Het hellend vlak van het vaccinatiepaspoort

Is een avondje uit het prijsgeven van medische gegevens waard? Het hellend vlak van het vaccinatiepaspoort.

Als je bereid bent een persoonlijk medisch gegeven – vaccinatie tegen Covid-19 – openbaar te maken om naar bioscoop of restaurant te gaan, hoeveel medische gegevens ben je dan bereid weg te geven voor belangrijker redenen?

Om te beginnen: dit gaat even niet over buitenlandse reizen. Voor sommige reizen zijn inentingen vereist of verstandig, en dat is al lang zo. Nu ook geldt dat landen – of regio’s – een negatieve Covid-test kunnen vragen. In veruit de meeste gevallen is een buitenlandse reis een keuze. Er zijn weinig omstandigheden waarin mensen door anderen verplicht kunnen worden naar het buitenland te reizen, en dan nog kunnen (of moeten) risico’s en voorwaarden kunnen worden afgesproken.

Dit gaat over het zogenoemde “rijk van de vrijheid” dat Covid-gevaccineerden zouden mogen betreden. Ik heb het al eerder gehad over de discriminatie door individuele rechten toe te kennen voor iedereen de kans op vaccinatie heeft gehad. Dus nog voor je de vrije keuze hebt.

Is het met het vaccinatiepaspoort zoals met Ryanair: je betaalt wat meer en dus mag je prioritair boarden?

En dus de vraag: wil ik voorrang en uit de rij naar voor kruipen? Is het met het vaccinatiepaspoort zoals met Ryanair: je betaalt wat meer en dus mag je prioritair boarden?

Hier, een absoluut niet ondenkbare stap verder, even een paar andere bedenkingen. Stel, je vindt het normaal dat je een element van je medisch dossier prijsgeeft om naar de bioscoop, op restaurant, naar een concert of naar een gevaccineerdenfeestje te gaan.

Waarvoor ben je dan nog meer bereid andere medische gegevens prijs te geven? Met welke argumenten hou je dan volgende situaties tegen?

  • Werkgevers die heel benieuwd zijn naar medische aandoeningen en historiek bij sollicitaties. Het mag niet, maar als ze keuze hebben uit sollicitanten en ze menen uit wat je op sociale media over jezelf vertelt (en kijken doen ze sowieso, op Facebook, LinkedIn, Twitter, Instagram…), dat ze nieuwsgierig worden naar medische gegevens, wat zeg je dan, wat doe je dan? “Voor de bioscoop gaf ik dat weg, maar niet voor deze job.” Zoiets?
  • Verzekeringsmaatschappijen surfen de sociale media ook af op gedrag van mensen die levensverzekeringen of gewaarborgd inkomen of andere aanvragen. Of die met een medische schadeclaim komen. Ze weten uit je sociale media dat je Fitbit of Strava gebruikt en ze willen daar toch wat gegevens uit. Wat zeg je dan, wat doe je dan: “Voor een avondje restaurant geef ik graag medische informatie prijs, maar voor die levensverzekering of die schadevergoeding vertel ik u lekker niets”?
  • Banken zijn meesters in het afwijzen of duurder maken van leningen voor elk risico dat ze vermoeden. En zeker hypotheken of renovatieleningen op lange termijn. Wat zeg je dan, wat doe je dan? Ga je toegeven dat je voor dat avondje feesten dat je op sociale media gedeeld hebt, wel je vaccinatie ingeroepen hebt, en dan met stalen gezicht gegevens weigeren te geven aan een bankier die beter is in stalen gezichten? En je renovatie op de helling zetten?

Het zijn maar een paar vragen. Zijn we de verhoudingen verloren in het gebruiksgemak van al die gratis online comfort- en entertainmentdingetjes die we onzichtbaar en zonder dat we het voelen, betalen met onze gegevens?

Ja, best mogelijk dat we dat individueel nog voor mekaar krijgen of andere keuzes kunnen maken. Maar als een groot deel van de bevolking het medisch geheim ineens niet meer zo dringend vindt en inruilt voor vertier op korte termijn, wat houdt de wetgever dan tegen als de volgende keer privacy en bescherming van medisch dossier ter sprake komt in het parlement? Ja, er is een wetsvoorstel om verzekeraars te verbieden Fitbit en andere te laten meespelen in het bepalen van de prijs van een premie. Het is nog niet goedgekeurd, maar wat er in andere landen aan de hand is, stemt niet optimistisch. En verzekeraars kennen de wandelgangen van de wet heel goed.

Het zijn maar een paar voorbeelden, en allicht zijn er andere en meer concrete te bedenken.

Het zijn illustraties van een hellend vlak van schijnbaar pijnloos afstaan van persoonlijke gegevens, en wat we afstaan in nieuwe gewoonten krijgen we niet terug.

Voor ieder van ons, echt, voor ieder van ons komen er momenten dat we zouden willen dat onze persoonsgegevens, onze persoonlijke integriteit, beter beschermd was.

Niet omdat we iets te verbergen hebben. Maar omdat niemand anders er zaken mee heeft. Want als privacy iets betekent, dan is het vooral het recht om gerust gelaten te worden, het recht om je eigen gordijnen dicht te trekken, het recht om vergeten te worden.

Nee, dat vaccinatiepaspoort is écht geen goed idee.

Corona-app niet, horeca-QR wel?

Benieuwd of de tracing-app voor de horeca in Casilla-La Mancha evenveel weerstand kent als de Radar Covid app.

Benieuwd of dit in België ook zou werken. De Spaanse provincie Castilla-La Mancha heropent vandaag 12 februari 2021 de horeca onder voorwaarde: bezoekers moeten de nieuwe QR-code van het etablissement inscannen. Privacy lijkt ineens geen punt meer.

De privacyveilige corona-app Radar Covid wordt nauwelijks gebruikt. Slechts 2 procent van de besmettingsgevallen zijn via de app gemeld, evenveel als op één doordeweekse dag van de afgelopen vijf dramatische maanden. “Privacy, meneer, ze volgen ons overal, nee, bedankt.” Bondige samenvatting van de afwijzing.

Om een bar of restaurant binnen te gaan gelden blijkbaar andere normen. Dan kunnen apps ‘Aziatische stijl’ wel?

In Castilla-La Mancha, provincie ten zuidoosten van Madrid (2,5 keer zo groot als België, twee miljoen inwoners) hebben horeca-uitbaters die open willen, een app moeten downloaden waarmee ze bij de regionale overheid een QR-code hebben aangemaakt die ze aan de ingang moeten afficheren. Wie naar een etablissement wil, moet bij diezelfde overheid een app downloaden en de QR-code van de bar of het restaurant scannen bij het binnengaan.

De bedoeling is duidelijk: traceren wie waar was in gezelschap van wie als er een besmetting is vastgesteld.

Het middel is ingrijpend: de app geeft aan de overheid plaats, etablissement, uur van aankomst en de volgende persoonsgegevens: voornaam, familienamen, nationaal nummer en telefoonnummer. Die worden niet aan het etablissement doorgegeven, wel aan de gezondheidsautoriteiten van de regionale overheid. Al eerder, afgelopen zomer, had Castilla-La Mancha iets dergelijks ingevoerd voor wie later dan het sluitingsuur van 1 uur ‘s nachts toch wilde uitgaan. Toen waren het de horeca- en uitgaanszaken die de gegevens verzamelden.

Benieuwd of een app Aziatische stijl wel veilig genoeg geacht wordt om die cortado, copa de tinto of menú del día te gaan bestellen.

Hoe lang de gegevens worden bijgehouden, wie er toegang toe heeft, waarvoor ze nog kunnen worden gebruikt, ligt in de handen van de regionale gezondheidsautoriteiten. Het is niet duidelijk of wie geen smartphone heeft, toegelaten mag worden.

Het vreemde is dat er nu geen stemmen van afwijzing klinken. De Radar Covid app werkt volgens dezelfde principes als de Belgische, Duitse en vele andere in Europa en wordt ook door privacy-acitivisten geroemd. Er worden géén persoonsgegevens doorgegeven. Alleen wie besmet is en naar de dokter gaat, wordt bekend bij de gezondheidsdienst. Radar Covid helpt de gezondheidsdienst.

Benieuwd of een app zoals waarmee ze in China of Singapore het gedrag van mensen traceren en surveilleren, dan wel privacyveilig genoeg geacht wordt om die cortado, copa de tinto of menú del día te gaan bestellen.

Zou het?

Bericht in El País

Biometrische data raken het hart van onze integriteit

Meer en meer worden biometrische gegevens – al dan niet unieke kenmerken van ons lichaam – over onze persoon verzameld door allerlei instanties. Dat houdt heel wat gevaren in voor onze integriteit als persoon.

Verander regelmatig van paswoord, is een van de goede adviezen in de online wereld. Gestolen paswoorden zijn niets meer waard als je van paswoord verandert.

Maar als lichaamskenmerken een paswoord worden, kan je het niet meer veranderen. Veel computers en smartphones kunnen geopend worden met vingerafdruk, stem of gezichtsherkenning. Dat geeft een veilig gevoel, want elk is uniek. In sommige labo’s raak je niet binnen zonder irisscan. Zolang die biometrische gegevens in het toestel blijven, is er geen probleem.

De overheid kent ons gezicht. De foto op de identiteitskaart wordt – ergens – digitaal opgeslagen om de kaart te maken. Sedert eind 2020 moeten burgers twee vingerafdrukken geven wanneer de identiteitskaart vernieuwd wordt. Gezichtsherkenning wordt massaal ingezet door politie en ordehandhaving. Sommige instanties dromen ervan scans van de iris op grote schaal te gebruiken, bijvoorbeeld op luchthavens, omdat de uniciteit accurater is dan bij vingerafdrukken en gezichten. Amazon, Apple en Google kennen de stem van de gebruikers van hun home assistants. Stempatronen worden ongetwijfeld opgeslagen – zoals ze alles opslaan waar ze de hand op kunnen leggen. En uiteraard zijn er ook overheden geïnteresseerd in dna, niet alleen van misdadigers, maar van iedereen.

Gezicht, vingerafdrukken, iris, stem, dna. Ik doe niet mee. Voor zover het in mijn mogelijkheden ligt, doe ik niet mee.

Veiligheid, bestrijding van misdaad – het zijn de verkoopargumenten.

In die plannen en projecten hoor je nooit over het verlies van integriteit.

In die plannen en projecten hoor je nooit spreken over de glijdende schaal naar totalitaire surveillance.

Je hoort ze nooit zeggen dat we bij voorbaat verdacht worden. De basis van de rechtsstaat wordt omgekeerd. Van onschuldig tot schuld bewezen is, worden we gemaakt tot verdachten tot onschuld bewezen is.

Daarover gaat deze blog.

Over het recht om vergeten te worden. Over het recht onschuldig te zijn. Over het recht op onze gegevens.

Over het recht op onze integriteit als persoon.

Wordt vervolgd.