In juni schreef ik over archivering als voorwaarde voor openbaarheid: je kan niet beschikbaar stellen wat je niet hebt bewaard. Een open deur wellicht voor de buitenstaander, maar slechts een fractie van overheidsinformatie wordt onder degelijke archivistische voorwaarden bewaard. En dan voornamelijk tekstdocumenten, mail is lastig, om over chatberichten nog maar te zwijgen. Om de passieve openbaarheid van overheidsinformatie te dienen hebben overheidsorganisaties een werkwijze opgetuigd waarbij die veelal onbeschermde informatie alleen kan worden verzameld door een beroep te doen op managers van betrokken bedrijfsprocessen en afdelingen, die vervolgens bij hun medewerkers te rade gaan om die uit mailboxen, fileshares, bedrijfssystemen en SharePoint/OneDrives documenten op te laten halen. Dat materiaal wordt vervolgens in een map verzameld en geanalyseerd op relevantie en privacy, vervolgens het restant geanonimiseerd voor vrijgave. Dat duurt allemaal lang, te lang blijkt uit WOO-procedures, onderzoeken en terechte klachten van journalisten.
Niet alleen is die eerste fase van opvraging via managers en medewerkers buitengewoon kwetsbaar (interpretatie vraagstelling, persoonlijke belangen, wil om alles te leveren, etc.), ook gaat er kostbare tijd mee verloren. Het verkorten van de zoek-procedure met hulp van digitale middelen betekent echter niet alleen een sneller, zuiverder, completer zoekresultaat, het is ook een radicale breuk met bestaande gegroeide praktijk in overheidsland. Het laatste is denk ik een veel grotere belemmering voor introductie van e-Discovery dan de – deels vermeende – nadelen van het eerste.
Wat is en wat kan Microsoft eDiscovery?
Iedere Microsoft 365 omgeving, vanaf E3 licentie, beschikt in de Purview beheer omgeving (vh Compliance Center) over eDiscovery in een Standaard variant of zowel Standaard als Premium. Voor de Premium variant is een E5 (of E3 + E5 Compliance of E3 + E5 eDiscovery- en Audit) vereist. Overigens: de oplossing Inhoud zoeken (Content search) in datzelfde Purview vervult een klein deel van de eDiscovery functionaliteiten óók (query’s opstellen en uitvoeren, zoekresultaten exporteren) en heeft bovendien als extra dat daar een hulpfunctie is om KQL-queries op te stellen en te testen. Zie voor een overzicht van de functionaliteiten en verschillen tussen de drie hulpprogramma’s dit overzicht.
eDiscovery is een hulpprogramma om in Microsoft 365 content – Exchange mailboxen, OneDrives, SharePoint sites, Teams chat en kanaalpostings, Yammer berichten – te kunnen zoeken, zoekresultaten te kunnen verzamelen, de resultaten te kunnen analyseren, beperken en uit te breiden, content te kunnen ‘bevriezen’ (eDiscovery hold), opmerkingen en tags te plaatsen, te anonimiseren en te exporteren. Kenmerkend voor eDiscovery is dat het zaken (cases) kan aanmaken en bijhouden, machtigingen kan verlenen voor de uitvoering, bewaring kan afkondigen over gevonden inhoud en export kan verzorgen uit het systeem.
Dat betekent dat vragen vanuit WOO of iedere andere (juridische) optiek rechtstreeks aan de Microsoft 365 tenant kunnen worden gesteld, zonder tussenkomst van managers en medewerkers als informanten. Daarmee wordt dus de beoordeling op relevantie, vertrouwelijkheid en privacy verlegd van die informanten naar de analist van de opgehaalde resultaten uit de betreffende case.
Ook biedt eDiscovery dus de mogelijkheid om gevonden content naar wens te bevriezen, zodat een gebruiker het gevondene niet per ongeluk of moedwillig kan muteren of verwijderen. De afgekondigde ‘hold’ duurt zolang als die niet wordt ingetrokken en is daarmee in afwijking van regulier recordsmanagement niet onderhevig aan een op voorhand, door een selectielijst bepaalde bewaartermijn. Wel zal de hold iedere andere vorm van bewaring, inclusief bewaartermijnen vanuit retentielabels en bewaarbeleid in Purview overrulen.
Het belangrijkste verschil ten opzichte van de Premium variant: standaard eDiscovery beschikt niet over analyse mogelijkheden voor de gevonden resultaten. Premium biedt functionaliteiten 1. om wel die analyse te verrichten op gevonden resultaten, 2. kan via (standaard) e-mailberichten communiceren met specifieke personen op wie zich een onderzoek richt (zgn. ‘custodians’) en 3. kan dedupliceren in e-mail en documenten en 4. kan met OCR bijvoorbeeld PDF-documenten uitlezen en 5. in zoekresultaten taggen, aantekeningen maken en anonimiseren. De originelen worden daarbij niet aangetast. De anonimiserings optie is overigens handmatig en kan zich niet meten met geautomatiseerde anonimiseringstooling uit de markt.
Wat is nodig om eDiscovery te gaan gebruiken?
Waar ik in mijn advies- en opleidingspraktijk tegenaan loop is dat overheidsorganisaties enerzijds onderkennen dat de uitvoerbaarheid van passieve openbaarheid onder te grote druk staat, anderzijds bij gewenste inzet van eDiscovery tooling belemmerd worden door aan hen zelf opgelegde vrijheden van medewerkers. Overheidsorganisaties staan hun medewerkers toe beperkt privé-gebruik te maken van hun software en devices, zoals een notebook of mobiel.
In eDiscovery Standaard is er een mogelijkheid om in de Locaties van een nieuwe zoekopdracht beperkingen aan te brengen. In Premium kunnen voorafgaand aan de zoekopdracht Gegevensbronnen worden beperkt of later toegevoegd, je hebt dan bovendien meer grip op de toevoeging van zgn. custodians. Het is dus vóór het zoeken mogelijk om de onderdelen van individuele gebruikers, zoals mailboxen, OneDrive en individuele chat uit te sluiten van een zoekactie. Echter, om tegemoet te komen aan Hoofdstuk 4 Wet open overheid kan gevraagde informatie zich natuurlijk ook ophouden in mailboxen, chat en dergelijke.
Hoewel de behandeling van zoekvragen en analyse van resultaten heel gericht kan worden toegekend aan gemachtigden en ook per case kan verschillen zie ik toch een zekere huiver voor al die interne transparantie. Ja, het is technisch mogelijk om hiermee alle uitgewisselde chats over een specifiek onderwerp op te halen voor nadere analyse: was het toch privé, waren het persoonlijke beleidsopvattingen, was het een advies of besluit? En ja, ook een in OneDrive opgenomen bestand kan hiermee worden getraceerd. Dat vindt men wel griezelig, vaak toegelicht met concrete, overtuigende voorbeelden.
Een voorbeeld: een organisatie is inmiddels wel gemigreerd van de persoonlijke map op fileshare naar OneDrive en heeft het veiligheidsbeleid aangescherpt zodat lokale download niet meer mogelijk is. De gebruiker kan nu een functioneringsgesprek verslag of salarisstrook uitsluitend nog in de OneDrive opslaan vanuit mail of portal. Dus zelfs als men het bestand naar privé-mail verzend, of in een persoonlijke OneDrive, Googledrive of Dropbox opslaat, heeft het tijdelijk binnen de muren van Microsoft 365 gestaan en loopt daarmee de kans opgehaald te worden in een eDiscovery zoekvraag.
De dagelijkse praktijk van Teams chat, mailgebruik en het delen van documenten vanuit OneDrive en SharePoint laat zien dat gebruikers intuïtief hun weg vinden naar een voor hen optimale vorm van communicatie. Je ziet een verschuiving van interne mail naar chat, je zie in projecten het dooreen gebruik van zowel individuele chat en kanaalpostings in Teams kanalen. Je ziet dat documenten vaak vóór hun meer definitieve vorm en goedkeuring vanuit OneDrive worden gedeeld en behandeld om uiteindelijk in meer of minder vastgestelde vorm in SharePoint te belanden. Er zal geen intern beleid of afspraak in staat zijn om dit allemaal te voorkomen.
Toch stellen organisaties via hun privacy officers, juristen, informatiebeheerders en recordmanagers nogal eens nadrukkelijk dat dit soort tooling ‘vanwege de privacy’ gewoonweg niet zou kunnen. Waar men de voordelen van eDiscovery wel onderkent verwacht men op zijn best een heeeel lang traject van overtuigen, verandering en medewerkers-voorlichting voordat het zou kunnen worden geïntroduceerd.
Ik denk dat het tijd is dat overheidsorganisaties de nodige veranderingen in hun devices- en privacy beleid aanbrengen. Zodat het noodzakelijke privégebruik tot een minimum wordt beperkt. Ook zullen ambtenaren voorgelicht moeten worden dat gebruik van overheidssoftware en devices komt met nieuwe vereisten van transparantie. Alleen dan kunnen we met meer inzet van zoektechnologie de openbaarheidswetgeving efficiënter en completer dienen. En: start vandaag hier je Microsoft e-learning cursus eDiscovery!
Afbeelding: Timon Studler, Unsplash
