Privacy en Big Data: de OpenPDS oplossing

OpenPDS is software die is gemaakt om op een andere, betere, manier om te gaan met de persoonsgegevens die elke internetgebruiker achterlaat bij de talloze leveranciers van internetdiensten. Het is een mogelijkheid om iets van privacy te hebben in een wereld waar big data regeert. De kern van het openPDS systeem is het idee dat persoonlijke gegevens persoonlijk eigendom zijn en niet zomaar "gestolen" mag worden. De internetgebruiker bepaalt zelf wie onder welke condities van zijn of haar gegevens gebruik gemaakt mag worden.

Het probleem met de vrije garing van persoonlijke gegevens

Zodra we online gaan laten we een enorme reeks van gegevens achter, of het nu gaat om het bezoeken aan webpagina's, het gebruik van sociale media of het sturen van een bericht via smartphones. Het gebruik van internetdiensten via een mobiele telefoon is al helemaal een rijke bron gegevens, niet alleen omdat nu de wisselende locaties interessant kunnen zijn, maar ook omdat een smartphone dag en nacht aan staat. Een rijkere bron van informatie is nauwelijks denkbaar.

Veel van de gegevens worden opgepikt door bedrijven om hun diensten beter op het individu aan te laten sluiten. Ook "big data" onderzoekers gebruiken zulke gegevens om de werking van bedrijven, steden en de maatschappij als geheel beter te begrijpen en, waar mogelijk en zinvol, bij te sturen. Commercie en maatschappelijk nut zijn twee sterke, zij het niet altijd compatibele, motieven om veel data te verzamelen.

De persoonsgegevens geen persoonlijk bezit?

Het probleem dat velen met deze gang van zaken hebben, is dat de data afkomstig zijn van individuele internetgebruikers terwijl commerciële bedrijven en "big data" onderzoekers ze gebruiken zonder ruggespraak met de gebruikers zelf. Nu is de wetgeving in de meeste landen krachtig genoeg om te eisen dat de data op een anonieme manier gebruikt worden, maar dat wil helemaal niet zeggen dat er niets over een specifiek persoon gezegd kan worden. In veel gevallen is het mogelijk om uit die data weer zeer persoonlijke gegevens te halen, zoals bijvoorbeeld beschreven in Facebook als psycholoog, soms tot op het niveau van een individuele identificatie aan toe. Anonimisering van gegevens heeft vaak meer weg van een ideaal dan van een werkelijkheid.

Maar ook voor de verzamelaar van de gegevens blijft er nog wel wat te wensen over. Elk bedrijf en menig "big data" onderzoeker moet op eigen houtje de data verzamelen. Een commercieel bedrijf zal niet snel geneigd zijn om data te delen, tenminste niet gratis. Dezelfde gegevens worden dus talloze malen verzameld, opgeslagen en geanalyseerd. Juist omdat het voor een enkel bedrijf vaak niet verstandig is om data te delen, ontstaat er op mondiaal niveau een enorme verspilling van rekenkracht en opslagruimte.

OpenPDS: privacy in big data

Een interessante mogelijke uitweg uit deze problematiek wordt geboden door het OpenPDS platform. OpenPDS is een initiatief van onder meer de "Human Dynamics Group" dat onder leiding staat van de Big Data expert Alex Pentland. Het is een computersysteem waarop gebruikers hun persoonlijke data kunnen opslaan, inclusief hun gebruiksgegevens die via websites en andere diensten worden verzameld. Het vernieuwende element is dat mensen zelf de controle houden wie er onder welke condities toegang toe heeft. Persoonlijke data worden dus beschouwd als persoonlijk eigendom. De gebruiker heeft het recht zijn of haar data te gebruiken of af te staan en kan zelf te bepalen onder welke condities dat gebeurt. Zo ontstaat zelfs de mogelijkheid er iets aan te verdienen.

De initiatiefnemers stellen nog voor dit te combineren met een systeem van "SafeAnswers". Dat houdt in dat de eigenaar van een bepaalde dienst of applicatie alleen gerichte vragen mag stellen en niet zomaar de hele verzameling van persoonlijke gegevens mag doorploegen op zoek naar bruikbare patronen. Een voorbeeld verduidelijkt hoe het in praktijk kan werken.

Hardlopen en muziek

Stel u hebt op uw mobiele telefoon een app (applicatie) lopen die registreert waar u bent en hoe hard u op dat moment loopt. Op uw mobiel hebt u ook een muziek applicatie staan die een speellijst van muzieknemers ten gehore kan brengen. Een van die lijstjes hebt u speciaal gemaakt voor de momenten waarop u hardloopt. De hardloop applicatie stuurt continue gegevens door naar de OpenPDS server, naar uw persoonlijke opslagruimte binnen dat systeem. De muziek-applicatie wil uiteraard weten of u op dit moment hardloopt. In plaats van dat deze applicatie al uw locatie en snelheidsgegevens continue registreert, wacht het op het moment dat de hardloop applicatie zegt "Ik loop nu hard". Dat is het enige dat de muziekapplicatie moet weten. Op het moment dat u hardloopt, dan wordt de hardloop-speellijst ten gehore gebracht.

De muziek applicatie weet wanneer u hardloopt, maar weet niet waar u dat doet. Die gegevens worden niet doorgestuurd. Alleen de gegevens die nodig zijn worden doorgestuurd. De controle daarover ligt volledig bij de gebruiker zelf. Uiteraard krijgt de gebruiker ook mogelijkheden om te zien of de leveranciers wel volgens de afspraak werken. Als er toch via een achterdeur allerlei gegevens worden opgehaald, riskeert het bedrijf een juridische vervolging. Immers: persoonlijke gegevens zijn volgens OpenPDS persoonlijk eigendom. En stelen mag niet.

Omgang met zeer persoonlijke gegevens in OpenPDS: een voorbeeld

Een groot voordeel van deze werkwijze blijkt wanneer de gegevens zeer persoonlijk van aard zijn, maar toch, zij het heel selectief, gedeeld mogen worden. Het volgende voorbeeld is afkomstig uit het (uitstekende) boek "Social Big Data" van Alex Pentland.

Stel een persoon heeft regelmatig last van depressies. Het is inmiddels genoegzaam bekend dat een depressie samengaat met, onder meer, veranderingen in bewegingen (schokkerig), manier van praten (monotoon en minder) en de soort van locaties die men bezoekt. Dergelijke veranderingen kunnen met een van de juiste applicaties voorzien mobiele telefoon geregistreerd worden. De gegevens worden doorgesluisd naar de persoonlijke dataruimte in een OpenPDS systeem. Niemand zal het prettig vinden als deze gegevens terechtkomen bij commerciële bedrijven als Facebook, Google, Apple en noem maar op. Maar het kan wel heel nuttig zijn wanneer aangewezen hulpverleners (of vrienden die ook niet altijd direct zien wat er aan de hand zien) de signalen wel binnen krijgen. Veel hoeven de hulpverleners en vrienden niet te weten. Een boodschap als "Fikse aanwijzingen voor een naderende depressie" is voldoende om de hulp in gang te zetten.

Conclusie

Het OpenPDS systeem is nog volop in ontwikkeling. Temidden van alle acties die ter bescherming van internetgebruikers worden ondernomen biedt het een aantal fraaie mogelijkheden. Of het echt succesvol zal worden is uiteraard nog een open vraag. Elk systeem dat in de praktijk gebruikt gaat worden loopt op tegen onverwachte problemen. Maar het OpenPDS systeem dient zich wel aan op het juiste moment. De ideeën achter OpenPDS zijn niet nieuw en al uitvoerig doorgelicht door wetenschappers, juristen en technici. De roep om een goede omgang met persoonlijke gegevens wordt ook steeds sterker. Grote organisaties als de EU en het World Economic Forum zijn hard aan het werk om richtlijnen op te stellen en een aantal ervan steunen OpenPDS expliciet. Bovendien maakt OpenPDS het mogelijk om de data op een plaats te verzamelen wat de efficiëntie van het hele proces ten goede komt. Kortom: de tijd is rijp voor een nieuwe omgang met persoonlijke gegevens.

Lees verder

• Facebook als psycholoog