Privacy, AVG, big data en Big Tech
Big Tech, maar in het algemeen ook het Web, zijn meer dan volwassen. Dat betekent ook dat vrijwel alles wat vroeger alleen offline gebeurde, nu ook online gebeurt. En dan hebben we het helaas ook over diefstal, kinderporno, phishing, grooming, trollen, fakeaccounts, deep fake video’s, doodsbedreigingen e.a.
Maar de anonimiteit van het internet betekent kennelijk ook dat mensen de omgangsvormen die ze in het echte leven moeten naleven vanwege sociale normen met ook repercussies, online volledig kunnen loslaten. Iedereen kan immers een gebruikersnaam kiezen naar believen, En dus vormt, naast de criminele activiteiten, ook verbaal geweld, sexting e.a. een groot nadeel van het vrijblijvende internet. Marktpartijen als Nu.nl zijn daarom al overgegaan tot een registratie van iedereen die wil reageren op hun website.
Daarom zullen wij voorstellen om op alle platforms waar kinderen en andere kwetsbare groepen komen, het verplicht wordt om om een echte naam en echte identiteit te vragen, die wordt bevestigd door hun ouders (met hun Digid).
Bedrijven, organisaties en overheden, nationaal en internationaal, negeren de privacy grenzen. De Autoriteit Persoonsgegevens moet worden uitgebreid en de AVG moet worden geëvalueerd. Een onafhankelijke commissie zal, vertrouwelijk, beslissen om de belangen van burgers en bedrijven te garanderen, maar ook bij te dragen aan de nationale veiligheid. Voor wat betreft de overheid zal de Ctivd (Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten) meer democratische borging krijgen.
Burgers krijgen daarom een eigen privacy dashboard, waarin zij hun toestemmingen voor het leveren van informatie kunnen beheren. Dit dashboard zal er in verschillende versies komen van LBO tot HBO/WO niveau en verschillend talen. Social media, webshops en andere partijen kunnen daar dan hun toestemming komen ophalen.
Privacy, AVG en Big Tech – we gedragen ons als eenden in een eendenkooi!
We leven in een wereld die steeds digitaler wordt. Die digitale wereld wordt meer en meer beheerst door grote buitenlandse bedrijven als Facebook, Google e.a.. Bedrijven als Google en Facebook weten nu al veel meer van u dan u voor mogelijk houdt. Daarnaast zijn zij druk bezig hun terrein te vergroten richting informatie over uw gezondheid.
De regels voor het waarborgen van onze privacy maar ook de digitale normen en waarden worden grotendeels bepaald door die bedrijven. Wij als burgers, maar ook de Nederlandse overheid, zouden onvoldoende middelen hebben om onze regels af te dwingen. En de Nederlandse overheid durft of wil geen vuist maken richting deze bedrijven; sterker nog de vriendschappelijke bezoeken worden breed uitgemeten.
Gratis ‘verkoop’ van onze privé data
De regels voor het waarborgen van onze privacy maar ook de digitale normen en waarden worden grotendeels bepaald door die bedrijven. Als huidige ontwikkelingen online doorzetten dan zal een deel van de burgers zijn privacy (onbewust) blijven ‘verkopen’, en een ander deel zal zich terugtrekken. De digitale toekomst is veel te mooi om deze te laten gijzelen door steeds minder maar steeds machtiger bedrijven.
Big Tech en Nederlandse normen
Een belangrijk beginsel is daarom dat Nederland het recht heeft om het digitale leven in Nederland in te richten naar eigen, democratisch, goeddunken. Wij als burgers, maar ook de Nederlandse overheid, lijken onvoldoende middelen te hebben om onze regels af te dwingen. En dus worden afbeeldingen of teksten weggecensureerd die in Nederland niet verboden zijn.
Als we censuur al terecht vinden op social media, dan zal het toch bij een nationale Nederlandse onafhankelijke instantie moeten liggen, met inzage van redenen of klachten, en een mogelijkheid tot beroep. Zoals het nu kennelijk werkt kan, in de groeiende cancel-cultuur, een groepje mensen op bijvoorbeeld LinkedIn hen een reden geven om je account letterlijk te ‘cancellen’.
Dat het niet zo werkt dat Facebook, Instagram, Twitter en Linkedin meteen zouden luisteren naar zo’n Nederlandse instantie dat is aannemelijk. Maar toch zullen we iets moeten doen, want door hun dominantie positie hebben de grote Amerikaanse tech-platforms nu een te grote, ook culturele, invloed.
Dat lukt toch niet? Deze bedrijven draaien op aantal bezoekers en bezoekjes; en dat is meteen ook onze kracht!
Overheid speelt een dubbelrol
De overheid beschermt haar burgers en bedrijven onvoldoende. Deels omdat zij er niet op zijn toegerust, en deels omdat zij zelf de privacyregels willen overschrijden. In feite leggen ze de alarminstallatie aan, maar ze doen dat zo ze zelf wel ongemerkt naar binnen kunnen.
De bevoegdheden en kennis van het Autoriteit Persoonsgegevens (AP) moeten daarvoor worden uitgebreid. Omdat de overheid of zelf regels overtreedt of data aan derden doorlevert zonder ons medeweten, zullen de bevoegdheden van het AP nog verder versterkt moeten worden.
Bedrijven en organisaties (zeker in de zorg) zullen moeten worden geholpen om vaak verouderde en ontoereikende privacy maatregelen te updaten en future proof te maken. Waar nodig moet de AVG geëvalueerd worden, omdat o.a. bij de Toeslagen-affaire bleek dat het maatregelen die juist in het belang van burger(slachtoffer)s in de weg zit. Als de opsporingsmogelijkheden worden uitgebreid, dan zal ook het externe toezicht op het gebruik van onze data moeten worden versterkt.
Privacy dashboard voor alle burgers en bedrijven
De vele overtredingen van de AVG, de datahacks maar ook de klantonvriendelijke manier waarop uiteindelijk toch toestemming wordt verkregen van de klant zelf (steeds weer nieuwe voorwaarden en bijgewerkte apps met toch weer toestemming) laat zien dat het tijd is dat we het omdraaien.
Wij denken dat burgers & bedrijven versterkt moeten worden om tegenwicht te kunnen bieden aan de datahonger van internationale mediabedrijven maar ook hun eigen overheden, verzekeraars e.a. Burgers en bedrijven krijgen een eigen privacy dashboard, waarin zij hun toestemmingen voor het leveren van informatie kunnen beheren.
De burger bepaalt zelf zijn profiel (in voor hem of haar begrijpelijke taal op elk taalniveau) en krijgt daarvoor een privacy dashboard. Overheid, social media, apps, zorginstellingen e.a. moeten hun informatie komen ophalen, voor zover nodig om die specifieke transactie te verrichten. Dit zal ook de lasten voor die partijen voor het naleven van de AVG sterk verlagen.
Dit dashboard zal er in verschillende versies komen van LBO tot HBO/WO niveau.
Het door de NPO ontwikkelde NPO id is mogelijk een goed voorbeeld: Het NPO ID biedt een inlogsysteem waarmee Gebruiker een consistente toegang tot alle diensten van de NPO krijgt. Wanneer Gebruiker is ingelogd kan Gebruiker zijn/haar persoonsgegevens en referenties en gegevens over de diensten van de NPO waarvan gebruik is gemaakt, beheren. Gebruikers zijn te allen tijde in staat om hun persoonlijke accountinformatie te raadplegen en te bewerken en om links naar websites of applicaties van Media Partners te creëren of te wissen.
Big data voor ons allemaal – maar met de AVG
Grotere ondernemingen, en een deel van de kleine, zijn al druk bezig met big data: verzamelen, duiden en ernaar handelen. De overheid moet zeker niet achterblijven, niet alleen met big data als ondersteuning voor beleidsvorming maar ook voor opsporing. In zorg en onderwijs maar ook bij justitie kan big data helpen bij vinden van patronen, onderzoek naar effecten van beslissingen en bij het ontwikkelen van beslissystemen.
Ook zullen overheden van ministeries tot gemeenten meer open data moeten gaan publiceren, conform de afgesproken standaarden.
Privacy is hierbij altijd een belangrijk uitgangspunt. Gezien de datahonger van de overheid en de grenzen die hierbij worden overschreden, zal een onafhankelijk orgaan als de Autoriteit Persoonsgegevens meer mogelijkheden moeten krijgen voor toezicht en sancties, ook naar ministeries en gemeenten.
Overheid – wel, maar onder curatele
De overheid moet zeker niet achterblijven, niet alleen met big data als ondersteuning voor beleidsvorming maar ook voor opsporing. Privacy is hierbij vanzelfsprekend het belangrijkste uitgangspunt. Gezien de ervaringen met de overheid en privacy (zie ook de Toeslagen-affaire), zal een externe instantie permanent, gevraagd en ongevraagd, direct toezicht moeten kunnen houden op het gebruik van de data, conform de verschillende wetten van AVG tot Grondwet.
Big data in de zorg
Met (geanonimiseerde) big data kan artsen informatie worden aangeboden waarin de effectiviteit van behandelingen, medicijnen en middelen in vergelijkbare gevallen wordt getoond. Artsen stellen elkaar dit soort vragen van oudsher al, maar daar worden privacy-gevoelige apps voor gebruikt als Whatsapp. Onderzoeken naar belangenverstrengeling in de zorg zouden niet eenmalig moeten zijn; dit kan goed een onderdeel vormen van een blijvende monitor op misstanden in de zorg.
Big data bij justitie
Zo kan Justitie big data gebruiken bij het verder verbeteren van de rechtsspraak omdat met big data patronen in de behandeling van burgers of het proces opgespoord kunnen worden. Maar ook herkennen van patronen bij vastgoedtransacties, incassobureaus e.d.
Big data voor alle bedrijven
Grote bedrijven hebben al eenvoudiger toegang tot big data omdat het toepassen ervan nu nog een flinke investering vergt (systemen, analisten, duiding). Om ook het MKB versneld toegang te geven zal er bijv. bij de KVK’s big data centra moeten komen per sector. Ook kleinere bedrijven kunnen dan bijv. de eigen data toetsen aan de in de hele sector verzamelde data, of gezamenlijk onderzoeksvragen formuleren.
Big data voor alle burgers
Daarnaast zouden burgers overheid en bedrijfsleven met big data kunnen controleren. De controlerende taak van onze parlementsleden kunnen we helaas onvoldoende aan hen overlaten. Er is kennelijk nog een instantie nodig die burgers die laat zien of verkiezingsbeloftes worden omgezet in beleid, welke wetten werken, en welke niet; welke subsidies echt iets opleveren, en welke niet.
Privacy
Privacy van burgers en bedrijven moet wel een uitgangspunt zijn bij het uitbouwen van het gebruik van big data. Gezien de slechte staat van de dienst van de overheden op de verschillende niveaus zal de Autoriteit Persoonsgegevens meer bevoegdheden en middelen moeten krijgen om haar rol adequaat te kunnen spelen (en niet minder, zoals in de Begroting 2021).
Niet naïef
Wel moeten we rekening houden met criminaliteit en terrorisme; toezicht (onder democratisch bestuur) is noodzakelijk. En de AP moet niet minder (Begroting voor 2021) maar meer middelen krijgen om echt op te treden.
Toelichting: Big data
Inleiding
(Citaat van
Wikipedia)
Men spreekt van big data wanneer men werkt met een of meer datasets die te groot zijn om met reguliere databasemanagementsystemen onderhouden te worden. Big data spelen een steeds grotere rol. De hoeveelheid data die opgeslagen wordt, groeit exponentieel. Dit komt doordat consumenten zelf steeds meer data opslaan in de vorm van bestanden, foto’s en films (bijvoorbeeld op Facebook of YouTube) maar ook doordat er steeds meer apparaten zelf data verzamelen, opslaan en uitwisselen (het zogenaamde internet der dingen) en er steeds meer sensordata beschikbaar zijn. Niet alleen de opslag van deze hoeveelheden is een uitdaging. Ook het analyseren van deze data speelt een steeds grotere rol. Deze data bevatten immers een schat aan informatie voor marketingdoeleinden.
De definitie van big data is niet altijd duidelijk en de term big data wordt vaak ten onrechte gebruikt. Volgens Gartner gaat het om drie factoren:
- de hoeveelheid data;
- de snelheid waarmee de data binnenkomen en/of opgevraagd worden;
- de diversiteit van de data. Hiermee wordt met name bedoeld dat de data ongestructureerd zijn en niet in een traditionele database opgeslagen kunnen worden.
Als aan minimaal twee van bovenstaande factoren is voldaan, spreekt men in het algemeen over big data.
Drie andere factoren zijn:
- de variatie in de data. M.a.w. verschillende bronnen kunnen elkaar tegenspreken en het geheel extra compliceren;
- de kwaliteit van de data: de ene bron is minder betrouwbaar dan de andere;
- de complexiteit van de data: de mate waarin ongestructureerde data van verschillende bronnen met elkaar te combineren zijn.