The power of knowledge; Ethical, Legal and Technologicals Aspects of Data Mining and group In Epidemiology

Datamining, een technologie waarmee geautomatiseerde gegevens kunnen worden geanalyseerd, kan de privacy bedreigen. De reikwijdte van de Wet Bescherming persoongsgevens zou moeten worden verruimd op zodanige wijze dat niet alleen persoonsgegevens worden beschermd, maar ook gegevens in groepsprofielen. Dit beveelt Bart Custers aan in het proefschrift waarop hij op 22 oktober aan de Universiteit van Tilburg promoveerde. Met behulp van nieuwe technologieën zoals dat data mining wordt getracht kennis te halen uit verzamelde gegevens. Daarbij wordt vaak gezocht naar profielen die eigenschappen of risico's van bepaalde groepen beschrijven. Zo willen banken graag weten welke groepen betrouwbare betalers zijn, of zijn zorgverzekeraars benieuwd welke groepen hogere gezondheidsrisico's hebben dan gemiddeld. In NRC Handelsblad van 22 november j.l. schreeft Custers over de mogelijkheden voor het inzetten van deze techniek bij de zoektocht naar terroristische netwerken. In zijn proefschrift concentreert hij zich vooral op medische profielen. Met behulp van dergelijke profielen kunnen sneller en beter voorspellingen worden gedaan over het voorkomen, de verspreiding en de herstelsprognoses van ziekten. Dat kan voordelen hebben voor de diagnostisering en behandelingsresultaten. Groepsprofielen heeben echter als nadeel dat zij kunnen wordt gebruikt voor selectie die niet door iedereen is gewenst. Op basis ban een risicoprofiel voor een ziekte kunnen mensen worden geweigerd voor werk, verzekering of hypotheek. Groepsprofielen kunnen als zij bekend raken ook stigmatiserend werken (criminaliteitsprofielen van bepaalde etnische groepen) of confronterend zijn voor betrokkenen (men komt er achter nog maar een beperkte levensverwachting te hebben). Deze en andere bezwaren worden in het onderzoek beschreven en geanalyseerd. Custers zoekt daarvoor technologische oplossingen - beperking van toegang op een need-to-know basis, multilevel beveiligingssystemen en andere informatiebeheersingstechnieken zoals cryptografie - en juridische oplossingen. Ten aanzien van die laatste concludeert hij dat de Nederlandse privacywetgeving slechts beperkt toepasbaar is op, vaak anonieme, groepsgegevens. Antidiscriminatiewetgeving zoals de AWGB kan wel bepaalde vormen van selectie tegengaan, maar kan weinig uitrichten tegen stigmatisering en confronterende informatie. Wel zou hier een omkering van de bewijslast profijtelijk zijn in zaken in die gevallen waarin ongelijke behandeling wordt vermoed. Meer specifieke regelingen zoals het beroepsgeheim in de Wet op de geneeskundige behandelingsovereenkomst verhelpen vaak de problemen evenmin omdat de informatie vaak wel geanonimiseerd kan worden verspreid. Custers beveelt uitbreiding aan van de WBP tot de bescherming groepsprofielen, om de doelstellingen van rechtvaardigheid, respect voor autonomie en individualiteit te realiseren. Maar naast technologische en juridische maatregelen is vooral ook het moreel besef onontbeerlijk dat het omgaan met data mining en groepsprofilering een kwestie van fatsoen is.