De Berlijn Telecomgroep heeft afgelopen woensdag een working paper over privacybescherming en Big Data uitgebracht. Het rapport stipt de uitdagingen op het gebied van privacybescherming in een Big Data wereld aan en doet aanbevelingen om de privacybescherming te verbeteren.
Big Data gaat over het verzamelen van grote hoeveelheden digitale gegevens die vervolgens worden opgeslagen en geanalyseerd om tot bijvoorbeeld voorspellingen en patronen te kunnen komen. Big Data is een snelgroeiend fenomeen dat een grote invloed heeft op onze privacy en de bescherming ervan. Volgens de Berlijn Telecomgroep zijn met name de volgende aspecten van privacybescherming relevant in het kader van Big Data: doelbinding, relevantie en data minimalisatie, volledigheid en kwaliteit, transparantie en het recht op toegang tot informatie.
Doelbinding
Om voorspellingen te kunnen doen en patronen te ontdekken is het hergebruik van verzamelde data van groot belang. Dit hergebruik kan echter wel strijd opleveren met het doelbindingsprincipe op grond van de privacywetgeving. Gegevens mogen op basis van dit principe alleen worden verzameld voor een specifiek doel. In hergebruik van data schuilt het gevaar dat gegevens die verzameld zijn voor het ene doel nu gebruikt worden voor een ander doel.
Dataminimalisatie
Daarnaast geldt voor Big Data dat “more is more”, hoe meer data je kunt verzamelen hoe beter. Voor het verzamelen van gegevens geldt op grond van privacywetgeving dat alleen de voor het doel noodzakelijke en relevante informatie mogen worden verzameld en opgeslagen. Deze dataminimalisatie kan met het Big Data uitgangspunt more is more niet worden gegarandeerd.
Volledigheid en kwaliteit
Ook kan de volledigheid en kwaliteit van de data niet worden gegarandeerd omdat Big Data analyses geen rekening houden met de context van waaruit de data is verzameld. Beslissingen die zijn gebaseerd op data die zijn verzameld voor een bepaald doel maar in een andere context worden geplaatst, kunnen resultaten tot gevolg hebben die niet overeenstemmen met de werkelijkheid. Dit is strijdig met een belangrijk privacy beginsel dat ervan uitgaat dat beslissingen en consequenties zijn gebaseerd op correcte informatie.
Transparantie en recht op toegang
Dataverzamelaars zijn volgens de Berlijn Telecomgroep niet transparant genoeg als het gaat om het informeren van de betrokkenen over de dataverzameling. Betrokkenen hebben weinig tot geen kennis over hoe en welke data over hen wordt verzameld en wat ermee gebeurt. Omdat de meeste mensen ook niet bekend zijn met de marktspelers die gebruik maken hun data wordt het opvragen van en de toegang tot de over hen verzamelde data moeilijk. Bij wie moeten ze aankloppen?
Een van de grootste privacyrisico’s is volgens de Berlijn Telecomgroep het combineren van persoonsgegevens waardoor het mogelijk is om een persoon te identificeren. Ook anonimisering biedt hier geen sluitende uitkomst aldus de Berlijn Telecomgroep. Ten eerste omdat identificatie op vele verschillende wijzen kan plaatsvinden waarvan de combinatie van (anonieme en niet anonieme) gegevens een belangrijke manier is. Ten tweede omdat data-verzamelaars die gebruik maken van anonieme data-sets niet weten welke andere data-sets er bestaan die het voor derde partijen wellicht mogelijk maken om personen te identificeren. Ook kunnen uit de combinatie van data patronen worden afgeleid waaruit gevoeligheden over mensen zoals hun gezondheidstoestand, seksuele voorkeur en politieke standpunten kunnen blijken. Deze gevoelige informatie vereisen op grond van privacywetgeving echter speciale beveiligingmaatregelen.
Big Data en privacybescherming gaan dus zeker niet hand in hand, maar de Berlijn Telecomgroep komt met enkele aanbevelingen om de samenloop in ieder geval te verbeteren.
Rechtvaardigingsgrond gegevensverwerking
Toestemming voor de verwerking van persoonsgegevens mag niet meer zo uitgebreid zijn dat ook toestemming voor toekomstig gebruik wordt gevraagd. Dat stemt niet overeen met het beginsel dat toestemming vrij, specifiek en geïnformeerd moet zijn. Toestemming van de betrokkene in het kader van Big Data is volgens de Berlijn Telecomgroep geldig als wordt ingestemd met het gebruik van persoonlijke gegevens voor het doen van analyses en het opstellen van profielen.
Als het vragen van toestemming niet mogelijk is dan kan de verwerking van data toch plaats vinden indien daarvoor een gerechtvaardigd belang bestaat. In dat geval dienen de belangen van de partij die de data wil verwerken en de betrokkenen zorgvuldig te worden afgewogen.
Anonimiseren
Ten aanzien van het anonimiseren van data beveelt de Berlijn Telecomgroep aan om een netwerk of lichaam op te richten waar iedereen die data wil of moet anonimiseren haar vragen daaromtrent en de punten waar zij tegen aan lopen kunnen bespreken. Tevens kunnen ervaringen omtrent het anonimersen van data worden gedeeld zodat anderen ervan kunnen leren.
Transparantie en toegang tot informatie
Om de transparantie en toegang tot informatie te verbeteren moet iedere betrokkene volgens de Berlijn Telecomgroep op verzoek alle data die de dataverzamelaar over hem heeft verzameld en in zijn bezit heeft verkrijgen. De data moet op een gebruiksvriendelijke, mobiele en voor iedere apparatuur leesbare wijze worden verstrekt. Dit vereiste kan volgens de Berlijn Telecomgroep op den duur leiden tot meer privacy vriendelijke service.
Aanvullende aanbevelingen
Er is volgens de Berlijn Telecomgroep echter meer nodig om de privacy in de Big Data wereld te beschermen.
Privacy by Design
Big Data technologie dient gebaseerd te zijn op de 7 principes van Privacy by Design:
· proactive and preventive, not reactive and remedial
· privacy as the default setting
· privacy embedded into design
· full functionality, positive sum not zero-sum
· end to end security, full lifecycle protection
· visibility and transparency, keep it open
· respect for user privacy, keep it user-centric
Privacy Impact Assessment (PIA)
Daarnaast is het voor het behouden van het vertrouwen van de betrokkenen belangrijk dat zij in een zo vroeg mogelijk stadium bekend worden met de risico’s voor de privacybescherming, het liefst voor de verwerking van Big Data. Dit kan worden gedaan in de vorm van een PIA. In het PIA dient te worden ingegaan op de rechtvaardigingsgrond voor de verwerking en het hergebruik van de data, het doel, proportionaliteit en dataminimalisatie en de beveiligingsmaatregelen die zijn genomen.
Incorrecte gegevens
Ook moeten dataverzamelaars de betrokkenen laten zien dat zij verantwoordelijk zijn voor de verwerking van hun gegevens in het kader van Big Data. Dataverzamelaars worden vanwege deze verantwoordelijkheid genoodzaakt om te controleren of hun resultaten en beslissingen verantwoord, etisch en eerlijk zijn en overeenstemmen met de werkelijkheid. Zo kan worden voorkomen dat betrokkenen onrecht wordt aangedaan door beslissingen die zijn gebaseerd op incorrecte gegevens.
Tot slot is het volgens de Berlijn Telecomgroep van belang dat alle partijen die iets te maken hebben met Big Data wetenschap hebben van en bedacht zijn op de privacyrisico’s die met het Big Data proces gepaard gaan.
Lees het volledige rapport hier.