Privacy als smeerolie van de Big Data-economie [download]

12 maart 2013, 08:29

ViNT lanceert 3de Big data-rapport: Privacy, technologie en de wet

De ontwikkeling van Big Data en haar toepassingen zet privacy op scherp. Big Data is een realiteit waar bijzonder veel economische waarde in zit, maar Big Data voedt ook het onbehagen inzake privacy; tussen organisaties en individuen moeten we hier een goede balans in zien te creëren. Privacy in een Big Data-tijdperk biedt nieuwe uitdagingen maar ook kansen, want persoonlijke informatie is smeerolie zowel als brandstof voor de digitale economie.

Big Data & privacy: een grens in vervaging

De potentiële (positieve) impact van Big Data is al veel beschreven, zowel door ons in Helderheid Creëren met Big Data en Big Social: Gedrag voorspellen met Big Data als door anderen. Dezelfde tools waarmee we de stap kunnen zetten naar data-driven business en slagen kunnen maken op het gebied van marketing, procesoptimalisatie en misschien zelfs het voorspellen van de toekomst met predictive analytics, kunnen ook bijdragen aan meer verontrustende processen zoals: re-identificatie, constante monitoring en diepgaande risicoanalyses op persoonsniveau.

De ‘angst’ dat privacy schade oploopt in het Big Data-tijdperk richt zich op het constante tracken van menselijk gedrag (bijvoorbeeld op sociale media), maar ook op het feit dat data zonder toestemming of kennisgeving van eigenaar wisselt en op een of andere manier tegen een individu wordt gebruikt. In een recent artikel op Slate beschrijft Evgeny Morozov, die de politieke en sociale impact van technologie onderzoekt, bijvoorbeeld hoe kredietverstrekkers in Amerika data van Facebook en Twitter gebruiken om te zien of iemand kredietwaardig is.

Trek deze lijn door en foto’s op Facebook waarop je aan het paragliden bent zouden kunnen lijden tot een hogere verzekeringspremie omdat je, als beoefenaar van een gevaarlijke sport, meer risico loopt. Kaliya Hamlin, online onder meer bekend als Identity Woman, maakte de volgende mindmap van de wolk met persoonlijke digitale gegevens of personally identifiable information (PII) die we allemaal tegenwoordig in meerdere of mindere mate om ons heen hebben hangen: deels publiek, deels privé en deels geheim.

Klik op de afbeelding voor een grote weergave.

Technologie kun je opvoeden

Laten we eerlijk zijn, Big Data is niet privacyvriendelijk. In de wetenschap dat er nog veel meer privacy-invasive technologieën (PIT’s) op de markt komen is het een illusie dat we alles helemaal in de greep kunnen houden. Wel moeten we er alles aan doen om technologieën de goede kant op te sturen. In de Volkskrant van 7 maart maakte collega Menno van Doorn de vergelijking met opvoeding. Technologie is als een klein kind: het heeft een eigen wil en je kunt het een bepaalde bagage meegeven. Maar je kunt het niet stoppen, op zijn best kun je het opvoeden.

Wetgeving schiet vaak te kort

Wetgeving biedt voorlopig nog geen uitkomst. Een adequate wetgeving is ten eerste problematisch doordat de technologie in een hoog tempo doorraast en beleidsbepalers de tools niet bij kunnen houden. Ook de verschillen in regio’s en landen overal ter wereld in dit soort juridische zaken zijn groot, maar harmonisatie en uniformering van wet- en regelgeving worden steeds meer nagestreefd. Van bovenaf (vanuit wet- en regelgeving) en van onderop (vanuit de procedures en de technologie) is men momenteel bezig om inzake digitale privacy te komen tot één convergerende privacy by design-oplossing. Het is de bedoeling om met zo min mogelijk spelregels en gesteund door de technologie die de verandering drijft, onze informatiemaatschappij sociaal en economisch een fundament te geven, dat de individuele waarden en waardigheid die we koesteren, respecteert.

7 inzichten betreffende privacy, technologie en de wet: een goede balans voor organisaties en individuen

Dit levert voor bedrijven een hele concrete to do op: privacy van meet af aan meenemen in een Big Data-strategie op basis van heldere voorwaarden, duidelijk eigenaarschap en transparantie. Dit is voor een groot deel een design- en technologiekwestie. Aanhakend bij de Canadese Privacy Commissioner Ann Cavoukian, promotor van de privacy by design-oplossing, presenteert VINT haar zeven operationalisatie-aanbevelingen voor datagedreven organisaties in dit rapport.

1 'Privacy by Design' betekent dat u proactief en preventief te werk gaat: niet reactief, niet repareren achteraf

Probeer dus zoveel mogelijk te anticiperen op zogeheten privacy-invasive gebeurtenissen en voorkom ze vooral. Wacht niet totdat een privacy-inbreuk zich voordoet.

2 Maak privacygarantie de defaultinstelling

Je wilt voor individuen de maximale privacy garanderen en zorgen dat persoonlijke informatie automatisch veilig is in elk IT-systeem en elke businesspraktijk. Individuen moeten zich hier niet om hoeven te bekommeren of actie te hoeven ondernemen.

3 Bak privacy in in het ontwerp

Privacy-requirements moeten vanaf het begin integraal deel uitmaken van het ontwerp en de architectuur van it-systemen en businesspraktijken. Privacy is een essentieel component van de functionaliteit die wordt geleverd.

4 Ga voor volledige functionaliteit: geen magere trade-off maar een duidelijk positieve balans

Pak de legitieme privacybelangen en -doelstellingen op als een win-winsituatie. Vermijd valse tegenstellingen als privacy versus security en toon aan dat ze allebei tegelijk mogelijk zijn.

5 Timmer oplossingen helemaal dicht: end-to-end security door de tijd heen

Security is een centraal element. Tot databescherming behoort ook dat aan het einde van een proces of andere levenscyclus alle gegevens veilig en op het gewenste tijdstip kunnen worden vernietigd.

6 Zorg voor zichtbaarheid en transparantie: openheid is uw leidmotief

Ten aanzien van alle businesspraktijken en IT-oplossingen moet het voor stakeholders duidelijk zijn wat er precies gebeurt. Wie dat wil controleren moet dat te allen tijde kunnen doen.

7 Ga respectvol om met privacy: stel dus vooral het individu centraal

Sterke privacy-defaults, op het juiste moment duidelijk maken wat er gebeurt en gebruiksvriendelijke keuzemogelijkheden voor individuen zijn onontbeerlijk voor een goede vertrouwensrelatie. De interactie is daarbij doorslaggevend.

Download

Meer weten? Download het rapport hier of klik op de cover hieronder.

Jaap Bloem
Research Director Sogeti/VINT bij Sogeti/VINT

Jaap Bloem is in IT since the PC and now a Research Director at Sogeti/VINT. In his days at KPMG Consulting he co-founded the IT Trends Institute. Jaap was a publisher of IT books and editor in chief of IT magazines at Wolters Kluwer. Before coming to VINT, Jaap was the Marketing Executive for the Dutch Chapter of ISOC, the Internet Society. Jaap has co-authored many books and articles, and loves to develop and evangelize ground-breaking thought and insight together with colleagues and partners. Jaap Bloem is in augustus 2018 overleden.

Categorie
Tags

Marketingfacts. Elke dag vers. Mis niks!