GIN-enquête
Privacy
Vorige maand is er een enquête
naar de leden van GIN verstuurd.
Deze enquête bevat vragen over
Geo-Info, hét magazine van GIN.
Geo-Info I 2019-3
zaken als Kazaa en Pirate Bay laten echter wel
een in de tijd opschuivend beeld zien: van
totaal geen aansprakelijkheid van tussenper
sonen tot vormen van aansprakelijkheid indien
de tussenpersoon op de hoogte is of kan zijn
van het onrechtmatige karakter. Hier wordt
het beeld al iets grijzer, maar er is meer. Neem
de zwembaden: data hierover zijn zeer nuttig
voor goede toepassingen en mogelijk ook
zeer beperkt voor negatieve toepassingen.
Blijkbaar is de afweging gemaakt en besloten
tot open publicatie. Maar wat als die verhou
ding in impact nou verschuift? In de nieuwe
situatie betreft het een data-object waarmee
grotendeels alleen maar niet toegestane toe
passingen bedacht kan worden. Dan lijkt het
minder gewenst om deze data te publiceren,
maar nog niet per definitie strafbaar.
Complexer wordt het als de 'foute toepasser'
ergens een systeem gebruikt om de analyse
te kunnen maken, waarbij de data vanuit een
ander systeem/locatie gebruikt wordt. Een
functionele scheiding tussen analyse en data.
In termen van linked data: een zogenaamde
federated query, die door de gebruiker uitge
voerd wordt op een SPARQL endpoint (data
platform), dat vervolgens andere systemen
gaat bevragen. Als eigenaar van het dataplat-
form weet (bijvoorbeeld op basis van logging)
dat jouw platform wordt gebruikt voor de
foute analyse, ook al ben je niet de dataleve
rancier, dan heb je de verplichting om deze
toepassing eruit te filteren/blokkeren. Filtering
(query blokkade) lijkt dan ook een must-have
functionaliteit voor een linked data-platform.
Met linked data wordt dit wel erg makkelijk.
Dan rijst de vraag: Hebben we het niet te mak
kelijk gemaakt? Dus staat linked open data niet
haaks op privacy by design? Je zou privacy by
design kunnen uitleggen als het ontwerpen
en publiceren van datasets waarbij linking
onmogelijk wordt gemaakt, zodat privacy by
design is gegarandeerd. Dat staat wel haaks op
de principes van linked data, waarbij datasets
ontworpen worden op maximale herbruikbaar
heid en verbondenheid.
Het is duidelijk dat persoonsgegevens niet gepu
bliceerd mogen worden, maar we verwachten
ook een verschuiving naar een verbod op publica
tie van andere open data, omdat de impact niet
onverdeeld positief is (niet gelimiteerd tot alleen
privacy risico's). In welke mate dit gaat schuiven,
hangt af van de maatschappelijke normen en
waarden: wat vinden we wel/niet acceptabel?
Een losstaand issue. Is het foutief verbinden van
data, foutieve analyses (waardoor verkeerde
conclusies getrokken kunnen worden) verge
lijkbaar met fake news? Dit kan vervelend zijn
en de concepten van linked data trachten dit
te voorkomen door semantiek bij de data te
leveren, maar uiteindelijk heeft iedereen recht op
zijn eigen gebrek. linked open data levert echter
wel transparantie in zowel de analyse als de data
en dat kan wel helpen bij het eerder ontdekken
van foute analyses.
Conclusies
In de basis levert de combinatie van AVG en
linked data geen issues op; de 'grondslag' voor de
toepasser is het fundament. Maar het ontslaat de
data(platform)aanbieder niet om verantwoordelijk
met data om te gaan. Er zit een spanningsveld bij
linked open data en privacy by design. Dit span
ningsveld zal zich ontwikkelen en verschuiven op
basis van het maatschappelijke debat rond privacy
en de spelregels van het publiceren van (linked)
open data zullen veranderen onder druk van het
maatschappelijke debat. Dit is een debat hoe
open/transparant de samenleving moet zijn.
Er is ook een positieve kant: doordat er toch ook
een verantwoordelijkheid ligt bij de data-aanbieder
kan dit ook leiden dat data minder 'over de schut
ting' worden gepubliceerd (publiceren omdat het
moet), maar dat de focus verschuift naar een 'bege
leid gebruik' van data door de data-aanbieder.
Daardoor ontstaan betere toepassingen en beter
inzicht in het gebruik van de data, wat kan leiden
tot beter datapublicatie, waardoor er meer waarde
ontstaat. Oftewel: dan komt de beoogde levenscy
clus van open data pas echt goed op gang.
Erwin Folmer is werkzaam bij
Kadaster Universiteit Twente.
Erwin is bereikbaar via
erwin.folmer@kadaster.nl.
Mathieu Paapst is werkzaam
bij ICTRecht Vrije Universiteit.
Mathieu is bereikbaar via
m.paapst@ictrech t.nl.
Wil je ook laten weten wat je van het maga
zine vindt? We bieden je de mogelijkheid de
vragenlijst ook in te vullen. Via deze link kom je
bij de vragenlijst: bit.ly/2JUHasW.
Namens de redactie van Geo-Info alvast harte
lijk dank voor het invullen van de vragenlijst!
