De huidige digitale wereld biedt ons een uitgelezen kans om een aantal van 's werelds hardnekkigste problemen op te lossen. Connectiviteit stelt ons in staat ideeën en middelen uit verschillende tijdzones en regio's samen te brengen. Ook is het een drijfveer voor innovatieve ideeën en oplossingen. Er is zit evenwel één groot lastig aspect aan: data.
De digitalisering van de maatschappij mag dan razendsnel gaan, er is nog geen antwoord op de vraag wie eigenaar moet zijn van de digitale gegevens, wie ze mag gebruiken, en met welk doel.
Tegenwoordig genereren consumentenproducten en acties van consumenten persoonlijke data. Rond 2020 zullen er twintig miljard verbonden apparaten zijn die allemaal datastromen en informatie produceren. Steeds meer bedrijfsmodellen worden ontwikkeld als gevolg van deze data-explosie, waarbij consumenten in feite betalen voor gratis diensten door hun gegevens te verstrekken.
De verwerking en analyse van deze gegevens kan een aantal van onze grootste problemen oplossen. Denk aan steden veiliger maken, de watervoorziening veiligstellen, de voedselproductie optimaliseren, het energieverbruik verbeteren en nog veel meer. Als deze kansen en efficiëntiewinst worden gerealiseerd, blijft de vraag wat de rol is van de overheid, de industrie en de maatschappij bij het beschermen, delen en analyseren van data. Het is ook een gegeven dat slechts weinig klanten en burgers weten hoeveel persoonlijke data ze genereren, wie er toegang toe heeft of hoe deze data gebruikt worden.
De data-explosie en de opkomst van de digitale economie en samenleving brengen ook risico’s met zich mee rond cyberbeveiliging. Regelmatige incidenten op het gebied van cyberbeveiliging dreigen de immense positieve invloed van big data te overschaduwen. We zijn terecht boos wanneer persoonlijke informatie wordt gestolen en publiekelijk wordt gedeeld. Zelfs de veiligste database loopt gevaar. Is het dus in de eerste plaats onze eigen schuld omdat we onze gegevens afstaan? Of is het de verantwoordelijkheid van bedrijven, overheden en ngo’s die om deze gegevens vragen om ervoor te zorgen dat hun systemen bestand zijn tegen de cyberdieven?
Belang van privacy
Nu we de vierde industriële revolutie ingaan, verplaatsen gegevens zich en is de waarde ervan veranderd. Voor veel organisaties hangt de klantwaarde tegenwoordig af van hoe klanten apps gebruiken en content consumeren. Privacy en veiligheid zijn essentieel om het vertrouwen in de digitale economie op te bouwen, zodat stakeholders er maximaal van kunnen profiteren. Vanuit beleidsperspectief is de vraag niet of, maar hoe privacy en veiligheid het best zijn te reguleren.
Op het gebied van privacy kent Europa twee belangrijke privacyregelingen: de e-Privacyverordening (ePV) die momenteel wordt herzien, en de onlangs goedgekeurde algemene verordening gegevensbescherming (AVG).
De AVG, die specifiek is ontwikkeld om de bescherming van persoonsgegevens in een digitale wereld aan te pakken, is van toepassing op alle technologieën en branches. Perfect is hij niet. Maar de AVG staat voor een grotendeels harmonieuze, gelijke behandeling van de bescherming van persoonsgegevens in de hele EU op elk economisch niveau, digitaal of niet.
De ePV dateert uit 1997 maar richt zich voornamelijk op telecomproviders. Is deze tweeledige regelgeving wel geschikt om deze kwesties aan te pakken? Een belangrijke vraag voor beleidsmakers is hoe de rechten van het individu zijn af te weten tegen de behoefte van de onderneming om te concurreren en te innoveren.
Een van de opmerkelijkste gevolgen van de digitale revolutie is dat internetbedrijven gegevens in geld kunnen omzetten. Ze profiteren van de beslissing van een individu om zijn persoonlijke informatie af te staan in ruil voor diensten zoals zoekmachines of sociale media. De vraag is of de AVG niet in staat moet zijn om de uitdagingen van de online-wereld aan te gaan via een technologie-neutrale aanpak. Een andere reden om technologie horizontaal te reguleren is dat bedrijven en bedrijfsmodellen veranderen. Een dergelijke aanpak zou de nodige flexibiliteit bieden om zich aan deze dynamische omgeving aan te kunnen passen. Kijk naar hoe de bekendste internetbedrijven van vandaag de dag zijn begonnen en waar ze nu zijn. En denk aan alle voormalige ‘grote’ spelers die tegenwoordig simpelweg niet meer bestaan.
Het punt is dat als markten, industrieën en spelers allemaal veranderen, het logisch is dat ook de regelgeving en regelgevingsmodellen veranderen. Regelgeving op basis van branche-specifieke regels volstaat niet meer.
Een aanbeveling
Hoe nu verder? Het is essentieel om de huidige economische waarde en relevantie van data te beoordelen in plaats van te reguleren op historische gronden. Sterke privacybescherming moet worden gebaseerd op eenvoud, voorspelbaarheid en harmonisering in het belang van alle stakeholders. Het harmoniseren van wetten en vereenvoudigen van regels en verplichtingen zal bijdragen aan een regelgeving die geschikt is voor het digitale tijdperk. Hierbij moet sprake zijn van horizontale regelgeving die bepaalde onderdelen van de steeds meer met elkaar verbonden, geconvergeerde digitale economie niet afzonderlijk behandelt.
Het is duidelijk dat alle stakeholders zich moeten kunnen ontwikkelen om te profiteren van de mogelijkheden die de digitale economie nu biedt, in plaats van de mogelijkheden uit het verleden.