Digitale toezicht en technologie staan inmiddels op de voorgrond van de publieke discussie. Er zijn inmiddels grote hoeveelheden gegevens binnen handbereik en die hoeveelheid neemt alleen maar toe.
En er is een discussies gaande over de vraag of het acceptabel is dat de locatie of locatiegegevens van mobiele telefoons kunnen worden gebruiken om bijvoorbeeld onze bewegingen gedurende de dag na te gaan. Naarmate de toegang tot gegevens toeneemt, moeten er duidelijke, transparante normen komen over hoe we die gegevens gebruiken.
Richtlijnen voor gegevensbescherming, hoe groter de blootstelling aan gegevensrisico’s, hoe duidelijker de richtlijn waaraan moet worden voldaan.
Helaas zijn er geen duidelijke regels voor het behandelen en beschermen van gegevens of het voorkomen van datalekken. Dit komt vaak doordat we ervan uitgaan dat de meeste verantwoordelijkheid voor gegevensbescherming bij regelgevers ligt. In andere gevallen probeerden we een commissie te organiseren om richtlijnen voor gegevensbescherming op te stellen, maar slaagden we daar niet in omdat er geen duidelijke visie was over hoe de richtlijnen eruit zouden moeten zien of wie de leiding zou moeten nemen.
Het hebben van goed beleid, het handhaven ervan en transparantie rond het ethisch gebruik van gegevens is echter een voordeel. Aangezien we steeds meer prioriteit geven aan privacy, kiezen voor volledige transparantie over gegevensverzameling en -verwerking. Data-ethiek staat bovenaan ons verlanglijstje, aangezien nalatigheid ernstige gevolgen voor ons kan hebben, reputatieverlies of indentiteit diefstal. Om een effectief beleid te creëren, hebben we regelgeving nodig om ervoor te zorgen dat normen worden nageleefd en regelmatig worden geëvalueerd.
We hebben de neiging om ons primair te richten op hoe verzamelaars en verspreiders van gegevens, toezicht houden op de privacy en bescherming van persoonlijke gegevens, versus de nuances van hoe de gegevens worden gebruikt. Hoewel we al wetten ter bescherming van gegevens hebben ingevoerd, zijn deze niet zo effectief als ze zouden kunnen zijn. De Algemene Verordening Gegevensbescherming (AVG) van de Europese Unie werkt bijvoorbeeld goed als systeem voor het melden van inbreuken, maar is niet consistent geweest in het opleggen van sancties.
Een databeleid moet verder gaan dan alleen regelgeving voor het beschermen van de privacy en het gebruik van gegevens. Het moet gericht zijn op het bieden van transparantie over welke gegevens worden verzameld en hoe, hoe de informatie wordt gebruikt. Verder moet mogelijk gegevensgebruik worden geïdentificeerd als dat als illegaal worden beschouwd (zoals stemanalyse om ons te beïnvloeden).
Om zo een robuust databeleid voor ethisch gegevensgebruik op te bouwen.
Een gedeelde visie en missie hoe her databeleid eruit zal zien. Het is van cruciaal belang om duidelijk te zijn over de visie op het gebruik van gegevens, de normen die het ondersteunt en hoe een potentiële data gebruik aansluit bij die normen. Dit kan leidend zijn bij beslissingen over datagebruik.
Een goede visie definieert rollen voor het ethisch gebruik van data en data-eigendom. Als dan bijvoorbeeld een algoritme moet worden overschreven of de toegang van een systeem tot gegevens moet worden aangepast, is het duidelijk wie die wijzigingen moet aanbrengen. Het beleid moet ook de verantwoordelijkheid voor verzamelde en verwerkte gegevens verduidelijken.
We moeten ook bewust zijn van bestaande datarisico’s, zoals het gebruik van persoonlijke gegevens. Mocht er tocht iets misgaan, zoals online criminaliteit, dan hebben we een goed stappenplan nodig. Voorzichtigheid en naleving zijn factoren die het creëren veilig gebruik van gegevens mogelijk maken.
Gegevensprivacy onderdeel van gegevensethiek, transparantie en privacy betekent ook dat beslissingen over gegevensgebruik worden genomen op basis van hun potentiële impact op de privacy in plaats van op hun economische effect.
De cultuur van gegevensprivacy en risicobeperking is ook van cruciaal belang. Inderdaad, vooraf verwachtingen scheppen rond data gebruik is essentieel om gegevens te beschermen tegen onethisch gebruik. Dus duidelijke normen voor identiteits- en toegangsbeheer invoeren en ervoor zorgen dat alleen personen met bevoorrechte toegang gegevens kunnen inzien en systeemwijzigingen kunnen aanbrengen.
Idealiter zou een data-ethiekcommissie een multifunctioneel comité is, bestaande uit vertegenwoordigers uit alle lagen van de bevolking, voor verschillende domeinen van gegevensbeheer en -bescherming.
Debatten over data-ethiek kunnen standaarden vormgeven en individuele keuzes beïnvloeden, zoals het al dan niet uitvoeren van een specifieke use-cases voor gegevensverwerking. Zelfs het meest grondige visie rond ethisch gebruik van data zal echter geen succes op de lange termijn behalen als het databeheer uitsluitend aan één persoon overlaat. Het creëren van een formeel databeleid en een data-ethiekcommissie om dit te ondersteunen, helpt veranderingen in ons DNA te verankeren. Data-ethiek beschouwen als een risico op elk niveau, in plaats van een functioneel risico, is de sleutel tot een goed databeleid op de lange termijn.