Privacy en Big Data staan op gespannen voet

Auteur: Manon Oostveen, LLM

Manon Oostveen is promovenda aan het Instituut voor Informatierecht aan de Universiteit van Amsterdam. Haar onderzoek richt zich op het recht op privacy en gegevensbescherming en de bescherming van het individu in de context van ontwikkelingen als big data.

Data wordt wel de olie van het digitale tijdperk genoemd. Gegevens – waaronder de persoonsgegevens van individuen – zorgen ervoor dat bedrijven grote winsten kunnen boeken, dat wetenschappers belangrijke problemen kunnen oplossen en ze helpen de overheid de wet te handhaven. Organisaties worden opgezet rondom het vergaren en verwerken van gegevens en de ‘big data revolutie’ wordt gezien als de oplossing voor veel van ‘s werelds meest dringende problemen. Maar deze grootschalige verwerking van gegevens heeft ook een enorm effect op het privéleven van individuen.

Het verzamelen en verwerken van gegevens is de afgelopen jaren veel makkelijker en goedkoper geworden, waardoor er meer belangstelling is voor wat we nu ‘big data’ noemen. Met big data wordt het verzamelen en analyseren van grote hoeveelheden gegevens bedoeld, en het toepassen van de kennis die door door het analyseren wordt verkregen. Een voorbeed van dit toepassen is het voorspellen van de voorkeuren en het gedrag van mensen, en hen op basis daarvan aanbiedingen voor producten te sturen of hen geen of juist wel een lening of verzekering te verstrekken. Een ander voorbeeld van big data is het op een bepaalde manier verzamelen en analyseren van heel veel medische gegevens, zodat labaratoria nieuwe medicijnen kunnen ontwikkelen.

Hoewel big data een belangrijke rol kan spelen in het oplossen van problemen, heeft het tegelijkertijd ook veel negatieve consequenties, vooral voor de bescherming van privacy. In de eerste plaats worden er in big data veel persoonsgegevens verzameld. Deze persoonsgegevens kunnen ontzettend veel informatie over het privéleven van mensen onthullen. Maar ook het analyseren en – vooral – het toepassen van de verkegen kennis kan leiden tot ongewenste gevolgen. Er onstaat een steeds grotere kloof tussen wat bedrijven of instanties over je weten en wat je over hen of over jezelf weet. Dit kan allerlei nare effecten hebben, bijvoorbeeld ongelijke behandeling van mensen of het manipuleren van hun gedrag en beslissingen. Het hoeft niet eens zo te zijn dat een bedrijf heel veel over je weet: als men heel veel informatie over het gedrag van heel veel mensen heeft, kan op basis van maar een paar gegevens een voorspelling worden gedaan over hoe jij je straks zult gaan gedragen!

Op problemen met het verwerken van persoonsgegevens heeft het recht al jaren een vast antwoord: Europese regels bepalen voor alle staten in Europa wat er onder welke omstandigheden met persoonsgegevens mag worden gedaan. Bovendien is het recht op de bescherming van de persoonlijke levenssfeer een mensenrecht (het recht op privacy). Echter, met big data doen ontzettend veel mensen en instanties nu iets met persoonsgegevens. Persoonsgegevens zijn op dit moment niet meer slechts belangrijk voor degene over wie ze gaan: ze zijn een bron van kennis geworden, waarmee veel geld is gemoeid. Daarnaast waren big data’s manieren van gebruik van persoonsgegevens en de effecten daarvan niet goed voorzien op het moment dat de Europese wetten werden gemaakt. Regels die burgers zouden moeten beschermen, blijken niet meer goed te werken. Zo zouden bedrijven en instanties die gegevens verzamelen zo min mogelijk persoonsgegevens moeten verzamelen en de persoonsgegevens die ze hebben zo snel mogelijk weer moeten weggooien. Daarnaast mogen persoonsgegevens alleen maar van mensen verzameld worden wanneer van tevoren een goed en duidelijk omschreven doel van de verzameling wordt genoemd. Maar voor big data zijn juist heel veel gegevens nodig. En die gegevens worden het liefst zo lang mogelijk bewaard en voor zoveel mogelijk doelen hergebruikt, die vaak nog niet vaststaan op het moment dat persoonsgegevens verzameld worden. Big data staat dus lijnrecht tegenover sommige gegevensverwerkingsregels. Bovendien blijkt dat zelfs als deze principes wel nageleefd zouden worden, er problemen zouden blijven bestaan bij de toepassing van de kennis die men met big data vergaart. De regels over gegevensbescherming zijn namelijk niet gemaakt om die problemen te ondervangen. Daarom moeten we nu bekijken hoe we de regels over gegevensbescherming en big data wel samen kunnen laten gaan en op zoek naar nieuwe manieren om individuen tegen de negatieve kanten van big data te beschermen.

 

 Copyright 2015, all rights reserved | Gepubliceerd op: 26-10-2015