Vingerafdrukken in ruil voor humanitaire hulp, is dat wel oké?

Column

De maand van Paola Verhaert

Vingerafdrukken in ruil voor humanitaire hulp, is dat wel oké?

Vingerafdrukken in ruil voor humanitaire hulp, is dat wel oké?
Vingerafdrukken in ruil voor humanitaire hulp, is dat wel oké?

‘Als je vergaat van de honger, ga je dan weigeren om je data af te staan?’ De humanitaire hulpverlening moet extra kritisch en voorzichtig omgaan met persoonsgegevens, schrijft MO*columniste en experte databescherming Paola Verhaert.

Konstantinos Tsanakas

Konstantinos Tsanakas

Digitalisering en nieuwe technologieën brengen ook in de humanitaire hulpverlening nieuwe voordelen én uitdagingen. Maar deze sector werkt wel met personen in een zeer kwetsbare situatie. Daarom, schrijft MO*columniste en experte digitale rechten Paola Verhaert, moeten net deze organisaties extra voorzichtig en kritisch omspringen met technologie.

Stel je eens voor: enkele weken geleden werd je thuisstad getroffen door een ramp waardoor de meeste huizen, waaronder het jouwe, vrijwel onbewoonbaar zijn. Sindsdien verblijf je in een lokaal opvangcentrum, waar de rantsoenen bijna op zijn. Door de slechte staat van de wegen kunnen eten en andere goederen onmogelijk ingevoerd worden.

Na een wekenlange stilte licht je smartphone nog eens op. Er is goed nieuws: vanaf morgen zal een humanitaire organisatie voedsel komen verdelen.

De volgende dag begeef je je naar het verdeelcentrum van die organisatie. Daar word je doorverwezen naar een registratielokaal. Je had het mogelijk al verwacht: voor je eten krijgt, word je gevraagd om je naam, adres, leeftijd en enkele andere persoonlijke details te delen.

Daarna vraagt een tweede medewerker van de hulporganisatie je uit over waarom je naar het centrum kwam. Je antwoorden worden meteen zorgvuldig ingevoerd op een computer. Maar de vragen zijn ook lang, en naarmate het interview vordert, worden je antwoorden steeds korter. Je kijkt naar de klok en beseft dat je sinds gisterenmiddag niets meer gegeten hebt. Dat is de reden dat je naar hier kwam.

De medewerker schuift zijn computer weg en kijkt je diep in de ogen. Hij haalt een soort gebogen pen tevoorschijn. ‘Nu ga ik een scan van je iris nemen. Kijk eens in de lens.’

Wat zou jij doen?

Data delen in ruil voor hulp?

Dit scenario is niet uit de lucht gegrepen. Net zoals in elke sector is ook bij humanitaire organisaties de toepassing van technologieën de afgelopen jaren enorm gestegen. Organisaties staan onder druk om sneller en efficiënter te werken en kiezen er steeds vaker voor om nieuwe technologieën te introduceren.

Zulke systemen worden ingezet voor een hele resem doeleinden. Zo kunnen ze mee de communicatie versnellen of makkelijker fraude detecteren. Of elektronisch de identiteit verifiëren en meer gegevens helpen verzamelen, om de eigen activiteiten en projecten beter te kunnen monitoren.

In de meeste gevallen gaat het om eenvoudige informatiesystemen. Ze moeten toelaten dat in gebieden met een lage connectiviteit beter gegevens verzameld worden of vlotter gecommuniceerd kan worden.

In uitzonderlijke, maar niet ongeziene, gevallen gaat het om meer innovatieve systemen. Die kunnen dan bijvoorbeeld dienen om biometrische data van mensen op te slaan, zoals vingerafdrukken of iris- en gezichtsscans.

Het gebruik van digitale technologie is onvermijdelijk geworden, maar roept ook vragen op. Wat is de impact op de rechten van individuen die humanitaire hulp ontvangen? Hoe wordt de zorgplicht van humanitaire organisaties gegarandeerd als persoonlijke gegevens gekoppeld worden aan humanitaire hulp krijgen? En wat als het misloopt?

Meer technologie, meer risico’s

Want samen met het aantal technologische toepassingen stegen ook de risico’s die met deze technologieën gepaard gaan, zowel voor de organisaties zelf als voor de kwetsbare personen die ze hopen te helpen. Nochtans behoort het beschermen van kwetsbare personen, zonder hen bloot te stellen aan nieuwe risico’s, tot de hoofdtaken van humanitaire zorgverlening.

Door hulpverlening te koppelen aan voorwaarden, riskeren organisaties om de ongelijke machtsverhouding te versterken.

Hulporganisaties dragen een enorme verantwoordelijkheid. Kijk nog maar eens naar bovenstaand voorbeeld: als je vergaat van de honger, ga je dan weigeren om je gegevens af te staan? Wanneer organisaties gevoelige gegevens verzamelen, geven ze helaas te vaak te weinig informatie over hoe die gegevens behandeld zullen worden, wat de bijbehorende risico’s zijn en of ze dit überhaupt kunnen weigeren.

Meer nog: bij hulpverlening is er per definitie al sprake van een ongelijke machtsverhouding tussen de organisatie en de persoon die hulp ontvangt. Door hulpverlening nog eens te koppelen aan voorwaarden, zoals het delen van persoonlijke gegevens, riskeren organisaties om die ongelijke machtsverhouding verder te versterken.

Want aan het delen van die persoonlijke informatie zijn wel degelijke concrete en grote risico’s verbonden voor de personen die de organisatie hoort te helpen. Neem bijvoorbeeld mensen die op de vlucht sloegen voor een conflict. Als hun huidige locatie bekend raakt, kan dat voor hen een zaak van leven of dood zijn. Of neem iemand die verzorgd moet worden omwille van een stigmatiserende ziekte: die kan door zijn of haar gemeenschap verstoten worden wanneer zijn medisch dossier uitlekt.

Gelukkig is binnen de sector het bewustzijn gegroeid over verantwoord omgaan met dergelijke technologie. Maar helaas gebeurde dat niet zonder vallen en opstaan, en vaak pas nadat flaters of controversiële beslissingen aan het licht kwamen.

Het is daarbij belangrijk dat ruimte wordt gemaakt voor transparante en constructieve discussies over het omgaan met nieuwe technologie. Dat organisaties met elkaar delen hoe hun beleid eruitziet en welke lessen ze uit gemaakte fouten trokken.

Goede intenties, goede bescherming?

De ruimte om te discussiëren over de omgang met nieuwe technologie is er al. Zo bestaat sinds 2014 een community die Responsible Data heet. Vandaag telt deze gemeenschap meer dan 1200 leden uit de sociale sector. Aan de basis van dit initiatief staat The Engine Room, een internationale non-profitorganisatie die de sociale sector ondersteunt om veilig en strategisch te werken met data en technologie.

Samen met enkele partnerorganisaties streeft de community naar een meer kritische omgang met technologie. Ze richt zich specifiek op kwesties van privacy, transparantie, veiligheid, wettelijke rechten, ethiek en gegevensbescherming.

Dat doet deze gemeenschap door organisaties te begeleiden. Ze staat hen bij om een beleid te ontwerpen en implementeren dat zich toespitst op verantwoord databeheer. Ze voert ook risicoanalyses uit en organiseert conferenties en trainingen. Het doel is om de sociale sector aan te sporen om hun goede intenties om te zetten in goede praktijken.

Want ook de beste intenties alleen zijn geen garantie voor een goede bescherming. Wat nodig is, zijn robuuste regelgevende kaders en beleidsprocessen én bewustwording.

Ik was zelf enkele jaren medecoördinator van deze Responsible Data-community. Ik zag hoe humanitaire organisaties hun beleid hervormden, daartoe aangezet door constructieve discussies over gedeelde uitdagingen. Veel organisaties beslisten de voorbije jaren ook om openlijk te delen hoe zij deze uitdagingen aanpakken, en daar kwamen een hele resem richtlijnen en handboeken uit voort.

Laat ons realistisch zijn: aan het gebruik van technologie zijn altijd risico’s verbonden, hoe sterk een organisatie zichzelf ook reguleert.

Maar toch kan het nog misgaan. Zo werd het Internationaal Comité van het Rode Kruis, een organisatie die net bekendstaat om baanbrekend werk voor gegevensbescherming, enkele maanden geleden getroffen door een gesofisticeerde cyberaanval. Ze vreesde dat de gegevens gelekt zouden worden van ruim een half miljoen kwetsbare personen. Het ging om mensen die van hun familie gescheiden raakten door conflict, migratie en rampen, en vermiste personen en hun families.

Gelukkig schoot de organisatie snel in actie. Ze informeerde de personen van wie de gegevens gelekt zouden kunnen zijn over de risico’s, en ze communiceerde openlijk en met regelmaat over de zaak.

Verantwoord handelen

Laat ons realistisch zijn: aan het gebruik van technologie zijn altijd risico’s verbonden, hoe sterk een organisatie zichzelf ook reguleert. Maar ik wil niet fatalistisch overkomen. Een cyberaanval zoals die op het Internationaal Comité van het Rode Kruis moet iedereen net aanzetten om zo streng en kritisch mogelijk te zijn over nieuwe technologie vóór je die zomaar toepast. Alleen zo kan je erop toezien dat het gebruik ervan geen schade toebrengt aan net die mensen die hulp nodig hebben.

Er bestaan meer initiatieven en instrumenten dan ooit tevoren om humanitaire organisaties te begeleiden bij het gebruik van nieuwe technologische systemen. Maar de manier waarop die worden ingezet, wordt bepaald door mensen aan de top van die organisaties. Het zijn zij die bepalen hoe, wanneer en welke gegevens verzameld zullen worden.

Het is aan hen om een verantwoord gebruik van technologie te stimuleren en ook op die manier de ongelijke machtsverhoudingen, al is het maar een klein beetje, te hertekenen.