Privacy en SOA

Computable Expert

dr.ir. Wout Hofman

Senior innovator

Expert van Computable voor de topics: SOA, Overheid en ICT-branche

Meer

Soa wordt over het algemeen gezien als een manier om systemen te ontwikkelen en te ontsluiten naar derden. Beveiliging is veelal op serviceniveau; identificatie- en authenticatiemechanismen zijn meestal wel voorzien. Er ontstaan problemen als informatie via soa wordt ontsloten en via zogenaamde mash-ups wordt verrijkt en getoond. Overheidsinformatie en privacy komen samen.

Mash-ups kent iedereen tegenwoordig. Google Maps is waarschijnlijk het meest bekende voorbeeld waar informatie uit verschillende bronnen wordt getoond, mogelijk gecombineerd met informatie uit andere bronnen. Deze informatie wordt met services opgehaald uit achterliggende systemen, als dat nu al niet is dan in de toekomst toch vooral.

De Nederlandse overheid publiceert conform de Wet openbaarheid bestuur (Wob) en transparantieprojecten verschillende soorten informatie. Dit varieert van beleidsdocumenten en wetten tot verstrekte vergunningen. Nu zijn hier al eens opmerkingen door de het College Bescherming Persoonsgegevens (CBP) gemaakt bij de ontsluiting van vergunningsinformatie door de gemeente Nijmegen. Conform de Wet bescherming persoonsgegevens mag persoonlijke informatie niet zonder toestemming van een burger of bedrijf worden ontsloten. Publicatie is dan ook veelal anoniem, maar een publicatie kan ook gevoelige informatie bevatten. Afscherming is mogelijk, maar dit levert weer 'grijze' vlekken die juist daardoor interessant zijn. Dit laatste is kenmerkend voor beveiliging: of alles beveiliging en afschermen of niets. Juist het deel dat wordt beveiligd in een onbeveiligde omgeving is interessant.

Het is dus mogelijk informatie anoniem te ontsluiten, maar zogenaamde objectgebonden vergunningen zijn nog steeds gebonden aan bijvoorbeeld een gebouw. Dit is ook nodig om belanghebbenden en omwonenden, in hun privacy te beschermen. U wilt als burger ook graag protest aantekenen tegen een extra landingsbaan van bijvoorbeeld Schiphol als deze naast uw huis komt te liggen of u in de aanvliegroute blijkt te wonen.

Deze objectgebonden vergunningen zijn mogelijk te combineren met andere informatie en via mash-ups te ontsluiten. U kunt als burger hier niets tegen doen, er is nu eenmaal de Wob. Er zijn dus middelen nodig waardoor u kunt aangeven dat u bepaalde informatie niet wilt combineren, laten bewerken of via mash-ups ontsluiten. Deze middelen zijn in de wetenschap volop in ontwikkeling, moeten leiden tot open standaarden en vereisen overeenstemming van informatieaanbieder en -afnemer. Mogelijk zijn deze oplossingen ook toepasbaar voor de jeugd, bijvoorbeeld om hun Hyvess-profiel alleen aan vrienden beschikbaar te stellen. Tal van uitdagingen dus voor een soa-rijke toekomst (en dan niet als ziekte).