Data Privacy Day: in 2020 brengt nieuwe technologie vragen én oplossingen
Happy Data Privacy Day 2020! Elk jaar op 28 januari schenken we aandacht aan privacy omdat op die dag in 1981 het eerste moderne privacyverdrag in Europa het licht zag. Een goede dag dus om vooruit te kijken wat ons te wachten staat op privacyvlak het komend jaar.
De Algemene Verordening Gegevensbescherming (AVG) wordt dit jaar twee en de meeste organisaties hebben die onder de knie. Van onderstaande privacyvoorspellingen voor 2020 gaat dan ook maar een over de AVG. De overige vier laten zien dat naast die AVG nog een flink aantal andere privacy-onderwerpen onze aandacht zullen vragen.
De privacy-impact van AI
We kunnen er niet omheen, dit jaar zullen veel privacyvragen gaan over het inzetten van Artificial Intelligence (AI). Afgewezen worden als sollicitant door een zelflerende computer op basis van je profiel. Deepfakes die verspreid worden om iemand belachelijk te maken. Gezichtsherkenning die ervoor zorgt dat je nergens meer anoniem bent. Allemaal mogelijk gemaakt door AI.
Een aantal schrijnende gevallen van misbruik van AI zullen het nieuws halen. Daardoor zal de roep in 2020 om regelgeving die AI aan banden moet leggen toe gaan nemen. En die roep zal beantwoord worden door de Europese Commissie, die met voorstellen voor regelgeving zal komen.
PETs nemen een grote vlucht
Al sinds midden jaren ’90 spreken onderzoekers en privacytoezichthouders over de zegeningen van Privacy Enhancing Technologies (PETs) – geavanceerde technieken die ingezet kunnen worden om persoonsgegevens beter te beschermen. Jarenlang waren dit soort PETs onbereikbaar voor ‘gewone’ organisaties. Alleen de grote technologie bedrijven konden ze inzetten en dan nog mondjesmaat. Zo complex kunnen PETs zijn.
Daarin komt verandering en dan gaat het plots heel snel. Door een combinatie van voortschrijdende techniek en meer voorbeelden van praktische oplossingen, zijn PETs in 2020 bereikbaar voor iedere organisatie. Wat kunnen we daar dan mee? Nou bijvoorbeeld datasets van 2 of meer organisaties met elkaar vergelijken zonder ze daadwerkelijk bij elkaar te brengen. We kunnen ruis toevoegen aan persoonsgegevens waardoor deze anoniem worden. En al die PETs scheppen meer mogelijkheden om waarde uit persoonsgegevens te halen, zonder dat de privacy erop achteruit gaat.
Denk aan de kinderen
Veel meer aandacht zal dit jaar uitgaan naar de bescherming van de data van kinderen. We zijn er namelijk eindelijk achter hoeveel data van hun nu al verzameld wordt en realiseren ons welke consequenties dat kan hebben later in hun leven. Sowieso zien we al extra aandacht voor de bescherming van kinderen op andere terreinen dan privacy. Bijvoorbeeld in de Audiovisuele Mediadiensten Richtlijn van de EU worden kinderen extra beschermd: lidstaten moeten proberen kinderen niet bloot te stellen aan reclame voor producten met een hoog gehalte aan zout, suikers of vetten. Datzelfde gaan we zien in privacy. De persoonsgegevens van kinderen gaan we nog beter beschermen, zeker in een digitale omgeving. En voor de verandering doen we dat deze keer niet alleen in Europa, maar volgen in de VS soortgelijke maatregelen.
Aandacht voor onze gegevens die de grens over gaan
Begin dit jaar volgt een belangrijke uitspraak van het Europese Hof over of, en zo ja onder welke voorwaarden, persoonsgegevens van mensen in de EU opgeslagen mogen worden op computers in de VS. Lang verhaal kort: de Europese Commissie heeft jaren geleden gezegd dat het mag, een Oostenrijker die het daar niet mee eens was heeft dat aangevochten. Het Hof gaat nu de knoop doorhakken: ja het mag of nee het mag niet, want de geheime diensten in de VS kunnen te gemakkelijk bij die persoonsgegevens.
We gaan meer van deze discussies zien in 2020. Vinden we het OK dat onze persoonsgegevens opgeslagen worden in Rusland? In China? In het Midden-Oosten? In Europa maar op de servers van een Chinese internet gigant? Onze regels in Europa beschermen onze privacy tegen te nieuwsgierige bedrijven én overheden. Maar hoe zit dat met bescherming ten opzicht van buitenlandse overheden? Dat gaan we ons steeds vaker afvragen. En dat alles tegen een achtergrond van discussies over het gebruik van Chinese technologie in onze telecomnetwerken en een handelsconflict tussen de VS en China.
Voorstellen voor wijzigingen in de AVG
Voor 25 mei 2020 moet de Europese Commissie een verslag aan het Europees Parlement sturen over de evaluatie en toetsing van de AVG. Dat verslag moet ook openbaar gemaakt worden en wij zullen dus allemaal kunnen lezen wat de EC nu van de werking van de AVG vindt. Interessant daarbij is dat de individuele lidstaten hun bijdragen aan die evaluatie al geleverd hebben. Daaruit blijkt dat het voornamelijk veel details zijn die de lidstaten gewijzigd zouden willen zien. Bijvoorbeeld meer ruimte voor wetenschappelijk onderzoek; betere uitleg aan het publiek hoe het ‘right-to-be-forgotten’ nu eigenlijk werkt; nog verdere beperking van profilering op basis van Big Data; enzovoort. De voorspelling hierbij: een aantal van deze wijzigingen worden door de EC overgenomen en zullen eind 2020 leiden tot voorstellen voor het wijzigen van de AVG.
Over de auteur: Jan-Jan Lowijs werkt als privacy expert bij Deloitte.
Foto Ronan Kruithof op Unsplash
Plaats een reactie
Uw e-mailadres wordt niet op de site getoond