Wetten en regels alleen kunnen niet kan voorkomen dat mensen vergissingen maken. We hebben een manier nodig om zo met data om te gaan dat lekken onmogelijk zijn. Een erg mooie stap zou het zijn dat we data niet meer onversleutelt opslaan of verwerken. Daarvoor hebben we technieken nodig als DRM (Digital Restriction Management). Helaas(?) is dat systeem voor eeuwig besmet omdat het vooral gebruikt wordt door "Hollywood" om ons de controle over onze computers af te pakken om hun inkomsten te beschermen. Daarnaast is het technisch lastig te implementeren. Toch zou het af en toe wel heel fijn zijn om zeker te weten dat de ontvanger van data er niks mee kan dat de verzender niet heeft toegestaan*.
Een technisch eenvoudigere stap is data minimalisatie. Hoe minder data er wordt verwerkt hoe minder er kan lekken. De AVG/GDPR is wat dat betreft wel een goede stap, die dwingt organisaties om na te denken welke data ze verzamelen en waarom.
We kunnen echter nog wel wat stappen maken door beter na te denken wie er nu echt bepaalde informatie nodig heeft. Een mooi voorbeeld is dat een webwinkel eigenlijk niet hoeft te weten wie de klanten zijn of waar ze wonen. Het enige wat een webwinkel hoeft te weten is welke producten er besteld zijn, of er betaald is en hoe laat de postbode komt om het pakketje op te halen. Alleen de postbode hoeft te weten waar een pakket echt wordt afgeleverd. Die postbode hoeft weer niet te weten waar een pakket vandaan komt. Als ik ergens een bestelling plaats zou ik dus liever hebben dat mijn adresinformatie niet naar de webwinkel gaat maar alleen naar de postbode en de webwinkel alleen een anonieme code krijgt ter registratie en controle.
* Tot op zeker hoogte, uiteindelijk zal iets of iemand iets met die data gaan doen en dan kan er als nog iets lekken, al is het maar omdat iemand voorleest wat er op het scherm staat.
