Innovatie & Strategie

Dit is een bijdrage van Commvault
Privacy
Security camera

Drie trends die het aanzicht van privacy bepalen

2018 was een historisch jaar voor toezichthouders en bedrijven vanwege de bekrachtiging van de GDPR.

30 januari 2019
Door: Commvault, partner

2018 was een historisch jaar voor toezichthouders en bedrijven vanwege de bekrachtiging van de GDPR.

Deze richtlijn is bedoeld om bedrijven aan te sporen om op een verantwoorde manier om te gaan met de persoonsgegevens van EU-burgers. Daarnaast zijn bedrijven verplicht om gehoor te geven aan verzoeken van EU-burgers om inzicht te krijgen in de gegevens die bedrijven over hen in bestand hebben. Consumenten komen dan ook tot het inzicht dat privacy een mensenrecht is dat niet ondergeschikt mag worden gemaakt aan commerciële belangen. Er valt echter nog een hoop te verbeteren.

Maar hoe gaat dat er de praktijk uitzien? De volgende trends gaan het aanzicht van privacy en gegevensbescherming bepalen.

Consumentenactivisme
Ik heb goede hoop dat de groeiende bewustwording onder, en betrokkenheid van consumenten aanleiding geven tot een veel bredere dialoog over de betekenis van privacy en hoe daar invulling aan moet worden gegeven. Verder hoop ik dat consumenten meer opties krijgen aangereikt om te achterhalen via welke weg bedrijven hun data in handen hebben gekregen (net zoals diensten als ‘Have I Been Pwned’ je laten zien of je e-mailadres is gehackt). Daarnaast hoop ik op meer transparante informatie over de rechten van individuele consumenten en eenvoudiger opt-outprocedures die hen de mogelijkheid bieden om alle vormen waarop hun persoonsgegevens worden verzameld in één klap stop te zetten.

Dit maakt deel uit van een continue dialoog over vertrouwen tussen consumenten en organisaties, en dan hebben we het over alles van bedrijven tot goede doelen. Rechtszaken rond datalekken, cold calling-schandalen en misbruik van data hebben het vertrouwen van consumenten in zowel bedrijven als organisaties zonder winstoogmerk uitgehold. Deze schade kan worden hersteld, maar dan moeten organisaties wel het nodige werk verrichten om het vertrouwen van consumenten te herstellen. Dit is onder meer mogelijk door transparantie te verschaffen over de manier waarop zij de data van hun klanten wel en niet gebruiken.

Internationale coördinatie laat op zijn best te wensen over
Sinds de officiële bekrachtiging van de GDPR hebben diverse andere landen en regio’s hun eigen wetgeving voor privacy en gegevensbescherming ingevoerd, zoals Californië, Zuid-Amerika en de regio Asia Pacific. De meeste van deze conceptversies en nieuwe richtlijnen zijn echter minder streng dan de GDPR. In een ideale wereld hebben we een internationaal aanvaarde privacynorm. Ik vermoed echter dat het daar nooit van gaat komen. Zeker niet nu sommige overheden hun eigen burgers actief bespioneren.

De kans is groter dat de wereldwijde handhaving van deze richtlijnen bepalend gaan zijn voor de manier waarop multinationals met privacy en gegevensbescherming omgaan. Sommige bedrijven doen hun uiterste best om de meest stringente norm op wereldwijd niveau toe te passen. Andere ondernemingen evalueren per regio de risico’s en treffen gerichte maatregelen. 

Ethische vraagstukken rond automatisering
De geautomatiseerde verwerking met machine learning en AI van persoonsgegevens die afkomstig zijn van mobiele devices, IoT-apparatuur en wearables levert privacyproblemen op die sommige organisaties proberen te omzeilen door deze data te anonimiseren. Echter, we staan nog maar aan het begin staan van ethische discussies over de manier waarop geanonimiseerde (en ooit persoonlijke) data wordt gebruikt en beheerd.

Ten eerste profiteren bedrijven zelfs met geanonimiseerde data nog altijd van het gebruik van de gegevens van consumenten. Het enige verschil is dat hun naam niet aan deze data is verbonden. Het is heel goed mogelijk dat consumenten oog beginnen te krijgen voor de manieren waarop bedrijven munt slaan uit hun informatie en daar een graantje van mee willen pikken. Tap My Data is daar een goed voorbeeld van. 

Ten tweede is er sprake van een moreel dilemma rond geanonimiseerde data. Stel dat een wearable informatie bijhoudt over de hartpatronen van gebruikers. Deze data wordt vervolgens in geanonimiseerde vorm geanalyseerd door medische onderzoekers met behulp van kunstmatige intelligentie. Als een van die onderzoekers nu een verband ontdekt tussen een bepaalde meting en een gevaar voor de gezondheid, heeft die dan de morele plicht om de bewuste gebruikers hiervan op de hoogte te stellen? Als data volledig is geanonimiseerd, mag dit natuurlijk niet mogelijk zijn. De manier waarop met dergelijke problemen moet worden omgegaan is een onderwerp waarover waarschijnlijk nog jarenlang gediscussieerd gaat worden. Zeker naarmate deep learning en AI meer inzichten genereren dankzij steeds slimmere manieren om dit soort data te verzamelen.

Goed, maar waarom moeten bedrijven nu al over deze onderwerpen nadenken? Het is toch toekomstmuziek? Ongeacht het vertrouwen in het compliance-niveau van organisaties, leidt een strengere aanpak van gegevensbescherming onvermijdelijk tot verbeterd databeheer.En daarmee kunnen bedrijven kostenbesparingen realiseren en hun data efficiënter inzetten voor het oplossen van bedrijfsvraagstukken. Met verbeterd databeheer kunnen bedrijven bovendien het vertrouwen van klanten winnen en vergroten. Ik ben dan ook reuze benieuwd naar naar de toekomst op het gebied van privacy. Zeker voor bedrijven die zich sterk maken voor privacy en het duurzame vertrouwen van consumenten willen winnen.

Reactie toevoegen