Big data en de bescherming van de kleine burger

Big data is nieuw, big data is hot, big data is overal. En in handen van bedrijfsleven en overheid is het in toenemende mate van invloed op jouw leven. Maar wat kan je doen als er iets misgaat? Niet veel, concluderen de Tilburgse onderzoekers Bart van der Sloot en Sascha van Schendel. In opdracht van het ministerie van Justitie onderzochten zij de rechtsbescherming in Nederland bij big data. “Er moet veel gebeuren voor Nederland klaar is voor de datagedreven samenleving.”Het Nederlandse recht is niet klaar voor de datagedreven samenleving, is de omineuze conclusie van de onderzoekers. Niet klaar? Hoezo, we zitten er al in! Zijn we dan niet veel te laat? “Eigenlijk zou dit vijf jaar geleden al gedaan moeten zijn,” erkent onderzoeker Bart van der Sloot, “maar tegelijkertijd was het toen veel lastiger om te voorspellen waar het heen zou gaan.”

“Zelfs nu doen we al heel erg stoer over big data en wat we ermee kunnen,” vervolgt hij. “Maar eigenlijk staat het nog in de kinderschoenen. De big data van nu noemen we over tien jaar small data. De hoeveelheid data en wat we ermee doen zal de komende jaren exponentieel stijgen. Vandaar dat we nu echt snel maatregelen moeten nemen, anders wordt het vechten tegen de bierkaai. Over tien, vijftien jaar kan het een groot probleem worden en is het echt te laat.”

“De big data van nu noemen we over tien jaar small data, eigenlijk staat het nog in de kinderschoenen”

Normaal gesproken heb je als individuele burger bescherming via het strafrecht, civielrecht, bestuursrecht of het internationale recht. Maar bij de gevolgen van big data-projecten schiet die bescherming tekort, concluderen de onderzoekers. Er is geen controle of toezicht op de verschillende processen waaruit big data bestaat: het verzamelen van gegevens, het analyseren en het in de praktijk gebruiken.

“Nederland wil op dit gebied vooroplopen, een centrale data hub van de wereld worden,” zegt Van der Sloot. “Dan moeten de voorwaarden daarvoor wel op orde zijn. Hoe ga je dataprocessen inrichten, hoe zorg je dat dat goed gebeurt? Er moet controle op zijn.”

Klinkt goed, maar dat wil niet zeggen dat het werkt

Bart van der Sloot

Bart van der Sloot

Allemaal leuk en aardig, maar hoe erg is het nou werkelijk dat data zo’n grote rol speelt in ons bestaan? Het wordt vaak juist ingezet om het leven een stukje makkelijker of zelfs veiliger te maken.

Het probleem is dat het niet altijd werkt, vertelt Van der Sloot. “Een van de mensen die ik voor dit onderzoek interviewde, vertelde over een norm die was vastgesteld voor veilige vliegvelden, de afstand tussen de landingsbaan en woonwijken moest volgens de data groot genoeg zijn. Bij een vliegveld waar dat niet zo was, hebben ze de landingsbaan verkort. In de datarealiteit was de veiligheid toen dus groter, ook al is die landingsbaan veel korter en dus reëel gezien onveiliger.”

Ondanks de ronkende verhalen over de prachtige mogelijkheden van big data, blijkt het in de praktijk toch vaak tegen te vallen. Van der Sloot: “Hoe vaak kloppen voorspellende reclames? Bij mij vaak niet. Google wilde met Google Flu voorspellen waar verkoudheid zou uitbreken. Dat bleek niet te werken. Ook gaat er een verhaal over de zwarte weduwes in Tsjetsjenië, vrouwen van gedode strijders die zelf aanslagen pleegden. Het algoritme tegen terrorisme kon hun aanslagen niet voorspellen, omdat het geen mannen waren.”

Nuttige lessen uit het buitenland

Van der Sloot en Van Schendel hebben onderzoek gedaan naar nationale en internationale wetgeving. Sommige landen hebben al maatregelen genomen, die navolging zouden moeten krijgen in Nederland, stellen ze.

“Overal zijn wel elementen aan te wijzen waarvan wij denken: dat is goed. Als er iets misgaat zijn er in verschillende landen mogelijkheden om dat aan te pakken. Bijvoorbeeld in Canada, daar  is een proefprocessenfonds ingesteld om het financieel mogelijk te maken voor burgers en organisaties om dure rechtszaken te voeren. En zo zie je in Frankrijk dat het mogelijk is dat privacyorganisaties meedoen in strafprocessen waar een burger alleen machteloos zou staan. In het Verenigd Koninkrijk zijn er special advocates. Soms valt de informatie bij een rechtszaak onder het staatsgeheim. Zo’n special advocate is iemand die dat toch mag inzien en beoordelen.”

“Als je ziet waar het heen gaat, valt het kwartje. Er moet echt actie ondernomen worden”

In het rapport De Modernisering van het Nederlands Procesrecht in het licht van Big Data stellen onderzoekers Van der Sloot en Van Schendel dertien maatregelen voor om de burger tegen problemen met big data te beschermen.

Op de gebieden van data verzamelen, analyseren en gebruiken, moeten de voorgestelde maatregelen zorgen voor meer controlemogelijkheden achteraf, maar ook vooraf. “Vanaf het begin moet je erop zitten. Waar komt data vandaan, wie heeft het verzameld en wanneer? Dataprocessen moeten goed worden ingericht. Het moet inzichtelijk en helder zijn hoe het werkt, zodat je het kunt controleren,” aldus Van der Sloot

Groot gevoel van urgentie

Voor het onderzoek heeft Van der Sloot vijftien deskundigen geïnterviewd. Daarnaast waren er twee workshops met internationale specialisten. “Het zijn heel wat puzzelstukjes, en als je die bij elkaar legt, denk je wel: sjonge er moet toch echt wel veel gebeuren voor Nederland klaar is voor de datagedreven samenleving. Als je ziet waar het heen gaat, valt het kwartje. Er moet echt actie ondernomen worden.”

Die actie moet komen uit Den Haag. Het rapport is in ieder geval heel goed ontvangen, vertelt Van der Sloot. Het is nog wachten op een formele reactie van de minister van Justitie, maar zijn ambtenaren waren al enthousiast. Ook is de onderzoeker uitgenodigd om uitleg te geven aan Kamerleden. Hij heeft goede hoop dat het onderzoek daadwerkelijk tot maatregelen gaat leiden. “Onder ambtenaren, Kamerleden en bij de minister merk ik een groot gevoel van urgentie en er is welwillendheid om actie te ondernemen.”

Advertentie

Bekijk meer recent nieuws

Schrijf je in voor onze nieuwsbrief

Blijf op de hoogte. Meld je aan voor de nieuwsbrief van Univers.