Business

Tussen kansen en verplichtingen: Big Data onder controle

september 11, 2024
door Caroline Beauvois

Sinds 2018 harmoniseert de AVG de gegevensbescherming in de hele EU en stelt het burgers in staat om hun gegevens beter te controleren, ook al zijn er nog steeds enkele onethische gedragingen te betreuren.

Vandaag de dag genereert elke klik, elke aankoop, elke digitale interactie gegevens. Deze digitale voetafdruk vormt het hart van de digitale revolutie, die de zakenwereld op zijn kop zet door bedrijven in staat te stellen ongekende hoeveelheden gegevens te verzamelen, te analyseren en te interpreteren. Dit fenomeen, Big Data genoemd, kwam echt op in de jaren 2000 en explodeerde na 2010 met de komst van smartphones en sociale netwerken. “Het exponentiële gebruik van digitale technologieën en de voortdurende en exponentiële daling van de opslagkosten voor gegevens hebben het gemakkelijker gemaakt om steeds grotere hoeveelheden gegevens te verzamelen en op te slaan,” legt Nicolas Neysen uit, hoogleraar in strategisch management en digitale transformatie aan HEC Luik, de faculteit Economie en Bedrijfskunde van de Universiteit van Luik.

Dit roept zorgen op over hoe deze informatie kan worden gebruikt. “Een eenvoudig e-mailadres of een naam zijn gegevens, zelfs als men zou kunnen denken dat ze op zich niet erg vertrouwelijk zijn.” En toch… Zelfs de meest onschuldige gegevens kunnen consumenten, als ze niet goed worden beschermd, blootstellen aan serieuze gevaren zoals misbruik van profilering, phishing, afpersing en andere vormen van fraude. Hier komt de beroemde AVG om de hoek kijken.

Een Europees antwoord op digitale ontsporingen

Sinds 25 mei 2018 is er een einde gekomen aan de versnipperde regelgeving. De Algemene Verordening Gegevensbescherming (AVG) harmoniseert nu de gegevensbescherming in de hele Europese Unie. “De AVG maakt het mogelijk om persoonlijke gegevens beter te beheren door gebruikers het recht te geven toegang te krijgen tot hun informatie, deze te corrigeren of zelfs te laten verwijderen,” legt Aurélie Waeterinckx uit, woordvoerder van de Belgische Gegevensbeschermingsautoriteit, een onafhankelijke Belgische instantie die verantwoordelijk is voor het toezicht op de naleving van de wetten inzake de bescherming van persoonlijke gegevens en het sanctioneren van overtredingen. Concreet kan iedereen een bedrijf benaderen om een kopie van de betreffende gegevens op te vragen en in sommige gevallen zelfs te eisen dat deze worden verwijderd. “Dit is echt een van de grote doorbraken die deze verordening heeft mogelijk gemaakt: deze versterkte bescherming en verhoogde controle over het gebruik van informatie zijn cruciaal!”

Ook al zijn er nog steeds misstappen. Zo wordt de zaak van een enorme beveiligingslek bij Facebook in 2021 in herinnering gebracht, waarbij miljoenen accounts, waaronder drie miljoen Belgische, werden gehackt en telefoonnummers werden gestolen, wat leidde tot phishing-aanvallen. Deze beveiligingsbreuk leverde Meta een boete op van 265 miljoen euro, opgelegd door de Ierse Gegevensbeschermingsautoriteit, de belangrijkste toezichthouder op Facebook in Europa. “De website haveibeenpwned.com maakt het mogelijk te identificeren of uw e-mailadres is gevonden in een gelekte dataset.” Van 2020 tot 2023 nam de Gegevensbeschermingsautoriteit, via haar Geschillenkamer, 586 beslissingen en legde 43 boetes op.

De AVG maakt het mogelijk om persoonlijke gegevens beter te beheren door gebruikers het recht te geven toegang te krijgen tot hun informatie, deze te corrigeren of zelfs te laten verwijderen.

— Aurélie Waeterinckx , woordvoerder van de Belgische Gegevensbeschermingsautoriteit

Misleidende interfaces bekritiseerd

Maar ethische praktijken op het gebied van gegevensbescherming gaan veel verder dan het eenvoudigweg naleven van de wet, benadrukt Aurélie Waeterinckx. Het probleem ligt ook in de manier waarop bedrijven toegang krijgen tot deze gegevens. Het gebruik van misleidende interfaces, ontworpen om gebruikers te misleiden, of het verbergen van essentiële informatie in complexe gebruiksvoorwaarden, zijn praktijken die steeds meer worden bekritiseerd.

“Transparantie is essentieel. Bedrijven moeten niet alleen de rechten van consumenten respecteren, maar er ook voor zorgen dat hun keuzes geïnformeerd en vrijwillig zijn,” benadrukt Aurélie Waeterinckx, verwijzend naar de zaak van de “roze dozen” in 2021. Deze geboortecadeaus, uitgedeeld aan toekomstige moeders in ziekenhuizen, bleken in werkelijkheid een manier voor een bedrijf om persoonlijke gegevens te verzamelen en door te verkopen zonder medeweten van de ouders, die mogelijk dachten dat het een overheidsinitiatief was. De Gegevensbeschermingsautoriteit legde het bedrijf een boete op van 50.000 euro wegens gebrek aan transparantie.

In een tijdperk waarin onze gegevens strategische middelen zijn voor bedrijven, blijft de AVG meer dan ooit essentieel om ervoor te zorgen dat consumenten niet worden gereduceerd tot eenvoudige producten en de controle over hun persoonlijke informatie behouden.

Vorig artikel
Volgend artikel