Wanneer opkomende technologieën en privacy botsen
Inhoudsopgave:
De technologische ontwikkeling gaat sneller dan ooit. Elke nieuwe doorbraak maakt de volgende gemakkelijker. Net zoals cloud computing en GPU's een nieuw tijdperk van AI openden, maakte de alomtegenwoordige draadloze communicatie verbonden apparaten mogelijk. Maar deze opkomende technologieën bieden implicaties voor de privacy, samen met sociale voordelen.
AI-privacy
De meeste AI-algoritmen zouden niet werken zonder grote hoeveelheden gegevens. Datawetenschappers trainen ze met behulp van uitgebreide verzamelingen van wat ze ook proberen te verwerken, zoals afbeeldingen, audiofragmenten of tekst. Het gebruik en de omgang met deze gegevens roept privacyvragen op. Waar kwamen de gegevens vandaan? Bevat het persoonlijke informatie? Wie heeft toestemming gegeven voor het gebruik ervan en met welke soorten verwerking hebben zij ingestemd?
AI-gebruikers handelen vaak eerst en vragen later vergeving, opzettelijk of uit onwetendheid. Eén van die bedrijven was Clearview AI, een Amerikaans bedrijf dat zonder toestemming miljarden afbeeldingen verzamelde van populaire sites, waaronder Twitter en Facebook. Er werd gebruik gemaakt van scrapingsoftware om de beelden te verzamelen zonder toestemming van de bedrijven of de proefpersonen. Vervolgens bouwde het bedrijf hiermee een database voor gezichtsherkenning op, die het tegen betaling ter beschikking stelde van wetshandhavingsorganisaties. Totdat de American Civil Liberties Union een rechtszaak aanspande, verkocht zij ook toegang aan particuliere bedrijven en particulieren.
Het schrapen van Clearview AI was in strijd met het toegangsbeleid van de bedrijven, wat aanleiding gaf tot verschillende last- en ophoudbrieven. Volgens drie Europese landen was het ook in strijd met de regionale privacywetten en het VK. Ze gaven allemaal opdracht om de afbeeldingen van hun burgers uit de database te verwijderen, maar het bedrijf slaat deze gegevens elders op en heeft dat ook gedaan ontslagen de boetes van de ICO.
Privacykwesties doen zich ook voor in hoe en waar de algoritmen worden gebruikt. De Britse wetshandhaving heeft live gezichtsherkenning gebruikt om personen op openbare plaatsen te identificeren. Cambridge Universiteit veroordeeld dit als een schending van de mensenrechten. In sommige gevallen hebben particuliere bedrijven, zoals winkels, dat wel gedaan gebruikt gezichtsherkenningssystemen om bezoekers te herkennen zonder hun toestemming.
Het vermogen van AI om grote hoeveelheden informatie te verwerken en een licht verteerbaar resultaat uit te spugen (bijvoorbeeld een beslissing over een leningaanvraag) zet ook de privacy van gegevens in de schijnwerpers. Er zijn veel berichten over algoritmische bias. Dit gebeurt wanneer sommige demografische groepen ondervertegenwoordigd zijn in de brongegevens of wanneer aan gegevenspunten een ongepast belang wordt toegekend in het gegevensmodel. Als individuen niet de kans krijgen om in te stemmen met het gebruik van hun gegevens in deze modellen – of als ze de implicaties niet begrijpen – kunnen hun mensenrechten en die van anderen in hun gemeenschap eronder lijden.
Privacy in IoT
Een andere opkomende technologie, het Internet of Things (IoT), heeft ook aanleiding gegeven tot bezorgdheid over de privacy. Alles, van auto's tot kinderhorloges, verzamelt en geeft nu gebruikersgegevens door. Auto's verzamelen informatie over gebruikers, waaronder hun locatie en hun rijgedrag. In Californië wijzigt de Consumer Privacy Rights Act vanaf begin dit jaar de bestaande Consumer Privacy Protection Act, waardoor automobilisten onder meer kunnen afzien van autoverkopers die dit soort informatie naar verzekeringsmaatschappijen sturen. Fabrikanten moeten op hun tenen rond de EU heen lopen Algemene Verordening Gegevensbescherming (AVG).
IoT-bedrijven gaan vaak ook verkeerd om met deze data. Onderzoekers hebben gevonden servers die geolocatiegegevens van goedkope kinderhorloges hosten, zijn kwetsbaar voor datalekken, waardoor minderjarigen gevaar lopen.
Wetgevers hebben basisbeveiligingsmaatregelen opgelegd aan IoT-fabrikanten. Californië was een van de eersten. Groot-Brittannië heeft het ingevoerd Wetsvoorstel productbeveiliging en telecommunicatie-infrastructuur (PSTI)., terwijl de EU haar eigen Cyber Resilience Act heeft voorgesteld. Omdat veel van de kwetsbare gegevens buiten de EU zijn opgeslagen, valt echter nog te bezien hoe nuttig deze zullen zijn.
Blockchain-privacy
Onze derde opkomende technologie, blockchains, beschermt ogenschijnlijk de privacy door middel van desintermediatie. Ze verwijderen een centrale partij die traditioneel transacties faciliteert en documenteert, zoals een bank. In plaats daarvan dient de blockchain als een gedistribueerd grootboek waarmee iedereen rechtstreeks transacties kan uitvoeren, terwijl hij zijn eigen cryptografisch bewezen kopieën van het grootboek behoudt. Dat voorkomt dat een centrale partij de data misbruikt of kwijtraakt.
De bedreiging voor de privacy zit echter in de manier waarop blockchains informatie opslaan. De openbare Ethereum-blockchain bewaart bijvoorbeeld alles in het zicht, inclusief de adressen die mensen gebruiken om transacties uit te voeren. De maker van Ethereum, Vitalik Buterin, heeft dat gedaan beschreven privacy als “een van de grootste resterende uitdagingen in het Ethereum-ecosysteem”. Hij stelde voor om stealth-adressen – eenmalige wegwerpadressen die de auteur van een transactie verhullen – als mogelijke oplossing te gebruiken.
Andere vormen van blockchain zijn minder gevoelig voor deze privacyproblemen. Private blockchains verlenen bijvoorbeeld alleen toegang aan leden van een specifieke community. De informatie op deze blockchains is niet publiekelijk zichtbaar, wat betekent dat alleen leden kunnen zien wat er gebeurt. Deze blockchains worden echter gebruikt in een subset van gebruiksscenario's, meestal in verticale sectoren zoals supply chain management en financiën.
Nieuwe technologieën stellen ons vaak in staat dingen te doen die voorheen onmogelijk waren, maar brengen ook nieuwe gevaren met zich mee. Dat vraagt om een heroverweging van de gebruikersrechten en hoe deze te beschermen. De oude mantra van Facebook, ‘Move fast and break things’, was een ode aan de disruptie. Wanneer u echter sociale constructies als vertrouwen en eerlijkheid kapot maakt, is het aan juridische en regelgevende experts om net zo snel actie te ondernemen.
Versterk vandaag nog uw gegevensprivacy
Als u uw reis naar een betere gegevensprivacy wilt beginnen, kunnen wij u helpen.
Onze ISMS-oplossing maakt een eenvoudige, veilige en duurzame benadering van gegevensprivacy en informatiebeheer mogelijk ISO 27701 en andere kaders. Realiseer vandaag nog uw concurrentievoordeel.
