Big Data wordt gezien als de toekomst van onderzoek en dienstverlening. De economische belofte is groot. Vanuit die optiek proclameren consultancybedrijven regelmatig dat je als bedrijf nu op de Big Data-trein moet springen, of anders over 5 jaar 'out of business' bent. Niet meedoen is dus geen optie. Tegelijkertijd zijn veel bedrijven huiverig, omdat Big Data problematisch kan zijn in het kader van privacy. Met nieuwe, strengere privacyregelgeving op komst kan dat betekenen dat meedoen met Big Data betekent dat je over twee jaar juist 'out of business' bent. Tijd om privacy innovatie expliciet onderdeel te maken van Big Data ontwikkelingen. Zo kunnen de economische vruchten van Big Data geplukt worden, terwijl privacy van gebruikers gerespecteerd wordt.

De verwachte economische omvang van Big Data zal volgens Forbes groeien naar een wereldwijde markt van $ 122 mrd in 2025. Vanzelfsprekend is dit een interessant gebied voor de EU, die toch van origine een economische samenwerking is. Vanuit diezelfde EU kwam in december de definitieve tekst van de Algemene Verordening Gegevensbescherming, die de huidige regelgeving over privacy en bescherming van persoonsgegevens gaat vervangen. Als het Europees Parlement de tekst goedkeurt, deze maand of februari, wordt de nieuwe wetgeving in 2017 van kracht. Wie daarna niet voldoet maakt kans op torenhoge boetes (4% van de wereldwijde jaaromzet). Bedrijven zullen dan activiteiten moeten stopzetten als ze zich niet aan de regels uit die Verordening houden.

Het verwerken van grote hoeveelheden persoonsgegevens, zonder vooraf duidelijk vastgesteld doel, zal niet zomaar toegestaan zijn. En was het hele idee van Big Data nu niet juist dat je enorme hoeveelheden gegevens verwerkt? En is het analyseren van gegevens met behulp van algoritmen, waarbij je de uitkomst (en het mogelijke doel) niet vooraf kúnt voorspellen, niet juist één van de kroonjuwelen van Big Data? Want hoe handig is het als een supermarktketen op basis van je aankoopgedrag als eerste weet dat je zwanger bent, of wanneer een verzekeraar op basis van Big Data kan voorspellen of je een risico bent qua gezondheid of rijgedrag zodat je wellicht meer premie moet betalen?

Het is duidelijk dat privacybescherming bij Big Data toepassingen niet vanzelfsprekend is. En dat Big Data ook echt voordelen oplevert, natuurlijk. Gelukkig biedt de Verordening ook uitkomst. Het principe van Data Protection by Design zal een belangrijke rol spelen. Dat betekent dat organisaties de vereisten voor bescherming van persoonsgegevens in moeten bedden in de ontwikkeling van nieuwe diensten. En als je dat bij Big Data toepassingen goed doet hoeft de Verordening dus niet te betekenen dat je 'out of business' bent. Zeker niet wanneer je als organisatie je klanten echt centraal stelt. Het faciliteren van privacy kan immers ook een nicheproduct zijn, en een kansrijk product bovendien. Denk aan toepassingen waarbij eerst op basis van geaggregeerde en geanonimiseerde gegevens analyses worden gedaan.

Vervolgens kun je op basis van de kennis die daaruit voortvloeit gerichte producten of diensten aanbieden door op individueel niveau de koppeling te maken, met de toestemming van de gebruiker uiteraard. Want die ziet dan ook de toegevoegde waarde en weet welk product of dienst hij krijgt. Innovatieve benaderingen kunnen Big Data faciliteren, mogelijk verbeteren, en met inachtneming van privacy een belangrijk dienstensegment ontsluiten. En als je het goed doet word je ook geen slachtoffer van kritiek van consumenten en onjuiste beeldvorming in de media. Daardoor zijn immers in het recente verleden al enkele initiatieven de das omgedaan.

Organisaties moeten dus zeker op de Big Data trein springen. Maar als ze met die Big Data nog langer dan een paar jaar vooruit willen moeten ze wel eerste klas reizen, in de Data Protection by Design wagonnetjes. Ze moeten vooral ontdekken wat mogelijk is onder de nieuwe Verordening en wat ze daarvoor moeten doen, in plaats van alleen hindernissen te zien. Want Big Data en privacy kunnen prima samengaan, als je er bij het ontwerp van je diensten maar aan denkt.

Mr.dr. Arnold Roosendaal is onderzoeker Strategie en Beleid voor de Informatiemaatschappij bij TNO en tevens verbonden aan het PI.lab.

Source Financieel Dagblad

Voor het tiende jaar op rij is 28 januari een belangrijke pijler in de Europese kalender, want vandaag is het Data Protection Day. Vandaag is ook de verjaardag van het verdrag van de Council of Europe die oproept tot de bescherming van individuen met betrekking tot het automatisch verwerken van persoonlijke data.

Dit verdrag heeft tot doel de stroom van persoonsgegevens over de grenzen te reguleren en biedt garanties met betrekking tot het verzamelen en verwerken van 'gevoelige' persoonsgegevens. Het verdrag bekrachtigt ook het recht van het individu om te weten waar persoonlijke informatie wordt opgeslagen en dit te kunnen corrigeren indien nodig.

Vandaag valt Data Protection Day middenin veel discussie en in de afgelopen jaren, met de opkomst van internet-gebaseerde diensten, hebben we gezien dat persoonsgegevens van individuen steeds moeilijker toegankelijk werden en moeilijker te verwijderen. Als gevolg daarvan bestaat een algemeen gevoel dat de huidige regelgeving inzake gegevensbescherming slecht is uitgerust om een ethisch proces te kunnen waarborgen en onze hedendaagse data-footprint te beschermen.

Safe Harbor
In lijn met deze twijfels zagen we eind 2015 de ongeldigverklaring van de Safe Harbor-overeenkomst, als gevolg van het fundamentele filosofische verschil tussen de verwachting van de EU wat betreft privacy en de ambitie van de Verenigde Staten om de wereldwijde markt te vergroten en tegelijkertijd de nationale veiligheid te verbeteren, ondanks het mogelijke negatieve effect op de bescherming van persoonsgegevens van individuen. Jarenlang trad Safe Harbor op als enige nalevingsmechanisme voor veel Amerikaanse bedrijven en dit heeft organisaties gedwongen hun benadering van gegevensverwerking te heroverwegen.

Er bestaat nog steeds onzekerheid nu we op een mogelijke Safe Harbor 2.0 wachten en op eventuele wijzigingen in de EU-regelgeving later dit jaar. Hoewel de fijnere details van de regelgeving nog moeten worden bekeken komt het er op neer dat organisaties nog meer zullen moeten evalueren wat de risico’s zijn in het omgaan met data en zich zullen moeten beschermen tegen het per ongeluk verliezen van data. Het zal alleen nog mogelijk zijn voor organisaties om gegevens te verwerken indien de betrokken persoon instemt of als de verwerking strikt noodzakelijk is. Als een bedrijf meer dan 250 mensen in dienst heeft zal het worden verplicht een data protection officer in dienst te nemen om de rechtmatige verwerking van gegevens te waarborgen. Daarnaast kunnen mensen vragen hun gegevens te laten verwijden onder de ‘Right to be Forgotten’-clausule.

Wereldwijd wachten bedrijven de uitspraak met betrekking tot regelgeving af en beginnen ze de mogelijke impact en het bereik daarvan te begrijpen. Ze kunnen in ieder geval zeker zijn van één ding: in de toekomst zal de naleving van regels omtrent privacy van data over veel meer gaan dan alleen het bieden van zekerheid. Voor degenen die niet voorbereid zijn op veranderingen in de wetgeving en deze niet naleven is er een fikse boete van 5 procent inkomsten te betalen.

Wetten en regels
Om in lijn met de regelgeving te blijven en een straf te voorkomen zullen bedrijven ervoor moeten zorgen dat ze een effectieve data management infrastructuur hebben geïmplementeerd. Waar de data ook worden opgeslagen, lokaal of extern, bedrijven zullen zowel medewerkers als klanten moeten kunnen verzekeren dat data worden verzameld, verwerkt, toegankelijk zijn, gedeeld, opgeslagen, overgedragen en beveiligd worden in overeenstemming met alle wetten en regels en dat de gegevens alleen worden gebruikt op een vooraf overeengekomen en legale manier.

Wanneer bedrijven hun toekomstige storage-infrastructuur en -processen bekijken zouden ze moeten bekijken of deze flexibel genoeg zijn om data te integreren, managen, repliceren en te verplaatsen tussen verschillende storage-systemen en cloud-partijen. Het voordeel van deze data management-aanpak is dat service providers in staat zijn te lokaliseren waar de gegevens worden opgeslagen en deze gemakkelijk kunnen verplaatsen of verwijderen indien nodig.

Er bestaat geen twijfel over: dit jaar herinnert Data Protection Day organisaties aan het belang van correcte afhandeling van data en bescherming van persoonsgegevens van individuen. Het wijst ook op de onzekerheid over hoe deze voorschriften kunnen veranderen en ontwikkelen in de komende maanden, als de beslissingen worden bereikt om toekomstige wetgeving aan te passen met onze moderne data footprint. Behoud van volledige controle over de gegevens plus de flexibiliteit om aan te passen aan toekomstige ontwikkelingen in de wet zijn daarbij van cruciaal belang voor bedrijven.

Source: Computable

The European Union is considering whether the way large Internet companies, such as Alphabet Inc.’s Google or Facebook Inc., collect vast quantities of data is in breach of antitrust rules, the bloc’s competition chief said Sunday.

“If a company’s use of data is so bad for competition that it outweighs the benefits, we may have to step in to restore a level playing field,” said Margrethe Vestager, European Commissioner for Competition, according to a text of her speech delivered at the Digital Life Design conference in Munich, Germany.

“We continue to look carefully at this issue,” she said, adding that while no competition problems have yet been found in this area, “this certainly doesn’t mean we never will” find them in the future.

Her comments highlight the increased focus that regulators give to the use of so-called big data—large sets of personal information that are increasingly important for digital businesses, even though people generally hand over the information voluntarily when they use free services.

The data can help firms target ways to make business operations more efficient. Companies increasingly are also collecting more data as a greater range of devices—from fitness trackers, smoke detectors to home-heating meters—are being connected to the Web, a phenomenon known as the “Internet of Things.”

“But if just a few companies control the data you need to satisfy customers and cut costs, that could give them the power to drive their rivals out of the market,” Ms. Vestager said.

The concern is that huge data sets compiled by large Internet firms could give these companies an unfair advantage by essentially erecting barriers to new competition, some experts say. Incumbent firms would amass detailed profiles of their consumers that would allow them to target advertising with precision, while new rivals could find themselves too far behind to compete.

This isn’t the first time Ms. Vestager has expressed interest into how companies use big data. On Sunday, she laid out some details about how the European Commission is looking into the issue.

Ms. Vestager said the commission would be careful to differentiate between different types of data, since some forms of information can become obsolete quickly, making concerns of market dominance moot.

She also said the EU would look into why some companies can’t acquire information that is as useful as the data that other competing firms have.

“What’s to stop them [companies] from collecting the same data from their customers, or buying it from a data-analytics company?” she said.

Lawyers representing U.S. tech firms have said previously that competition concerns over data are misguided. They said data isn’t exclusive since many different companies can hold the same information on people’s names, addresses and credit-card details, for example. It is also easy for consumers to switch between platforms, they said.

As for how companies protect their consumers’ data, Ms. Vestager said that was beyond her scope and pointed to the new EU-wide data-privacy rules agreed late last year.

Ms. Vestager also said she would publish a preliminary report in the middle of the year, as the next formal step in an investigation into whether Internet commerce companies, such as Amazon.com Inc., are violating antitrust rules by restricting cross-border trade.

“With so much at stake, we need to act quickly when we discover problems,” she said, in reference to business contracts that aim to keep national markets separate.

To start that debate, the commissioner said she would publish a paper before Easter outlining the views of relevant parties affected or involved in geo-blocking, a practice to discriminate via price or the range of goods a company offers based on a customer’s location.

The commission in September launched a public questionnaire to gather more information about the practice of geo-blocking.

Source: The Wall Street Journal