Privacy by design

Door: Hans Timmerman, CTO Dell EMC Nederland

Met de komst van de nieuwe privacywetgeving buigen vele organisaties zich over hun databeleid: hebben we alle data die we (ooit) hebben verzameld eigenlijk wel nodig? Ik ken diverse organisaties die de afgelopen maanden veel data hebben vernietigd waar ze niet meer van wisten waar het vandaan kwam en wat ze er nog aan zouden kunnen hebben. Immers, data die je niet meer hebt, kan ook niet worden gestolen of gecompromitteerd. Te veel is dan de vijand van het goede geworden.

De afgelopen decennia is de prijs van data-opslag steeds goedkoper geworden. Het opslaan en bewaren kostte steeds minder geld, met als gevolg grote silo’s vol met allerhande bewaarde data. Echter, gegevens hebben alleen maar waarde als je er iets me kunt doen of iets mee kunt voorkomen. Anders is het overbodige ballast. In 2013 schreef ik al eens een blog getiteld: ‘ruim je data toch eens op’. Ik noemde het toen de informatieslordigheid van de organisatie, wel grote hoeveelheden data verzamelen en nooit iets opruimen.

Lean manufacturing
Met de komst van het cloud-tijdperk weten we zelfs vaak niet eens meer waar we die overbodige data hebben opgeslagen. Het is immers zo makkelijk: sla het maar op in de cloud voor het geval dat . . . Ja, welk geval eigenlijk? Vaak weten we niet eens meer wat we opgeslagen hebben en als we dat nog wel herinneren, weten we vaak niet meer waar. Waar komt die hebberigheid van organisaties toch vandaan om steeds meer data te verzamelen? Terwijl we in de fysieke productiewereld zuinig met onderdelen en materialen proberen te zijn. Lean manufacturing noemden we dat ooit: uitgeklede productielijnen en afgeslankte materiaalstromen.

Ook voor de informatiefabriek zou lean manufacturing zinvol moeten zijn. Niet méér data en informatie gebruiken dan nodig is voor het eindproduct. In deze eeuw van verantwoord produceren en recycling zouden we dat ook op datastromen en data-opslag kunnen toepassen. Niet méér data verzamelen, creëren en opslaan dan absoluut noodzakelijk is voor een effectief informatieproces. Data kost geld en energie, zowel wat betreft vergaren, verwerken als de opslag ervan.

Big Data
Maar wat dan met Big Data hoor ik u zeggen. Daar moeten we juist toch zo veel mogelijk data verzamelen om er met slimme algoritmes de beste informatie uit te kunnen halen? En het is bekend dat veel data en een eenvoudig algoritme betere resultaten geeft dan een super slim algoritme met minder data. Dus meer is hier eigenlijk beter dan minder. Hoe meer data hoe beter de uitkomsten.

Dat is helemaal waar, maar dat moet dan wel de juíste data zijn. Welke data is werkelijk relevant om daar de informatie uit te (kunnen) halen die we denken nodig te hebben? Ik kom veel gevallen tegen waar heel veel data is bewaard waar men achteraf niets mee kon. Data die nooit bedoeld was om analyses mee uit te voeren. Weet wat je meet, is hier een gezegde dat meer dan waar is. Vele terabytes aan operationele data worden bewaard waar weinig conclusies uit kunnen worden getrokken. Dus ook bij big data is effectief en efficiënt data verzamelen heel doelmatig.

Vertrouwen
In de privacy-wereld is onderling vertrouwen naar elkaar de basis. Het is de kern voor vriendschappen en zakendoen. En daar hoort ook bij hoe je omgaat met wat je van elkaar weet. En vooral ook: wat je met die wetenschap doet en hoe je die informatie bewaart. Daarom is in de nieuwe privacywetgeving opgenomen dat je niet meer data mag hebben en bewaren dan voor de relatie of de dienstverlening nodig is. En aan dat bewaren zijn strikte eisen en restricties gesteld wat betreft vorm, tijdsduur en bescherming. De basis voor wederzijds vertrouwen; ik zal informatie over jou niet misbruiken.

In de medische wereld zijn we dat van onze huisarts en specialist gewend. We weten dat we heel wat persoonlijke informatie moeten verstrekken, opdat zij ons optimaal kunnen behandelen en genezen. Maar eigenlijk geldt dat voor iedere relatie en dienst. Dat mijn bank de zaken moet weten die nodig zijn om mij optimaal te bedienen, is begrijpelijk en logisch. Daarom moet de bank ook kunnen uitleggen waarom zij die informatie nodig heeft. Net zoals de huisarts moet mijn huisbankier een vertrouwenspersoon zijn. De basis van bankieren.

Privacy in vele vormen
We zien per land verschillende wereldbeelden over privacy en vertrouwen. In de Verenigde Staten gaat volgens de grondwet (nationale) veiligheid boven privacy. Daarom mag je ook een wapen dragen omdat je het recht hebt je te verdedigen. En bedrijven hebben het recht privacy data te verzamelen om daar economisch beter van te worden. En men vindt het eigenlijk ook wel goed: men gelooft in de vrije markt en een strikte overheid.

In China daarentegen heeft de partij het recht op de privacy van de inwoners en de markt. Met beeldherkenning is China zelfs bezig de privacy van Chinezen op de openbare weg te verzamelen en te gebruiken. En dat vindt men eigenlijk best goed, want in China geldt dat de groep belangrijker is dan het individu. Dat is de basis van hun denken en geloof. De privacy van het individu is ondergeschikt aan het belang van de groep en de maatschappij.

Privacy in Europa
In Europa is van oudsher – de Franse revolutie – de vrijheid van het individu belangrijker dan (nationale) veiligheid. Als bevolking hebben we de overheid het machtsmonopolie gegeven ons te verdedigen. Zo hebben politie, marechaussee en defensie de taak ons te verdedigen, met alle machtsmiddelen die daarvoor nodig zijn. Niet alleen fysiek en militair, ook wat betreft onze cyberveiligheid.

Wat onze privacy betreft, verwachten we dat de overheid wetten en regels bewaakt die ons als burger beschermen tegen privacy-schendingen. Die ons de garanties geven dat derden niet meer van ons weten dan nodig is voor de relatie die we onderhouden. Een groot verschil met de VS en met China. En dat terwijl Amerikaanse en Chinese bedrijven in steeds grotere mate (digitaal) onze economie en maatschappij binnenkomen. En hele andere normen en waarden hebben wat betreft privacy en gegevensbescherming.

Privacy by design
Onze Europese uitdaging is overeind te blijven in deze ongelijke wereld en onze waarden over privacy af te dwingen voor partijen die in ons continent zaken en relaties met ons willen opbouwen. Ik denk dat we de oude, constitutionele waarden van Europa die de burger en het individu de macht geven, moeten gebruiken om overeind te blijven in de totaal verschillende normen en waarden die zowel de VS als China voor markt, maatschappij en burger hanteren.

Dat betekent dat voor ons moet gelden dat altijd geldt: ‘privacy by design’. Het uitgangspunt is respect voor elkaar en natuurlijk ook voor elkaars data. Niet meer bezitten dan nodig is en wat je hebt, moet aantoonbaar zuiver en integer worden gebruikt. Ethische digitalisering kan het keurmerk van Europa worden waarbij Nederland als polderland bij uitstek een mooie voortrekkersrol kan spelen.

About the Author: Hans Timmerman

Hans Timmerman (1953) is als CTO binnen Dell EMC Nederland verantwoordelijk voor de ontwikkeling en verdieping van zowel Dell EMC's lokale business en technology development als voor de bestaande strategische allianties en partnerships. Een groot deel van zijn carrière was Hans werkzaam in de Nederlandse vliegtuigindustrie. Daarna bekleedde hij bij verschillende IT-bedrijven management- en directiefuncties.