Tag: privacy

Meer mogelijk met big data – de keerzijde

Big data wordt big business. Met big data, analytics en het internet of things wint ook het privacydebat weer aan belang. Het uitgangspunt ‘ik heb niets te verbergen’ is daarbij geen houdbaar argument meer.

“All the privacy solutions you hear about are on the wrong track.” In MIT Technology Review van deze maand zet Evgeny Morozov, auteur van The Net Delusion, perfect uiteen waar het mis gaat in het huidige privacy-debat. Hij begint bij 1967, als Paul Baran, een technicus, de blik vooruit werpt en mijmert over een netwerk van computers dat allerlei alledaagse problemen van mensen zou kunnen oplossen. Je zou met zo’n netwerk bijvoorbeeld precies weten wat er wanneer op televisie is en zelfs berichten krijgen wanneer jouw favoriete televisieserie begint. Baran had een vooruitziende blik.

Internet draagt niet bij aan democratie

De afgelopen twintig jaar is er hard gewerkt aan het internet. Soms komen de ideële doelstellingen daarvan nog voorbij, maar Morozov rekent af met degenen die de (digitale) free flow of information associëren met ‘meer democratie’. Een aanhoudende hallucinatie noemt hij dat. Hij wijst daarbij op de honger naar informatie – en dus data, de grondstof – van zowel bedrijven als overheden, die al langer bestaat dan het internet. Bedrijven willen meer weten omdat ze dan beter kunnen adverteren of verkopen; overheden willen graag ons gedrag in goede banen leiden, zodat we niet te veel kosten en voldoende bijdragen aan het in stand houden van de overheid. Morozov wijst op de software die door de Italiaanse overheid wordt gebruikt om verbanden te vinden tussen de opgegeven inkomsten (via de inkomstenbelasting) en de uitgaven van individuen. Wanneer de Italiaanse overheid de mogelijkheden om data over het uitgavenpatroon van burgers te verzamelen ziet inkrimpen, ligt het voor de hand dat Google en Facebook het volgende loket zijn waar deze informatie verkrijgbaar is.

Data = ruilmiddel

Burgers op hun beurt springen nog steeds gewillig door het hoepeltje in ruil voor het afstaan van data. Na het gebruik van honderden websites, tientallen overheidsdiensten, honderden apps en allerlei online en offline acties weet je echter al lang niet meer waar al je datarechten zijn gebleven – of wanneer en aan wie je ze hebt verspeeld. Meestal vinden we dat geen bezwaar, want iedere keer als we gemakkelijk doen over het afstaan van data krijgen we in ruil daarvoor gratis software, gratis content of korting op onze uitgaven.

De data die we afstaan aan derden vormen de basis voor big data analytics. Op basis van algoritmen kunnen bedrijven en overheden vervolgens beslissingen nemen, waarbij het steeds moeilijker wordt om uit te leggen waarom die beslissingen zijn genomen of op basis van welke argumenten. Het betekent dat verantwoordelijkheid steeds vaker aan systemen of constellaties zal worden toegeschreven: ‘het algoritme heeft besloten’.

Hiermee wordt de afstand tussen burger en overheid groter. Het ondermijnt het geloof in een democratie: namelijk dat bestuurders zich relateren tot de acties die zij nemen. Omgekeerd kunnen analytics er voor zorgen dat iemand die niet in patronen past, zonder uitleg in een uitzonderingssituatie kan worden geplaatst. Iemand die afwijkt, trekt de aandacht en kan vragen voorgelegd krijgen.

Laat me met rust

Morozov verwijst in zijn artikel ook naar een ander grondbeginsel van privacy: namelijk het recht om met rust gelaten te worden en zelf beslissingen te nemen, zonder dat iemand zich daar doorlopend mee bemoeit. De zelfredzaamheid, die uiteraard gepaard gaat met een zekere verantwoordelijkheid, zou goed moeten passen bij liberale grondbeginselen. In liberale kringen wordt weliswaar gesproken over een balans tussen fundamentele liberale waarden privacy en veiligheid maar er wordt onvoldoende bij stilgestaan dat het opgeven van delen van privacy een onomkeerbaar proces is, juist doordat informatie bij de overheid belandt. Vrijheid wordt steeds meer ingeperkt door een ‘grens van onzichtbaar prikkeldraad’, aldus Morozov, die bovendien steeds moeilijker doordringbaar wordt: onze mogelijkheden tot onafhankelijk gedrag worden steeds kleiner. Morozov geeft daarbij een praktisch voorbeeld: stel, je wilt een T-shirt kopen, maar je ziet dat het in Bangladesh gemaakt is. Koop je het wel, dan ben je wellicht fout bezig omdat je geen rekening houdt met de slechte arbeidsomstandigheden aldaar. Maar koop je het T-shirt niet, dan betekent dat misschien wel dat je een kind de prostitutie in dwingt. Steeds vaker gaan mensen voor het nemen van zo’n beslissing ‘research’ doen op het web. Met andere woorden, ze maken niet zelfstandig een afweging, maar laten deze over aan dat wat een zoekmachine aan informatie teruggeeft. Die machine is weliswaar afhankelijk van jouw input, maar zeker niet objectief en onthoudt bovendien wat je gevraagd hebt.

Ik heb niets te verbergen

Volgens Morozov gaat het fout wanneer de discussie zich beperkt tot het uitgangspunt dat mensen zelf moeten kunnen beslissen met wie ze wel of niet data delen. De gedachte ‘ik heb niets te verbergen’ – voor velen de meest praktische opvatting over privacy – is problematisch. Het risico zit hem in autonoom gedrag dat ‘afwijkt’ en wijzelf zijn niet degenen die daarvoor de criteria opstellen. Hoe meer informatie we over ons zelf blootgeven, hoe meer dat onzichtbare prikkeldraad zich sluit. Dat heeft tot gevolg dat mensen die in beginsel gelijk zijn, door een overheid op verschillende wijze kunnen worden bejegend. Aan individualiteit kunnen dan negatieve consequenties worden verbonden.

Morozov pleit voor een andere discussie, waarbij ook wordt gekeken naar de keerzijde van het alsmaar willen inperken van risico’s en het zoeken naar zekerheden door overheden. We moeten opnieuw leren accepteren dat in een vrije samenleving ook risico’s schuilen. Het alternatief is dat een overheid die de kans op terreuraanslagen wil minimaliseren, overgaat tot monitoren en beïnvloeden van burgers. In dat opzicht is de overheid al een heel eind de verkeerde weg ingeslagen met het willen weten wat iedereen doet, denkt en zegt. Met democratie heeft het allemaal weinig te maken, met veiligheid nog minder.

Lees ook de berichtgeving op GeenStijl inclusief reacties.

Deze post is tot stand gekomen in samenwerking met de Zero Distance community en T-Systems


Meer mogelijk met big data?

Met big data, analytics en het internet of things lijkt het alsof we er in kennis en inzicht op vooruitgaan. Nieuwe databronnen en -stromen kunnen er ook voor zorgen dat we overzicht en regie verliezen.

Bestaat er nu wel of geen Elektronisch Patiënten Dossier? In Nederland lijkt de slag waarbij de patiënt de laatste zeggenschap heeft over zijn eigen medische dossier, geheel te zijn overgeslagen. Er is een Landelijk Schakelpunt (LSP) ingesteld en wanneer medische professionals medische patiëntgegevens willen uitwisselen, moeten ze daarvoor om toestemming vragen. Maar of die gegevens ergens centraal zijn opgeslagen of dat ze gewoon bij de zorgverlener in een datacenter staan, weet eigenlijk niemand. En of iedereen zich aan de zelfbedachte afspraken rondom het LSP houdt is ook de vraag. Hoe beheren derden jouw gegevens, wat is er afgesproken over opslag en databeveiliging en hoe voorkom je een mogelijke function creep?

De connected car als voorbeeld

Met de opkomst van big data en het internet of things worden deze vraagstukken steeds wezenlijker. Laten we als voorbeeld de connected car nemen. Wanneer je straks een nieuwe auto koopt, kan je wellicht alleen aanspraak maken op nxpconnectsthecar-300x222volledige garantie wanneer je de data die je auto genereert ter beschikking stelt aan derden – het automerk of de dealer. Die data werden normaal gesproken al uitgelezen tijdens onderhoudsbeurten, maar nu gaat dat 24/7 en real time. Die voorwaarde lijkt een nieuwe beperking van je privacy, maar op dat moment sta je er niet bij stil dat je gangen al gevolgd worden door camera’s boven snelweg en in de stad; en dat bij trajectcontroles naast je snelheid ook je identiteit, positie en tijd worden vastgelegd. Zonder dat je het weet, sta je tijdens je rit overigens al locatiegegevens af via je smartphone – rechtstreeks en via apps die daarvoor je toestemming hebben gekregen.

Je nieuwe auto gaat in de toekomst ook data uitwisselen met andere auto’s en met de openbare infrastructuur, uiteraard om je te ondersteunen bij het rijden. Een deel van de sensoren in de openbare infrastructuur is in handen van de overheid, een ander deel in handen van bedrijven. Met ingang van 2014 komt daar het Europese systeem voor eCall bij, dat in iedere nieuwe auto moet zijn ingebouwd. Dat systeem communiceert alleen in noodgevallen met een nooddienst, maar dat is lastig te controleren. Met de geheel zelfsturende auto vallen verkeersovertredingen geleidelijk weg (we worden immers gereden), maar verkeersongevallen zullen vooral een kwestie van data-analyse worden: welk systeem liet het afweten? Hoe groot is de kans dat de discussie dan zal gaan over datastromen die je niet kunt beoordelen en waar je geen regie over hebt? En – recent aangestipt door Evgeny Morozov (auteur van The Net Delusion): als een zelfsturende auto een stel fietsers moet ontwijken, is hij dan slim genoeg om te voorkomen dat hij jou als inzittende niet de dood injaagt omdat hij kiest voor een bocht richting een ravijn? De auto is dan beslisser in een ethisch dilemma.

Datastromen

Wanneer meer voorwerpen via het internet gaan communiceren, ontstaan er twee datastromen: één richting verschillende datacollecties waarmee bedrijven en overheden analyses kunnen uitvoeren om hun acties te optimaliseren, en een tweede stroom richting andere apparaten (al dan niet met software als tussenstation) om ze informatie te geven of aan te sturen. Met meer data verdeeld over meerdere partijen zal het steeds lastiger worden te achterhalen op basis van welke gegevens bepaalde beslissingen worden genomen. Data worden op een hoop gegooid, patronen worden gedestilleerd door mensen of door software. Waarom word je geweigerd voor een creditcard aanvraag of een nieuwe ziektekostenverzekering?

Data-power

Burgers en consumenten zijn het overzicht al lang kwijt: van veel data is niet bekend wat er wordt geregistreerd, waar ze worden opgeslagen en hoe ze worden gebruikt in analyses. Ook doel en methode van analyses zijn vaak onbekend. Bedrijven en overheden hebben elk hun eigen doel in het streven naar meer data-power, maar het overkoepelende doel is voor beide partijen hetzelfde: meer macht. Bij bedrijven zou je nog kunnen spreken over een vrije keuze en een ruilverhouding: in ruil voor het gebruik van diensten van Google mag de zoekmachine informatie destilleren uit je data. Bij de overheid is dat anders: deze kan toegang tot data wettelijk vastleggen en is er geen alternatief.

Achterstand

Burgers staan in relatie tot de overheid op flinke achterstand als het gaat om de macht over data. Dat is niet erg, zo lang die achterstand of onbalans in kaart is gebracht en er systemen (waaronder wetten en regels) zijn bedacht waardoor die achterstand omschreven en geneutraliseerd kan worden. De onbalans wordt echter versterkt door twee tegengestelde krachten: de huidige regering perkt privacy verder in en de rol van data wordt steeds belangrijker. Op basis van het aftapgedrag van de Nederlandse overheid en de opstelling rondom het NSA-afluisterschandaal blijven er weinig redenen over om onze overheid te vertrouwen.

Een bedrijf of instelling is vele malen beter in staat om informatie over jou als individu te verzamelen dan andersom. Laat staan dat je er achter komt welke informatie over jou bekend is bij een bedrijf of instelling. Kate Crawford (verbonden aan Microsoft en MIT) pleit daarom voor een ‘big data due process’, waarbij iemand die met een beslissing wordt geconfronteerd – uiteenlopend van een uitsluiting voor een aangevraagde ziektekostenverzekering, een afwijzing voor een baan of een arrestatie – het recht heeft om te weten hoe big data analytics zijn toegepast. Op dit moment bestaat zo’n ‘data room’ voor burgers niet. De overheid kan nog een puntje zuigen aan het privacy dashboard van Facebook.

Business opportunities

VINT besteedt in ‘Things – internet of business opportunities’ terecht aandacht aan de kansen die het internet of things voor het bedrijfsleven kan opleveren. Natuurlijk kleven er ook enkele risico’s aan het internet of things, aldus VINT: zo zouden connected things gehacked kunnen worden en in smart cities zou de controle van overheden op burgers te strikt kunnen worden. Bij het benoemen van de risico’s stelt VINT dan ook bijna terloops: ‘Safety first comes always afterwards’. Wat mij betreft is dat de belangrijkste boodschap van het VINT-rapport.

 

In deel twee van dit blog ga ik nader in op het privacyvraagstuk rondom big data.

Deze post is tot stand gekomen in samenwerking met de Zero Distance community en T-Systems

[wp_twitter]

Uitdagingen in multichannel klantcontact (2): Amsterdam

Welke keuzen kan je maken wanneer je kiest voor multichannel klantcontact? In een miniserie van vier blogs komen vier verschillende partijen – Adidas, Amsterdam Marketing, T-Mobile en KPN aan bod. Er zijn duidelijke verschillen, zowel in ervaring als in visie en aanpak. Deel 2: De stad Amsterdam.

 

2. Amsterdam: toeristen genereren big data

DSC_6661 1000-288Stichting Amsterdam Marketing doet met 130 medewerkers zijn uiterste best om Amsterdam aantrekkelijk te maken voor toeristen, bewoners en bedrijven. De stichting is in 2013 gestart met onderzoek en is een samenwerkingsverband van verschillende partijen zoals het congresbureau en het Uitburo. De marktonderzoekers willen zicht (en soms ook: vat) krijgen op het gedrag van toeristen. Op die manier kan er goed gebenchmarked en geconcurreerd worden met andere steden. Amsterdam richt zich op het vergaren van informatie over het verblijf van de ‘klant’ van de stad. Een van de instrumenten die hierbij heeft geholpen is de City Card, die na aankoop zonder verdere kosten toegang biedt tot verschillende attracties in de stad en recht geeft op gratis openbaar vervoer voor 24, 48 of 72 uur. Gebruikers van de kaart genereren data, omdat de kaart voorzien is van een barcode; bij ieder gebruik wordt de barcode gescand. De stad heeft tevens geïnvesteerd in analyse tools en focust daarbij op het visueel presenteren van de data voor

beeld van gogh

 

 

 

 

 

 

 

alle afnemers (zoals de gemeente en de attracties) van de informatie. Zo is bijvoorbeeld duidelijk geworden op welke dagen en tijdstippen er sprake is van de grootste drukte bij musea.

Ook heeft de stad een beter zicht op patronen in de herkomst, voorkeuren en tijdsbesteding van toeristen. Amsterdam denkt na over het verder uitbouwen van de interactie met toeristen via de I amsterdam City Card app.

 

Op 29 oktober vond voor de vierde maal de Klantbelevingsconferentie plaats, georganiseerd door IBM, Olympia Uitzendbureau, SNT en Teleperformance. Thema: waarde voor en door de klant in een multichannel omgeving. De impressies zijn gebaseerd op presentaties van de volgende personen:
  • Adidas: Bob van der Beek, Global e-commerce CRM Marketing manager
  • Stichting Amsterdam Marketing: Olivier Ponti, manager research
  • T-Mobile: Hans van der Plas, directeur Customer Contact Center
  • KPN: Mark van der Vlies, manager channelmanagement

Deze post is tot stand gekomen in samenwerking met de Zero Distance community en T-Systems


Cloudbankieren

DSC_9178Wanneer je het vliegtuig naar de VS neemt, weet de NSA vermoedelijk sneller wat jij aan boord hebt gegeten dan dat de cabin crew het aan je heeft gevraagd. Passenger Name Records moeten door vliegmaatschappijen beschikbaar worden gesteld aan de VS, die afspraak is nu eenmaal gemaakt, maar het afluistervraagstuk plaatst internationale afspraken en wet- en regelgeving in een ander perspectief. Onze banken worstelen echter al langere tijd met het datavraagstuk en met vergelijkbare wetten en regels met een eveneens twijfelachtige werking.

Cloud computing is een vorm van outsourcing

Nederlandse banken die zaken doen met Amerikaanse bedrijven, hebben te maken met verschillende regelingen. Aan de ene kant is er de Patriot Act, die de AmerikaanDSC_8837se overheid (officieel na toestemming van de rechter) de mogelijkheid biedt om data op te vragen van Amerikaanse burgers en bedrijven, ongeacht waar die zich bevinden. Aan de andere kant dragen Nederlandse organisaties vanuit Nederlandse en Europese wetgeving zelf de verantwoordelijkheid voor een correctie verwerking en bescherming van persoonsgegevens. Wanneer Europese banken zaken doen met internationale dienstverleners, wordt de wet- en regelgeving alleen maar complexer. Niet-Europese dienstverleners moeten verklaren dat zij de Europese wet- en regelgeving respecteren. Hun datacenters moeten bijvoorbeeld binnen Europa gevestigd zijn, zodat voorkomen kan worden dat een vestigingsland (buiten Europa) via eigen wet- en regelgeving kan bepalen hoe er wordt omgegaan met data. Datacenters zijn relevant voor de opslag van klantgegevens. Van grote financiële instellingen is vrijwel nooit bekend waar zij welke data onderbrengen.

Safe harbor

De Safe Harbor-regeling tussen de EU en VS schrijft voor dat Amerikaanse bedrijven alleen privégegevens van Europese consumenten verwerken en opslaan als ze (Safe Harbor)-gecertificeerd zijn. Onderliggende regels hebben betrekking op zaken als toestemming, databeveiliging, handhaving en klachtafhandeling. Het Safe Harbor-keurmerk wordt gehandhaafd door het Amerikaanse ministerie van Handel.

Of het Safe Harbor-keurmerk garanties biedt, is de vraag. De Patriot Act geeft de VS altijd de mogelijkheid om data (of complete servers) te vorderen, iets waardoor het keurmerk aanzienlijk aan kracht inboet. Het College Bescherming Persoonsgegevens (CBP) stelt daarom dat Nederlandse bedrijven en organisaties die clouddiensten afnemen in de VS, zelf eindverantwoordelijk zijn voor de bescherming van persoonsgegevens.

Toezicht?

Om die verantwoordelijkheid goed te kunnen invullen moet je dan wel een audit kunnen uitvoeren bij je clouddienstverlener. Voor financiële instellingen geldt dat De Nederlandsche Bank (DNB) toezicht houdt en dat toezicht strekt zich uiteraard ook uit tot de DSC_9178IT van banken. In de Wet Financieel Toezicht (WFT) en de Pensioenwet is vastgelegd dat DNB een right to audit heeft. Dat recht kan gebruikt worden wanneer DNB er niet of onvoldoende in slaagt om via normale procedures (opvragen van documenten, stellen van vragen) aan informatie te komen. Wanneer banken overgaan tot het uitbesteden van IT, mag dat niet leiden tot belemmeringen in het toezicht, zo is één van de eerste voorschriften van DNB. Cloud computing verandert daar niets aan. Het audit-recht van toezichthouders blijft aan de orde en gaat bij IT-outsourcing bijvoorbeeld tot op het niveau van onderaannemers van IT-dienstverleners. De praktijk is echter tot nu toe dat veel Amerikaanse partijen niet toe stonden dat een Nederlandse toezichthouder het right to audit ook daadwerkelijk zou uitoefenen: toezichthouders kwamen er eenvoudigweg niet in.

Werkbare afspraken

Financials ervaren het dan ook als een hele toer om alle wet- en regelgeving vertaald te krijgen in juridische contracten en afspraken met hun service providers. Service providers op hun beurt vrezen dat opdrachtgevers of toezichthouders zo maar kunnen binnen vallen. Het realiseren van contractuele afspraken met service providers rondom het naleven van wet- en regelgeving is hierdoor tijdrovend maatwerk.

De service providers en de Nederlandse financiële sector zijn gebaat bij heldere afspraken over bijvoorbeeld het invulling van het toezicht. DNB heeft met de clouddienstverleners Microsoft, Salesforce.com en Amazon overeenstemming bereikt over de wijze waarop specifieke clausules van IT-contracten kunnen worden ingevuld. Het gaat dan om aspecten als hoe vaak het right to audit speelt, wie de kosten draagt en wat een audit precies inhoudt. De afspraken die DNB met Salesforce.com, Microsoft en Amazon heeft gemaakt, zijn echter niet openbaar. Ze zijn concurrentiegevoelig en hangen nauw samen met de aangeboden diensten van de betrokken partijen; mede een gevolg van principle-based toezicht door DNB (in plaats van rule-based toezicht).

Meer transparantie?

Hoewel de Patriot Act een pijnpunt blijft, begrijpt een partij als Microsoft dat ze moet inspelen op de lokale Europese situatie – het bedrijf wordt dan ook steeds transparanter over de locatie van de eigen datacenters, aldus DNB. Wanneer concurrentie er voor zorgt dat meer leveranciers DSC_8957versneld gaan inspelen op regelgeving, wordt dat aantrekkelijk voor klanten. Het vergroot tegelijkertijd de complexiteit: dienstverleners zullen namelijk sterker moeten inspelen op uiteenlopende omstandigheden van verschillende lokale markten. Of de verschillende nationale toezichthouders eenzelfde beweging zullen maken en zullen streven naar geharmoniseerde regelgeving, valt te betwijfelen. Daarvoor zijn de verschillen in nationale wet- en regelgeving op het vlak van levensverzekeringen en pensioenen nog veel te groot.

Of juist gebrek aan transparantie?

Leveranciers bieden inmiddels allerlei verschillende cloud diensten aan, bijvoorbeeld afgestemd op verticals of op specifieke vraagstukken rondom data of toepassingen. IT-uitbesteders ervaren tot nu toe vaak gebrek aan transparantie bij aanbieders. Zo worden ze soms achteraf toch geconfronteerd met additionele kosten en vragen ze zich af wat het verschil is tussen een private cloud en gevirtualiseerde diensten. Aan de andere kant kan het schaalvoordeel dat een cloudprovider kan leveren, ook betrekking hebben op het gebied van security. Kiezen voor de cloud betekent dat je als uitbesteder in een multi-tennant-omgeving terecht komt, waarbij de aanbieder maximale energie in beveiliging zal steken. Maar wanneer financials met die reden allemaal voor dezelfde cloudprovider kiezen, maakt dat die ene provider en daarmee de financiële sector als geheel weer extra kwetsbaar.

 

Dit blogbericht is gebaseerd op een verslag van een rondetafeldiscussie over ‘financials in de cloud’ (2013). De discussiebijeenkomst werd geleid door Marco Gianotten en was een initiatief van de Werkgroep Cloud van Platform Outsourcing Nederland. Het uitgebreide verslag inclusief een case over de stap van Robeco naar de cloud is te vinden op http://giarte.nl/publications/outsourcing-performance-2014/

Deze post is tot stand gekomen in samenwerking met de Zero Distance community en T-Systems


Het internet van onzichtbaarheden

Het zal niet lang meer duren voordat we Google Glass-dragers in real life op straat tegenkomen. Een goed geïnformeerd mens met een scherpe blik zal deze vorm van wearable computing opmerken. Het internet of everything is een stuk minder zichtbaar.

IT-consumerization heeft zo zijn voordelen: ons leven is een stuk gemakkelijker geworden. Met een app als  Buienradar weten we wanneer het gaat regenen in onze directe omgeving; het gemak van die kennis is vele malen groter dan het nadeel van het delen van onze locatie. Dergelijke gemaksdiensten betalen we met meestal met data als valuta. Data kan je in een zeker opzicht met echt geld vergelijken: het is fijn als je er over kunt beschikken en het is vervelend als het tussen je vingers weg glipt of gestolen wordt.

Privacy is (op)rekbaar begrip

Burgers verwachten van hun overheid steeds meer transparantie, maar hebben er vreemd genoeg steeds minder moeite mee allerlei data af te staan of te delen. Grosso modo wordt er lauw gereageerd op pogingen van derden om informatie te ontfutselen, ongeacht of het nu om de overheid of over bedrijven gaat. In veel gevallen praten we de datahonger goed met argumenten die gaan over winst in kwaliteit en efficiency (denk aan de zorgsector) of tegen winst op veiligheidsgebied (denk aan openbare veiligheid). Dat laatste is overigens opmerkelijk: er is nog nooit aangetoond dat het veiliger wordt wanneer we meer weten. In tegendeel, meer data vergroot de kans op nieuwe ongelukken.

Een overheid of onderneming die echt iets wil weten van consument of burger moet vooral enig geduld opbrengen: de grenzen van burgers en consumenten zijn uiterst rekbaar als het gaat om privacy.

Millennials zijn de CxO’s van morgen

Ook millennials, de grootverbruikers van de open samenleving, maken zich weinig tot geen zorgen over hun privacy – dat is een begrip uit de 20e eeuw – en over waar hun data staan. Als ze er maar bij kunnen en tot nu toe gaat dat goed. Millennials gaan om met data zoals babyboomers omgaan met automatische incasso’s. Millennials vertrouwen wellicht nog op een emotioneel overschrijfbaar digitaal bestaan: nieuwe feiten zijn belangrijker dan oude feiten; oude feiten vergelen net als oude foto’s.

Die millennials zijn de politici, CEO’s en CIO’s van morgen. Als gretige gebruikers zorgen ze voor een voedingsbodem voor het internet of things (IoT) en later zullen ze het wellicht uitbouwen.

Vier eigenschappen

Waarmee moeten we nog meer rekening houden, als we ons binnenkort vergapen aan het internet of things?

1. Het internet of things is, net als internet zelf, een disruptive technology. Het internet heeft niet alleen complete industrieen getransformeerd (reissector, retail, muziekindustrie en de uitgeverij) maar ook een aantal maatschappelijke standaarden onderuit gehaald, onder meer op het vlak van bescherming van persoonlijke privacy, identiteit en data. Snel na de doorbraak van internet werd duidelijk dat verschillende soorten wetgeving niet meer voldeed.

2. Het internet is als dataverschijnsel een onomkeerbaar proces. Het internet of things zorgt voor een explosieve datagroei. Gelukkig is het digitale geheugen kolossaal en functioneert over het algemeen erg goed; data liggen aan de basis van steeds meer processen. Afhankelijkheid van data leidt echter ook tot kwetsbaarheid van die processen. En de onomkeerbaarheid heeft ook betrekking op privacy: wat we daarvan inleveren, krijgen we nooit meer terug.

3. Het internet of things is onderhevig aan proliferatie. De eerste internetfunctionaliteit beperkte zich tot computernetwerken; vooral het aantal IP-adressen is daarbij toegenomen. Met de komst van tablets en smartphones lijkt het alsof internet ‘overal’ is, de volumes worden echter pas echt groot wanneer voorwerpen connected worden. De proliferatie strekt zich niet alleen uit tot datgene waar we controle over denken te hebben. Het internet of things zit straks ook in de publieke infrastructuur: in de vorm van sensors in wegen, bruggen, parken, openbaar vervoer. Die sensors verzamelen data over onze interactie met die infrastructuur. Dat vraagt om een andere benadering van overheden hoe zij met informatiearchitectuur, data en informatie omgaan. Aleecia M. McDonald, als director of privacy verbonden aan het Center for Internet and Society van Stanford Law School, stelt het als volgt: “We have learned the hard way that we cannot trust companies or governments to show restraint in collecting our data.”

4. Het IoT gaat leiden tot onvoorziene, nieuwe business concepten. IoT als geheel kan alleen een succes worden als de ‘schuld’ die is ontstaan in de relatie tussen data en technologie enerzijds en privacy, security en safety anderzijds wordt ingelost. Voor zo ver dat nog mogelijk is, vergt het een enorme inhaalslag waarvoor de basis moet worden gelegd in het onderwijs van nu, ook op het vlak van bewustzijn.

Normen en standaarden

Het Institute of Electrical and Electronics Engineers Standards Association, afgekort IEEE-SA of kortweg triple-E werkt al enkele jaren aan de ontwikkelingen van verschillende standaarden die relevant zijn voor het Internet of Things. De standaards zijn nodig om ontwikkelaars en innovators een algemeen platform te bieden zodat ‘compatibiliteit’ gegarandeerd is.

Maar ook voor het minder zichtbare zullen standaarden moeten worden ontwikkeld. Zaken als wearable computing, goedkope sensoren en permanente connectiviteit in combinatie met de inzet van big data analytics roepen nieuwe vragen op, op het moment dat de verschijnselen zich openbaren.

Of zoals het NYT-redactioneel het verwoordt: “A camera that lets you check on your sleeping baby? Very cool. A camera that lets hackers broadcast live video of your sleeping baby? Less cool.”

Deze post is tot stand gekomen in samenwerking met de Zero Distance community en T-Systems