Gezondheidsapps: van privacy-by-design naar ethics-by-design

wo 14 april 2021
Gezondheidsapps: van privacy-by-design naar ethics-by-design
Data
Premium

Het is alweer even geleden, maar oktober 2020 was voor mij een drukke maand in de Eerste Kamer. Eerst voerde ik namens mijn fractie het woord over de wet die de juridische basis vormt van de CoronaMelder-app, de zogeheten Tijdelijke wet notificatieapplicatie Covid-19. Twee weken later hield ik de Algemene Politieke Beschouwingen, waar de fractievoorzitters jaarlijks met de minister-president in debat gaan over het gevoerde kabinetsbeleid en de Miljoenennota. In beide debatten stond ik stil bij de disruptieve impact die het SARS-CoV-2 virus heeft op alle facetten van onze maatschappij, en de medische, politiek beleidsmatige, ethische, en technologische uitdagingen die daar bij komen kijken.

De derde coronagolf lijkt inmiddels in aantocht, als we er al niet in zitten. Ook in oktober 2020 steeg het aantal besmettingen en we keken dan ook welwillend naar instrumenten om de pandemie van het SARS-CoV-2 virus beheersbaar te houden. De inzet van digitale technologie zoals een CoronaMelder-app dient in principe een legitiem doel (namelijk bestrijding van Covid-19) en er is niet meteen een alternatieve methode die zou kunnen ondersteunen in het Bron- en Contactonderzoek (het principe van subsidiariteit).

Privacy
De rechtstatelijke waarborg die natuurlijk meteen in het oog springt, is privacy. Na een aanvankelijk gehaast proces met een appathon waar geen van de ontwikkelde apps aan de voorwaarden kon voldoen, is een nieuwe, transparante werkwijze geïnitieerd waarin de principes van privacy-by-design zijn gevolgd. De overheid deed veel om de privacy van gebruikers te waarborgen. Er is gestreefd naar maximale dataminimalisatie en ook de overige beginselen van gegevensbescherming, zoals die in artikel 5 van de Algemene Verordening Gegevensbescherming (AVG) zijn vastgelegd, worden voldoende nageleefd. Technisch gezien is er dus in korte tijd een solide app ontwikkeld.

Goed gebruik van technologie gaat natuurlijk verder dan een betrouwbare ‘open source’ broncode en het volgen van de AVG-regels. Om niet alleen over privacy-by-design te kunnen spreken, maar ook over ethics-by-design, dient het ontwerp, de introductie, het gebruik en de evaluatie van deze app zorgvuldig te gebeuren.

Moeilijk dilemma
De ‘CoronaMelder wet’ legde in die zin een moeilijk dilemma bloot. Aan de ene kant zit de winst van de app vooral in het feit dat het een manier is om de GGD’s te ontlasten en ‘tracing delay’ te verkleinen, zoals is gemodelleerd in verschillende wetenschappelijke studies. Immers, de app kan een notificatie geven precies op het moment dat je misschien wel besmet bent maar nog geen klachten hebt. Juist dan kan je andere mensen besmetten. In die zin installeer je de app niet alleen voor jezelf, maar is het vorm van digitale solidariteit om anderen, die misschien kwetsbaarder zijn dan jij, te beschermen, zoals ouderen, longpatiënten, en andere chronisch zieken – dit geldt overigens ook voor je laten vaccineren!

Bovendien toont onderzoek overtuigend aan dat de app zelfs met een relatief laag gebruikersaantal al echt iets toe kan voegen. Ook zal de app via het uitwisselen van de codes beter in beeld hebben met wie jij de afgelopen twee weken in aanraking bent gekomen dan het menselijk geheugen.

Daar staat tegenover dat slechts een minderheid van de mensen gelooft dat de informatie uit de app strikt vertrouwelijk blijft. Het in januari bekend geworden datalek bij de GGD zal dit vertrouwen niet verhoogd hebben. Ook kan een dergelijke app chilling effects bevorderen: ervoor zorgen dat we meer en meer gewend raken aan het idee dat iets of iemand doorlopend meekijkt bij alles wat we doen. Het maakt het idee van surveillance normaal, terwijl dat het niet is en in een liberale democratie ook nooit mag worden.