Weet je niet wat MPD is? Troost je, je bent niet alleen ;). MPD staat voor: Multiple Personality Disorder, een geestestoestand waarbij één persoon meerdere identiteiten/persoonlijkheden in zichzelf ervaart. En ik kan met zekerheid zeggen dat ik een ‘MPD-er’ ben. En met mij op zijn minst alle lezers van Recruitingfacts. Waarom ik daar zo zeker van ben? Omdat wij (op zijn minst) één echte persoonlijkheid hebben en ongetwijfeld een paar digitale identiteiten.
Nu heeft de recente diefstal bij Monster.com geleerd dat een digitale identiteit kan worden gestolen als je naïef ingaat op een phising attack. En zoals John Sumser in zijn eerste artikel over Personal Information Security ook aangeeft is het niet eens nodig dat persoonlijke gegevens uit de database van een vacaturesite worden gestolen: “Sadly, fraudulently acquiring sensitive personal information is also a part of the low end game in our industry.”
En ook buiten de online recruitment markt zal het met de beveiliging van online ingevoerde gegevens niet altijd even goed zijn gesteld. Als het goed is zijn we ons daar in meer of mindere mate van bewust. Maar wat zijn hiervan eigenlijk de consequenties? Want als zo hier en daar persoonlijke informatie weglekt kan er al gauw een digitaal kruimelspoor ontstaan waar Hans en Grietje een moord voor zouden hebben gedaan!
En (zeer) persoonlijke informatie kan zelfs worden geregistreerd zonder dat wij er weet van hebben. Een navrant voorbeeld uit mijn dagelijkse praktijk als consultant. Binnen de zorg is het zeer gebruikelijk dat bloedonderzoek wordt uitbesteed aan een onafhankelijk laboratorium. Dit gaat tegenwoordig voornamelijk via digitale berichtuitwisseling, natuurlijk gecombineerd met echte monsters die worden verstuurd. Maar waar het heel erg fout gaat is in de hoeveelheid persoonsinformatie die wordt uitgewisseld tussen zorginstelling en laboratorium.
Want zonder problemen wordt het Sofinummer, de naam, het geslacht en de leeftijd van de persoon digitaal naar het laboratorium verstuurd. Die vervolgens alle uitslagen netjes aan deze informatie koppelt en weer naar de zorginstelling retourneert. Maar alle informatie ligt ook netjes in de database van het laboratorium. En als je in de loop van de jaren meerdere onderzoeken hebt ondergaan, ligt er een rijkdom aan informatie bij datzelfde laboratorium zonder dat je er iets van weet!
Stel je eens voor dat ditzelfde laboratorium wordt overgenomen door een verzekeringsmaatschappij waar je jouw verzekeringen hebt ondergebracht.
Wij hebben tegenwoordig meer identiteiten dan waar wij ons bewust van zijn. En elk van die identiteiten kan volledig buiten ons gezichtsveld worden gekopieerd, gecontroleerd of frauduleus. Het resultaat?: Onze privacy is niets meer dan een luchtspiegeling. Hoopvol maar niet langer bestaand. Met nog onvermoede gevolgen…