Branded Content
Branded Content XTR Branded Content is de commerciële content op nrc.nl. De inhoud valt buiten de redactionele verantwoordelijkheid van NRC Media.

Wie is er bang voor ‘function creep’?


Door de voortjakkerende innovatie veranderen technologie, systemen en data regelmatig van functie. Zo kan de data van jouw slimme auto jou helpen, maar bijvoorbeeld ook de autofabrikant. ‘Function creep’ noemen we dat. Mooi toch? Zeker, zolang we privacy maar niet vergeten.

Zoals NRCQ onlangs berichtte heeft de VerkeersInformatieDienst (VID) door het land duizenden kastjes opgesteld, waarmee de gegevens geregistreerd worden van alle bluetooth-apparaten (zoals telefoons, carkits, oortjes en tablets) die langs rijden.
Het doel was ooit om files in kaart te brengen, immers: ‘de VID weet waar het vaststaat’. Handig voor de automobilisten die willen weten waar het druk is en hoe lang de reis gaat duren. Maar ook voor de politie; die klopt geregeld aan om te vragen waar en op welk tijdstip een bepaald bluetooth-apparaat is gesignaleerd. Crimesite.nl berichtte onlangs dat de politie de data al gebruikt heeft als bewijslast in een moordzaak, nadat gebleken was dat de telefoon van de verdachte voorkwam in de VID-scansdata nabij de plaats delict.

Function creep

Juristen en privacy-deskundigen buigen zich over de vraag of het verzamelen van gegevens door de VID geen inbreuk op onze privacy is. De data is immers niet zo anoniem als beweerd wordt – de politie laat zien dat deze data vrij gemakkelijk gekoppeld kan worden aan individuele personen. De data zou daarom als persoonsgegeven moeten worden beschouwd en daarmee zou de Wet bescherming persoonsgegevens erop van toepassing moeten zijn.
De inbreuk op onze privacy komt in dit geval voort uit iets wat we ‘function creep’ noemen. Dat is het gebruik van een technologie, een systeem of data voor doelen waarvoor het oorspronkelijk niet bedoeld was.
Function creep kan op allerlei plekken voorkomen. Zo blijkt bijvoorbeeld dat je door Twitter berichten te analyseren op sentiment, inhoud van het bericht en genoemd vervoermiddel, een netwerkkaart van de spoorwegen kunt tekenen, met de actuele storingen. Dat was nooit het doel van Twitter. En ook niet van de mensen die tweeten. Maar het biedt wel mogelijkheden om reizigers te informeren!

Technologisch perspectief

Helemaal beteugelen van de ‘function creep’ zal niet gaan; vanuit technologisch perspectief is het een zeer interessant fenomeen en een drijvende kracht achter innovatie. Zoals bij Connected Cars (auto’s die permanent met het internet verbonden zijn): de data die zo verzameld wordt, is in eerste instantie bedoeld om de gebruiker inzicht te geven in de technische staat van zijn auto en zijn eigen rijgedrag. Autofabrikanten verzamelen die gegevens nu zelf ook, om te leren hoe gebruikers omgaan met hun auto en hun producten te verbeteren. En een nieuwe ‘function creep’ dient zich alweer aan: een Tesla-rijder uit Noorwegen verlangde inzage in zijn eigen locatie-data om onder een bekeuring uit te komen. En een bestuurslid van BMW liet zich ontvallen dat adverteerders maar wat graag toegang zouden krijgen tot de data die BMW via zijn Connected Cars verzameld.

Privacy by design

Hoe kunnen we in een technologisch hoogontwikkelde wereld de privacy van gebruikers waarborgen zonder verdere vooruitgang in de weg te zitten? Elke ontwerper van een nieuw systeem of technologie en elke privacy-deskundige die daarbij betrokken is, moet zich tijdens het ontwerpproces afvragen voor welke doeleinde het systeem in de toekomst nog meer gebruikt zou kunnen worden. Het is de moeite waard: negatieve consequenties voor de gebruikers kunnen zo op de ontwerptafel al uitgesloten worden.

 Big Data staat hoog op de managementagenda, organisaties realiseren zich dat hun data een wereld aan mogelijkheden biedt. Waar liggen de kansen voor mijn organisatie? Hoe zorg ik dat al in de ontwerpfase helder is voor welke doeleinden een systeem in de toekomst gebruikt kan worden? Wil je met Jan-Jan van gedachten wisselen, stuur hem dan een bericht.