Van wie zijn de data?

13-04-17

Dat data veel informatie bieden, daar zijn we over uit. We weten ook dat ze slim zijn te gebruiken voor verkeers- en mobiliteitsmanagement. Maar mogen we die data zomaar gebruiken? Van wie zijn de data en hoe gaan we om met privacygevoelige informatie? Smart Mobility Stories stelde deze vragen aan vier experts die dagelijks met data werken.

Claudia de Andrade
Chief Data Officer Rijkswaterstaat

'Data ontwikkelen zich van “bijproduct” tot “hoofdproduct”.'

‘Deze actuele vragen raken de relatie tussen overheid, markt en consumenten. Tot nu toe beschouwden we data als een “bijproduct” van de auto. Maar je schrikt als je erachter komt wat een auto allemaal van jou weet. Burgers zijn zich er niet of nauwelijks van bewust dat door de auto of GPS gegenereerde data ongelimiteerd kunnen worden gebruikt voor welke doeleinden dan ook. Commerciële en maatschappelijke belangen lopen kriskras door elkaar heen. Zo kun je data gebruiken om iemand een hogere premie voor zijn autoverzekering te laten betalen. Maar je kunt ze ook gebruiken voor de verbetering van doorstroom, duurzaamheid en veiligheid. Ik denk dat we in een transitiefase zitten, waarin we ons moeten realiseren dat data zich ontwikkelen tot “hoofdproduct”, en dat er nieuwe, duidelijke spelregels moeten komen ter bescherming van de privacy.’

‘Dat vraagt om bewustwording van consumenten, bedrijven en overheden, zodat we gelijkwaardige partijen worden. Marktpartijen moeten zich bijvoorbeeld realiseren wat het voor de privacy van consumenten betekent dat data de grondstof vormen voor hun businessmodellen. De overheid moet zich ervan bewust zijn dat ze weliswaar data op de markt kan kopen, maar dat het maar de vraag is hoe afhankelijk je als overheid van deze markt moet zijn, zeker bij crisissituaties. Ten slotte moeten consumenten zich realiseren dat ze in het digitale tijdperk een zelfstandige afweging moeten kunnen maken over het gebruik van hun data. Terugkomend op de vraag van wie de data zijn, denk ik dat data niet zijn terug te voeren op één eigenaar. Een auto rijdt dankzij de autofabrikant. Maar hij rijdt pas als hij wordt gebruikt door de consument. Het eigenaarschap van data is dus moeilijk vast te stellen.’

Wim Vossebelt
directeur/eigenaar V-tron 

'Pas als een auto wordt gebruikt, zijn er data. De data zijn dus van de gebruiker.'

‘We hebben veel met data te maken. Als producent van connected cars zorgen we ervoor dat voertuigdata bij een centrale backoffice terechtkomen. Daar kunnen we die data voor verschillende stakeholders in de mobiliteitsketen ontsluiten, waarbij we onderscheid maken tussen het eigendom en het gebruik van de data. Voor zover er sprake kan zijn van eigendom, hanteren wij het principe dat onze contractant eigenaar is. Wij faciliteren. Ik ben heel stellig over de vraag van wie de data zijn. Als een auto niet wordt gebruikt, worden er geen data gegenereerd. Wordt een auto wél gebruikt, dan zijn er data. Kortom, de data zijn van de gebruiker (gebruiksdata). Hetzelfde geldt voor GPS-data.’

‘Privacygevoeligheid is een bekende discussie. Voor toegang tot internet moest je vroeger inbellen bij een internetprovider. Die garandeerde je privacy. Door de Wet op de Inlichtingen- en Veiligheidsdiensten, ook wel de tapwet genoemd, kregen opsporingsinstanties toegang tot backoffice-systemen van internetproviders. Zo werden er echter lekken gecreëerd in een systeem dat tot dan toe waterdicht was. We moeten ons bewuster worden van de gevaren die we zelf creëren.’

‘Hoewel het gebruik van data niet nieuw is, ontstaat er nu een hype. Elk probleem lijkt met data te kunnen worden opgelost. Dat is niet zo. Ik geloof wel dat data het toekomstige goud kunnen zijn en dat er nieuwe businessmodellen ontstaan, waarbij data handelswaar vormen. Zo worden consumenten straks dataproducenten, die zelf bepalen aan wie en tegen welke prijs ze welke data leveren. De technische uitdaging is dat er dan garanties moeten komen op doorverkoop aan derden. Met de technologie van blockchains wordt hieraan gewerkt: je kunt een eindgebruiker van de data benoemen, waarna de data oplossen. Op dit moment is het nog moeilijk om een waarde en dus een prijs aan data toe te kennen. Ontwikkelingen op dit gebied worden mijns inziens geremd door de privacydiscussie. Privacy is niet voor iedereen hetzelfde.’

Ewald Dijkstra
Senior Adviseur Mobiliteitsonderzoek, gemeente Amsterdam

'Bij mobiliteitsonderzoek verzamelen we geen data als we die niet nodig hebben.'

‘Bij Team Onderzoek en Kennis van Verkeer en Openbare Ruimte houden we ons bezig met allerlei soorten onderzoek naar verkeer, vervoer en de openbare ruimte. Data spelen daarbij natuurlijk een belangrijke rol. Soms kopen we ze in bij een marktpartij. Maar meestal verzamelen we zelf data, vaak via een veldwerkbureau. Als wij zo’n bureau de opdracht geven data te verzamelen laten we heel expliciet in de voorwaarden opnemen dat de data van ons zijn. Tevens is het een standaardvoorwaarde dat het bureau de data na afloop van het onderzoek moet vernietigen. In onderzoeken vermelden we altijd wat de bron van de data is.’

‘De gemeente Amsterdam wil zo transparant mogelijk zijn. Daarom hebben we privacyprotocollen opgesteld, zoals een protocol voor kentekenonderzoek. Uitgangspunt daarbij is dat we bij mobiliteitsonderzoek geen data verzamelen als we die niet nodig hebben. Dus als we willen weten hoeveel auto’s er door de straat rijden, dan tellen we die auto’s gewoon. We willen nooit weten van wie een auto is, hooguit of deze van een bewoner of bezoeker is of uit welk postcodegebied de auto afkomstig is. Om daar achter te komen, matchen we kentekendata met een bestand van parkeervergunninghouders, zonder een link te leggen tussen kenteken en eigenaar. Hierbij maken we gebruik van een Trusted Third Party, zodat de data anoniem kunnen worden gekoppeld.’

James Etheridge
Director of Media Relations, HERE

‘Het is minder een kwestie van eigendom, maar meer van rechten die een gebruiker aan een bedrijf toekent.’

‘In de databeschermingswereld is het niet mogelijk om eigendom toe te wijzen aan data. Gebruikers nemen een dienst af bij een organisatie. Normaal gesproken verstrekken de gebruikers een licentie aan de organisatie om de gegevens die door de gebruikers of hun toestel worden gegenereerd te verwerken. Dus is het minder een kwestie van eigendom maar van rechten die een bepaalde gebruiker aan een organisatie verstrekt. Als je hier naar kijkt vanuit het perspectief van een bedrijf dat verbonden auto’s maakt, zal dat bedrijf normaal gesproken het recht behouden om de data te benutten die worden gegenereerd tijdens gebruik van de auto. Dat betekent wellicht ook dat ze data aan derden kunnen verstrekken, zoals wijzelf. In ons geval werken we samen met de autobedrijven om nieuwe soorten diensten aan te bieden die de gegevens van miljoenen auto’s verzamelen. Door een zo compleet mogelijk zicht te genereren van wat er gebeurt op het wegennetwerk op basis van de activiteitendata van auto’s, kunnen wij helpen om wegen veiliger te maken. Wij helpen zo ook om het routeplannen te optimaliseren en reizen sneller en zuiniger te maken. De data van de auto’s die HERE van plan is te gebruiken wordt geanonimiseerd, zonder persoonlijke identificatie, om de privacy van de bestuurders te garanderen. Meer informatie daarover is hier beschikbaar.’

‘Privacy en security staan altijd op nummer één op onze prioriteitenlijst. Dat betekent dat zij een belangrijke rol spelen tijdens het ontwerpen, ontwikkelen en aanbieden van onze producten en diensten. In de databeschermingswereld bestaat gevoelige informatie voornamelijk uit informatie over bijvoorbeeld seksuele geaardheid of politieke overtuiging. We houden ons uiteraard niet bezig met dat soort gegevens. Desalniettemin gaan wij zorgvuldig om met alle persoonlijke data die wij vergaren. Zelfs locatiedata die op geen enkele wijze identificeerbare informatie bevatten beschouwen wij als vertrouwelijk. Dit houdt in dat de informatie wordt beschermd tegen ongeoorloofde toegang en gebruik. We beperken de toegang tot onze databases met persoonsgegevens tot geautoriseerde personen, die een rechtvaardigde reden hebben om hiertoe toegang te krijgen.’

Dit artikel werd gepubliceerd in Smart Mobility Stories#4. Hier vindt u meer informatie over Smart Mobility Stories.