De smart city is al lang geen toekomstmuziek meer, geen science fiction. Gemeenten door heel Nederland, grote en kleine, werken inmiddels aan smart projecten. Sensoren in de openbare ruimte en bergen verzamelde en geanalyseerde data moeten steden en dorpen leefbaarder, veiliger en duurzamer maken. Een paar voorbeelden uit de slimme grabbelton: in Eindhoven waarschuwen slimme meters voor te wild uitgaanspubliek, in Utrecht en Amersfoort meten bewoners de luchtkwaliteit, en Den Bosch werkt met een slimme ‘druktemeter’ om het winkelen coronaproof te maken.
In theorie kunnen dergelijke slimme projecten de stad een fijnere en betere plek maken. Maar in een recent verschenen onderzoeksrapport is de Autoriteit Persoonsgegevens (AP) kritisch op hoe gemeenten hun slimme ambities vormgeven. ‘Het belangrijk om stil te staan bij de prijs die we betalen wanneer wij ons in zo’n smart city bevinden’, aldus de privacywaakhond.
‘Met dit rapport wijzen wij op het belang van een openbare ruimte waarin burgers zich vrij en onbespied kunnen bewegen. Wij roepen bestuurders en ambtenaren op om stil te staan bij de rechten en vrijheden van burgers en die ook daadwerkelijk mee te nemen bij elke stap in de ontwikkeling naar een smart city. En zich daarbij bewust te zijn dat een gemeente niet zomaar inbreuk mag maken op het grondrecht van gegevensbescherming van burgers, maar daarvoor een wettelijke basis nodig heeft of vrije toestemming van burgers’, schrijft AP-voorzitter Monique Verdier in het voorwoord van het rapport. ‘Laat privacy het startpunt zijn van innovatie, niet het sluitstuk.’
Dat niet zorgvuldig omgaan met privacy een smartcityproject de das om kan doen, blijkt uit nationale en internationale voorbeelden. De gemeente Enschede kreeg in april een boete van 6 ton van de AP, na een klacht van een inwoner. De gemeente zou onrechtmatig gebruikmaken van wifi-tracking. Sensoren in de binnenstad vingen wifisignalen op van passanten. De hieruit vergaarde data werd vervolgens voor lange tijd onzorgvuldig opgeslagen, waardoor het in theorie mogelijk was om individuen te volgen. Dat is in strijd met de AVG.
Het meest spraakmakende internationale voorbeeld vinden we in Toronto, Canada. De toonaangevende superslimme waterfrontontwikkeling in deze stad kwam medio 2020 vroegtijdig tot een einde. Het verantwoordelijke Sidewalk Labs, een zusterbedrijf van techgigant Google, gaf de schuld aan corona, maar hoogstwaarschijnlijk speelde weerstand vanuit bewoners een grote rol. Actiegroep #Blocksidewalk stelde dat de privacy van inwoners in het geding zouden komen, des te meer omdat de sensoren in de openbare ruimte zouden hangen en de dataverzameling dus niet per se met expliciete wederzijdse toestemming zou zijn.
Niet alle gemeenten bewust bezig met privacy
Let heel goed op hoe je privacy waarborgt, is de les uit Enschede en Toronto. Met zulke evidente voorbeelden zou je verwachten dat gemeenten privacy dan ook haarscherp op het netvlies hebben bij het realiseren van de slimme stad, maar uit inventarisatie door de AP blijkt het tegendeel. Niet alle gemeenten hebben duidelijke smartcitykaders en beleidsdoelstellingen, terwijl deze volgens het AP juist nodig zijn om persoonsgegevens goed te beschermen. Bovendien zijn heldere kaders nodig voor verantwoording richting bewoners en voor succesvolle samenwerking met private partijen die sensoren ophangen.
Uit het onderzoek blijkt dat vooral grote gemeenten actief beleid voeren op digitalisering en de slimme stad. Daarbij wordt vaak verwezen naar de VNG-principes voor de digitale samenleving, die alle Nederlandse gemeenten in 2019 ondertekenden. Vooral kleinere gemeenten beschikken vaak niet over specifiek beleid rondom smart cities. Daarmee lopen deze gemeentes een risico. De slimme stad kan een soort wilde westen worden, waarin heel veel gebeurt maar overzicht ontbreekt en garandering van privacy lastig is. Een boete van de AP kan dat rechtzetten, maar de autoriteit zou liever zien dat excessen preventief worden voorkomen. Vergelijk het met de brandweer: blussen kan prima, maar liefst heb je helemaal geen brand.
De AP doet daartoe een aantal aanbevelingen in het rapport. Een deel daarvan is redelijk voor de hand liggend. Zo adviseert de waakhond om actief beleid te voeren op digitalisering, om goed te communiceren met inwoners en om hen te betrekken, om een overzicht te hebben van sensoren van derden, om de basisbeginselen van AVG op orde te hebben, en om een data-risicoanalyse (DPIA) uit te voeren. Die laatste is overigens ook vaak wettelijk verplicht.
De ethiek van de slimme stad
Bij het thema ethiek wordt het ingewikkelder. De AP analyseert dat huidige wet- en regelgeving als de AVG niet altijd breed genoeg is om te voorzien in alle ethische vraagstukken die de slimme stad oproept. In haar voorwoord legt Verdier specifiek de nadruk op ethische kwesties. ‘Gemeenteraadsleden wil ik specifiek meegeven om u te verdiepen in het (ethisch) kader bij ieder technologisch voorstel en te wegen of dat voorstel de rechten en vrijheden van burgers respecteert’, schrijft ze.
Uit het onderzoek blijkt dat gemeenten hier al redelijk voortvarend mee bezig zijn. Ze hebben steeds meer aandacht voor de ethische aspecten van de slimme stad, bijvoorbeeld met het instellen van ethische commissies. Maar wat is een ethisch verantwoorde slimme stad precies? Ethiek, of wat ‘juist’ is, is immers niet in beton gegoten. Het AP geeft er geen invulling aan. De ethische waarde privacy wordt uitgebreid toegelicht, maar aan waarden als vrijheid en democratie worden weinig woorden besteed. Let erop, is het enige wat de waakhond erover zegt.
Terwijl ethiek een stuk breder is dan goed omgaan met privacy. Privacygevoelige informatie verantwoord verwerken en beheren, anonimiseren, zorgen dat de enen en nullen niet te herleiden zijn naar individuen, dat is de basis. Een ethisch verantwoorde slimme stad gaat verder. Zo kun je bij de ethiek van de slimme stad bijvoorbeeld denken aan autonomie. Dat is een ethische waarde die zich lastiger laat vatten dan privacy. Jan-Willem Wesselink, projectmanager van de City Deal 'Een slimme Stad, zo doe je dat': ‘Autonomie gaat erover dat je vrij bent in de stad. Dat data niet voor jou bepalen wat je wel en niet kan doen. Met de opkomst van slimme systemen, al die sensoren die je continu obersveren, staat dat onder druk. Tegelijkertijd worden bewoners met ruimtelijke ordening per definitie gestuurd. Dus waar je de grens precies legt, is complex. Er is geen eenduidig antwoord op de vraag wanneer je autonoom genoeg bent.’
Als voorbeeld noemt Wesselink China, waar bewoners steeds meer worden gemonitord en gestuurd met smartcitytoepassingen. Critici noemen het digitaal autoritarisme, maar lang niet alle Chinezen maken zich er druk over. China heeft een vrij collectivistische cultuur, waardoor persoonlijke vrijheid niet als grootste goed geldt. Het illustreert dat autonomie geen universele waarde is, maar ook juist een culturele of persoonlijke.
Dergelijke waarden als gemeenteraad of commissie in kaders vatten, is geen sinecure. Verschillende ethische waarden kunnen ook wrijven of botsen. ‘Soms verkiezen we veiligheid boven privacy. Denk aan camera’s die voortdurend het aanwezige publiek in een uitgaansstraat monitoren om daarmee verstoringen van de openbare orde te kunnen voorkomen. Soms wordt privacy verkozen boven veiligheid. Bijvoorbeeld als er sprake is van een app die via het traceren van contacten de gezondheid van burgers beschermt, maar kan leiden tot een verlies aan controle over data’, schrijft het Rathenau Instituut in het onderzoek ‘Raad weten met waarden’.
De enige manier om als gemeente scherp te krijgen welke keuzes je met de slimme stad wil maken, is veel debat voeren. Er vanuit gaan dat binnen de AVG werken alles dekt, is niet voldoende. Vraag je als raadslid dus niet alleen af ‘wat mogen we?’, maar vraag ook ‘wat willen we eigenlijk?’ Alleen met het stellen van die laatste vraag open je de deur voor ethische reflectie en gesprekken over de wenselijkheid van bepaalde slimme ingrepen.