Het gemak van zogeheten ‘connected devices’ kunnen wij met zijn allen maar moeilijk ontkennen. Ik tik dit stuk met recht voor mij mijn laptop. Links van mijn toetsenbord ligt mijn iPhone en aan mijn linker pols hangt een Apple Watch. Ondertussen zorgt een smart WiFi-punt in de hoek van de kamer niet alleen voor snel draadloos internet, maar speelt het ook muziek af via mijn favoriete radiostation. Dit na hiertoe een verzoek gedaan te hebben aan ditzelfde WiFi-punt. Hartstikke mooi natuurlijk om je eens in de zoveel tijd te realiseren wat voor een stappen gezet zijn ten aanzien van deze technologie. Maar het indringende karakter van deze connected devices komt mogelijk met negatieve bijverschijnselen. In het bijzonder in een tijd waarin vrouwenrechten in de VS onder vuur liggen. Tijd voor een korte analyse van deze mogelijke bijverschijnselen.
Dat het niet alleen maar hosanna is bij het gebruik van connected devices is niets nieuws. Sommige consumenten accepteren dit makkelijker dan anderen, maar toch maken wij linksom of rechtsom in grote getalen gebruik van dergelijke apparaten omdat het moderne leven hier inmiddels op is ingericht. Eens in de zoveel tijd doen bepaalde gebeurtenissen je reflecteren op jouw positie in het geheel. Klinkt misschien wat vaag, maar het is de moeite waard om even met mij mee te denken.
Enkele weken geleden stapten wij een nieuw post-Roe v. Wade tijdperk binnen. Voor degenen bij wie dit geen belletje doet rinkelen: in 1973 legaliseerde het ‘US Supreme Court’ abortus in de Verenigde Staten. Enkele weken geleden werd dit recht ingetrokken, wat staten vrij laat hier eigen regels over op te stellen. De verwachting is dat zesentwintig staten hier gebruik van zullen maken en legale abortus aan banden zullen leggen.
Op zichzelf is dit al kwalijk genoeg. Voor een land dat zichzelf graag als voorvechter van de moderne wereld ziet, wordt het toch aardig teruggeworpen in mate van beschaving. Maar nu weer een stapje opzij naar het onderwerp waar wij het in deze blog over hebben. Namelijk, het gebruik van connected devices in zo’n wereld. De Amerikaanse Federal Trade Commission (FTC) luidde (terecht) de noodklok over misbruik van dergelijke apparaten. En dan in het bijzonder in verhouding tot het gebruik van medische gegevens en het (ontbrekende) zelfbeschikkingsrecht in de Verenigde Staten voor (zwangere) vrouwen (een recht dat onder meer veronderstelt dat vrouwen zelf bepalen wat er met hun lijf gebeurt).
De FTC deed een aantal voorzetten met betrekking tot de mogelijke gevaren van het gebruik van deze data door kwaadwillenden en haalde hierbij voorbeelden aan uit het verleden. Bijvoorbeeld de bekende verhalen van winkels die aanstaande (tiener)moeders ‘targetten’ met betrekking tot babyartikelen en coupons stuurden naar het huisadres. Dit nog voordat andere bewoners op hetzelfde adres op de hoogte waren van de gezinsuitbreiding. Maar het kan altijd (nóg) schrijnender, denk aan het ‘geo-fencen’ van abortusklinieken door marketingbureaus. Hierdoor konden dergelijke bedrijven gerichte reclame sturen naar vrouwen die deze digitale grenzen binnen reden. En dan geen reclame voor de leukste nieuwe rompertjes, maar informatie met alternatieven voor een abortus.
Je hoeft geen complotdenker te zijn om je voor te kunnen stellen wat het bovenstaande kan betekenen voor vrouwen in zekere conservatieve staten in de VS (en daarbuiten). Een groot gevaar bij het gebruik van medische gegevens komt echter vanuit een andere hoek dan die van marketingpartijen. En dat is de hoek van politie en justitie.
Naast dat gebruikers van connected devices al veel langer het doelwit zijn van soms pijnlijke marketingmethodes, is de moderne technologie nu een (nog) belangrijk(er) middel sinds het criminaliseren van abortus. Denk hierbij aan het raadplegen van iemands zoekgeschiedenis, om zo te controleren of er gezocht is naar middelen om een zwangerschap vroegtijdig te beëindigen. Een controle die plaats kan vinden wanneer een verbroken zwangerschap wordt gewantrouwd. En een controle die bij kan dragen aan iemands veroordeling wanneer abortus is verboden.
Ook slimme apps kunnen gebruikt worden om overtreding van het verbod op abortus op te sporen en te bestraffen. Zo vallen de gegevens die door deze ‘digital health products’ verwerkt worden niet onder Amerikaanse wetgeving die het verkopen of delen van medische data aan derden bemoeilijkt. Denk hierbij aan gegevens in menstruatie-apps en activiteitentracking-apps (denk bijvoorbeeld aan apps zoals het hier in Nederland bekende Strava). Apps die gebruikt kunnen worden om een nog completer beeld van iemands leven te schetsen. Bijvoorbeeld door het punt te markeren dat iemand door een zwangerschap geen lange fietstochten meer kon maken en het punt waarop dit na een afgebroken zwangerschap wel weer kon.
En ook als wetgeving het vrije delen van dergelijke gegevens met derde partijen verbiedt, is het voor o.a. politie in veel gevallen alsnog mogelijk om toegang te verkrijgen. Pro-abortus staten onderzoeken daarom de mogelijkheden om te voorkomen dat politie uit andere staten toegang verkrijgen tot ‘hun’ data. Dat dit geen gemakkelijke taak is, ligt opnieuw aan de technologisering van de samenleving. Denk hierbij alleen al aan een vergaand gedigitaliseerd patiëntendossier dat gedeeld wordt wanneer iemand in haar eigen staat weer naar de dokter zal gaan.
Het bovenstaande geeft een vrij somber beeld van de rol van tech (zowel apps, als hardware) in Amerika na het afschaffen van het recht op abortus. Connected devices zijn mooi, handig en innovatief, maar op hun ontembare opkomst moet geanticipeerd worden om zo in tijden van technologische vooruitgang te voorkomen dat onze beschaving verder teruggeworpen wordt in de tijd. Het is namelijk te gemakkelijk om te zeggen dat mensen zich bewuster moeten zijn van de privacy gevaren van dergelijke connected devices en de applicaties op deze apparaten. Hoewel er maatregelen zijn die gebruikers kunnen nemen om de genoemde risico’s te beperken, wordt er daarom ook voornamelijk gekeken naar de ontwikkelaars van deze technologie. Zo wordt de roep om een beperking van het verwerken van (onnodige) locatiedata groter.
Tot slot is het ook interessant om te aanschouwen of deze ontwikkelingen een rol (gaan) spelen bij het ontwerp van een nieuw mechanisme voor doorgifte van persoonsgegevens tussen de EU en de Verenigde Staten. Immers, mensenrechten worden doorgaans meegenomen door de Commissie in een beschouwing van het beschermingsniveau dat een land buiten de Europees Economische Ruimte kan bieden. Zijn er te weinig waarborgen voor gegevens die onder het werkingsgebied van de AVG vallen? Dan kan dit zomaar roet in het eten gooien bij het ontwerp van een dergelijk mechanisme. Zo kunnen ook wij in Europa geconfronteerd gaan worden met de gevolgen van deze Amerikaanse uitspraak.
Meer lezen over dit onderwerp? Lees verder:
Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.