Het thema van data uitlezen staat al enige tijd in de spotlights, dit met betrekking tot de ethische verantwoording ervan. Hier is vanaf 25 mei 2018 veel aan veranderd door de Algemene Verordening Gegevensbescherming. Deze wet is van toepassing op organisaties en bedrijven die gegevens verwerken en is gemaakt om vast te stellen wat er met de data gedaan mag worden. Deze wet is mede ontstaan door ethische knelpunten omtrent het uitlezen van data door technische opstellingen in combinatie met privacy. Om de tool gerechtvaardigd te houden zal dit project binnen de AVG wet moeten blijven.
Om de tool volledig ethisch verantwoord te houden moeten de wensen van de testpersonen meegenomen worden en de tool privacy-bewust zijn. Het privacy-bewust zijn van de tool zal worden toegepast door geen gevoelige data op te slaan.
Dit onderdeel bevat zowel de essentiële elementen van de AVG wet, hoe deze invloed hebben op de tool en de morele kant van de tool.
De AVG wet
In de AVG staat bijvoorbeeld een speciaal artikel over toestemming. Hierin staat wat de voorwaarden zijn voor organisaties om geldige toestemming te krijgen van mensen om hun persoonsgegevens te verwerken.
Hoewel we met de tool data uitlezen (gegevens van personen) is het maar de vraag wat er allemaal onder de persoonsgegevens valt. De definitie voor persoonsgegevens in de AVG luidt (artikel 4 lid 1 AVG): alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (“de betrokkene”); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.
Met andere woorden, de uitgelezen gegevens zijn pas persoonsgegevens als deze specifiek zijn terug te leiden naar een specifieke persoon aan de hand van een identificator. Zolang er geen naam, identificatienummer of enige andere vorm van een identificator gebruikt wordt en de gegevens nietszeggend blijven voor een individu vallen de gegevens niet onder de persoonsgegevens en mogen deze uitgelezen worden.
Enkele gegevens die hierbij op het randgebied blijven zijn:
- Genetische gegevens
- Etnische gegevens
- Biometrische gegevens
- Gegevens in relatie tot gezondheid
- Gegevens tot seksueel gedrag
In de AVG (artikel 9 lid 1) staat: de verwerking van genetische gegevens, biometrische gegevens met het oog op de unieke identificatie van een persoon, of gegevens over gezondheid, of gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid zijn verboden.
Het doel en de manier waarop bepalen of je in overtreding bent. Zolang de gegevens niet leiden tot identificatie of terug te leiden zijn naar een specifiek persoon blijf je binnen de toegestane wetgeving.
Moraliteit
Hoewel het volgens de AWG wet toegestaan is om deze data te verkrijgen blijft de vraag of het wenselijk/acceptabel is. In hoeverre vinden wij het prima dat onze data onbewust wordt uitgelezen en daarnaast ook nog wordt verwerkt?
De gedachte dat data je onbewust onttrokken worden is voor iedereen anders. Daar waar de een zich aan stoort kan de ander accepteren. Echter is er wel een gemeenschappelijke acceptatie. De aard en het doel van de gegevens spelen hierbij een grote rol.
Dit is voor een deel al terug te zien in de AVG wet, die het heeft over terug te leiden data. Zodra de data anoniem blijven en niet te traceren zijn tot een specifieke persoon wordt het verwerken van de gegevens geaccepteerd. Deze anonimiteit versoepelt onze gedachte. Deze versoepeling geldt ook voor de soort data die uitgelezen wordt. Als je vraagt om medische persoonsgegevens krijg je deze meestal niet, bang voor de gevolgen ervan. Maar als je om data vraagt die zo te zien zijn, hebben de meeste mensen er geen moeite mee. Je ziet het immers toch aan ze. Althans dat was mijn eerste gedachte. Na het afleggen van negen interviews om de publieke mening vast te stellen. Bleek hier toch meer moeite mee te zijn dan gedacht.
Uit dit overzicht blijkt dat de grote meerderheid het vervelend vind als bepaalde kenmerken vastgelegd worden door beveiligingscamera’s met Face Recognition. Ook de terugkoppeling van deze data naar de betreffende personen biedt de oplossing. Voor sommige personen maakt dit het zelfs erger. De meningen bij het onttrekken van data bij een beveiligingssysteem blijven gelijk aan die van een 3th party systeem. Als vervolgens toegelicht wordt dat deze data alleen de nummers en waarden betrefd, dus zonder beeldmateriaal, springen veel meningen al over op het positieve. De meningen die op het rood blijven hebben moeite met de rede. Zij willen weten waarvoor de data dienen, bang voor de gevolgen ervan. Een gedeeld onderdeel onder vrijwel alle geïnterviewde is de vraag naar een waarschuwing. Ze willen allemaal extra informatie, de wat, waarom en waarvoor zijn voor hun van belang. Zonder deze gegevens willen ze niet geregistreerd worden.
Om hiermee rekening te houden raad ik ten zeerste aan om het systeem een zone toe te kennen met een afgebakend gebied. Niet midden in het gebouw waarbij iedereen op ieder moment voorbij loopt maar juist ergens in een hoek met de camera op de muur gericht. Misschien zelfs een afgekaderde “doos” waarbij de wanden ingezet kunnen worden om de informatie aan te geven. Op deze manier blijven de mensen buiten schot totdat ze accepteren geregistreerd te worden. In dit geval is het wel de vraag hoeveel data er dan verloren gaat en of de resultaten dan accuraat genoeg blijven. Hoe dan ook, vanuit de ethische kant en vanuit de publieke mening zal er teruggekoppeld moeten worden welke data uitgelezen word. Dit nog voordat de gebruiker geregistreerd/gedetecteerd wordt door het systeem.
Bibliografie
Algemene informatie AVG. (2018, augustus 28). Opgehaald van Autoriteit Persoonsgegvens: https://autoriteitpersoonsgegevens.nl
Exterion Media schakelt camera’s in reclamezuilen voorlopig uit. (2018, september 28). Opgehaald van ExterionMedia: https://www.exterionmedia.com/nl/nieuws-en-inspiratie/nieuws/exterion-media-schakelt-cameras-in-reclamezuilen-voorlopig-uit
Fitzpatrick, A. (2018, augustus 29). Transparency: The Key to Collecting and Using Customer Data. Opgehaald van Mashable: https://mashable.com/2012/05/16/digital-data-transparency/?europe=true#QZvE2UTZH8qN
King, J. H., & Richards, N. M. (2018, augustus 29). What’s Up With Big Data Ethics? Opgehaald van Forbes: https://www.forbes.com/sites/oreillymedia/2014/03/28/whats-up-with-big-data-ethics/#164e92403591
Uitvoeringswet Algemene verordening gegevensbescherming. (2018, augustus 28). Opgehaald van Overheid.nl: http://wetten.overheid.nl
VERORDENINGEN. (2018). In VERORDENING (EU) 2016/ 679 VAN HET EUROPEES PARLEMENT EN DE RAAD (p. 2 & 38).
Wat zijn persoonsgegevens? (2018, augustus 28). Opgehaald van Autoriteit Persoonsgegevens: https://autoriteitpersoonsgegevens.nl