of 59045 LinkedIn

PBLQ spreekt met Jacob Kohnstamm over big data

1 reactie

AfbeeldingBig data is een van de meest besproken onderwerpen van dit moment als het gaat over  privacy. Veel conferenties, artikelen in zowel vak- als nieuwsmedia gaan over big data. Niet voor niets buigt de Nationale Denktank zich daarom dit jaar over dit fenomeen. In dit kader spreekt Leo Smits, algemeen directeur van PBLQ hierover met Jacob Kohnstamm, voorzitter van het College bescherming persoonsgegevens.

Big data lijken inderdaad prachtige kansen te bieden om uiteenlopende dreigingen en problemen het hoofd te bieden. Met behulp van big data is het waarschijnlijk mogelijk om epidemieën te voorspellen, verkeersstromen te regelen en onze energie-efficiency te verbeteren. Maar toch vraag ik mijzelf af: zijn wij wel echt klaar voor dit nieuwe big data-tijdperk, aldus Kohnstamm? En zijn wij voldoende toegerust om de problemen die met big data gepaard gaan, te adresseren? 

 

Big data, waar gaat het over?

Big data gaat om het verzamelen en bewaren van zoveel mogelijk informatie uit alsmaar goedkoper wordende en uitdijende databanken. Uit deze enorme hoeveelheid data worden allerlei nieuwe verbanden en onverwachte informatie gedestilleerd. Dit kan inderdaad zeer waardevol zijn bij bijvoorbeeld het vroegtijdig ontdekken van georganiseerde misdaad of het voorspellen en vermijden van epidemieën. 

 

Big data worden ook op individueel niveau gebruikt. En daar zitten mijn zorgen. Want daar waar het gaat om persoonsgegevens ontstaan de risico's voor de persoonlijke levenssfeer.

 

Hoe is het gesteld met big data in relatie tot de privacywetgeving?

In onze privacywetgeving liggen principes verankerd die zeker ook in het licht van big data betekenisvol zijn. Dat is onlangs ook nog op internationaal niveau bevestigd in twee verschillende opinies, uitgebracht door privacytoezichthouders[1], wetenschappers en internationale organisaties. De verwachting is dat de privacytoezichthouders die binnenkort van over de hele wereld samenkomen voor de internationale jaarlijkse privacyconferentie, hierover ook een resolutie zullen aannemen met als stelling: onze privacyprincipes hebben de tand des tijds goed doorstaan.

 

Mijn angst is dat de principes in de privacywetgeving niet genoeg zullen zijn. Dat zij geen dijk gaan vormen die hoog genoeg is om ons te beschermen tegen de man made big data-tsunami.

 

Is het mogelijk om ons hier tegen te wapenen?

De essentie van dataprotectie is, zoals een Amerikaanse deskundige het eens uitdrukte,surprise minimisation. Zo min mogelijk verrassen door vast te houden aan de internationaal erkende belangrijke privacyprincipes van doelbinding (gebruik data niet voor een ander doel dan waarvoor je deze hebt verzameld), dataminimalisatie (verzamel niet meer data dan noodzakelijk zijn voor het doel) en transparantie (wees transparant over de data die je verzamelt en gebruikt).

 

De essentie van big data is juist surprise maximisation: door massale hoeveelheden opgeslagen data te gebruiken en koppelen voor hele nieuwe doelen en zo nieuwe informatie en verbanden te ontdekken.

 

Hoe anoniem is big data

Een beangstigend feit bij big data is dat de verzamelde statistische informatie kan leiden tot zulke precieze/exacte resultaten dat het toch herleidbaar is tot een specifieke persoon. Dan gaat het in feite om reidentificatie. En dat is natuurlijk ook eigenlijk waar het bij het fenomeen big data om te doen is.

Onlangs was in het NRC te lezen welke digitale gegevens zoal over iemand circuleren en wat voor beeldprofiel dat van die persoon kan opleveren. Van iedereen kan op basis van al die digitale gegevens een profiel worden opgesteld op basis waarvan zij op een bepaalde manier benaderd en behandeld kunnen worden. Maar wat nu als het profiel niet blijkt te kloppen?

 

Het probleem is dat wij niet weten waar profielen op gebaseerd zijn en hoe ze tot stand zijn gekomen, noch welke keuzes op basis daarvan worden gemaakt. Welke aanbieding krijg je bijvoorbeeld wel te zien en welke niet op basis van je profiel.

 

Waar liggen de gevaren van big data?

Een van de belangrijkste kenmerken van onze democratische samenleving is dat een individu zich vrij moet kunnen ontwikkelen en ontplooien. Mensen moeten een vrije keuze hebben om hun eigen pad te bewandelen binnen de grenzen van onze rechtsorde. Big data stelt precies dat in de waagschaal. 

Volledige individuele ontplooiing en ontwikkeling is een illusie op het moment dat op basis van mijn profiel veel keuzes al vóór mij worden gemaakt in plaats van door mij. Zoals gezegd, zonder dat ik weet hoe het profiel eruit ziet, welke data hiervoor zijn gebruikt, laat staan dat ik overzie welke consequenties de profilering voor mij heeft.

 

Dit is dan ook mijn angstbeeld, deze vorm van wat ik 'digitale predestinatie' noem. Iets wat indruist tegen een van de meest fundamentele waarden in onze democratische samenleving, namelijk die van de vrije ontwikkeling en ontplooiing van het individu. Als iemand voor een dubbeltje is geprofileerd, zal hij nooit een kwartje kunnen worden. 

 

Het kan leiden tot een maatschappij waarin mensen worden geprofileerd en op een bepaalde manier behandeld op basis van hun profiel. Waar publieke organen, overheden, je bijvoorbeeld met wantrouwen gaan benaderen omdat je op basis van je big dataprofiel valt in de categorie van mogelijke belastingfraudeurs. Waar je op basis van credit scoring veel duurder uit bent of bepaalde medische risico's niet meer kunt verzekeren en waar uiteindelijk onderlinge solidariteit kind van de rekening dreigt te worden.

 

Een voorbeeld hiervan is de familie Catalano die in eigen huis werd overvallen door een compleet SWAT-team en werd behandeld als terroristen. Naar later bleek omdat zíj op internet had gezocht op een snelkookpan voor het koken van linzen. Hij had zich die week ervoor georiënteerd op een nieuwe rugzak. Die twee feiten bleken in de nadagen van de bomaanslagen tijdens de marathon in Boston genoeg voor een profiel van terrorist met de bijbehorende politie-inval als gevolg.

 

Mensen moeten toch toestemming geven voor het gebruik van hun data?

Als het gaat om big data wordt in het publieke debat vaak ten onrechte aangenomen dat individuen 'vrijwillig' hun persoonlijke gegevens afgeven. Dat mensen die data weloverwogen hebben gegeven en dus niet daarna moeten klagen en nadere informatie en uitleg moeten eisen over hoe en wanneer die data vervolgens worden gebruikt. Als je je Facebook-pagina open stelt voor je 50.000 allerbeste vrienden is dat geen onzinnige gedachte.

 

Maar veel informatie wordt nu juist zonder actieve toestemming van het individu afgegeven. Zonder dat men eigenlijk een vrije keuze heeft. Het dataspoor dat wij achterlaten is in zekere zin vaak onvermijdelijk. De activiteiten die tot het dataspoor hebben geleid horen immers bij het normale leven. Telefoneren, reizen met het openbaar vervoer, geld pinnen of optimaal gebruik maken van de mogelijkheden die internet biedt. Mensen 'accepteren' het gebruik van hun persoonlijke data omdat zij een bepaalde app nodig hebben of gebruik moeten maken van een bepaalde dienst. 

 

Zelfs al zou iedereen tijd en energie steken in het doorploegen van de vaak ellenlange algemene voorwaarden - sommige zelfs langer dan de toneelstukken van Shakespeare - dan nog zou het de meesten van ons niet lukken de juridische abracadabra te ontwarren, en werkelijk begrijpen wat er nu precies gebeurt met onze data. Dit soort lange privacyvoorwaarden maken dat mensen door de bomen het bos niet meer zien. En misschien is dat soms ook de bedoeling van de opstellers ervan.

 

Vertrouwen is hier dus ontzettend belangrijk?

Wij weten allemaal dat vertrouwen, zowel in de private als in de publieke sector, een van de pilaren onder onze samenleving, economie en overheid, is. En ook weten we dat juist dat vertrouwen van burgers de laatste jaren forse klappen heeft gekregen in de sfeer van de bescherming van persoonsgegevens. Zo bleken bijvoorbeeld banken plannen te hebben om onze gegevens commercieel uit te buiten, bleek de grote sociale netwerksite Facebook data te verzamelen om daar ongevraagd psychologische experimenten mee uit te voeren, en zo zijn er nog wel meer voorbeelden te noemen. Deze acties hadden grote maatschappelijk ophef tot gevolg.

 

Het moet dus transparanter?

Zeker, transparantie van bedrijven en overheden is de eerste stap voor herstel van vertrouwen. Als mensen weten wie welke gegevens over hen verzamelt en met welk doel, kunnen zij proberen daar zeggenschap over uitoefenen en zal hun vertrouwen groeien. 

 

Maar zoals gezegd, er is meer nodig dan het verhogen van transparantie en het hoog houden van de principes uit de privacywetgeving onder meer door effectief toezicht op de naleving daarvan. 

Ik zou willen dat ik kon zeggen dat niemand zich zorgen hoeft te maken omdat de privacywetgeving met de daarin verankerde privacy-principes zoals doelbinding, dataminimalisatie en transparantie als dijken waken over onze privacyrechten. Maar ik ben bang dat de privacytoezichthouders deze door mensenhanden veroorzaakte tsunami niet kunnen tegenhouden. En de datahonger niet binnen de sociaal geaccepteerde grenzen kunnen houden. Onze dijken zijn daar simpelweg niet hoog en effectief genoeg voor.

 

Naast een vastberaden wetgever en een krachtige toezichthouder, hebben we bovenal kritische massa nodig. Een die opstaat en zijn rechten die door big data worden bedreigd, opeist. Zodat mensen zich bewust zijn van het feit dat intrinsieke waarden in onze samenleving in het geding zijn. Er moet een stevig maatschappelijke debat worden gevoerd over hoe wij de risico's en ongewenste gevolgen van big data effectief kunnen aanpakken en indammen.

 

Wat moet er in dit debat dan precies aan bod komen?

Een debat waarin niet alleen de mooie toekomst van big data wordt geschetst, maar waarin ook de werkelijke risico's worden benoemd zoals het risico van discriminatie, ongelijke behandeling en het risico van machtsmisbruik. Een debat met als gedroomde uitkomst dat gezamenlijke eisen worden geformuleerd die zorgen voor een maatschappelijk verantwoorde toepassing van dit fenomeen.

Wij hebben daarvoor een vlugschrift 'Das Digital' nodig. Of een nieuwe film van Al Gore, 'an inconvenient truth 2.0'…

 

Want zonder dit, zonder een stevig maatschappelijk debat over big data, zullen belangrijke en dierbare kenmerken van onze democratische samenleving het afleggen tegen geld, macht en gemak.



[1] In de recent aangenomen opinie van de zogeheten Berlijn Telecomgroep (de Internationale werkgroep voor gegevensbescherming en telecommunicatie) en de opinie van de Artikel 29 werkgroep waarin alle Europese privacytoezichthouders zijn verzameld.  

Verstuur dit artikel naar Google+

Reageer op dit artikel
















Even geduld a.u.b.

Reactie op dit bericht

Door van Zanten op
"Een beangstigend feit bij big data is dat de verzamelde statistische informatie kan leiden tot zulke precieze/exacte resultaten dat het toch herleidbaar is tot een specifieke persoon. Dan gaat het in feite om reidentificatie. En dat is natuurlijk ook eigenlijk waar het bij het fenomeen big data om te doen is."

Bij dit soort opmerkingen is het FUD gehalte helaas hoog en het is inmiddels ook een plaat die bij het CBP in dezelfde groef blijft hangen. Big Data (analyse) is NIET synoniem aan profileren, het kan er wel voor gebruikt worden. Refereren aan dijken aanleggen tegen de stroom data geeft ongeveer wel de mindset aan. Alle goede bedoelingen te na, de heer Jacob Kohnstamm heeft het beste met ons voor, stuurt hij op een reactieve aanpak die niet werkt. En dat maakt het steeds lastiger om nog de transparantie die nodig is ook gerealiseerd te krijgen. Wellicht dat het CBP eens met Rijkswaterstaat moet gaan praten hoe die nu met de grote stromen water die in de toekomst op ons af komen omgaan. Het water houdt je niet meer tegen met simpelweg een hogere dijk, maar geeft het de ruimte en zorg tegelijkertijd dat je in volledig in control bent wat er gebeurt.

Draai het denken binnen het CBP nu eens om en zorg dat iedereen weet wat er gebeurt en reken de partijen die met big data werken daar ook op af. En kijk als CBP ook eens naar jezelf en waar het fout gegaan is met het verlies aan vertrouwen in plaats van naar de boze buitenwereld te wijzen. Het is wel duidelijk dat de huidige aanpak niet werkt en ook niet gaat werken. Misschien moeten we maar eens een maatschappelijk debat hebben over de rol die we van het CBP verwachten.

Contactgegevens

Van de Spiegelstraat 12,

2Afbeelding518 ET Den Haag

Postbus 18607,

2502 EP Den Haag

070- 376 36 36

info@pblq.nl

www.pblq.nl

Meer nieuws

Gaat u in 2016 in uzelf investeren?

Afbeelding

Traineeprogramma Informatiemanagement

Whitepapers

  • ‘Smart’ lijkt wel een nieuw toverwoord. Net zoals innovatie dat ook al enige jaren...

    Smart city

    ‘Smart’ lijkt wel een nieuw toverwoord. Net zoals innovatie dat ook al enige jaren...
  • Voor bestuurders, managers en veranderaars 
 Met de digitalisering van onze samenleving is het...

    Safe in cyberspace

    Voor bestuurders, managers en veranderaars Met de digitalisering van onze samenleving is het...

Bloggers