Han van der Maas | De privacywetgeving is een monster
In het begin van mijn onderzoeksleven deden we alles wat de privacygoden verboden hadden. Er bestond nog geen ethische commissie, data stond op rondslingerende diskettes, we koppelden bestanden alsof het niks was.
Ik kreeg ooit van een school een diskette met de Cito-gegevens van kinderen met per ongeluk ook de verslagen van oudergesprekken waarin de details van echtscheidingen uitgebreid vermeld werden.
Ik kan me niet herinneren dat dit in het verleden tot ongelukken of misbruik heeft geleid. Ik heb het hoofd van school op deze fout gewezen en de data verwijderd. Zo handel je volgens de regels van de wetenschappelijke integriteit.
Zo werkt het helaas niet meer. We raken we nu in totale paniek bij datalekken die vrijwel altijd nogal onschuldig zijn. Voor een Europese beurs moest ik 18 pagina’s vragen beantwoorden en een twintigtal appendices aanleveren. Na mijn eerste antwoord van een pagina of tien kreeg ik als feedback dat het heugelijk was dat de kandidaat nu toch enige blijk gaf van ethisch besef, en acht extra pagina’s met vragen. Als ik het onderzoek daadwerkelijk opstart, moet ik een hoop van dit werk nog een keer doen voor de lokale ethische commissie.
Elke onderzoeker die ik spreek komt met voorbeelden van belangrijk onderzoek dat fors vertraagd is of zelfs niet meer wordt uitgevoerd. Met name de privacywetgeving pakt zeer negatief uit voor wetenschappelijk onderzoek. Door niet-uitgevoerd of vertraagd medisch onderzoek vallen er letterlijk doden.
Wat me daarbij verbaast is dat verschillende vormen van misbruik geheel anders behandeld worden. Laten we er een extreem voorbeeld bijnemen: seksueel misbruik. Uiteraard mag ik niet aan mijn studenten zitten, net zoals ik geen wetenschappelijke data mag doorverkopen aan commerciële partijen.
Maar als het gaat om seksueel misbruik dan doen we een beroep op het gezond verstand, verantwoordelijkheidsgevoel en hopelijk ook op het besef dat het overgrote deel van de wetenschappers geen enkele behoefte heeft studenten seksueel te misbruiken. Gebeurt het toch dan volgt in principe een straf, bijvoorbeeld ontslag.
Zo doen we het ook met wetenschappelijke fraude, verkeersovertredingen, en moord en doodslag. De basis is vertrouwen en niet wantrouwen. Dat gaat natuurlijk niet altijd goed. Veel misbruik komt niet aan het licht, veel fraude wordt niet gedetecteerd en veel misdaad blijft onopgelost. Maar wat we niet doen, is het onmogelijk maken dat deze praktijken überhaupt kunnen voorkomen.
Dat zou tot op zekere hoogte wel kunnen. We plaatsen bij elke hoogleraar camera’s in de kamer en bij elk contact met een student laten we een onafhankelijke waarnemer de interactie documenteren. We kunnen ook paaltjes uit de weg omhoog laten komen zodat je niet meer door het rode licht kunt rijden, alle data-analyse verplicht uitbesteden, en keukenmessen en hamers verbieden. Maar dat doen we dus niet.
Waarom dan wel als het gaat om potentiële schendingen van de privacyregels? Waarom moet de mogelijkheid tot misbruik in dit geval wel worden uitgesloten? Dat ontgaat me echt. Is de schending van mijn privacy, bijvoorbeeld dat men weet wat mijn seksuele voorkeur is, zoveel erger dan dat mijn lichamelijke integriteit wordt geschonden? Bepaald niet, zou ik zeggen.
Een reden om het verschil te maken is praktisch: het is gewoon niet te doen wetenschappelijke fraude, seksueel misbruik en andere erge zaken onmogelijk te maken. Maar dat geldt overduidelijk ook voor de privacyregels. We hebben nu een bureaucratisch privacymonster opgetuigd, dat goedwillende wetenschappers en vele anderen veel tijd en geld kost. Alleen al aan de UvA schat ik dat het gaat om tientallen miljoenen. Ik heb, vanwege een spin-offbedrijf waar ik bij betrokken was, honderden verwerkersovereenkomsten afgesloten. Maar dit is een papieren werkelijkheid, het helpt geen zier.
Uw en mijn privacy is de laatste twintig jaar alleen maar verslechterd. Tientallen multinationals weten ieder meer over mij dan ikzelf. Dat geldt voor Google, Microsoft, maar ook voor Albert Heijn en zelfs mijn eigen UvA. Ook overheidsdiensten zoals de politie en veiligheidsdiensten weten meer dan ooit. De hele stad hangt vol met camera’s.
En natuurlijk werken we daar elke dag aan mee als we cookies accepteren, gebruikersovereenkomsten ongelezen ondertekenen en allerlei privacygevoelige informatie op sociale media plaatsen. Cruciale democratische verkiezingen worden gemanipuleerd met deze data en niemand die daar wat aan doet.
De privacywetgeving is een bureaucratische moloch die goedbedoelende partijen op enorme kosten jaagt en die kwaadwillenden nauwelijks belemmert.
Han van der Maas is hoogleraar psychologische methodenleer.
