WRR waarschuwt voor privacygevolgen Big Data
Big Data-toepassingen bieden kansen voor opsporing en surveillance, maar zorgen ook voor risico’s voor burgers op het gebied van privacy, discriminatie en de vrije meningsuiting, alsmede door foutmeldingen en schijnverbanden. Big Data-analyses omvatten bovendien vaak de gegevens van niet-verdachte, onschuldige burgers, zo stelt de Wetenschappelijke Raad voor het Regeringsbeleid (WRR) in een nieuw rapport (pdf).
Volgens de Raad dreigt aan de horizon automatische besluitvorming, waarbij de uitkomsten van data-analyses sturend zijn voor het handelen van veiligheidsorganisaties. De WRR stelt dat het niet gemakkelijk is om in kaart te brengen hoe en in welke mate Big Data zich in het Nederlandse veiligheidsdomein manifesteert. "Dit heeft te maken met geheimhouding en het experimentele karakter van sommige toepassingen. Naast het domein van de inlichtingen- en veiligheidsdiensten, de Belastingdienst en fraudebestrijding zijn er vooralsnog weinig echte Big Data-toepassingen in gebruik."
De WRR breekt Big Data-processen op in drie fasen: verzameling, analyse en gebruik van gegevens. De huidige juridische kaders zijn vooral gericht op het verzamelen en delen van gegevens. Big Data kan volgens de raad uitsluitend vruchten afwerpen als de huidige wet-en regelgeving wordt versterkt om fundamentele rechten en vrijheden te waarborgen. Hiervoor moet de aandacht worden verlegd van het reguleren van het verzamelen van data naar de regulering van en het toezicht op de fases van de analyse en het gebruik van Big Data. Voor de vrijheid en de veiligheid van de burgers doen zich in deze twee fasen van Big Data-processen de grootste kansen én de grootste risico’s voor, aldus de WRR.
Aanbevelingen
In het rapport worden verschillende aanbevelingen gedaan om de situatie te verbeteren. Zo moet de partij die de gegevens verwerkt verantwoordelijk worden voor de juistheid van de uitkomsten van Big Data-processen. Verder moeten er regels worden opgesteld over toelaatbare foutmarges bij profiling. Verder pleit de Raad voor een strikte handhaving van het verbod op geautomatiseerde besluitvorming en moedigt het bestrijden semi-automatische besluitvorming aan.
Tevens moeten organisaties de transparantie over het gebruik van Big Data-analyses binnen het veiligheidsdomein vergroten en moeten de mogelijkheden worden verbeterd voor burgers en maatschappelijke organisaties om wetgeving en beleid omtrent Big Data-toepassingen juridisch te laten toetsen. "Het is dus belangrijk dat de rechter selectief zaken toelaat die recht doen aan collectieve zorgen en bijdragen aan de opbouw van jurisprudentie op dit belangrijke en relatief onontgonnen terrein", zo stelt de Raad.
Dan heb je geen harnas van om pottenkijkers om je heen,en behoudt je meer privacy.
Die drie stappen van de wrr zijn klassiek.
- dat verzamelen: dwh, data lake, spreadsheet olap cubes
het komt allemaal op het zelfde neer.
- analyseren mining de business analyst data scientist om een descriptive dan wel predictive model te bouwen
- bi dashboard scoring dan wel een spreadsheet om het te presenteren ofwel een waarde te geven.
Crisp-dm semma zijn wat onderbouwende theoretische stappen in dat geheel. Een vreemde maar al tijden een last is dat data scientists vaak meer dan 80% van hun tijd bezig zijn met data preparatie. Het dwh is gewoonlijk ongeschikt om meteen te verwerken zodat met een etl proces gestart wordt... Matruska poppen activiteiten.
Maar zeg nou zelf, het is toch wel lekker zo'n hijgende Plasterk in je nek?
Maar zeg nou zelf, het is toch wel lekker zo'n hijgende Plasterk in je nek?
Het interesseert die bevolking inderdaad helemaal niks. Ze gaan ervan uit dat vervelende dingen alleen anderen overkomen, en zodra die inderdaad iemand overkomen, dan zal het wel zijn eigen schuld zijn.
Zo ging het ook al voor de komst van ICT.
Hoeveel mensen stoppen er met roken na voorlichting over hoe ongezond het is? En dan verwacht jij dat mensen kortingen laten lopen omdat ze hun gegevens niet willen afstaan?
De meeste mensen, ja echt de meeste mensen, interesseert heel veel geen moer. Hun eigen gezondheid niet, het milieu niet, hun toekomst niet. Als ze het nu maar prettig hebben.
Je krijgt dus niks veranderd met waarschuwen en doemverhalen, alleen met lokkertjes. En kijk maar naar jezelf, doe je zelf alleen verstandige dingen? Of maak je jezelf ook regelmatig wijs dat het voor deze ene keer niet zo erg is?
Kijk ik ergens overheen?
Ik zie 1.3.1 : [cite]Volgens de auteurs moet de Amerikaanse regering “protect, at once, two different forms of security: national security and personal privacy”. Het idee van een afweging tussen beide vormen van veiligheid is volgens hen misleidend en potentieel schadelijk: in een vrije samenleving zijn sommige principes niet onderhandelbaar. [/cite] met 1.3.2 [cite] Wet- en regelgeving die zich uitsluitend richt op het punt van verzameling schiet bij deze Big Data-ontwikkeling tekort. [/cite] met 1.3.3 [cite] De wrr zet niet in op een verdere verzwaring van de regels rondom de verzameling van gegevens, maar richt zijn pijlen op de regulering van analyse en gebruik. [/cite] 1,4 met de leeswijzer maakt het harder.
Het rapport het als doel een wettelijke onderbouwing in de gebieden 2 3 waar het zich afzijdig houdt in de dataverzameling (gebied 1). Waar je overheen kijkt is dat verschil in die gebieden, het is nu net het kernpunt waar het om gaat.
Baldzijde 41 onderaan heeft het of databeveiliging. gaat verder onderaam blz 86 4.4.3 Paragraaf 4.5.5 bldz 93 zeker goed bekijken.
Dank voor die dwang het document en de uitgewerkt doelstelling is vele malen beter dan ik eerst scande.
Overigens ben ik het met je eens dat er vaak behoorlijk slecht met de data-security omgegaan wordt. Cygwin R Mongo-DB Hadoop Linux zijn de bekende tooltjes geen goede match met data-scientist en data-veiligheid. Nee het is niet de technische insteek met het rapport voor die tooltjes. Juist daarom is het zo goed.
Maar 25.7 miljoen? Doe meteen heel mexico 93M http://www.databreaches.net/personal-info-of-93-4-million-mexicans-exposed-on-amazon/. Het ultieme zal in India/China plaatsvinden. Daar hebben ze de meeste inwoners
Maar dat zoiets in Nederland gebeurt is gelukkig ondenkbaar.
(toch?)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
