De wereld wordt steeds meer gedomineerd door technologie en digitalisering. Alles wat zich online afspeelt, laat haar digitale voetsporen achter. Als gevolg hiervan ontstaan ontelbare hoeveelheden data. Data van e-mails, zoek-en browsegeschiedenissen en online opgeslagen documenten en notities. Deze data zijn erg handig voor bedrijven wanneer zij bepaalde consumenten willen bereiken. De vraag is echter; gebeurt dit op een veilige en ethische manier?
Big data
Dat bedrijven in toenemende mate gebruikmaken van de data die consumenten achterlaten is een gegeven. Bekende voorbeelden hiervan zijn nieuwsbrieven waarin rekening gehouden wordt met individuele voorkeuren of advertenties van producten op social media waarnaar gezocht is. Dit kan handig zijn. Het kan echter ook vervelend of zelfs verontrustend zijn, want wat wordt allemaal opgeslagen wanneer men over het internet struint?
Het antwoord hierop is: alles. Alles wat iemand online doet, of het nou een e-mail verzenden is of het zoeken naar nieuwe schoenen, wordt opgeslagen ergens op het net. Deze grote hoeveelheid aan data wordt big data genoemd. “Aan de ene kant hebben consumenten dagelijks veel plezier van big data en data-analyses. Zo weet een zoekmachine wat we zoeken. Aan de andere kant baart het zorgen, aangezien we steeds meer worden gestuurd door de zoekalgoritmes die beslissen wat we te zien krijgen”, licht Jelle Attema, projectmanager bij ECP, toe.
Veiligheid
Bijna iedereen is zich er van bewust dat wat we online doen opgeslagen wordt. Wat men niet weet is wie deze data kan inzien? Zijn dit ‘enkel’ data-analisten die voor bedrijven grote hoeveelheden zoek- en browsegeschiedenissen bekijken op zoek naar patronen, of zijn dit ook mensen die kwaad in de zin hebben?
Personen die de gevonden informatie willen misbruiken voor hun eigen gewin; de zogenoemde hackers. Attema: “Cyberveiligheid is nog niet zo lang een gegeven. Je ziet het belang hiervan toenemen nu het gebruik van data en gegevensuitwisseling volwassen worden. We zijn afhankelijk geworden van data en moeten er daarom voor zorgen dat we de risico’s aankunnen.”
Protocollen
Attema vertelt dat gebruikmaken van een veilige verbinding erg belangrijk is om hackers buiten te houden. Zo moet je met versleuteling voorkomen dat je ongemerkt wordt omgeleid naar een (criminele) site (DNSSEC) of wordt afgeluisterd (TLS). Ook leidt het tekort aan internetadressen tot veiligheidsproblemen. Om surfen op het internet en e-mailen mogelijk te maken, heeft ieder apparaat op internet een adres. “Je moet het zien als een huisnummer. Iedere computer, tablet of telefoon – alles dat aan het internet hangt – heeft een eigen huisnummer.” Sinds 1981 gebruiken we de vierde versie van adresboek: IPv4. Omdat IPv4 maar 4,3 miljard ‘huisnummers’ ondersteunt, worden adressen gedeeld.
Als een ‘bewoner’ even niet op een adres aanwezig is, kan een andere persoon zijn adres gebruiken. Dit kan de nodige veiligheidsissues met zich meebrengen. Zo kan de tweede persoon vanuit dat adres vervelende dingen doen zoals nare berichten plaatsen of anderen oplichten. Als dan dat adres geblokkeerd wordt om die activiteit te stoppen worden ook de anderen geblokkeerd die toevallig dat adres soms gebruiken. Om het tekort aan adressen aan te pakken, is in 2012 de zesde versie van het protocol in gebruik genomen: IPv6. Attema legt uit dat deze versie een onvoorstelbare hoeveelheid adressen bevat, waardoor men geen IP-adres meer hoeft te delen.
Er zijn zelfs zoveel nummers dat iedereen op het internet over meerdere adressen kan beschikken. Veel aanbieders van internetdiensten gebruiken nog standaard de oude IPv4-adressen. Attema: “Het is daarom belangrijk om te controleren of je nieuwe internetadressen gebruikt en beschermd bent tegen afluisteren en omleiding. ECP heeft in samenwerking met een aantal andere partijen een website gelanceerd waarop dit door middel van een test kan worden onderzocht.” Daarnaast kunnen particulieren en bedrijven aan hun internetaanbieder vragen om hun internetverbinding of mailadres op orde te brengen.
Gestuurd worden
Naast de beveiliging van digitale informatie, staat de inzet van data ook steeds vaker ter discussie. Wie mag deze data gebruiken, en in welke mate? Mogen bedrijven adverteren met producten die iemand al zoekt? Mogen ze ook nieuwe producten aanbieden die passen bij de zoekgeschiedenis van iemand, en dus de consument beïnvloeden?
Dat men dit soort vragen stelt over datagebruik heeft met volwassenheid te maken, volgens Sander Klous, hoogleraar Big Data Ecosystems for Business and Society aan de UvA. “Eerst was men bezig met de vraag wat (big) data zijn. Daarna draaide het om de mogelijkheden van deze data. De derde stap was de veiligheid en betrouwbaarheid. En nu ligt de focus op verantwoord datagebruik.” Zijn de analyses wel in het belang van de gebruiker of wordt men bewust of onbewust de verkeerde kant opgestuurd?
Verantwoord omgaan met data
Ethisch omgaan met data draait om meer dan privacy en beveiliging van digitale informatie, stelt Klous. Bovendien wordt de discussie vaak onterecht vereenvoudigd tot een dilemma tussen de voordelen en de ethische aspecten.
Dat zie je onder andere in de strijd tegen terrorisme: willen we privacy of willen we veiligheid. “De een zou dan kunnen worden ingeleverd voor de ander. Deze discussie is veel te beperkt. Elke organisatie moet zich afvragen hoe het zijn systemen, technieken en methoden zo kan inrichten dat het de voordelen van data-analyse kan bieden zonder daarbij in te leveren op ethische aspecten zoals privacy.” Voordat bedrijven op een verantwoorde manier kunnen omgaan met data moet er nog een hoop gebeuren, stelt Klous.
De technische mogelijkheden zijn er vaak wel, maar er moet ook aan verschillende organisatorische zaken worden gedacht. Wie is binnen de organisatie verantwoordelijk voor het ethisch gebruik van data? Hoe kan dat worden gecontroleerd en wie heeft daar de juiste kennis voor in huis? Hij ziet hier een potentiële vergelijking met de financiële functie, waarbij accountantskantoren de controle bij bedrijven uitvoeren of de jaarrekening wel voldoet aan de randvoorwaarden die we daar als maatschappij aan stellen. Het laten controleren van bedrijven door één entiteit, zoals de Autoriteit Persoonsgegevens, is niet schaalbaar, geeft Klous aan.
De Meldplicht Datalekken is een voorbeeld van een eerste stap in de goede richting. Daarin wordt de verantwoordelijkheid omgedraaid en neergelegd bij de bedrijven zelf. Bedrijven moeten nu zelf een eventueel lek melden. Het is nog maar een klein stapje om die bedrijven vervolgens te verplichten een (jaarlijkse) controle daarop uit te laten voeren door een ‘data-accountant’. Een dergelijk framework kan worden doorontwikkeld voor meer aspecten op het gebied van ethisch datagebruik.
Standaardiseren
Het creëren van standaarden en richtlijnen is lastig. “Datagebruik is nog vrij jong en veel zaken spelen zich nog af in de grijze gebieden van de wet. Rechtszaken moeten hierbij de grenzen gaan aangeven”, zegt Klous. Toch is het standaardiseren van datagebruik en het opstellen van richtlijnen iets waar beide experts heil in zien. Attema vult aan dat met name het invoeren ervan een probleem vormt. “Er moet een moment komen waarop iedereen zegt: ‘nu stappen we over op deze standaarden’.
Je moet niet blijven wachten, ook niet als je weet dat in de toekomst nog betere standaarden worden ontwikkeld.” Duidelijke richtlijnen en standaarden die het veilig en ethisch gebruikmaken van data mogelijk maken zijn essentieel. “We hebben geen keus. Straks leven we in smart cities en smart nations. Als we het dan niet goed geregeld hebben en het gaat een keer mis, krijgen we te maken met een data Tsjernobyl”, sluit Klous af.
No comments!
There are no comments yet, but you can be first to comment this article.