Privacywetenschap is vaak in het nieuws. De belangen zijn groot en overheidsdiensten en technologiebedrijven zien privacy niet zelden als een sta in de weg, terwijl zij ook het geld hebben om mensen aan te trekken en onderzoek te financieren. Daaruit volgen spanningsvelden en bijbehorende vraagstukken, zoals:
- in hoeverre mag je als onderzoeksinstituut geld ontvangen van Google om onderzoek te doen naar online advertenties?
- is het wenselijk dat een wetenschappelijke privacyconferentie Facebook als grootste sponsor heeft? - is het acceptabel dat dergelijke partijen posities van bijzonder hoogleraar financieren?
Hieronder wordt een aantal dilemma’s besproken in vier globale thema’s:
1. het financieren van wetenschappelijke conferenties;
2. het ontvangen van geld voor lezingen en andere werkzaamheden;
3. externe financiering van onderzoek en onderzoeksposities aan universiteiten;
4. het ontplooien van maatschappelijke activiteiten buiten de wetenschap.
1. Financieren van wetenschappelijke privacyconferenties
Het is gebruikelijk dat grote privacyconferenties externe financiering ontvangen, bijvoorbeeld geld van personen of onderzoeksgroepen die een panel willen organiseren en/of bedrijfssponsoring. Twee grotere privacyconferenties, de Amsterdam Privacy Conference (APC) – die ik mede organiseerde - en de Computer, Privacy and Data Protection (CPDP) conferentie, kregen in het verleden bijvoorbeeld geld van partijen als Intel, Apple, Facebook, Google, Microsoft, Vodafone, Ziggo, UPC en Palantir. De bedragen liggen tussen de € 5000 en € 50.000 per sponsor.
Dit laatste is sponsoring door bedrijven die als privacyschendend te boek staan. ‘Oh my fucking goodness, are you fucking kidding me?’, schreef digitaal activist Aral Balkan bijvoorbeeld toen hij zag welke partijen APC2015 sponsorden. Hij uitte de zorg dat sponsoring zou kunnen leiden tot oneigenlijke beïnvloeding van het wetenschappelijke programma, waarbij hij verwees naar het concept van Institutional Corruption van Lawrence Lessig.
Ancilla van der Leest, de toenmalige lijsttrekker van de Piratenpartij, stelde bondig: ‘This is so Orwellian’, waarbij ze vermoedelijk verwees naar het feit dat ‘achter’ deze privacyconferentie ‘eigenlijk’ privacyschendende bedrijven schuilgingen – een vorm van Orwelliaanse newspeak.
Academische onafhankelijkheid
Sidney Vollmer, auteur van onder meer het boek On/ Off, zette een uitgebreider vertoog op papier. Hij somde drie specifieke problemen op met betrekking tot sponsoring door dergelijke bedrijven:
1. Je bent hún vervuiling aan het witwassen: ‘Door Facebook als diamond sponsor te hebben geef je Facebook een diamanten kans zichzelf te rehabiliteren en gerespecteerd te worden.’
2. De luisteraars luisteren mee: ‘Dat is immers hoe PR werkt: men identificeert risico’s en discussies en probeert de mogelijke gevolgen te inventariseren, waarna een toekomstbestendige strategie voor het merk kan worden ontwikkeld.’
3. Je verkoopt je autoriteit, van universiteiten in dit geval
Er waren ook tegengestelde meningen. David Graus, toenmalig promovendus aan de Universiteit van Amsterdam, vond het bijvoorbeeld juist waardevol dat partijen als Facebook en Google aanwezig zijn op wetenschappelijke privacyconferenties, omdat ze die sponsoren. Dit kan leiden tot een beter geïnformeerd en genuanceerder debat.
Rene Koning gaf toe dat hij aanvankelijk ook vreesde voor beïnvloeding, maar dat toen hij kennis nam van de status en het kaliber van de sprekers op de conferentie, hij zijn mening herzag. Wel stelde hij: ‘This is probably where I agree the most with Sidney Vollmer: No matter whether there was a direct impact on the conference’s content, the sponsoring surely left its mark on the credibility, which did not help the cause of privacy.’
Dat laatste is een veelgehoord argument of een impliciete aanname: ons gezamenlijk doel is het verdedigen van privacy. ‘Conferenties organiseren is duur, dus moeten ook privacyvoorvechters soms pragmatisch zijn,’ schreef een journalist in het NRC Handelsblad.
Vragen en dillema’s zijn onder andere: Als sommige vormen van sponsoring wel en andere niet toelaatbaar zijn, op basis van welke criteria dan? Wie beoordeelt dit? Hierbij speelt ook: Moet privacywetenschap pro privacy zijn, of is dat juist een ondermijning van de neutraliteit van de privacywetenschap? Als de privacywetenschap neutraal zou moeten zijn, waarom is er dan zoveel commotie over het sponsorship door commerciële partijen als Google, Facebook en Palantir en zijn er weinig woorden vuil gemaakt aan sponsoring door activistische burgerrechtenorganisaties zoals het Electronic Privacy information Center (EPiC), Privacy First en Bits of Freedom, die uitgesproken pro-privacy zijn? Geeft dat niet aan dat de kritiek op sponsorship door commerciële partijen afkomstig is van personen die zelf niet neutraal en objectief zijn, maar eigenlijk een pro-privacy agenda nastreven?
Facebook fouter dan Bits of Freedom?
Is het alleen problematisch om geld te ontvangen van privacyschendende bedrijven, of ook om overheidsgeld te ontvangen, aangezien de overheid vaak als de of een van de grootste privacyschenders wordt beschouwd? Slaat dit ook terug op zelfstandige bestuursorganen of rechtspersonen belast met een wetgevende taak, zoals NWO of KNAW?
Welke criteria zijn er om te beoordelen of een organisatie ‘goed’ of ‘fout’ is? En als er geen objectief criterium is, moet het organiserend comité dan op ad-hoc basis keuzes maken over sponsorship of leidt dat juist tot willekeur?
Op welke wijze zou de neutraliteit van privacyconferenties het beste kunnen worden gewaarborgd: door überhaupt geen externe financiering te ontvangen, door alleen financiering te ontvangen van ‘goede’ partijen of door zowel geld te ontvangen van privacyvoorvechters (burgerrechtenbewegingen) als van bedrijven met privacybeperkende businessmodellen (Facebook, Google, enz.)?
Dient er een limiet te zijn aan het bedrag dat van één partij mag worden ontvangen om niet te veel afhankelijk te worden van die partij en zo ja, hoe hoog mag dat bedrag zijn? Mag een bedrag van € 5000 bijvoorbeeld wel, maar € 50.000 niet, of moet het gaan om een percentage van het totaalbudget van de conferentie? En mogen wetenschappelijke conferenties winst maken door middel van sponsorinkomsten?
Daarnaast is er discussie over, als er wel financiering van externe partijen wordt geaccepteerd, wat zij daar dan in ruil voor terug mogen krijgen. Uiteraard mogen sponsors geen invloed uitoefenen op het programma, al komen pogingen daartoe geregeld voor, maar er zijn wel informele wegen waarlangs druk kan worden uitgeoefend. Een sponsor kan bijvoorbeeld aangeven zich te zullen terugtrekken als een bepaald (onwelgevallig) persoon wordt uitgenodigd om te komen spreken. Daarnaast wordt sponsors vaak aangeboden om op een inhoudelijke manier bij te dragen aan een conferentie: door middel van een welkomstwoord, door mee te discussiëren in een panel of zelfs door een keynote speaker te mogen leveren.
Een spreker kan in een panel, workshop of lezing een bedrijfsvisie neerzetten. Anderzijds kan hiermee juist een privacyschendend bedrijf in debat gaan met het publiek en moet reageren op de kritische vragen van wetenschappers.
Zo was tijdens APC2015 Peter Fleischer, een van de grote namen uit Google’s Global Privacy Counsel, beschikbaar voor kritische vragen uit het publiek en werd een vertegenwoordiger van Facebook in hetzelfde panel geplaatst als criticaster Max Schrems.
Veelgehoord argument tegen externe financiering van wetenschappelijke conferenties is ‘witwassen’: bedrijven investeren in wetenschappelijke conferenties om een betere reputatie te krijgen, om in een goed daglicht te komen. Of tonen ze daardoor juist maatschappelijke verantwoordelijkheid?
Google, Facebook en consorten worden onder sommige privacywetenschappers weggezet als ‘de vijand’ of ‘the dark forces’? Contact met vertegenwoordigers van deze bedrijven zou bij deze activistische wetenschappers wellicht juist kunnen bijdragen aan een realistischer en neutraler beeld.
Aan de andere kant is bekend hoe effectief impliciete beïnvloeding is en hoe belangrijk het imago daarbij is. Daar zouden universiteiten zich niet voor moeten lenen. Maar geldt het witwassen niet ook overheids- en burgerrechtenorganisaties die door affiliatie met wetenschappelijke conferenties een neutraler en serieuzer imago nastreven?
2. Financieren van lezingen en geschreven werk
Mogen (privacy)wetenschappers geld vragen voor lezingen en geschreven werk als privépersoon? Zo was er buiten de wetenschap ophef over Joris Luyendijk die zich voor een lezing liet betalen door Zwitserleven: ‘Links lullen, rechts vullen.’
Veel privacywetenschappers krijgen betaald voor lezingen of schrijfopdrachten voor bedrijven en overheidsorganisaties, zeker rond de Algemene Verordening Gegevensbescherming is er veel behoefte aan advies. De schijn van belangenverstrengeling ligt op de loer.
Ook vermelden bedrijven en overheidsorganisaties die privacybeperkende technologieën inzetten vaak met trots dat een wetenschapper in de ethische commissie of een rapport leverde. Dit geeft al de zweem van wetenschappelijkheid en behoedzaamheid
Ook hier weer de ethische vragen:
- Maakt het uit welke partij het verzoek doet?
- Is het bijvoorbeeld ethischer om geld te vragen aan private partijen dan aan publieke instellingen?
- Of is het juist gevaarlijker om geld te ontvangen van commerciële ondernemingen met het oog op beïnvloeding?
- Moeten bepaalde partijen of projecten simpelweg worden gemeden, omdat zij té privacyschendend zijn, of is daar juist de toegevoegde waarde van een kritische wetenschapper het grootst?
3 Financiering van onderzoek en wetenschappelijke posities
In de privacywetenschap geschiedt relatief veel onderzoek in opdracht van Nederlandse ministeries, de Europese Unie en bedrijven als Google en Microsoft; de meeste privacyvakgroepen aan Nederlandse universiteiten leunen dan ook sterk op dergelijke onderzoeksgelden. Daarnaast sponsoren internetbedrijven zoals Google, Microsoft en Palantir onderzoeksprogramma’s of verlenen zij structurele financiële ondersteuning aan instituten.
Dit brengt mogelijke beïnvloeding met zich mee, zo bleek ook uit een rapport van Google Transparancy Project waarin vergaande invloed van Google, met onder meer steun voor geheel nieuwe instituten in Duitsland, Frankrijk en Engeland zoals het Alexander von Humboldt Institute for Internet and Society (HIIG) in Berlijn.
Ook Nederlandse vakgroepen ontvangen geld van commerciële partijen en overheidsdiensten voor onderzoek. Hoe bewaar je je onafhankelijkheid als wetenschapper? De discussie gaat met name over de vraag voor welke partijen dergelijk onderzoek kan worden uitgevoerd en in hoeverre de kaders van het onderzoek al mogen worden vastgesteld door de financierende partij.
Vragen:
- Zijn er grenzen aan het uitvoeren van specifiek, opdrachtgestuurd onderzoek voor private partijen of de publieke sector, bijvoorbeeld in termen van bedragen of percentages?
- Moeten bepaalde partijen daarbij worden gemeden?
- Hoe specifiek mag een onderzoeksvraag of -methodologie zijn bepaald door de opdrachtgever?
- Mag een onderzoeksinstituut structureel geld ontvangen van private of publieke partijen, los van concreet onderzoek?
- Zo ja, zijn er beperkingen aan financiering in termen van bedragen en type partijen?
Dan is er nog het fenomeen van de bijzonder hoogleraar, dat wil zeggen hoogleraren die door externe partijen worden gefinancierd. Uiteraard mag de geldverstrekker geen inhoudelijke invloed uitoefenen, maar toch kan de geldverstrekker een welgevallige kandidaat voordragen en steun intrekken bij een onwelgevallige benoeming.
Ook kennen we bijzonder hoogleraren in de privacywetenschap gefinancierd door private partijen, zoals een professor in Brussel door Microsoft en een instituut in Brugge door Google. Ook zijn bedrijven meer betrokken bij (co-)financieren van wetenschappelijk onderzoek en onderzoeksposities. Zij verlangen soms een plaats in de sollicitatiecommissies en/of vragen om een vetorecht voor benoemingen.
Dezelfde ethische vragen doemen weer op, samengevat als: is dit alles het wenselijk?
4. Maatschappelijke activiteiten en positie
Met enig gevoel voor overdrijving wordt wel eens gezegd dat het makkelijker is om in de Amerikaanse wetenschap een marxist te vinden dan een republikein. Ook in Nederland worden steeds meer vraagtekens gezet bij de onafhankelijkheid en neutraliteit van de wetenschap. Een aangenomen motie door de Tweede Kamer leidde tot een KNAW-rapport over de neutraliteit van de wetenschap.
Hoe het specifiek gesteld is met de politieke oriëntatie van privacywetenschappers is niet onderzocht. Wel is duidelijk dat veel privacywetenschappers pro-privacy zijn. Als voorbeeld kan dienen het geval waarin Amitai Etzioni, die een boek heeft geschreven waaruit volgt dat het opofferen van privacy vaak belangrijk is om gemeenschappelijke waarden te verdedigen, werd uitgenodigd op een privacyconferentie. Dat leidde tot een hoop verzet en commotie.
Een collega merkte dan ook op dat privacyconferenties op hem vooral overkomen als gelegenheden voor en door privacyvoorvechters. ‘De ene privacywetenschapper vertelt aan de andere privacywetenschapper hoe belangrijk privacy is – applaus.’
Ferme standpunten in de media
Een soortgelijke discussie speelt omtrent mediaoptredens. Privacywetenschappers treden in de pers doorgaans op als voorvechters en verdedigers van de privacy. Dat komt vermoedelijk deels door de media zelf. Er is bij journalisten reeds de vooraanname dat privacywetenschappers voor privacy zullen zijn. Zo’n geprofileerde positie past vervolgens in het thans gangbare format van onderwerp + voorstander + tegenstander = item.
Doordat privacywetenschappers vrijwel uitsluitend in de media komen om privacy te verdedigen of de positieve kanten daarvan te belichten kan evenwel het beeld ontstaan dat privacywetenschappers niet neutraal en objectief naar het fenomeen privacy kijken, maar in wezen belezen activisten zijn. Een aantal collega’s is dan ook terughoudend met mediaoptredens. Aan de andere kant vrezen veel privacywetenschappers dat als zij de privacy niet verdedigen, de wel al te eenzijdige ‘als je niets te verbergen hebt, dan heb je niets te vrezen’ retoriek de overhand zal nemen. Zonder hun tegenwicht zou er juist niet-neutraal over privacy worden bericht.
Ook bij publicaties treedt eenzelfde fenomeen op. Niet zelden vragen redacties om aanbevelingen hoe privacy nog beter kan worden beschermd, zonder dat die aanbevelingen uit het wetenschappelijke onderzoek volgen. Hoogstens kan een wetenschapper aangeven dat áls de wetgever of een organisaties de privacy in de toekomst beter zou willen beschermen, wat dan de meest voor de hand liggende of haalbare opties zouden zijn.
Petities wetenschappelijk?
Daarbij komt dat zeker de juridische, ethische en informatica privacywetenschap niet zelden een alarmistisch karakter heeft. Niet alleen krantenartikelen, maar in toenemende mate ook academische stukken gaan over incidenten als een datalek of een misstap van een groot internetbedrijf, om vervolgens te beargumenteren waarom dat onethisch of onrechtmatig zou zijn.
Vragen:
- Zijn privacywetenschappers over het algemeen van links-progressieve signatuur zijn?
- Zo ja, valt dat te merken in hun onderzoeksopzet en conclusies?
- Nodigen privacyconferenties over het algemeen pro-privacy sprekers uit?
- Zo ja, is dat erg of is dat nu eenmaal het karakter van een privacyconferentie?
- Laten privacywetenschappers zich in de media voornamelijk pro-privacy uit?
- Zo ja, ontstaat daardoor het beeld dat privacywetenschappers niet neutraal, maar in wezen belezen activisten zijn?
- Zijn de aanbevelingen die wetenschappers doen in beleidsstukken en wetenschappelijke publicaties voornamelijk pro-privacy?
- Zo ja, ondermijnt dat de neutraliteit van de privacywetenschap?
Dan is er nog het fenomeen van de maatschappelijke activiteiten in de vorm van petities, waar een deel van de privacywetenschappers veelvuldig aan meedoet en een ander deel zich juist verre van houdt. In dergelijke petities geven wetenschappers doorgaans uitdrukking aan hun gevoelens van onbehagen gerelateerd aan privacykwesties, zoals nieuwe politiebevoegdheden, de herziening van Wet op de Inlichtingen- en Veiligheidsdienst of de activiteiten van commerciële onderneming.
Ook daarbij is de vraag of daardoor het beeld van de privacywetenschapper niet te eenzijdig wordt en of de naam van de wetenschap niet wordt ge- of misbruikt om een persoonlijk standpunt te betrekken. Een voorbeeld is de petitie uit januari 2014 genaamd ‘Academics against mass surveillance’, naar aanleiding van de Snowden-onthullingen, waarin eenduidig lijkt te worden gesuggereerd dat massasurveillance onrechtmatig en onethisch is.
Maar zijn deze stellingen wel afdoende wetenschappelijk onderbouwd, of zijn het eerder eenzijdige, emotionele opvattingen? Juridisch gezien is het oordeel over dit soort programma’s niet zo eenvoudig, wat bijvoorbeeld ook geldt voor een ethische evaluatie.
Daarmee wordt de naam (‘Academics against mass surveillance’) van de wetenschap dus gebruikt om een persoonlijke opvatting luister bij te zetten, zo menen de wetenschappers die zich onthouden van het tekenen van dergelijke petities. Ook stellen zij de vraag of ‘rechtse’ wetenschappers vervolgens een eigen petitie zouden moeten beginnen: Other Academics for Mass Surveillance. Op privacygebied kun je bovendien wel aan de gang blijven met het ondertekenen van petities. Ook hier zijn dus de nodige vraagtekens bij te plaatsen: waarom de ene petitie wel en de andere niet ondertekenen?
Tot slot zijn er nog discussies over carrières buiten de wetenschap, zoals werken voor bedrijven als Google, Facebook of bij Palantir, of tijdens een promotie in deeltijd werken voor dergelijke ondernemingen of voor een inlichtingendienst en/of zitting nemen in raden van advies of toezicht van dergelijke bedrijven
Minder discussie roepen gelijkluidende functies bij burgerrechtenorganisaties zoals bij Bits of Freedom en bij Privacy First op, maar dit roept in wezen dezelfde vraag op. Verlies je als wetenschapper daarmee niet je neutraliteit doordat je je expliciet koppelt aan de (links-progressieve) standpunten van dergelijke organisaties?
Conclusie: regels nodig
Wat te doen. Privacywetenschap kan aansluiting zoeken bij bestaande regelingen van bijvoorbeeld de KNAW en sectorspecifieke regelingen, zoals in de medische sector. Of bij de Nederlandse Gedragscode Wetenschapsbeoefening van de VSNU, die stelt dat een wetenschapper persoonlijke relaties moet vermijden ‘die een redelijke twijfel zouden kunnen wekken aan de objectiviteit van zijn beslissingen’, dat onderzoek in opdracht ‘wetenschappelijk verantwoord’ en methodologisch juist moet geschieden en dat wetenschappers transparant moeten zijn over hun relaties, geldstromen en eventuele afspraken met derden.
Dit alles volstaat niet, want is te algemeen en vrijblijvend. Daarom zou het raadzaam zijn als er nadere standaarden en richtlijnen worden opgesteld voor de integriteit en onafhankelijkheid voor de privacywetenschap, maar wellicht ook breder. Privacy bevindt zich veelal in ethische omgevingen en privacywetenschap permitteert zich meer dan eens ethische oordelen; juist daarom moet het de ethische discussie over de eigen positie en optreden voeren.
*) Dit stuk is een inkorting en herbewerking van een publicatie in Het Nederlands Juristenblad.