In “Data Ethics: The New Competitive Advantage” wordt organisaties die ethisch omgaan met data, een mooie toekomst toegedicht. Blij om bevestiging te vinden voor iets wat ik al langer geloof. Tegelijkertijd besef ik dat een ethische data-organisatie neerzetten, grote uitdagingen met zich meebrengt. Want ethisch omgaan met data betekent de gebruiker aan het stuur; niet de organisatie. Hoe kun je straks een verdienmodel koppelen aan gebruikers die zelf bepalen wat ze tijdelijk delen met wie? Wat is er technisch voor nodig om gebruikers hun eigen data zelf te laten beheren en delen? En hoe maak je zo’n toepassing voor een breed publiek beschikbaar? Op deze vragen ga ik in. En ik nodig je uit om een stap te zetten richting die mooie toekomst.
Letter of geest van de AVG: een ethische keuze
De kan-wèl-jurist zal bevestigen: er is een verschil tussen handelen naar de letter van de wet en naar de geest. Dit geldt net zo goed voor wettelijke voorschriften over digitale diensten. Iedere keer als je gedachteloos een cookiemelding wegklikt, heb je de eigenaar van de site geholpen zich te houden aan de letter van de AVG. De geest van deze Europese verordening houdt onder meer in dat het je duidelijk is waar jouw data voor gebruikt gaat worden, dat je de organisatie kunt vragen om jouw data te verwijderen, en dat je jouw data op kunt vragen. De meeste cookiemeldingen die ik wegklik vertellen daar te weinig over.
Het is een ethische keuze om je als organisatie te committeren aan de geest van de AVG. Een keuze waar heel wat bij komt kijken, want het vraagt om de gebruiker radicaal centraal te stellen; niet de organisatie. In de praktijk heb je het over een nieuwe bedrijfscultuur, herformulering en openlijke publicatie van een heleboel beleid, en nieuwe keuzes in technische architectuur. Soms vraagt de keuze om een ethische data-organisatie te zijn zelfs om een heel nieuw businessmodel. Vaak zelfs, want bij veel huidige ‘gratis’ digitale diensten’ betaal je als consument stiekem met je persoonlijke gegevens.
[Tekst gaat verder onder de afbeelding.]
Commitment aan privacy vraagt omdenken
In 2016 verscheen het boek “Data Ethics: The New Competitive Advantage”, van de hand van Gry Hasselbalch en Pernille Tranberg, oprichters van een Deense privacy-denktank. Hierin stellen de auteurs dat organisaties die de visie achter de AVG werkelijk omarmen, de toekomst hebben. Ik ben het met hen eens. Tegelijkertijd zie ik dat de realisatie ervan, omdenken vraagt op een groot aantal onderwerpen. Ik noem er drie:
1. Privacy is een kwestie van vertrouwen
Privacy - een mensenrecht - is in alle wetgeving (inclusief GDPR) vertaald naar administratieve regeltjes met dataveiligheid als voornaamste doel. Organisaties proberen aan die regeltjes te voldoen om boetes te voorkomen. Het fundament onder alle relaties in een digitale samenleving is echter breder dan veiligheid, namelijk vertrouwen. Zonder vertrouwen kunnen we geen digitale relatie aangaan met elkaar of met een organisatie. Een organisatie waarbij jouw data op papier veilig is, heeft nog niet het vertrouwen gewonnen van de consument. Vertel me als organisatie waarom je welke data van mij wil en wat je doet om het míjn data te laten blijven.
2. Dataroof is geen wenselijk verdienmodel
In de jaren 90 is het gedachtegoed van ‘Privacy by Design’ ontwikkeld door de Canadese privacywaakhond. Een dienst die hieraan voldoet is standaard privé en ze is ontworpen en ontwikkeld met privacy als vertrekpunt. De auteurs dagen de wereld uit om ‘Privacy by Design’ te zien als een bedrijfsfilosofie. Een richting om diensten te ontwikkelen waarbij je niet (bewust of onbewust) betaalt met jouw persoonlijke data. De schrijvers geven voldoende voorbeelden van diensten met een privacy-centraal verdienmodel.
3. Technologie moet mensen helpen
“Mijn data is van mij, mijn virtuele DNA; niet een technisch onderdeel van een industrie.” Als we er zo naar kijken, kunnen we als mensheid alle systemen die data verwerken herbouwen, en alle wetgeving die ons moet beschermen in het digitale domein opnieuw ontwerpen. Dat is nodig, want het huidige narratief draait om almachtige techbedrijven, spionerende staten en bedreigende kunstmatige intelligentie. Terwijl de controle en keuzevrijheid - vanuit de mensenrechtelijk beschermde privacy - ligt bij ieder individu. En technologie principieel ondersteunend moet zijn aan de mens.
Data-ethiek vraagt om andere infrastructuur
Er zijn talloze mogelijkheden om als individuen onze persoonlijke data in ons voordeel te gebruiken. Maar in de huidige digitale infrastructuur controleren commerciële bedrijven en mogendheden deze data. Zij bepalen namens ons, wat relevant is voor ons. Voorop staat het belang van de industrie of dat van de staat; niet mijn belang als individu. Keuzevrijheid en controle terug brengen bij de consument vraagt daarom in feite om een nieuwe digitale infrastructuur.
Want ieder individu moet technisch en praktisch in staat gesteld worden om zijn eigen persoonlijke data te verzamelen, bewerken en analyseren. Om vervolgens, als de gebruiker daarvoor kiest, aan derde partijen tijdelijke toegang te verlenen tot (een deel van) deze data. Als het de gebruiker duidelijk is waarom dat nodig is. De werktitel van deze functionaliteit is een ‘Personal Operational Data Store’, ook wel data pod genoemd. Een soort ‘middle man’ die tussen organisatie en individu komt te staan.
Ik kan eindeloos fantaseren over de nieuwe mogelijkheden die de data pods gaan bieden. Goed voor het individu. Goed voor gezonde business. Goed voor de wetenschap. Goed voor de samenleving. Ik zal er eens een aparte blogpost aan wijden. Maar de weg erheen is nog niet geplaveid. Drie belangrijke vragen aan de start:
1. Wie gaat dit allemaal betalen?
Toen ik dit onderwerp aansneed op een feestje was iemands eerste reactie: wie gaat dat betalen? Het boek schetst hiervoor verschillende scenario’s, die in combinatie werkelijkheid kunnen worden. Er zullen commerciële aanbieders komen van data pods die geld gaan vragen voor de hosting. Van overheidswege zal geïnvesteerd worden in de ontwikkeling van de nieuwe infrastructuur. En het is denkbaar dat een bestaand bedrijf uit Silicon Valley tot inkeer komt en de revolutie meteen op schaal mogelijk maakt. Apple staat hoog op mijn kandidatenlijst.
2. Hoe wordt het toegankelijk?
Data pods moeten super gebruiksvriendelijk gemaakt worden. Want data pods “dwingen” gebruikers om bezig te gaan met abstracte en complexe dingen: hun eigen data en het inschatten van de waarde ervan. Als dat niet heel eenvoudig wordt gemaakt, ontstaat mogelijk een nieuw soort digibeet: zij die hun eigen data niet weten in te zetten om de kwaliteit van hun eigen leven te verhogen.
3. Hoe gaan data pods samenwerken?
Een ander nog ontbrekend onderdeel in de schakel is de manier waarop data vanuit verschillende data pods uitwisselbaar gemaakt wordt: met andere pods (zodat je als gebruiker van aanbieder kunt veranderen) en tussen jouw data pod en een platform waar je een transactie mee aangaat. Standaardisatie is een must. En standaardisatie - zeker in IT - is tegelijkertijd historisch gezien een lastig verhaal.
Wie bouwt er mee aan het nieuwe paradigma?
Genoeg te ontdekken dus. Ik laat me niet afschrikken door de complexiteit, want ik geloof in het onderliggende doel. Ik wil dat mijn kinderen opgroeien in een wereld waarin ze met vertrouwen digitale diensten kunnen gebruiken die hun vooruit helpen en waarbij zij allebei zelf aan hun eigen datatouwtjes trekken.
De weg naar ethische data-organisaties met een gezond businessmodel bestaat uit allerlei experimenten in multidisciplinaire samenwerkingsverbanden. Wetenschappers, wetgevers, ontwikkelaars, filosofen, en boven alles: gewone mensen. Zij moeten namelijk massaal verantwoordelijkheid gaan nemen voor hun eigen data. Wie helpt er mee om het openen van een data pod net zo makkelijk te maken als de installatie van Whatsapp?
Foto: Chris Schultz (Flickr, CC).