Alles wat er mis is met privacy en big data: de OV-chipkaart
Vanaf 9 juli 2014 is het verplicht voor iedere reiziger om in- en uit te checken. Ook voor mij, terwijl ik een peperduur Alles Vrij-abonnement heb. Er is letterlijk geen enkel moment waarop ik in de trein in Nederland zwart kan rijden. Toch moet ik inchecken. En uitchecken. Daardoor ziet TransLink Systems (waar de NS grootaandeelhouder van is) exact waar ik iedere dag naartoe ga. Niet alleen welke treinen, maar ook welke bussen en trams ik neem.
In 2010 belde ik als student journalistiek voor het eerst met de NS voor een artikel over de OV-chipkaart. Waarom alle studenten als abonnementhouder eigenlijk moesten in- en uitchecken? Op het uitleesapparaat kan de conducteur immers direct zien of het om een week- of weekendkaart gaat. Als hij weet welke dag het is, is één plus één toch twee? De NS gaf als antwoord "omdat het moet".
Incheckoorlog
Kort daarna startte Piet Bakker zijn #incheckoorlog. Hij vond het belachelijk dat iedere abonnementhouder net als de studenten moest inchecken, terwijl die gewoon een geldige kaart heeft voor een bepaald traject. Uiteindelijk hoefden abonnementhouders toch niet in te checken. Studenten wel. Die willekeur verbaasde me weinig, want de NS heeft nou niet bepaald de reputatie studenten tegemoet te komen. Toch bleef ik het raar vinden.
Sinds die eerste vraag en sinds de #incheckoorlog, heb ik regelmatig aan de NS gevraagd waarom ik verplicht mijn complete reisgedrag moet laten opslaan. Nooit heeft de NS antwoord kunnen geven. Zelfs op de website wordt om de vraag heen gedraaid. Zo geven ze daar zelfs drie antwoorden die geen antwoorden zijn. "U kunt er mee reizen met alle vervoerders", "het is makkelijk voor u" en "alle vervoerders stappen over op de kaart".
Dienstverlening
Gisteren kwam daar verandering in. Eric Trinthamer, hoofd persvoorlichting van de NS, gaf het voor het eerst toe. "We brengen hier reizigersgedrag mee in kaart." Uiteraard allemaal voor de dienstverlening, want dat is belangrijk.
Mijn hele reisgedrag gaat een database in en wordt daar maandenlang bewaard. Dat is niet echt veilig, ongeacht de geruststellende woorden van de beheerders. "Nee hoor, niemand mag zonder geldige reden in die gegevens snuffelen", staat netjes te lezen in de privacyvoorwaarden van TLS. Dat het OM ooit preventief alle reizigersdata opvroeg van alle reizigers in Rotterdam werd voor het gemak niet genoemd.
Ons reisgedrag in een big database. En dat zonder geldige reden, behalve "de dienstverlening". Dat laatste is geen deugdelijk argument, want vraag het iedere conducteur en hij kan exact vertellen waar de knelpunten in de dienstverlening zitten. Of vraag het de forenzen, die weten het ook. Of zet periodiek een onderzoeksbureau in als Syntus bijvoorbeeld.
Grofste privacyschending
De OV-chipkaart is daarmee de grofste privacyschending die er de afgelopen jaren is geweest. Niet omdat mijn reisgedrag zo gevoelig is (in tegenstelling tot mijn medische gegevens bij dat andere o zo geslaagde project, het EPD), maar omdat het precies weergeeft hoe het mis gaat met big data, privacy, consumentenrecht en het vertrouwen in grote organisaties.
Er wordt ons een OV-chipkaart opgedrongen die eigenlijk niemand makkelijk vindt. We moeten er de privacy van ons reisgedrag mee opgeven. Verzet daartegen heeft geen zin, want een alternatief voor de monopolist NS is er niet. Je moet je dus schikken naar de grillen van een bedrijf dat met het smoesje "dienstverlening" een enorme database met onze reisgedrag opzet.
Je kan daar tegenin brengen dat je nog steeds anoniem kan reizen. Maar dat wordt je lastig en duur gemaakt. Dus kies ik uiteindelijk toch maar voor de optie die de NS me opdringt.
Ach, ik heb immers toch niks te verbergen.
Tijs Hofmans is journalist en schrijft onder andere voor ComputerIdee en PCMweb.