Marketing technology

Volledige controle over onze digitale identiteit

0
Deel via WhatsApp Desktop
Onno Hansen-Staszyński van Onnohansen.nl
0 2 februari 2023 5 minuten lezen

Met de eerste generatie Wallets zullen individuen digitale kopietjes van hun identiteitsdata ter beschikking hebben. Daarmee kun je online bewijzen dat je bent wie je zegt dat je bent. Maar wat is er voor nodig om de oorspronkelijke doelstelling van de Europese Commissie waar te gaan maken: gebruikers de volledige controle laten hebben over hun persoonsgegevens? Dus meer dan alleen over hun Wallet en de kopietjes die erin opgeslagen liggen?

Achtergrond
Dit is het vierde artikel in een serie van vijf over onze digitale identiteit.

1. Een digitale identiteit: wat hebben we eraan & hoe ver zijn we?
2. Wat is de EDI-Wallet & wat maakt deze anders?
3. Een digitale identiteit beheren: kunnen we dit zelf?

Op dit moment wordt er zowel in Nederland als in de Europese Unie volop gewerkt aan een nieuwe digitale infrastructuur. Er ligt nog niets definitief vast, dus je bent op tijd om als eerste te weten te komen wat er allemaal gaat gebeuren. Het is wel veel en best ingewikkeld. Ik ga je met mijn artikelen proberen op de hoogte te brengen van wat er komen gaat.

Ten eerste: geen kopietjes

Zolang organisaties onze persoonsgegevens in hun databases hebben opgeslagen, hebben wij niet de volledige controle over onze data. Hoe goed onze gegevens ook beschermd worden door wettelijke voorschriften en regels, uiteindelijk moeten we vertrouwen op de rechtschapenheid en goede wil van deze organisaties. Hierbij is het niet van belang of het gaat om originelen of kopietjes.

Wat er moet veranderen, is even simpel als radicaal: er moet een verbod komen op het maken en opslaan van kopieën van onze identiteitsdata. En de originelen van deze data dienen in een datakluis geplaatst te worden die uitsluitend door onszelf beheerd wordt.

In de praktijk betekent dit dat brondatabases en individuen samen verantwoordelijk worden voor de digitale identiteit van het individu. De brondatabase wordt als enige verantwoordelijk voor de juistheid van de data en heeft het exclusieve recht om de brondata aan te maken, aan te passen en te verwijderen. Het individu wordt als enige verantwoordelijk voor het al dan niet verlenen van toestemming aan derden om de data in te zien. De toestemming zal door het individu worden verleend onder voorwaarden:

  • voor een bepaald doel,
  • voor een bepaalde tijd, en
  • met bepaalde beperkingen.

De toestemming kan ten alle tijden worden herroepen. Om het beheer van alle gegeven toestemmingen te vereenvoudigen, zal zich in de kluis van het individu een overzicht van toestemmingen en afspraken bevinden.

Deze opzet zal ervoor zorgen dat wij gaan bepalen wie wat van ons ziet en onder welke voorwaarden. Maar we kunnen niet ons eigen banksaldo of onze geboortedatum aanpassen. Als dit wel zou kunnen, dan verliest de data hun waarde.

Ten tweede: persoonlijke dienstenruimte

Natuurlijk zijn data uit brondatabases of van onszelf waardevol. Maar data kunnen nog waardevoller worden als ze samen met andere data worden gecombineerd en geanalyseerd. Dergelijke bewerkingen kunnen leiden tot inzichten die vervolgacties kunnen inspireren die ons ten goede komen. De uitdaging is om bewerkingen te laten plaatsvinden met behulp van diensten van derden zonder dat we de controle over de data uit handen moet geven, al is het maar tijdelijk.

De oplossing voor deze uitdaging is om naast de datakluis van de gebruiker een dienstenruimte te gaan creëren die volledig onder de controle staat van de gebruiker. Binnen deze persoonlijke dienstenruimte zullen diensten als een soort plug-in hun bewerkingen uitvoeren met behulp van data uit de persoonlijke kluis van de gebruiker. Tijdens de bewerking zullen de data nooit de persoonlijke omgeving van de gebruiker verlaten.

Opnieuw dient er sprake te zijn van een samenwerking tussen externe organisaties en de gebruiker. De diensten zullen exclusief verantwoordelijk zijn voor de kwaliteit van de bewerkingen. De gebruiker zal verantwoordelijk zijn voor de uitkomst van de bewerkingen. Deze uitkomst zal in de kluis van de gebruiker geplaatst worden en alleen de gebruiker zal kunnen bepalen wie er vervolgens toegang krijgt tot de uitkomst. Dit betekent dat de gebruiker zou kunnen besluiten de dienst geen toegang te geven tot de uitkomst.

Ten derde: geen monopolies

Niets binnen het system van datakluizen mag ten prooi vallen aan monopolisten. Of het nu gaat om leveranciers van brondata, dienstenleveranciers of aanbieders van datakluizen. Altijd dient het individu de reële keuzevrijheid te hebben om over te stappen zonder verstikkende negatieve gevolgen.

Ook de techniek die gebruikt wordt door kluizenaanbieders moet monopolies onmogelijk maken. Deze techniek dient modulair opgezet te worden en geen gebruik te maken van centrale componenten. Voor elk van de modulen binnen de techniek dienen vervolgens voldoende aanbieders ter beschikking te zijn tussen welke het individu naar hartenlust kan switchen.

Digitale identiteit.

Ten vierde: transparantie van alle partijen

Voor alle partijen dient te gelden: zij mogen zo min mogelijk te weten komen over de gebruiker en mogen geen data en metadata over de gebruiker en diens handelingen verzamelen. Dit is een logisch gevolg van het feit dat alleen het individu het recht heeft te bepalen wie inzage heeft in wat en dat metadata steeds meer gezien worden als digitale identiteitsdata. Alle partijen zullen gebonden zijn aan transparantie met betrekking tot hun beleid en uitvoering van hun beleid met betrekking tot gebruikersdata en metadata. Voor de technische oplossingen betekent dit dat zij volledig open source dienen te zijn om controleerbaarheid te garanderen.

Ten vijfde: gebruikerscoöperatie

Hoewel de vier bovenstaande randvoorwaarden belangrijk zijn, zullen zij in de praktijk niet al te veel effect hebben zonder een effectieve belangenvereniging van gebruikers. De belangenvereniging dient ervoor te zorgen dat de gebruiker niet langer als eenling zal staan tegenover grote spelers met enorme macht. De belangenvereniging dient bovendien onafhankelijk te zijn van de overheid of van welke andere organisatie dan ook die eigenbelangen kan hebben die strijdig kunnen zijn met het belang van de gebruiker.

Maar, ook een onafhankelijke belangenvereniging kan zich richten tegen de individuele gebruiker. Daarom is het essentieel dat de belangenvereniging de vorm zal krijgen van een coöperatie waarin alle individuele leden gelijkwaardig zijn.

Realisme

De vijf geschetste randvoorwaarden geven invulling aan de oorspronkelijke doelstelling van de Europese Commissie met betrekking tot de Wallet. Kijkend naar de moeite die de invoering van de eerste generatie Wallets in de komende jaren met zich mee gaat brengen, is het niet realistisch om te verwachten dat de randvoorwaarden onmiddellijk ingevoerd zullen worden. Niettemin is het belangrijk om nu een visie te hebben over de toekomst van de Wallet. Deze visie moet als kompas dienen voor elke beslissing die met betrekking tot de Wallet gemaakt gaat worden. Al is het maar om niet te verdrinken in alle details en oorlogjes tussen belanghebbenden en uit te gaan komen op een situatie waarin de gebruiker opnieuw weinig te zeggen heeft.

Vervolg

Bovenstaande visie kan ons eveneens helpen de Wallet te ontsluiten voor een groep die tot op heden geen plek heeft in de plannen omtrent de Wallet: kinderen. Hoe dit te doen, is het onderwerp van mijn vijfde en laatste blog in deze serie.

0 reacties - Plaats als eerste een reactie!
Anderen lazen ook

Over de auteur

Onno Hansen-Staszynski van Onnohansen.nl

Onno houdt zich bezig met onderwijs, mediawijsheid, desinformatie en digitale identiteiten. E: onno.hansen@gmail.com
Meer over Onno Hansen-Staszynski
Actueel
Populair
  1. GPT-5 komt eraan: wat kunnen we verwachten?
  2. Het moment is daar: Meta AI gaat de strijd aan met OpenAI
  3. Speel in op SERP-features en bereid je voor op Google SGE
  4. ChatGPT werkt harder na een goede bak koffie & meer Ethan Mollick-weetjes
  5. Presenteren als een performer: 4 succesfactoren om te shinen
Agenda

Agenda

  1. mei 16

    Beeld(taal) voor social media

    Training

  2. mei 16

    Overtuigend presenteren

    Training

  3. mei 22

    Facebook & Instagram (Meta) advertising

    Training

Meer agenda-items
© Frankwatching 2024 - Creative Commons Algemene voorwaarden Cookie-instellingen Privacybeleid
Nieuwsbrief