Digital Transformation

    Deel via:

    Big data privacyrisico’s en de rol van GDPR

    Dataprivacy is van groot belang voor iedereen die in onze wereldwijde big data-community gebruikmaakt van het intra- en internet. Maar veel socialmedia- en webshop-gebruikers, medewerkers en organisaties zijn zich niet volledig bewust van de privacyrisico’s die hun onlineactiviteiten met zich meebrengen. Net als dat veel van hen niet weten dat ze maatregelen kunnen nemen om zich tegen de gevaarlijkste risico’s te beschermen.

    Zowel individuen als organisaties met klanten in onder andere de EU zijn onder GDPR verplicht om beschermende maatregelen te nemen.

    De grootste privacydreigingen en hun impact
    Er zijn meerdere manieren waarop big data analytics de persoonlijke privacy kan aantasten:

    1. Discriminatie: het gebruik van predictive analytics voor het determineren van individuen

      Het gebruik van predictive analytics door de publieke en private sector kan door de overheid en het bedrijfsleven worden aangewend om te oordelen of we bijvoorbeeld geschikt zijn voor een bepaalde baan, of in aanmerking komen voor een creditcard. Het gebruik van associaties in predictive analytics kan discriminatie in de hand werken, doordat individuen al bij voorbaat allerlei kenmerken worden toegedicht.
    1. De schaamte van datalekken: het creëren van publieke awareness door het blootgeven van persoonlijke informatie – identiteitsdiefstal

      Voorbeelden zijn onder andere de datalekken bij meerdere retailers zoals Target en Home Depot, restaurantketens als P.F. Chang’s, online marktplaatsen als eBay, overheidsinstellingen, universiteiten en online media corporaties als AOL. Een opvallend voorbeeld is de recente hack bij Sony, waarbij niet alleen nog niet vrijgegeven films op het web belandden, maar ook persoonlijke gegevens van medewerkers. Publieke bewustwording rondom creditcardfraude en identiteitsdiefstal was nog nooit zo groot.
    1. De vernietiging van anonimiteit: het verwijderen van slechts enkele datasets is niet altijd voldoende en kan leiden tot heridentificatie van data.

      Zonder regels voor de anonimisering van databestanden is het mogelijk om datasets te combineren. Door bepaalde datasets te koppelen kunnen gegevens alsnog herleidbaar worden naar personen.
    1. Overheidsvrijstellingen: het verzamelen van steeds meer informatie in overheidsdatabases

      Nederlanders zijn in steeds meer overheidsdatabases vertegenwoordigd. Denk aan NAW-gegevens, maar ook rijbewijs- en paspoortdata, telefoonnummers, vingerafdrukken, financiële informatie zoals bankrekeningen en informatie over werk en inkomen. Wie garandeert de AAA-kwaliteit van die data?
    1. Verhandelen van data: het verkopen van onbeschermde en incorrecte dataprofielen

      Diverse organisaties verzamelen en verkopen consumentprofielen die niet duidelijk beschermd zijn door wet- en regelgeving. De databestanden gebruikt voor big data-analyse bevatten vaak onnauwkeurige gegevens over individuen of foutieve datamodellen. En soms worden simpelweg matige algoritmen gebruikt.
    1. Data-misinterpretatie: meer data is geen vervanger voor data van hoge kwaliteit

      Social media staat vol met politieke meningen, maar die zijn niet altijd representatief voor het totale stempubliek. Een substantieel deel van de shares van tweets en Facebook-berichten over politiek zijn gegenereerd door een algoritme.

    Conclusie

    De rol en het belang van informatiemanagement en een dataprivacybeleid zullen belangrijke succesfactoren worden voor alle organisaties met klanten in de EU.