Tracking and tracing wordt steeds meer toegepast in logistiek. Waar het begon met barcodes zodat productinformatie snel gelezen kon worden, kunnen nu met RFID en mobiele technologie producten en mensen door de hele keten gevolgd worden. Moeten we dat allemaal wel willen?
Lisanne Wiertz student evenementenlogistiek aan de Hogeschool van Amsterdam schreef een boeiend artikel over de voors en tegens van tracking en tracing met als thema: veiligheid of privacy?
Privacy of veiligheid?
Wanneer er in het proces een fout is geweest kan met tracking en tracing precies nagegaan worden waar, door wie en de producten kunnen worden teruggehaald. Ook worden er door bedrijven op steeds meer klantenbestanden bijgehouden om het gedrag van de consument en andere bedrijven te voorspellen. In feite kan men precies nagaan wat iemand doet of laat. Is dit een aantasting van de privacy? Of gaat veiligheid voorop?
Mobiele telefoons
Tegenwoordig heeft iedereen wel een mobiele telefoon en het wordt steeds normaler om je zaken onderweg te regelen. Dat onderweg is ook vaak met het openbaar vervoer. Mensen hebben het druk en bellen luid allerlei gegevens door. Zelfs persoonlijke gegevens zoals bankrekeningnummers, wachtwoorden en vakantiedata. Dit zonder na te denken over meeluisteraars die deze gegevens kunnen misbruiken. Bijvoorbeeld bij vakantiedata, het wordt dieven wel erg makkelijk gemaakt als ze precies weten wanneer mensen niet thuis zijn en die informatie wordt ze zomaar op een presenteerblaadje aangeboden. Met Locations Based Services is die kans nog groter.
Er is ook een technologie ontwikkeld waarin het mogelijk is om iemand aan de hand van zijn mobiele telefoon te lokaliseren. Dit werkt goed bij bijvoorbeeld het oplossen van delicten. Iedere mogelijke crimineel heeft immers zijn mobiele telefoon bij de hand.
De politie en justitie kunnen het gebruiken om criminelen aan te houden en te vervolgen. De wereld wordt dus veiliger. Echter zijn er verschillende internetdiensten gestart waarmee je zonder problemen voor enkele euro’s iemand binnen een paar seconden kan lokaliseren. Bedrijven kunnen zo bijvoorbeeld controleren of werknemers die zich ziek hebben gemeld wel ziek in bed liggen. De bedrijven die deze diensten bieden zeggen dat men misbruik van de dienst probeert te voorkomen, maar tegenstanders zijn woedend over de nieuwe technologie en vinden het aantasting van de privacy.
Hoe kan misbruik worden voorkomen?
Het lijkt meer een geruststellende kreet dan een echte aanpak. Ik betwijfel ook dat mocht er wel een aanpak zijn of die wel zou werken. Er zijn immers zoveel particulieren dat controle onrealiseerbaar is. Ik vind het een prima zaak dat mobiele telefoons worden ingezet om mensen te lokaliseren op voorwaarde dat alleen de politie en justitie daartoe bevoegd zijn. Ik vind dat het voor particulieren niet mogelijk moet zijn. Dit omdat er dan geen controle kan zijn of er wel vertrouwelijk met gegevens wordt omgegaan en er misbruik van gegevens kan worden gemaakt.
PNR-gegevens
Sinds de aanslagen op 11 september 2001 in de Verenigde Staten is men zich bewust geworden van de gevaren terrorisme. Bestrijding hiervan werd opeens een groot issue in de westerse wereld, vooral voor de Amerikanen. Op 23 juli 2007 hebben de Europese Unie en de Verenigde Staten een overeenkomst getekend inzake de verwerking en overdracht van persoonsgegevens van passagiers door luchtvaartmaatschappijen aan het Department of Homeland Security (DHS), het ministerie van Binnenlandse veiligheid van de Verenigde Staten van Amerika. Het besluit is gedurende zeven jaar van kracht en verplicht de luchtvaartmaatschappijen die vluchten van en naar de Verenigde Staten uitvoeren de PNR-gegevens aan het DHS beschikbaar te stellen. De volgende gegevens zijn PNR-gegevens:
- Het Advance Passenger Information System (APIS) (naam, burgerlijke staat, geboortedatum, nationaliteit, land van de verblijfplaats)
- De reis (datum van boeking of afgifte van het biljet, reisdatum, reisweg, bagage, zitplaatsinformatie, reisstatus van de passagier, reisbureau)
- Vliegtuigticket (gratis tickets, upgrades, biljetuitgifte, prijs, nummer, gebruikte betaalmiddelen en facturatie)
- Het PNR (“passenger name record”) (PNR-bestandslocatiecode, namen in het PNR, opgesplitste/opgedeelde informatie, alle vroegere wijzigingen in het PNR)
- Alle beschikbare contactgegevens
- OSI (Other Service Information) -, SSI- en SSR-informatie (Special Services).
Het DHS heeft zich ertoe verbonden te zorgen voor een hoog beschermingsniveau van de gegevens. Het DHS mag de PNR-gegevens alleen verstrekken aan de nationale autoriteiten van de Verenigde Staten met taken op het gebied van wetshandhaving, openbare veiligheid of terrorismebestrijding. De informatie mag ook gedeeld worden met derde landen om daar aanslagen en dergelijke te voorkomen.
Het DHS bewaart de PNR-gegevens zeven jaar in een actieve analytische gegevensbank, waarna de gegevens een slapende, niet-operationele status krijgen. De gegevens die zich in deze slapende status bevinden worden gedurende acht jaar bewaard en zijn uitsluitend toegankelijk met toestemming van het DHS. Met de vraag wanneer de PNR-gegevens moeten worden vernietigd, houden het DHS en de EU zich nog bezig. Alleen de gegevens die verband houden met een lopend onderzoek kunnen in een actieve gegevensbank worden bewaard. Argumenten voor dit systeem zijn dat door de uitwisseling van PNR-gegevens men beter het terrorisme en de georganiseerde misdaad kan bestrijden, de fundamentele belangen van personen worden beschermd en criminelen kunnen makkelijker worden opgespoord nadat zij gevlucht zijn voor een tegen hen uitgevaardigde aanhoudingsbevel of detentiemaatregelen.
De veiligheid in de wereld neemt toe, en het wordt veiliger om te vliegen (natuurlijk niet voor criminelen). Argumenten tegen zijn dat er ook ‘gevoelige’ PNR-gegevens worden verstrekt. De gevoelige PNR-gegevens gaan over ras of etnische afkomst, politieke opvattingen, godsdienstige of levensbeschouwelijke overtuiging, vakbondslidmaatschap, en gegevens betreffende de gezondheid of het seksuele leven van de betrokkene. Wel past DHS bij de ontvangst van deze gegevens een geautomatiseerd systeem toe dat die gevoelige gegevens filtert. In een uitzonderlijk geval waarin levens in gevaar zouden kunnen zijn en in de mate dat de passagier deze gegevens heeft verstrekt, kan het DHS deze gegevens gebruiken. Een ander tegenargument is dat onschuldige passagiers door bijvoorbeeld hun naam snel als verdachte worden gezien. Wanneer bijvoorbeeld iemand als achternaam Bin Laden heeft, of een andere naam van een bekende terrorist, wordt deze persoon helemaal gecheckt. Er zijn zelfs gevallen waar personen het vliegtuig niet in mochten, of iedere keer dat ze volgen weer dezelfde problemen hadden bij de douane. Dit is discriminatie op basis van etniciteit, afkomst of naam. Een ander tegenargument is dat de informatie toch naar andere instanties gaat. Er kan sprake zijn van corruptie of hackwerk. Mijn mening hierover is dat veiligheid hier toch belangrijker is dan privacy. Vliegen is iets wat bij het dagelijks leven van veel mensen is gaan horen. Ik vlieg ook meerdere malen per jaar en wil me graag veilig voelen ook al gaat dat ten koste van een stukje van mijn privacy.
Klantenkaarten
Een andere ontwikkeling is die van klantenkaarten bij supermarktconcerns. De consument krijgt een persoonsgebonden pas waarmee hij of zij korting krijgt wanneer die mee gescand wordt bij zijn of haar boodschappen. Er is geen betere manier om het koopgedrag van de consument te volgen en zo een betere vraagvoorspelling te maken terwijl de consument denkt dat hij of zij voordelig uit is. Wanneer er bijvoorbeeld een product teruggehaald (recall) moet worden kan precies worden nagegaan wie dat product heeft gekocht en kan er contact met die mensen worden opgenomen. Het aantal recalls stijgt razendsnel, gemiddeld zijn er nu in Nederland zo’n 60 recalls per jaar. Dat komt onder meer door strengere wetgeving.
Eind 2005 deed bijvoorbeeld Campina een recall. Het liet een callcenter 2500 basisscholen bellen met de mededeling dat er een schoonmaakmiddel in de schoolmelk was terechtgekomen. Deze vorm van tracking and tracing verhoogt de veiligheid en ik zou persoonlijk ook graag gebeld willen worden als ik een giftig product heb gekocht.
Hiernaast kunnen de klantenkaarten ook nog voor een ander doelen worden gebruikt. Ze bevatten een schat aan informatie over gedrag en gezondheid van de eigenaar. Bijvoorbeeld of hij of zij rookwaren, veel vet eten of veel andere ongezonde artikelen koopt. Er is de laatste jaren al een discussie gaande of mensen met een ongezonde leefstijl meer moeten gaan betalen voor hun ziektekostenverzekering. Met de informatie op de klantenkaarten zou dit gerealiseerd kunnen worden en zou iedereen een passende ziektekostenverzekering krijgen. Volgens veel mensen zou dit mensen dwingen om gezonder te gaan leven waardoor de kwaliteit van het leven toeneemt. Volgens anderen aantasting van de privacy van mensen, men moet niet kunnen weten wat een mens wel of niet eet. Volgens hen zou het een keuze moeten zijn om wel of niet gezond of ongezond te leven, anders tast je de vrijheid van mensen aan.
Ik vind het niet wenselijk dat gegevens kunnen worden gebruikt om mensen een passende verzekering te geven. Mijn argument hiervoor is dat mensen gelijk behandeld moeten worden ongeacht hun leefstijl. Wanneer dit niet meer gebeurd zou je ook bij bijvoorbeeld transplantaties van organen kunnen stellen dat niet-rokers voorrang krijgen op de wachtlijst op rokers en dan rest de vraag hoe ver kan men gaan? Dit is ook in strijd met het beginsel van iedere arts om iedere patiënt gelijk te behandelen ongeacht zijn afkomst of levensstijl.
EPD
Binnen geringe tijd wordt ook het elektronisch patiëntendossier (EPD) ingevoerd. Via het landelijk EPD kunnen zorgverleners (zoals huisartsen, medisch specialisten en ziekenhuizen) medische gegevens uitwisselen. Met invoering van het landelijk EPD kunnen zorgverleners in het hele land over de medische gegevens van een patiënt beschikken. Dat verkleint de kans op fouten, bijvoorbeeld bij het voorschrijven van medicijnen. Huisartsen, apotheken en medisch specialisten kunnen via het EPD alleen gegevens inzien over de door de apotheker verstrekte medicatie. Huisartsen op de huisartsenpost kunnen een samenvatting van het dossier van de huisarts van de patiënt raadplegen. Andere zorgverleners, zoals fysiotherapeuten, psychologen of bedrijfsartsen kunnen de gegevens niet inzien. Ook zorgverzekeraars en werkgevers hebben geen toegang tot het EPD.
Snelle invoering van het Elektronisch Patiëntendossier is zo belangrijk dat eventuele aanloopproblemen voor de overheidacceptabel zijn. Voorstanders wijzen op de grote voordelen van een EPD vergeleken met de huidige versnipperde situatie. Die kost jaarlijks aan circa 1.200 mensen het leven door fouten bij de overdracht van een medisch dossier. Door de invoering van het EPD zullen dus de (fatale) fouten van mensen verminderen of zelfs verdwijnen.
De zorg zou dus veiliger worden. Tegenstanders vrezen dat te veel instanties en personen toegang tot het EPD kunnen krijgen en dat de bescherming van de persoonsgegevens niet voldoende gewaarborgd is. Ook denken ze dat het systeem technisch nog niet waterdicht is. Ook hackers zouden kunnen worden ingehuurd om gegevens te achterhalen voor bedrijven. Vervelende gevolgen hiervan kunnen zijn dat bijvoorbeeld verzekeraars mensen kunnen gaan weigeren omdat er bijvoorbeeld een erfelijke dodelijke ziekte in de familie zit. Verzekeraars kunnen zo berekeningen maken wat ‘goedkope gezonde’ patiënten zijn en ‘dure’ patiënten. Door onderscheid te maken zouden ze meer winst kunnen maken. Ook werkgevers zouden mensen op basis van dit soort gegevens niet aan kunnen nemen bij sollicitaties. Wat mij betreft is dit zeer onwenselijk en zou het EPD alleen ingevoerd kunnen worden als alle aanloopproblemen opgelost zijn en het een waterdicht systeem is. Ook vind ik dat mensen zelf moeten aangeven of ze gebruik willen maken van het EPD. Nu is het zo dat iedereen automatisch in het EPD komt tenzij hij of zij daar bezwaar tegen maakt. Gevolg hiervan is dat veel mensen niet weten dat hun gegevens in een systeem staan terwijl ze dit ook niet willen. Ik zelf wil ook geen gebruik maken van het EPD, dit omdat ik er geen vertrouwen in heb dat de gegevens alleen gebruikt worden door artsen. Ik vind het erg belangrijk dat gegevens niet uit kunnen lekker naar instanties die daar misbruik van gaan maken.
Veiligheid of privacy?
Ik vind veiligheid belangrijker dan privacy…. Dit omdat je veilig voelen toch wel een essentiële behoefte is geworden. Dat dit ten koste gaat van een stukje privacy vind ik acceptabel. Wel vind ik dat alleen instanties als overheden, politie, justitie en het DHS gebruik mogen maken van gegevens die verkregen zijn om de veiligheid te verbeteren. Dit omdat wanneer particulieren dit ook mogen er geen controle op kan zijn. Er zijn simpelweg te veel particulieren voor effectieve controle. Ook vind ik het belangrijk dat de informatie die de bevoegde instanties beheren in een waterdicht systeem moeten zitten zodat ze niet in handen kan komen van derden.
De auteur is Lisanne Wiertz
Student evenementenlogistiek aan de Hogeschool van Amsterdam
Begeleidend docent was Bé Slatius
Tags: privacy, rfid, tracking and tracing, veiligheid
