De kracht van data, de must van privacy
Data en AI zijn vandaag onmisbare factoren in het efficiënt functioneren van organisaties en bedrijven. Activiteiten optimaliseren, zakelijke beslissingen beter onderbouwen, groei op lange termijn versnellen en bestendigen … Zonder datamanagement lukt het niet. Maar wat met privacy?
Data gericht verzamelen, analyseren en aan de slag gaan met de conclusies: voor de meeste bedrijven is het daily business. “Er zijn steeds meer industriële en maatschappelijke uitdagingen die alleen kunnen aangepakt worden als data samenwerken”, aldus Philippe Haenebalcke, co-founder en CCO van Datavillage. “Hoe meer je data kunt laten samenwerken in plaats van in silo’s te laten, hoe vlotter je tot betere diensten en producten komt. Op voorwaarde dat je garanties kan bieden over de veiligheid, confidentialiteit en privacy.”
Die privacy wordt steeds belangrijker, zeker omdat het risico van misbruik om de hoek blijft loeren, zoals toen bleek dat Adobe vaag bleef over hoe zij haar user content zou gebruiken om hun algoritmes te trainen.
“Adobe wordt vaak gebruikt voor confidentiële contracten of documenten”, licht Jents Debruyne toe. Haar advocatenkantoor, gespecialiseerd in IT en privacy, werkt vooral voor grote bedrijven en softwareleveranciers. “Het probleem was vooral dat de terms & conditions van Adobe zodanig vaag waren dat het leek alsof confidentiële content van overheden en bedrijven zomaar gebruikt zou mogen worden voor Generative AI, die de data opslorpt zodat je er geen controle meer over hebt.”
De GDPR-wetgeving is daarom niet minder dan een must. “Het zorgt voor een bepaalde hygiëne in de dataverwerking van bedrijven”, gaat Debruyne verder. “Een continue oefening, omdat de datastromen ook continue zijn. En het moet grondig gebeuren, want het risico op cybercriminaliteit is heel hoog geworden: met bepaalde data kunnen malafide personen enorme schade toe brengen. Daarnaast mogen grote big tech bedrijven onze data niet zomaar aanwenden voor eender welke doeleinde.”
“We gaan meer en meer en meer dan ooit richting data-samenwerking.”
Te streng?
In positieve zin kan openheid rond gegevensverwerking zelfs als een soort branding worden ingezet. “Zeker in een B2C-omgeving is het belangrijk aan te tonen dat je met de data van de klant niets anders van plan bent dan bepaald binnen de criteria”, beaamt Debruyne. “Maar ook in de B2B-markt wordt het alleen maar belangrijker: als je als bedrijf wil worden gekocht, moet je kunnen aantonen dat je je data op de juiste manier verwerkt. Want dat zal er bij de due diligence van softwareproviders zeker uitkomen.”
Of gegevensbescherming soms ook té streng kan zijn, willen we weten. Binnen healthcare bijvoorbeeld worden vandaag heel innovatie IT-oplossingen en apps ontwikkeld, maar die botsen vaak op heel rigide bescherming van patiëntengegevens. “Je moet op zoek naar balans”, aldus Debruyne. “Tussen enerzijds de rechten van het individu en anderzijds de must van innovatie. Ik ben er echter van overtuigd dat je op een behoorlijke manier kan innoveren zonder privacy te schenden. Dat vraagt soms een inspanning van de softwarebouwer of developers, maar die is het waard. Het zal het proces misschien vertragen, maar op lange termijn ga je wel de juiste richting uit. Want wie zal een ziekenhuis vertrouwen waar je dossier open en bloot te kijk ligt voor iedereen die binnenkomt?”
“Je kan inderdaad met die data aan de slag gaan”, beaamt Haenebalcke. “We gaan meer dan ooit richting data-samenwerking, daar ben ik echt van overtuigd. Maar niet meer op de manier waarop het vroeger gedaan werd.”
Burger en consument
“GDPR is geen straf hé, want op zich blokkeert die de datastroom niet”, besluit Debruyne. “GDPR zorgt er net voor dat je de juridische grondslag hebt om data te kunnen verwerken.”
“GDPR heeft inderdaad niets als bedoeling dat bedrijven stoppen met data gebruiken”, vult Haenebalcke aan. “Integendeel, Europa wil juist het gebruik van data stimuleren, zij het op een correcte manier en met respect voor de burger en de consument. Verschillende privacy enhancing technologies maken dat ook steeds meer mogelijk. Want we hebben hier GDPR, maar ook bijvoorbeeld de Data Governance Act, die beschrijf hoe je op een correcte manier moet omgaan met datasamenwerkingen. Dat verliezen we wel eens uit het oog.”