Van Eijk en Buitelaar zetten gisteren in sociëteit De Kring in Amsterdam hun visie uiteen over big data en privacy onder leiding van Jetse Sprey van advocatenkantoor Versteeg Wigman Sprey. Wat betekent de big data revolutie voor de privacy?

In mei 2018 zal de algemene verordening gegevensbescherming (AVG) voor de hele EU gelden en in Nederland de Wet bescherming persoonsgegevens (Wbp) vervangen. ‘We krijgen een gedrocht met 99 artikelen en 173 overwegingen. Dat gaat niet werken. Degenen die er de meeste baat bij hebben zijn de privacyjuristen. Dit leger groeit razendsnel in het zicht van een enorme groei van het aantal uurtjes-factuurtjes om bedrijven te adviseren’, aldus Van Eijk.

De in te voeren hoogste straf van 4 procent van de wereldomzet voor bedrijven die de regels overtreden zal in de praktijk nooit worden opgelegd, voorspelt van Eijk. ‘Ook voor overtreding van Europese mededingingsregels gelden die hoge boetepercentages en die worden in de praktijk nimmer opgelegd. Ze zijn irreëel.’

Bovendien, vindt Van Eijk, zijn de Europese nationale toezichthouders niet in staat om een voldoende vuist te maken tegen de mondiale concerns. ‘Ze zijn zwak en onervaren. Ze tonen veel aandacht voor de grote spelers en roffelen graag op de trom met grote woorden, maar de echt malafide bedrijven die de privacyregels op grote schaal overtreden, blijven buiten hun blikveld.’

Patiënt overleden

Van Eijk heeft veel meer op met de Amerikaanse aanpak door de Federal Trade Commission die de Amerikaanse privacy beschermt vanuit regels voor bescherming van consumenten tegen te grote marktmacht en vanuit mededingingsregels. Dat gaat meer van dik hout dan in Europa waar toezicht vlucht in nauwgezette procedures waarvan het effect uiteindelijk veel geringer is dan in de Verenigde Staten. ’Europa sterft vaak in de schoonheid van de regelgeving, terwijl de Amerikanen het simplistischer regelen maar vaak effectiever zijn.’

De Amerikanen zijn veel doelgerichter door privacy onderdeel te maken van hun handelsregels en -toezicht. ‘De Amerikanen pakken oneerlijkheid, want het is vaak te moeilijk precies vast te stellen wat privacy behelst, zoals we in Europa graag willen. Zo wilde men Google aan de hoogste Europese boom opknopen.  Uiteindelijk resteerde louter een Franse boete van slechts 120.000 euro.’

Europa kent in privacy-optreden te veel gevallen ‘operatie geslaagd, patiënt overleden. Terwijl in de VS de operatie er nogal grof uitziet, maar de harde heelmeesters meer wonden dichten en vrees inboezemen. Van Eijk: ‘De regels zijn hier bovendien vaak geschreven om de good guys in het gareel te houden, terwijl de bad guys de dans ontspringen. De kwaadwillenden laten zich ook aan de nieuwe privacyverordening niets gelegen liggen.’

Europa zou volgens Van Eijk beter af zijn met simpele regels, minder gehakketak over principes en betere toezichthouders dan de slappe hap die nu op veel terreinen actief is. Een harde, heldere aanpak werkt beter: ‘Als ik ’s morgens de krant niet in de bus vindt, bel ik niet op met de mededeling dat mijn vrijheid van meningsuiting wordt aangetast, maar met ‘waar blijft verdomme die Volkskrant?’

Big data onnavolgbaar

Ook Michiel Buitelaar, voorheen als operationele baas bij KPN en Sanoma een dataverzamelaar, moet niets hebben van de Europese regelzucht. Warvoor hij de houding van Kees Verhoeven (D66) met eerdere cookieregels die hopeloos uitpakken in de praktijk, exemplarisch vindt.

Buitelaar beaamt vanuit de markt dat Van Eijk gelijk heeft dat een poging gedetailleerd privacy te handhaven weinig effect zal sorteren, door bijvoorbeeld in te willen grijpen in algoritmen van bedrijven die data verzamelen: ‘Ik vrees dat steeds minder mensen zullen begrijpen wat er precies onder de motorkap met deze systemen plaatsgrijpt. Het is Gods onmogelijk geworden om systemen als die van Google te valideren met een externe audit.’

Volgens Buitelaar brengen big data grote voordelen voor velen, maar individuen kunnen de klos worden. ‘Bijvoorbeeld de bestrijding van misdaad zoals fraude, wordt vele malen krachtiger met behulp van big data. Maar als jij per ongeluk wordt geprofileerd als degene die de volgende misdaad begaat terwijl je niets kwaads in de zin hebt, weet je wel de schijnwerper op je gericht.’

Zo zal ook in verzekeringen big data ertoe leiden dat risico’s nauwkeuriger in beeld komen en preventie zal verbeteren. ‘Maar de solidariteit zal afnemen als we van iedereen precies weten wat de medische risicofactoren zijn.’

Risico’s van systeembesluiten

Zo brengt patroonherkenning in collectieve big data door Netflix, Spotify en nieuwsaanbieders sterke individuele aanbevelingen voor het bekijken van films, beluisteren van nieuwe muziek en consumeren van nieuws naar interesses. Maar daar staat het ontstaan van filter bubbles, conformisme door bevestiging van de eigen smaak, als nadeel tegenover.

En hoe intensiever en beter systemen dankzij deep learning tot besluiten komen, des te groter het risico dat menselijk ingrijpen te laat komt. Zoals in financiële markten is gepasseerd met bijvoorbeeld de Flash Crash van 2010. Echter, de voordelen zijn groter: ‘In het verkeer overlijden er in de wereld elke minuut drie personen. Dankzij big data, artificial intelligence en deep learning perfectioneert het automatisch rijden waardoor je dat terugbrengt tot een of nul per minuut.’

De als wiskundige opgeleide Buitelaar ziet dat vanuit ‘mijn ingenieursblik’ voornamelijk positief. Zo zal de diagnostiek dankzij big data aanzienlijk verbeteren. Al ziet hij daarvan ook de keerzijden, bijvoorbeeld meer angst en wensen om het leven tot in detail te plannen en beheersen:

‘Van die quantified self fanaten die je herkent aan hun polsbandjes die van alles meten. Ze analyseren met enige regelmaat een sample uit hun proeve in de wc-pot. En als we bij het toetje zijn aanbeland merken ze op dat ze nog 8.000 stappen moeten lopen vandaag…’