilering is het uit al deze persoonsgegevens samenstellen van een gedetailleerde ‘identiteit’ van een persoon en vervolgens, en dat is eigenlijk de crux, het platslaan van al die rijk geschakeerde identiteiten tot een behapbaar (lees: beperkt) aantal persoonstypen. Zo’n etiket zal nooit helemaal kloppen, en kan soms helemaal niet kloppen.
Naarmate het netwerk van dingen omvangrijker en dichter wordt, zal het gemakkelijker worden om de bij die dingen behorende personen te identificeren. Het netwerk van dingen wordt daarmee een netwerk van persoonsgegevens. En het gaat dan niet alleen om gadgets die je zelf bij je draagt, maar ook om allerlei sensoren die overal geplaatst worden. Hoe weet je wat er door de dingen in je omgeving allemaal over je wordt vastgelegd, gemeten en doorgegeven? En hoe weet je of die gegevens gebruikt worden om je met behulp van profilering een etiket op te plakken? En wat voor etiket is dat dan? En kun je daar bezwaar tegen maken en vragen om een ander (of geen) etiket?
Privacyrechtelijk rijst de vraag of de huidige definitie van persoonsgegevens nog wel te handhaven is, en zelfs of het begrip ‘persoonsgegeven’ überhaupt nog wel te handhaven valt. En dezelfde vragen kunnen gesteld worden over bijvoorbeeld de informatieplicht (met name bij het internet van dingen) en over de rechten van de betrokkene.
[Bovenstaande is onderdeel van mijn artikel in Privacy & Informatie 2011-1, waarin ik de bijdrage samenvat die ik heb geleverd aan het Privacydebat over identiteit van de Vereniging Privacy Recht.]
