Handvest algoritmen

Instanties, bedrijven en organisaties gebruiken gegevens om ons dagelijks te informeren, communicatie te verbeteren en diensten te leveren. Eenvoudige algoritmen kunnen worden gebruikt om deze handelingen te standaardiseren en er voor te zorgen dat schaarse middelen eerlijk worden verdeeld.

Complexere algoritmen kunnen worden gebruikt om informatie uit grote of complexe datasets te distilleren ter ondersteuning van menselijke besluitvorming en om inzichten te geven die niet gemakkelijk zouden kunnen worden gerealiseerd door alleen menselijke analyse.

Deze kennis helpt om goede beslissingen te nemen en diensten te leveren die effectiever en efficiënter zijn. Het gebruik van algoritmen kan het risico dat er menselijke vooroordelen in dossiers terechtkomen, verkleinen en voor iedereen reële voordelen opleveren. Maar deze nieuwe kansen brengen ook uitdagingen met zich mee.

Zo kan menselijke vooringenomenheid worden bevestigd of zelfs versterkt door algoritmen die niet doordacht zijn ontworpen en uitgevoerd. Transparantie en verantwoording zijn van cruciaal belang om ervoor te zorgen dat het publiek de instanties, bedrijven en organisaties kan vertrouwen en ondersteunen om deze instrumenten op gepaste manieren te gebruiken.

Nieuw-Zeeland heeft als eerste een handvest samengesteld dat vooraf aangeeft waaraan het algoritme voldoet voor het wordt geformuleerd. Dit handvest hebben we vertaald zodat ook instanties, bedrijven en organisaties in ons land het handvest kunnen gebruiken.

Een handvest is zo een toezegging om zorgvuldig te werk te gaan en open te zijn over hoe algoritmen zullen worden gebruikt om het juiste evenwicht te vinden tussen privacy en transparantie, onbedoelde vooroordelen te voorkomen en de principes betrouwbare partner te weerspiegelen.

Opzet handvest:

Onze organisatie begrijpt dat beslissingen die worden genomen door algoritmen van invloed zijn op mensen. We verbinden ons ertoe een beoordeling te maken, van de impact van de beslissingen die door onze algoritmen worden geformuleerd. 

We verbinden ons er verder toe, de toezeggingen van het Algoritme-handvest toe te passen, geleid door de geïdentificeerde risico’s.

Algoritme Handvestverbintenissen:

TRANSPARANTIE

We behouden transparantie, door duidelijk uit te leggen hoe beslissingen worden geformuleerd door algoritmen:

›› We zorgen voor duidelijke documentatie over het algoritme,

›› We Informatie over de gegevens en processen beschikbaar stellen (tenzij een wettelijke beperking dit verhindert),

›› We Informatie publiceren over hoe gegevens worden verzameld, beveiligd en opgeslagen.

NOODZAKELIJKHEID 

• Er een duidelijk openbaar voordeel is:

›› We een perspectief verankeren in de ontwikkeling en het gebruik van algoritmen die in overeenstemming is met de principes van het Verdrag voor de rechten van de Mens.

MENSEN

• We focussen op mensen:

›› We mensen, gemeenschappen en groepen identificeren en actief betrekken bij opstellen van de algoritmen, en overleg plegen met degenen die door gebruik worden beïnvloed.

GEGEVENS

• We ervoor zorgen dat de gegevens geschikt zijn:

›› We beperkingen begrijpen,

›› We vooroordelen identificeren en beheren.

PRIVACY, ETHIEK EN MENSENRECHTEN

• We zorgen ervoor dat privacy, ethiek en mensenrechten in acht worden genomen:

›› We regelmatige toetsing van algoritmen toepassen om onbedoelde fouten, gevolgen te voorkomen.

MENSELIJK OVERZICHT

• We menselijk toezicht behouden:

›› We een contactpunt hebben voor vragen over algoritmen,

›› We een mogelijkheid bieden voor bezwaar of aanvechten van beslissingen die op basis van algoritmen zijn genomen,

›› We de menselijke factoren duidelijk uitleggen in beslissingen die door algoritmen worden geformuleerd.

NextGenerationEU

The NextGenerationEU heeft een enorme en ongekende financiële vuurkracht van € 1.8 biljoen. Dat is de conclusies van de speciale bijeenkomst van de Europese Raad. Het akkoord dat is bereikt is een enorme prestatie en een Europese investering in de Europese Unie. En een van de grootste stimulansen voor investeringen en hervormingen overal ter wereld – investeren in de uitrol van 5G, netinfrastructuur, in AI en industriële digitalisering, in hernieuwbare energiebronnen, duurzaam transport, energiezuinige gebouwen. Zo bestrijden we klimaatverandering en moderniseren we volledig transparant. Het belang van het beschermen van onze waarden, en met name de rechtsstaat. We mogen hierbij het grotere plaatje niet uit het oog verliezen het belang om verenigd te blijven in de reactie op deze crisis: We hebben nu de kans om iets historischs voor Europa te bereiken. De druk van de crisis heeft deuren geopend die al lang gesloten waren. Hoe triest het ook is, dit is ook een kans voor Europa, voor onze gemeenschap. NextGenerationEU is een geweldig teken van solidariteit. Omdat NextGenerationEU gebaseerd is op de gemeenschapsmethode, zal het helpen om wonden te helen en ons samen te brengen. We dragen de last van de verantwoordelijkheid voor het lot van Europa en de toekomstige kansen van onze kinderen samen op al onze schouders.  En toch zullen we kritisch moeten zijn om er zeker van te zijn dat een verenigd Europa geen herhaling wordt van fouten uit ons verleden.

Niets is wat het lijkt

Smartphone apps worden in steeds meer landen verboden, waaronder TikTok, SHAREiT en WeChat uit veiligheidsoverwegingen. Het misbruik van smartphone-apps die beschikbaar zijn op Android- en iOS-platforms voor het stelen en heimelijk verzenden locatie gegevens neemt zienderogen toe. Het verzamelen van deze gegevens, het verzamelen en profileren ervan doet uiteindelijk afbreuk aan de soevereiniteit en integriteit, en is een zaak van zeer diepe en onmiddellijke zorg.

Twee toonaangevende cyberbeveiligingsbedrijven kwamen in 2016 al met bewijs dat smartphone apps werden gebruikt om de opinie van gebruikers te beïnvloeden. Tevens werden gebruikers naar nieuwssites geleid die hun gedachtegoed in een bepaalde richting stuurden.

Hierdoor kijken we misschien niet langer naar smartphone apps vanuit een technologisch of kostenvoordeelperspectief, maar puur vanuit een strategisch perspectief. Of het nu gaat om cyberaanvallen of investeringen in technologiebedrijven. De meningen over smartphone apps zijn verdeeld zeker als we verleden kijken en de schandalen rond een overheid die gegevens stal, UC Browser, SHAREit, WeChat en enkele Mi-apps. De meeste hiervan waren Chinese apps en onder de niet-Chinese apps bevond zich TrueCaller. Sinds 2017 worden beveiligingsproblemen van deze smartphone apps erkend omdat er ook sprake was van voorgevoeligheid van datagevoeligheid en datamining-problemen.

We lekken informatie.

De meesten van ons hebben al genoeg moeite om alles in huis up-to-date te houden. Daarbij komt dat onlangs een reeks kwetsbaarheden werd gevonden in een softwareprogramma dat wordt gebruikt om honderden miljoenen apparaten te verbinden. Terwijl deze kwetsbaarheid wordt aangepakt, is de vraag of onze privacy is gewaarborgd. Want hoeveel apparaten hebben we in huis die communiceren met de buitenwereld waarop we geen invloed uit kunnen oefenen. Om te kunnen waken over onze privacy is het van cruciaal belang dat we er voor zorgen dat we inzage hebben in de communicatie van alle apparaten in ons huis.

Vrijwel iedereen is bekend met internet en het algemene gebruik ervan om apparaten zoals camera’s, lampen, koelkast, speakers, computers en mobiele telefoons aan te sluiten, echter kunnen we niet makkelijk zien met wie we aansluiting maken. Naarmate we meer dingen aansluiten, werd het mogelijk vrijwel alles dat via een netwerk is verbonden te bedienen of uit te lezen. Zo maakten we eenvoudige elektronica slimmer en lieten steeds dingen zich op afstand beheren. Waardoor het mogelijk is om elk apparaat in uw huis te bedienen en te bewaken, van verwarming en koeling tot het sproeisysteem van de koelkast tot babyfoons.

Dit leid echter tot kwetsbaarheden die onze privacy bedreigen. Een recente wake-up call over de kwetsbaarheid in het TCP / IP-protocol dat wordt gebruikt om honderden miljoenen apparaten met elkaar te verbinden druk ons met de neus op de feiten. De software van één bedrijf dat wordt gebruikt om honderden miljoenen apparaten met elkaar te verbinden. Blijkt zo lek als een mandje bevat zeker 20-kwetsbaarheden, en de fabrikanten die de software gebruiken, zijn mogelijk niet op de hoogte welke apparaten de kwetsbare software gebruiken.

Inzage gegevens

De Autoriteit Persoonsgegevens (AP) heeft 2019 boetes opgelegd aan bedrijven. Volgens de AP brachten deze bedrijven ten onrechte kosten voor inzage van persoonsregistraties in rekening.

Veel bedrijven waren tegen openbaarmaking en kwamen in geweer, de voorzieningenrechter is het echter met de AP eens dat de AVG is overtreden, en dat de boete terecht is.

De meeste bedrijven hebben hun beleid inmiddels aangepast andere bedrijven zijn van mening dat zolang er geen boete is opgelegd de werkwijze niet ter discussie staat.

Gegevens verzamelen

Hoe bedrijven gegevens verzamelen (en wat ze ermee doen)

Naarmate technologieën die gegevens vastleggen en analyseren toenemen, nemen ook de mogelijkheden van bedrijven toe om gegevens te plaatsen en er nieuwe inzichten uit te halen. Het internet der dingen en kunstmatige intelligentie zijn twee cruciale instrumenten voor het vastleggen, analyseren en verzamelen van informatie, die veel bedrijven voor verschillende doeleinden gebruiken, waaronder een beter begrip van de dagelijkse activiteiten van hun klanten.

Van klanten gedrag tot voorspellende analyse, bedrijven verzamelen, bewaren en analyseren dagelijks grote hoeveelheden kwantitatieve en kwalitatieve gegevens over hun klantenbestand. Sommige bedrijven hebben hun bedrijfsmodel opgebouwd rond klantgegevens, klantgegevens zijn big business.

En die business lijkt alleen maar groter te worden nu we aan de vooravond staan van de lancering van 5g. En de grote telecombedrijven startups, scale ups en jonge bedrijven gratis toegang geven tot hun netwerk in ruil voor klantgegevens. Waarbij de gegevens over klanten gedrag zorgen voor gratis toegang tot het netwerk van de telecombedrijven. Altijd verbonden maar met wie allemaal is dan nog wel even de vraag.

Want bij elke aankoop of abonnement kunnen klantgegevens worden gedeeld die op het eerste gezicht onschuldig lijken. En zo wordt je auto, motor, brommer of fiets een data provider die klantgegevens deelt, die tot nieuwe inzichten lijden. Of het beperkt blijft tot deze klantdata is nog wel de vraag, immers alle apparaten kunnen gratis met het 5g netwerk worden verbonden. Om zo een nog completer beeld te vormen over de klant en zijn gedrag.

Wat, wie, waar

Welke gegevens worden er verzameld en hoe doen ze dat

Enorme datagroei roept grote vragen op zeker nu we steeds meer van onze gegevens delen en die gegevens worden steeds persoonlijker – details over locatie, fitness en recentelijk zelfs DNA – al deze gegevens worden verzameld, gecombineerd en gebruikt op allerlei manieren zonder de privacy in gevaar te brengen.

Transparant handelen is hier een groot goed: ‘waar komt de informatie vandaan, hoe wordt deze gebruikt en hoe profiteer je hiervan’. Maar aangezien gegevens uit meerdere bronnen komen, op meer manieren dan ooit tevoren, is bijhouden van de herkomst vaak gemakkelijker gezegd dan gedaan.

WAAR GEGEVENS VANDAAN KOMEN

Op traditionele manieren leren bedrijven voornamelijk over u door het verzamelen van persoonlijk identificeerbare informatie. Ze vragen om uw contactgegevens, verzamelen telefoonnummers, adressen, e-mail adres of laten u een enquête in te vullen.

Met behulp van klassieke analytische technieken – eenvoudige afleiding, statistische modellen, bevolkingssegmentatie en propensity scores – kan deze informatie niet alleen een beeld van u vormen, maar ook van een bredere demografie samenstellen, waardoor u makkelijker kan worden verleid en een betere gebruikers ervaring heeft als hun producten gebruikt.

OBSERVATIE 

De meeste van deze ‘nieuwe gegevens’ worden online verzameld. En de meeste online informatie wordt niet verzameld door traditionele bronnen. In plaats daarvan neemt het de vorm aan van anonieme cookie-ID’s, mobiele ID’s en op interesses gebaseerde gegevens die worden gegenereerd telkens wanneer we een website bezoeken, een app openen of op een specifiek product klikt verzameld. Deze observatiegegevens helpen een levendiger en gedetailleerder beeld van ons te schetsen, en verdere analyse kan inzichten opleveren over leeftijd, winkelgewoonten, inkomen en nog veel meer.

Het probleem is dat, met al deze nieuwe gegevens die observatief verzameld zijn, het moeilijker is te begrijpen welke informatie we delen en hoe deze zal worden gebruikt. Natuurlijk weten we als consumenten allemaal tot op zekere hoogte dat we details overhandigen wanneer we bepaalde services gebruiken, maar als we eerlijk zijn, hoeveel ze van ons weten en de echte details van waar we mee instemmen wanneer we op de ‘ knop cookies accepteren’ klikken weten we maar weinig.

Als u als klant weet welke informatie wordt verzameld en begrijpt hoe deze zal worden gebruikt, is de kans groter dat u in stemt wanneer dit ertoe leidt dat u een gerichte aanbieding ontvangt voor iets dat u echt nodig heeft of wilt.

WAAROM

Echter hiervoor moet u zich op u gemak voelen bij de gegevens die u deelt en dat deze op de door u verwachte manier worden gebruikt, namelijk het creëren van de diepgaande, persoonlijke ervaringen die zonder onze input is niet mogelijk.

Deze transparantie is belangrijk en u zult het gemakkelijker vinden afstand te doen van u gegevens. Als bedrijven u precies zouden vertellen welke gegevens ze verzamelden en waarom.

De moraal? Zolang u weet hoe het werkt. Is het niet-weten – en ongewenste verrassingen – wat u echt kan schaden.

De tien data geboden

1 Verzamel alleen gegevens die toereikend, relevant en noodzakelijk zijn voor de doeleinden waarvoor ze worden verwerkt, zoals overeengekomen op het moment van verzameling.

2 Denk voor het verzamelen na over de verschillende gegevens die u wilt verzamelen en beperk het verzamelen tot wat strikt noodzakelijk is

3 Denk na over de verschillende soorten gegevens die moeten worden verzameld voordat een applicatie wordt geïmplementeerd en documenteer het traject wat er aan vooraf is gegaan.

4 Als specifieke gegevens niet nodig zijn voor een bepaalde groepen mensen, verzamel deze dan niet.

5 Verwerk en bewaar gegevens op een manier die de herleidbaarheid vermindert (vergelijkbaar met pseudonimisering). Sla bijvoorbeeld alleen het geboortejaar op in plaats van een volledige geboortedatum als u alleen het geboortejaar nodig heeft.

6 Verzamelt u bijzonder gevoelige gegevens, zoals gegevens over gezondheid of strafrechtelijke veroordelingen, zorg er dan voor dat u alleen het minimaal vereiste verzamelt. Vanwege de wettelijke beperkingen is de eenvoudigste oplossing nog steeds om ze niet te verzamelen als u zonder deze gegevens kunt.

7 Minimaliseer de hoeveelheid verzamelde gegevens ook in de loggegevens en bewaar geen gevoelige of kritieke gegevens (gezondheidsgegevens, wachtwoorden, enz.).

8 Sommige gegevens kunnen de gebruikerservaring verbeteren, maar zijn niet strikt noodzakelijk om een applicatie correct te laten werken (bijv. Geolocatie). Biedt de eindgebruiker keuze of hij deze functionaliteit al dan wel of niet wil gebruiken.

9 Vergeet niet om bewaartermijnen voor elke categorie gegevens te koppelen, afhankelijk van het doel van de verwerking en de wettelijke of regelgevende verplichtingen met betrekking tot het bewaren ervan.

10 Implementeer een automatisch spoelsysteem aan het einde van de houdbaarheid voor de verzamelde gegevens. Registreer de automatische verwijderingsprocedures die u gebruikt. De bijbehorende logboeken kunnen worden gebruikt als bewijs van verwijdering van een gegevensitem.

De risico’s

Risico’s met betrekking tot data-eigendom zijn er in vele verschillende vormen, zo kunnen meerdere partijen eigendom claimen omdat de data essentieel is voor het bedrijfsproces. De partijen die naar gelang de omstandigheden mogelijk eigendom van een specifieke data set claimen, zijn:

* Maker: genereert data

* Eindgebruiker: gebruikt de data

* Data Analist: Selecteert en compileert data uit verschillende bronnen

* Onderneming: claimt eigendom van alle data die in de onderneming binnenkomt of binnen de onderneming is gegenereerd

* Koper / licentiegever: commissies, autoriseert en / of betaalt voor data

* Decoder: Ontsluit gegevens in omgevingen waar data is “vergrendeld” in gecodeerde formaten

* Dataverwerker: Verzamelt data voor een bepaald gebruik en voegt waarde toe door de data te formatteren voor een bepaalde markt of reeks consumenten

* Dataverzamelaar: naar wie / waarnaar de gegevens verwijzen, zoals het onderwerp van een foto of een deelnemer aan onderzoek

Aansprakelijkheid als gevolg van openbaarmaking, verlies of misbruik van data van andere partijen is een ander type risico dat verband houdt met het eigendom van data. GDPR vereist bijvoorbeeld dat alle organisaties datalekken die ongeoorloofde toegang tot of verlies van persoonsgegevens met zich meebrengen, aan de relevante autoriteit melden. En in sommige gevallen moeten organisaties ook personen informeren die door de inbreuk zijn getroffen.

Onjuiste afstemming tussen bedrijfsonderdelen, afdelingen en dataverwerkers is een ander potentieel risico dat verband houdt met het eigendom van data en het kan leiden tot negatieve gevolgen voor bedrijven, zoals:

* Een initiatief met data die het bedrijf niet in bezit heeft.

* Verzamelen / opslaan van data die niet waardevol is voor het bedrijf.

* Acties ondernemen die niet stroken met de verwachtingen van de klant en / of de missie en waarden van het bedrijf.

Van wie is

Tegenwoordig is het wereldwijde verzamelen van data, evenals de vraag ernaar, ongekend hoog, met regelmatig nieuwe records . Bedrijven die de kracht van hun data benutten, kunnen processen efficiënter aansturen, risico’s sneller identificeren en diepere klantinzichten benutten, naast vele andere voordelen.

Natuurlijk, als het gaat om een ​​waardevol bezit zoals data, willen bedrijven deze graag bezitten en optimaal benutten. Maar als het gaat om de vraag wie de eigenaar is, is er zelden een antwoord.

Als je ooit de vraag durft te stellen over wie de eigenaar is van de data, heb je misschien gemerkt dat antwoorden rond data eigendom de neiging hebben om te verzanden.

Afhankelijk van de situatie kunnen de bezitter, de gebruiker, de maker en de onderzoeker van de data allemaal het eigendom claimen, en het uitzoeken van dit eigendom kan logistieke, technologische, juridische en zelfs ethische uitdagingen opleveren.