Vlaamse overheid neemt voortouw in aanbod persoonlijke datakluis

Over de voordelen van een persoonlijke datakluis wordt al jaren gesproken, in Europees verband, en ook in Nederland. Nederlandse wetenschappers ontwikkelden interessante concepten zoals Qiy en IRMA. Maar veel verder dan prototypes komt het niet door een kip-ei-situatie. Er zijn vrijwel geen organisaties die zijn ingericht om op deze manier met persoonlijke gegevens om te gaan, onder meer omdat er weinig mensen zijn met zo'n persoonlijke datakluis. En er zijn weinig mensen met een persoonlijke datakluis omdat er maar weinig organisaties zijn die deze vorm van privacybescherming accepteren. Die patstelling wil de Vlaamse overheid nu doorbreken.

In Vlaanderen is een datakluis gekozen op basis van de Solid-omgeving bedacht door 'webvader' Tim Berners-Lee. Hij is de belangrijkste grondlegger van het world wide web, wat technisch gezien slechts een deel van het internet is maar waaraan iedereen tegenwoordig denkt als je het over internet hebt. "Solid is een ecosysteem, een community van mensen die zoiets willen bouwen", zei Ruben Verborgh van IMEC uit Gent vorige week. Hij sprak op de Inspire-bijeenkomst van SIDN, de beheerder van het .nl-domein. Verborgh is de drijvende kracht achter de implementatie van het Solid-ontwerp in Vlaanderen.

Data in de pod houden

Het hebben van een persoonlijke datakluis of een 'pod' zoals Verborgh die noemt, kan grote voordelen bieden. Hij wijst erop hoe lastig het is om gegevens over de eigen gezondheid mee te nemen naar een ander gezondheidscentrum, laat staan de grens over naar een ander land. Het resultaat is dat veel scans en tests maar opnieuw worden uitgevoerd, wat de gezondheidszorg extra belast en de zorg onnodig duur maakt.

Daarnaast zijn er nog vele andere scenario's waar dataportabiliteit gehinderd wordt, of onmogelijk is. Neem bijvoorbeeld het uitwisselen van gegevens tussen sociale media; dat is in de huidige situatie ook niet mogelijk. Verborgh schetst een situatie waarbij het veel makkelijker wordt wanneer er een bericht met een foto wordt geplaatst bijvoorbeeld op Twitter, deze gegevens niet daadwerkelijk bij Twitter worden opgeslagen. In plaats daarvan worden die data opgehaald uit de pod van degene die het bericht plaatst. Hetzelfde bericht plaatsen op een andere social media - bijvoorbeeld Facebook -  heeft zo niet tot gevolg dat alle inhoud wordt gedupliceerd bij Facebook, maar dat bedrijf kan de data via een abonnement op de pod ophalen. "Zo kan oma met haar favoriete app de berichten lezen die haar kleindochter in een andere app heeft aangemaakt."

Apps en data uit elkaar trekken

Het probleem bij sociale media, maar ook bij andere bedrijven is dat nog steeds het idee leeft dat het bezit van data toegang geeft tot winstgevende nieuwe datamodellen. "Daardoor zijn veel walled gardens in sociale media en webservices ontstaan," constateert Verborgh. "Ze realiseren zich niet dat ze daarmee steeds meer een juridisch probleem in huis halen met de GDPR (AVG) en het risico op datalekken. Bovendien moeten ze de gegevens actueel houden, anders verliezen ze hun waarde. De oplossing zit in het losmaken van de apps en de data. De echte innovatie zit in de apps en daar kunnen bedrijven zich op onderscheiden."

Sociale media overstag

Voordat socialemediabedrijven dit inzien en overstag gaan, duurt misschien nog wel even maar Verborgh ziet de gegevensuitwisseling rond sollicitatieprocedures als een veelbelovende opstap. "Al die data die je zelf maakt of die anderen over jou maken, kunnen veel beter in een pod. Dan staan ze onder controle van die persoon zelf, heb je geen synchronisatieprobleem en is het juridisch veel beter gewaarborgd."

Hij schetst het ontstaan van twee markten, een app-providermarkt en een pod-providermarkt. Voor de apps is deze scheiding goed want daar vindt in de ogen van Verborgh maar erg weinig innovatie plaats. "In 10 jaar tijd zijn we misschien van 1 naar 10 emoticons gegaan", schampert hij. Veel onderscheid is er niet tussen de sociale media apps. Doordat de webgiganten zo veel data hebben, en data nu de basis vormen van het succes van sociale media, is er voor startups geen enkele mogelijkheid de achterstand in te halen. Het nieuwe model creëert weer concurrentie in de appmarkt.

De voorgestelde markt van pod-providers is nieuw en moet zich nog ontwikkelen. Dat de Vlaamse overheid daar nu instapt, is tijdelijk om het vliegwiel aan te zwengelen. "Na verloop van tijd verkoopt ze deze activiteit, net zoals dat met de glasvezelactiviteiten is gebeurd." Dus na het opstarten door de overheid moet dan een commerciële markt opbloeien.

Standaarden zijn sleutel tot succes

Bij IMEC werkt Verborgh vooral aan het verder ontwikkelen van de standaarden die nodig zijn om het systeem met de Solid-pods goed te laten werken. Er draait bij het instituut een opensourceserver waar developers mee kunnen experimenteren. "Zie de pod als een USB-stick. Er is een gestandaardiseerde connector, een elektrisch systeem en een bestandsformaat. Maar de kleur en de vorm is vrij om mee te experimenteren."

Facebook, Twitter en Google gaan de gegevens die ze eenmaal hebben nooit opgeven, dat is ook niet het streven, zegt Verborgh. "Laat Facebook de data die ze hebben, vooral houden. Wij moeten op zoek naar situaties waarbij je beide partijen een voordeel biedt, bijvoorbeeld in de arbeidsmarktsituatie waarbij je gegevens opvraagt bij de sollicitant." Als dat eenmaal goed werkt, komen de andere toepassingen wel, is zijn overtuiging.

Gebruikersrecht, geen plicht

Overigens ziet hij de controle op het beheer van data als een recht, niet als een plicht. Zo zouden mensen ervoor kunnen kiezen, het beheer over hun data uit te besteden. Of mensen kunnen organisaties een abonnement op bepaalde gegevens geven, waarbij eenmaal een beslissing genomen wordt en daarna het uitwisselen van gegevens automatisch gaat. "Het is zeker niet zo dat iedereen technisch onderlegd moet zijn om te solliciteren of iets te kopen."