VINT van Sogeti lanceert Big Data rapport ‘Privacy, technologie en de wet’

Het Verkenningsinstituut voor Nieuwe Technologie (VINT) van Sogeti lanceert het Big Data rapport ‘Privacy, technologie en de wet’. In deze onderzoeksnotitie presenteert VINT Privacy-by-Design, Privacy Enhancing Technologies, gestandaardiseerde regelgeving plus het bijbehorende verantwoordelijke gedrag voor organisaties die grote hoeveelheden persoonlijke informatie beheren en inzetten voor hun contact met mensen in de samenleving. Volgens de auteurs van het VINT-rapport moeten datagedreven organisaties van meet af aan adequate privacymaatregelen nemen en consumenten proactief en eenvoudig inzicht hierin geven. Dit is voor een groot deel een design- en technologiekwestie. VINT presenteert zeven aanbevelingen voor datagedreven organisaties in dit rapport. Deze derde onderzoeksnotitie is onderdeel van een vierluik over Big Data.

De explosieve groei van digitale persoonlijke informatie geeft organisaties de mogelijkheid het gedrag van mensen constant te monitoren en te voorspellen. Deze ontwikkeling van Big Data en haar toepassingen zetten privacy op scherp. VINT pleit voor een goede balans tussen de belangen van organisaties en individuen zodat iedereen kan profiteren van Big Data.

“Persoonlijke gegevens zijn het nieuwe betaalmiddel. Organisaties die dat betaalmiddel accepteren, moeten volledig transparant en veilig omgaan met deze informatie. Niet alleen consumenten hebben nog geen idee welke privacygevoelige informatie uit Big Data worden gedestilleerd, en welke voorspellingen daarmee worden gedaan. Ook organisaties hebben onvoldoende idee. Dat levert schrikreacties op als de impact duidelijk wordt. Bedrijven en instellingen moeten hun verantwoordelijkheid nemen bij het omgaan met Big Data. Dat moet beginnen voordat verzameling en verwerking van data plaatsvindt en door te handelen op basis van ‘Privacy by design’, het van meet af aan inbouwen van bescherming van persoonsgegevens. Zo kunnen organisaties zich afvragen met welk doel welke informatie wordt verzameld. Moet de Smartmeter van een energiebedrijf elke seconde of elke 15 seconde data verzamelen? Dat maakt veel uit. De universiteit van München heeft zo’n meter gehackt om te zien welke informatie je eruit kan destilleren. Door de fluctuering van energieverbruik werd duidelijk welke tv in gebruik was, en zelfs welk tv-programma werd bekeken. Een voorbeeld waarbij het energiebedrijf zelf bepaalt dergelijke data al dan niet te verzamelen.” Aldus Menno van Doorn, één van de auteurs van dit Big Data privacy rapport.

Privacyschade voorkomen bij het gebruik van persoonlijke informatie

Privacy beschermen in een tijdperk waarin persoonlijke informatie de nieuwe olie is van onze economie, vraagt om adequate wetgeving. Echter, voorlopig schiet wetgeving te kort omdat geavanceerde technologie ver vooruitloopt. Ook de veelal juridische verschillen in de regio’s en landen overal ter wereld, zal harmonisatie en uniformiteit van wet- en regelgeving niet versnellen. VINT zet zeven aanbevelingen op een rij die organisaties en individuen vandaag al helpen bij verantwoord gebruik van persoonlijke informatie:

1.  Privacy-by-Design; proactief en preventief te werk gaan. Van meet af aan bepalen aan welke voorwaarden verzameling en inzet van persoonlijke informatie moet voldoen. Wacht niet tot een privacy-inbreuk zich voordoet.
2.  Maak privacygarantie tot standaard (default) instelling; individuen hoeven zich niet te bekommeren om de bescherming van privacy. Zorg ervoor, dat maximale privacy wordt gegarandeerd.
3.  Integreren van privacy in het ontwerp van IT-systemen; bij het ontwerpen van bedrijfsapplicaties moeten privacy-eisen van meet af onderdeel zijn van het ontwerp en de architectuur van IT-systemen. Privacy is een essentiële component van de functionaliteit van applicaties.
4.  Volledige functionaliteit in relatie tot privacy: legitieme privacybelangen volledig inbedden in de functionaliteit van systemen. Vermijden van valse tegenstellingen als privacy versus security. Organisaties moeten aantonen dat allebei mogelijk is.
5.  End-to-end security door de tijd heen; aan het einde van een proces of levenscyclus alle gegevens veilig opslaan of op gewenst tijdstip vernietigen. Organisaties moeten ervoor zorgen, dat oplossingen op deze manier volledig dichtgetimmerd zijn.
6.  Openheid is het leidmotief: voor alle betrokkenen moet duidelijk zijn wat er precies gebeurt met persoonlijke informatie. Wie dat wil controleren, is in staat dit op een eenvoudige manier altijd en overal te doen.
7.  Respectvol omgaan met de privacy van het individu: Organisaties moeten zorgen voor een goede interactie met hun stakeholders. Op het juiste moment op een eenvoudige manier duidelijk maken wat er gebeurt. Dat zorgt voor de opbouw van een vertrouwensrelatie.

Deze aanbevelingen borduren voort op het werk van Ann Cavoukian. Zij is de Canadese Information en Privacy Commissioner en wereldwijd oprichter van het privacy-by-design concept.

Big Data vierluik

Deze derde onderzoeksnotitie van VINT maakt deel uit van een vierluik over Big Data. De auteurs Jaap Bloem, Menno van Doorn, Sander Duivestein, Thomas van Manen en Erik van Ommeren hebben dit rapport tot stand gebracht.

Het Big Data rapport ‘Privacy, technologie en de wet’ is gratis te downloaden via http://bit.ly/12w8suR.

Met de reeks van vier onderzoeksrapporten schept VINT helderheid over het nut van Big Data door ervaringen en visies in perspectief te presenteren. Onafhankelijk en voorzien van concrete voorbeelden. Een overzicht van de vier rapporten:

Rapport 1 – Helderheid creëren met Big Data – Dit rapport geeft een definitie van Big Data en vertelt wat de verschillen zijn met andere dataclassificaties. Verder gaat het rapport in op de mogelijkheden van Big Data. Publicatie heeft plaatsgevonden in juni 2012.Rapport 2 – Big Social – Deze tweede onderzoeksnotitie geeft antwoord op de vraag hoe organisaties het gedrag van mensen voorspellen met behulp van Big Data en social analytics. Dit rapport is eind november 2012 gepubliceerd. Rapport 3 – Big Data & Privacy  - Deze onderzoeksnotitie biedt organisaties een handvat voor de spelregels van privacy rondom het gebruik van Big Data. Dit rapport is vandaag verschenen. Rapport 4 – Big Data Business Roadmap – In dit laatste rapport staan de praktische toepassingen van Big Data centraal. Publicatie naar verwachting in mei 2013.