Er zijn weer eens gegevens gelekt. Op zich niets nieuws. Google is één groot datalek, en daar eten ze lekker van. Dit komt ook omdat we zelf veel te gemakkelijk data lekken. We vullen overal maar onze gegevens in en zetten veel te eenvoudig vinkjes. Zelfs bij de AA, de anonieme alcoholisten. Het eerste wat ze daar doen als ze in de kring zitten, is opstaan en hun naam zeggen. Ik vind dat niet echt anoniem. Maar dit keer zijn we het niet zelf maar is het een softwarebedrijf gespecialiseerd in software voor marktonderzoekers.
Nu heeft een beetje onderzoeksbureau veel data nodig. Hoe meer data, hoe betrouwbaarder het onderzoek. Ik verbaas daarom ook altijd over de onderzoeken die programma’s als Hart van Nederland doen. Deze doen onderzoek op basis van willekeurige voorbijgangers. Ze zeggen er dan ook nog bij: ‘we vroegen de mening van de mensen op straat’. Alsof die allemaal dezelfde mening hebben en representatief zijn voor de gemiddelde Nederlander.
Examenlokaal uitgezet
Het is het minst representatieve onderzoek wat je kunt houden. Het enige wat je van die mensen weet, is dat ze voorbij lopen. Het zijn de enige mensen die geen data kunnen lekken omdat ze geen data hebben. Ik denk dat als je op het eindexamen statistiek een doelgroep moet bepalen en je antwoord is ‘mijn doelgroep is ‘toevallige voorbijgangers’’, dan word je het examenlokaal uitgezet en mag je nooit meer iets met data doen.
Bestrijding van misbruik
Nu krijgen we wel altijd berichten over het lekken maar nooit over de schade. Er staat altijd, er zijn zo veel duizenden gegevens gelekt maar nooit en de schade was 46 euro 50. En ook niet naar wie de data is gelekt en wat er aan gedaan wordt om de misbruikers van de data op te pakken. Daarom zou ik het heel prettig vinden dat er iets minder aandacht voor het lekken van data is en iets meer voor de bestrijding van de mensen die er misbruik van maken. En dit zeg ik ook namens alle toevallige voorbijgangers.
De opiniërende journalistiek door voorbijgangers om hun mening te vragen levert door een sociale druk een ‘correcte’ mening op omdat die toevallige passant herkenbaar is. Wat betreft een vrijheid van meningsuiting zijn al die ongezouten en veelal anonieme meningen in de gebruikelijke echokamers van sociale media daarom een betere graadmeter voor de stemming. Wat betreft een sociale groepsidentiteit van een doelgroep polariseert dat ook lekker in voor- en tegenstanders.
Voorstanders hoef je niet te overtuigen, loyaliteitsprogramma’s geven onderzoeksbureaus dan ook een schat aan Personally Identifiable Information (PII) data welke niet als persoonsgegevens gezien worden. Want het gaat natuurlijk niet alleen om de klanttevredenheid van een NPS maar om weten hoe de hazen lopen omdat je dan weet waar je de strikken moet zetten. Wat betreft het voorkomen van misbruik van PII liggen er nog wat uitdagingen in het wat is wie hierin.
https://www.computable.nl/artikel/achtergrond/security/7479723/1444691/advocaat-deelt-actieplan-voor-ransomware-slachtoffers.html
De (vervolg)schade van datalekken is hierdoor moeilijk in te schatten en de terughoudendheid in het geven van informatie is vanuit een claimcultuur begrijpelijk. Alleen zijn de falende rechtpersonen niet de slachtoffers maar de natuurlijke personen die aan de gelekte gegevens gekoppeld kunnen worden. Want als je de gewoonten van iemand kent dan is het toeval statistisch gezien heel wat kleiner.