Steeds meer mensen willen het, maar hoe komen we daar?
Gisteren en vandaag vindt in Amsterdam de tweede editie plaats van de Public Spaces conferentie. Ik bezocht namens MERLINQ het programma op de dinsdagmiddag. Mijn conclusie: geloof in nut en noodzaak is er genoeg, maar de weg ernaar toe is nog lang niet geplaveid.
Public Spaces is een initiatief vanuit de publieke omroep. gesteund door zo’n 50 organisaties, met Marleen Stikker in de executive board (“Het internet is stuk, maar we kunnen het nog repareren”). Public Spaces streeft volgens hun manifest naar een “eerlijker internet … dat fungeert als een online publieke ruimte.”
Het middagprogramma van 17 mei was opgedeeld in drie grote stromen:
- Mainstream, met focus op bewustzijn creëren in Nederland.
- Internationaal, gericht op onder andere de Europese politiek.
- Publieke waarden in de praktijk, met aandacht voor het hoe.
Ik koos voor de stroom van de praktijk. Persoonlijk hou ik best van de abstracte verhalen en de grote lijn, maar rond het onderwerp van vertrouwen in digitaal voel ik al langer dat de impact achterblijft door de aanpak in de praktijk.
Achtereenvolgens spraken:
- Een designer die aandacht vroeg voor de rol van ethiek bij het ontwerpen en bouwen van digitale diensten,
- Een privacy-adviseur die de verplichte Data Protection Impact Assessment als breekijzer gebruikt,
- Een trio open source “adepten” onder wie de architect van de corona-apps, en
- Een ontwikkelaar die data uit allerlei bronnen bij elkaar brengt in jouw favoriete boekhoudpakket.
Afbeelding: poster van Public Spaces 2022
Ethiek toevoegen aan het ontwerpproces
Trine Falbe heet de ethisch ontwerper. Zij is ervan overtuigd dat succesvol zijn met digitale diensten op lange termijn alleen lukt als je zelf bepaalde waarden aanhangt en voldoende gebruikers weet te binden die deze waarden delen. Trine legt uit dat de Design Sprint van Google Ventures niet vanzelf ruimte biedt om te toetsen of een nieuw idee wel goed is voor mens, milieu en maatschappij. Ze werkt zelf aan een voorstel om vóór zo’n design sprint een pre-sprint te doen die de ethische speelruimte bepaalt.
Na haar verhaal vroeg iemand aan Trine hoe het toch kan dat open source-alternatieven voor big tech in vergelijking zo gebruiksonvriendelijk zijn. Trine erkende dat en zei vanuit haar expertise: dan moet je daar goede designers op zetten. Software wordt er zeker beter van als er naast ontwikkelaars ook ontwerpers aan werken. Het lastige bij het gemiddelde open source-project is alleen dat het budget beperkt is - zeker ten opzichte van de diepe zakken van big tech. Hier zit een groot dilemma om de dominantie van Silicon Valley werkelijk te doorbreken: hoe kom je tot mensgerichte, gebruiksvriendelijke software die zich kan meten met big tech, zonder dezelfde ontwikkelkosten te maken?
"We hebben genoeg aan de GDPR"
De GDPR-specialist is Lennart Huizing. Politiek wetenschapper, privacy-adviseur en oprichter van Stichting Open Source & Overheid. Hij adviseerde het Europees Parlement toen er aan de GDPR-wetgeving geschreven werd. In digitaal overheidsland is Lennart bekend van de kritische noten bij de rijksbrede implementatie van Microsoft Office 365 en de dataverwerking door Google op de chromebooks die zij beschikbaar stellen in het onderwijs. Microsoft en Google hebben onder druk van de uitkomsten van het Data Protection Impact Assessment geloofwaardige beloftes gedaan om de enterprise-versies van hun product aan te passen zodat Nederlandse ambtenaren veilig kunnen werken en leerlingen niet als marketing-object worden gebruikt.
Lennart betoogde dat de GDPR alle ingrediënten heeft om mensen te beschermen tegen oneigenlijk en ongewenst gebruik van hun data. “The processing of personal data should be designed to serve mankind” - zo staat het in de wet. Hij vertelde dat de GDPR als olievlek werkt. Landen als Uruguay, Kenia en Zuid-Korea hebben intussen vergelijkbare wetten aangenomen. Sowieso moet elke organisatie die gegevens van Europese inwoners verwerkt eraan voldoen. De zaal roerde zich wel op dit punt, want wordt er werkelijk gehandhaafd?
Openheid zet gesloten bedrijven in beweging
Van de drie heren die open source kwamen “verdedigen”, was ik het meest onder de indruk van Ivo Jansch, de technisch architect achter onder meer de Coronamelder-app. Hij legde uit hoe radicale transparantie in het volledige ontwerp- en ontwikkelproces de enige manier was om vertrouwen te (her)winnen in een samenleving die door angst werd geregeerd. Alle code op GitHub, livestreamen van gebruikersonderzoek, en op Twitter in gesprek gaan met je grootste criticasters: het team deed het allemaal.
Tijdens de ontwikkeling van de corona-apps is er iets unieks gebeurd wat Ivo toeschrijft aan het open karakter van het hele proces. Toen bleek dat ruim een miljoen Nederlanders met verouderde iPhones de app niet zouden kunnen gebruiken, heeft Apple voor het eerst in de geschiedenis een update uitgerold naar devices die eigenlijk niet meer ondersteund werden. Een voorbeeld van een overwinning van het publieke belang op het commerciële.
De volgende stap in de Europese wetgeving
Michiel de Jong is twintig jaar ontwikkelaar en werkt sinds 2009 volgens de filosofie van Solid - een nieuwe architectuur die uitgaat van een scheiding tussen data en apps. Hij heeft onder andere een software-oplossing die data uit allerlei bronnen bij elkaar brengt in jouw favoriete boekhoudpakket. Michiel gelooft echt in de toegevoegde waarde van gebruikers alle controle over hun data teruggeven. Hij liet een voorbeeld zien van een filmcollectie die je zelf onderhoudt en deelt. Op basis hiervan kun je nieuwe films aanbevolen krijgen zonder dat de aanbieder jouw collectie in de eigen database opneemt.
Voor mij viel er een kwartje toen Michiel uitlegde dat “bring your own data” van de gebruiker in GDPR-termen zowel de Data Collector als het Data Subject maakt. Als je in de huidige situatie van aanbieder A naar aanbieder B wil:
- moet je dat aan zowel A als B vertellen
- B moet aan A gaan vragen om de data over jou
- A moet juridisch inschatten welke data van jou mee mogen naar B.
Dat komt in de kern doordat aanbieder A jouw data heeft, en jij zelf niet of deels. Als je als gebruiker altijd zelf de data beheert, is het intrekken van de toestemming bij A en het geven van toestemming aan B, voldoende. Aanbieder A en B hebben elkaar niet meer nodig.
Dit inzicht zette het verhaal van Lennart Huizing voor mij in een ander daglicht. De GDPR is een manier om garanties in te bouwen zolang de architectuur van het internet nog gebaseerd is op organisaties die mijn data hebben. Maar de echte weg naar voren - straks ook in juridische termen - is het teruggeven van het eigenaarschap aan de gebruiker zelf. Ik hoop dat de tech-savvy juristen en juridisch onderlegde ontwikkelaars waar Lennart naar zoekt, steeds vaker dit vertrekpunt zullen nemen.
Design van Public Spaces staat in de kinderschoenen
De vraag die aan Trine werd gesteld over de gebruiksvriendelijkheid, kreeg Michiel ook. Tijdens de demo van de filmcollectie viel inderdaad op dat je zelf een developer moet zijn om je eigen data te beheren. Michiel zei (in mijn woorden): het is inherent aan de complexiteit; als je over elke keuze moet nadenken is dat per definitie ingewikkelder dan wanneer je nergens over na hoeft te denken.
Ergens snap ik wat hij bedoelt, maar we kunnen er geen genoegen mee nemen. De kunst van een goed ontwerp ligt in het onzichtbaar maken van de de complexiteit. Mijn oude moeder heeft WhatsApp leren gebruiken zonder noemenswaardige instructie. Alleen als er digitale kluizen komen die zij met hetzelfde gemak kan bedienen, heeft het concept van “bring your own data” kans van slagen op de schaal waarop de maatschappelijke impact wordt gezocht.
Misschien ligt de belangrijkste take-away wel voor het oprapen in artikel 4 van de GDPR: “The processing of personal data should be designed to serve mankind”. Ontworpen dus. Vanaf het begin meegenomen, met gebruikers samen, en vanuit gedeelde waarden. Big tech heeft design-budget genoeg. Hoe komen Public Spaces daarbij in de buurt, om er - voor gewone mensen - een gelijkwaardig alternatief tegenover te zetten? MERLINQ verkent de weg uit dit dilemma bijvoorbeeld met de sociale onderneming Wijzelf.