Onderzoeker: privacywetgeving niet opgewassen tegen Big Data
De huidige privacywetgeving is niet opgewassen tegen actuele ontwikkelingen zoals Big Data, waardoor het beter is om van het recht op privacy een plicht te maken. Dat stelt wetenschapper Bart van der Sloot in de nieuwe editie van Rechtspraak magazine (pdf), die in het teken staat van vrijheid en veiligheid.
De privacywetgeving heeft verschillende pijlers: registreer en verzamel zo min mogelijk gegevens van mensen, er moet sprake zijn van doelbinding ('wat gebeurt er met de gegevens?') en vertrouwelijkheid. Uitgangspunten die volgens Van der Sloot niet voor Big Data gelden, waar zoveel mogelijk gegevens voor allerlei doeleinden worden verzameld en verwerkt.
Rechten
Een ander aspect van de privacywetgeving zijn individuele rechten die tegenover bedrijven of overheid kunnen worden uitgeoefend. In het geval van Big Data zijn deze rechten echter niet af te dwingen, aldus Van der Sloot. "In deze discussie wordt nogal eens de denkfout gemaakt dat het hier gaat om veiligheid versus privacy. Maar daar gaat het helemaal niet om. We hebben het hier over gegevens die niet direct te koppelen zijn aan één persoon. Ze worden juist gebruikt om algemene profielen en statistische verbanden te leggen. Als individu lukt het je echt niet om aan te tonen dat jij daardoor schade lijdt."
De wetenschapper schrijft mee aan een rapport van de Wetenschappelijke Raad voor het Regeringsbeleid over hoe om te gaan met Big Data. Hij vindt het belangrijk dat er meer debat komt over privacy. "Het concept van het afwegen van een individueel recht tegen een algemeen belang is niet meer houdbaar", zo merkt hij op. Ook ziet Van der Sloot een meer zorgende rol voor de overheid als het om privacy gaat, net zoals met het milieurecht. "Dat zou betekenen dat er niet meer een individueel recht is op privacy, maar dat de overheid de plicht heeft om ieders privacy te beschermen."
Fundamenteel probleem data is kwaliteit, tijdigheid, en gebrekkigheid: data/informatie betrokken op communicatie tussen mensen is slechts klein deel van communicatie. Syntax, mimiek, houding, gedrag, toon ed zijn niet in de informatie te zien.
Nog belangrijker is de intentie waarmee de verwerker de data gebruikt. Welke modellen past hij toe, hoe zijn die tot stand gekomen, transparant en verifieeerbaar of empirisch ? Net als nu blijkt dat DNA onderzoek foutgevoelig is, zal dat met Big Data ook zo zijn.
Dat gezegd: het blijft ontwikkelen, en data gaat nooit meer weg. Het is daarom gevaarlijk, want de intenties van bestuurders en verwerkers zullen veranderen, en een op een dag je bewegingsvrijheid beperken als er over je schouder meegekeken wordt
Dat met het nu genoemde "big data" ofwel (statistical) analytics /data science/ is het al heel lang mogelijk verbanden te leggen welke eerst niet zichtbaar waren. Het gaat nu alleen veel ongecontroleerder. De "data lake" gedachte http://www.gartner.com/newsroom/id/2809117 is om alles wat nuttig zou kunnen zijn beschikbaar te stellen. Ik maak daar met mijn privé data graag een data swamp/bog van.
Jammer dat de site rechtspraak.nl tot 12:00u uit de lucht is. Verheug me op het doornemen van die PDF.
verbanden te leggen DIE eerst niet zichtbaar waren.
(Welke is stijf en stroef taalgebruik... Ik weet niet of dat de bedoeling is?)
https://onzetaal.nl/taaladvies/advies/welke-die
Ben je het ook eens dat dit al veel langer speelt? Alleen de schaal waarop en het gemak van de tools waarmee het gebeurt wat anders wordt ?
Ok, dan "welke of die" met dat taaladvies. Er zijn al veel verbanden bekend en die worden ook al gebruikt. Men zoekt naar nog meer verbanden. Het gaat om meervoud niet enkelvoud. Ik zie "big data" /data science/ als synoniemen voor het leggen van verbanden. Het gaat met 'predictive analytics' om het bouwen van modellen die een verband meer een voorspelling met een bepaalde kans / onzekerheid. Als ik je link naar die onze taal gebruik, doorneem dan is welke toch beter op zijn plaats. Het vraagt een bepaalde kennisachtergrond om tot die keuze te komen.
Die kennisachtergrond lijkt me een prachtig onderwerp. Daarmee zijn we terug bij het artikel van Bart van der Sloot.
Je zult me best op taalfouten kunnen betrappen. Ik heb er niet zo'n feeling voor, sorry beta kant. Helaas sterk beïnvloed door dat specifieke engels in vakdocumentatie.
Het probleem zit hem er meer in dat personen die de data willen verwerken maling hebben aan de rechten van personen. Men negeert de wetten, men probeert zich er onderuit te praten met veel te ruim en niet gespecificeerde omschreven doelen etc. Feit blijft: gij zult enkel data van personen verwerken indien u daar expliciet toestemming voor heeft. Big data of niet.
...
Men negeert de wetten, men probeert zich er onderuit te praten met veel te ruim en niet gespecificeerde omschreven doelen etc. Feit blijft: gij zult enkel data van personen verwerken indien u daar expliciet toestemming voor heeft. Big data of niet.
-> Dan heb je je niet in de wet verdiept. Dat heeft Lisette Meij van ICTrecht wel gedaan. https://ictrecht.nl/privacy/bigdatamaandag-deel-3-persoonsgegevens-en-gegevensverwerking/
Zodra persoonsgegevens rechtmatig verkregen zijn mogen ze verwerkt worden. Zodra ze echt geanomiseerd zijn mogen ze ook doorverkocht worden. Er zijn bijvoorbeeld gegevens te koop gebaseerd op postcodes. Die hebben de status als volledig geanomiseerd en mogen daarom wettelijk vrijelijk verhandeld worden. Daarvoor is geen enkele toestemming meer nodig van wie dan ook. Het is echt zo wettelijk geregeld.
Dat is de big data wereld. Hij is heel anders dan veel buitenstaanders denken.
Om een kleine doorsnee te geven wat daar gebeurd op hoog niveau lijkt me dit van PWC best aardig http://www.strategyand.pwc.com/media/file/Strategyand_Web-and-social-media-analytics.pdf
Ja er gebeuren zaken, echter niet op het negeren van de wetten of maling hebben aan persoonsgegevens. Wil je daarover discussieren zul je eerst de basis moeten begrijpen. Di is niet echt anders in de tientallen jaren dat is daar wat van zie.
Ben je het ook eens dat dit al veel langer speelt? Alleen de schaal waarop en het gemak van de tools waarmee het gebeurt wat anders wordt ?
Daar geef ik je geen ongelijk. Het heeft zeker privacy implicaties, echter de moeilijkheid is dat dit soort nauwelijks zichtbare verbinden essentieel zijn voor geheime diensten om hun werk te kunnen doen.
Fundamenteel probleem data is kwaliteit, tijdigheid, en gebrekkigheid: data/informatie betrokken op communicatie tussen mensen is slechts klein deel van communicatie. Syntax, mimiek, houding, gedrag, toon ed zijn niet in de informatie te zien.
Dat laatste is nu juist het gevaar. Aan de opgeslagen informatie, wordt dan een interpretatie naar keuze gegeven. Het is niet relevant welke plannen "de marketingmaffia" :-) heeft. Relevant is wat met deze informatie gebeurt als ze in verkeerde handen raakt, o.a. inlichtingendiensten.
Big data kan niet genoeg overschat worden. Er wordt met winstoogmerk data opgeslagen en dat is al voldoende reden om gevaren liever te relativeren dan te overdrijven.
En daarbij: het voortreffelijk inzicht van de wetenschappen mag gebruikt worden om mij te overtuigen. Niet om te bepalen wat met mijn gegevens van welke aard dan ook zal gebeuren. De belachelijke stomme RECHTEN van de nitwit dienen gerespecteerd te worden.
Darabij is bovendien niet primair het probleem wat wordt verzameld en opgeslagen, maar de verbinding waarmee dat gebeurt. Inlichtingendiensten KUNNEN bijvoorbeeld Microsoft dwingen een tap op mijn MS acccount te zetten. En dan heb ik het over KUNNEN als fysiek begrip. Schakelaars kunnen omgezet worden, ook als dat tegen elke internationale overeenkomst is. Welke juridische waarborgen er zijn boeit me niet.
Ik wen als mijn mening te kunnen geven dat de heer Bin Laden ergens wel een punt had, zonder dat een AIVD of NSA hotemetoot een dossier van mij aanlegt.
WEG met Big data. En Windows 8 en Windows 10 zijn een stap criminele richting. Het dient geen enkel belang om voor een spelletje mine sweeper even te moeten inloggen wegens welk gezwets over "leuk" dan ook.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
