211service.com
Hoe data trusts de privacy kunnen beschermen
We kunnen niet van mensen verwachten dat ze alleen door de verwarrende wereld van gegevensverzameling navigeren. Het is tijd om de krachten te bundelen.
Franziska Barczyk
24 februari 2021
Waarom het uitmaakt:Bedrijven en overheden hebben onze data keer op keer verkeerd behandeld. Gegevensvertrouwensrelaties kunnen ons helpen om er meer macht over te krijgen.
Hoofdrolspelers:
• Digitaal publiek
• Open Data Instituut
• Nationale overheden
• Europese Commissie
Beschikbaarheid:2 tot 3 jaar
Klikt u gewoon op Ja wanneer een bedrijf om uw gegevens vraagt? Als dat zo is, bent u niet de enige. Er kan niet van ons worden verwacht dat we de lange algemene voorwaarden lezen of alle risico's evalueren elke keer dat we een service gebruiken. Dat is hetzelfde als aan ieder van ons vragen om elke keer dat we een slokje nemen te beoordelen of het water dat we drinken veilig is. Dus we klikken op Ja en hopen er het beste van.
Zelfs als je je onderzoek hebt gedaan, kan je beslissing andere mensen beïnvloeden op manieren waar je geen rekening mee hebt gehouden. Wanneer je je DNA deelt met diensten zoals 23andMe, onthullen die gegevens veel over de genetische samenstelling van je familie. Wat u op sociale media deelt, kan van invloed zijn op de verzekeringspremies van uw vrienden. Uw inkomensverklaring kan van invloed zijn op het vermogen van uw buurman om een lening te krijgen. Moet het delen van deze informatie alleen aan jou zijn?
Dit verhaal maakte deel uit van ons nummer van maart 2021
- Zie de rest van het nummer
- Abonneren
Als dit model van individuele toestemming wordt verbroken, wat blijft er dan over? Moeten we het aan onze politici overlaten om de gegevensverzameling te reguleren? Misschien. Overheden over de hele wereld hebben regelingen voor gegevensbescherming ingevoerd (zoals de Europese AVG) die bedrijven dwingen om onze toestemming te vragen voordat ze gegevens verzamelen. Ze zouden verder kunnen gaan en het meest schadelijke gebruik van gegevens verbieden. Maar gezien de vele manieren waarop gegevens kunnen worden verzameld of gebruikt, is het moeilijk voor te stellen dat brede regelgeving voldoende zou zijn.
Wat als we iets hadden om op te komen voor onze gegevensrechten zoals een vakbond opkomt voor arbeidsrechten?
Wat als we iets hadden om op te komen voor onze gegevensrechten zoals een vakbond opkomt voor arbeidsrechten? En het data-equivalent van een arts om namens ons slimme databeslissingen te nemen? Gegevensvertrouwensrelaties zijn een idee voor hoe we dat kunnen krijgen.
Data trusts zijn een relatief nieuw concept, maar hun populariteit is snel gegroeid. In 2017 stelde de Britse regering ze voor het eerst voor als een manier om grotere datasets beschikbaar te maken voor het trainen van kunstmatige intelligentie. EEN Voorstel van de Europese Commissie begin 2020 zijn data trusts gelanceerd als een manier om meer data beschikbaar te maken voor onderzoek en innovatie. En in juli 2020 kwam de Indiase regering met: een plan waarin ze prominent werden gebruikt als een mechanisme om gemeenschappen meer controle over hun gegevens te geven.
In een juridische setting zijn trusts entiteiten waarin sommige mensen (trustees) voor een actief zorgen namens andere mensen (begunstigden) die het bezit. In een gegevens trust, trustees zouden zorgen voor de gegevens of gegevensrechten van groepen individuen. En net zoals artsen de plicht hebben om in het belang van hun patiënten te handelen, zouden gegevensbeheerders een wettelijke plicht hebben om in het belang van de begunstigden te handelen.
202110 baanbrekende technologieën
Hoe zou deze aanpak er in de praktijk uitzien? Groepen Facebook-gebruikers kunnen bijvoorbeeld een gegevensvertrouwen creëren. De trustees zouden bepalen onder welke voorwaarden Facebook Facebook in staat zou stellen om de gegevens van die mensen te verzamelen en te gebruiken. De trustees zouden bijvoorbeeld regels kunnen stellen over de soorten targeting die platforms zoals Facebook zouden kunnen gebruiken om advertenties te tonen aan gebruikers in de trust. Als Facebook zich misdroeg, zou de trust de toegang van het bedrijf tot de gegevens van zijn leden intrekken.
Hoewel het voor ons allemaal moeilijk is om in te schatten hoe het delen van onze gegevens anderen kan beïnvloeden, kunnen gegevensbeheerders individuele belangen afwegen tegen collectieve voor- en nadelen. Omdat de datatrust een collectief zou vertegenwoordigen, zou het in theorie namens ons over de voorwaarden kunnen onderhandelen. Het zou ons dus in staat kunnen stellen onze rechten als producenten van gegevens uit te oefenen op ongeveer dezelfde manier waarop vakbonden werknemers toestaan hun rechten als leveranciers van arbeid uit te oefenen.
Data trusts klinken goed, maar is deze visie echt realistisch? Het is moeilijk voor te stellen dat Facebook er ooit mee zou instemmen. En wij, de gebruikers, hebben maar weinig manieren om zijn hand te forceren. We zouden een datatrust kunnen vormen, maar tenzij we allemaal bereid zijn om het platform samen te verlaten, of tenzij overheden ons meer handhavingsmechanismen bieden, zou dat vertrouwen weinig invloed hebben.
Alles is echter niet verloren, want data trusts hebben veel andere nuttige toepassingen. Zij konden mensen toestaan hun gegevens te poolen en het beschikbaar maken voor gebruik, zoals medisch onderzoek, waar iedereen baat bij heeft. Bedrijven die willen laten zien dat ze zich bewust zijn van privacy, kunnen de teugels over belangrijke gegevensbeslissingen overdragen aan een trust en deze opdracht geven om de gegevensrechten van klanten beschermen in plaats van de bedrijfsresultaten.
In 2017 verkreeg Google-zusterbedrijf Sidewalk Labs bijvoorbeeld de rechten om de waterkant van Quayside in Toronto te ontwikkelen tot een slimme wijk vol sensoren. Maar wat door sommigen werd geprezen als een utopie, werd door anderen gezien als het zoveelste geval waarin grote technologiebedrijven inbreuk hebben gemaakt op het publieke domein en daarbij de gegevens van bewoners hebben opgezogen.
Sidewalk Labs stelde voor om een civic data trust op te richten om te garanderen dat de gegevens die in Quayside worden verzameld en gebruikt, ten goede komen aan het publiek. Het voorstel was dat elke entiteit die een sensor in Quayside wil plaatsen, een licentie zou moeten aanvragen om zowel gegevens te verzamelen als te gebruiken. Een beoordelingscommissie, bestaande uit leden van de gemeenschap, zou die verzameling en gebruik controleren en afdwingen.
Het plan zelf was gebrekkig , en Sidewalk Labs verlieten het Quayside-project in mei 2020, maar het voorstel van het bedrijf toonde de belofte van datatrusts. Het idee om ze te creëren om gegevens te beheren die zijn verzameld in een openbare context (zoals in slimme steden of voor volksgezondheidsinitiatieven) leven En is aan .
De problemen die data trusts willen aanpakken, zijn even urgent als altijd. Voor het komende jaar, naarmate de financiering op grotere schaal beschikbaar komt, zullen we verder onderzoek, meer experimenten en meer beleidsvoorstellen zien.
Zeker, data trusts zijn niet de enige oplossing voor groeiende privacy- en beveiligingsproblemen. Andere mogelijke mechanismen, waaronder datacoöperaties en data-unies, zouden soortgelijke problemen op verschillende manieren aanpakken. Samen kunnen deze nieuwe modellen voor gegevensbeheer ons helpen de controle over onze gegevens terug te krijgen, onze rechten af te dwingen en ervoor te zorgen dat het delen van gegevens ons allemaal ten goede komt.
