In this paper we explore the extent to which privacy enhancing technologies (PETs) could be effective in providing privacy to citizens. Rapid development of ubiquitous computing and ‘the internet of things’ are leading to Big Data and the application of Predictive Analytics, effectively merging the real world with cyberspace. The power of information technology is increasingly used to provide personalised services to citizens, leading to the availability of huge amounts of sensitive data about individuals, with potential and actual privacy-eroding effects. To protect the private sphere, deemed essential in a state of law, information and communication systems (ICTs) should meet the requirements laid down in numerous privacy regulations. Sensitive personal information may be captured by organizations, provided that the person providing the information consents to the information being gathered, and may only be used for the express purpose the information was gathered for. Any other use of information about persons without their consent is prohibited by law; notwithstanding legal exceptions. If regulations are properly translated into written code, they will be part of the outcomes of an ICT, and that ICT will therefore be privacy compliant. We conclude that privacy compliance in the ‘technological’ sense cannot meet citizens’ concerns completely, and should therefore be augmented by a conceptual model to make privacy impact assessments at the level of citizens’ lives possible.
According to Johnson & Grandison (2007), failure to safeguard privacy of users of services provided by private and governmental organisations, leaves individuals with the risk of exposure to a number of undesirable effects of information processing. Loss of control over information about a person may lead to fraud, identity theft, reputation damage, and may cause psychosocial consequences ranging from mild irritation, unease, social exclusion, physical harm or even, in extreme cases, death. Although pooh-poohed upon by some opinion leaders from search engine and ICT industries for over a decade (Sprenger, 1999; Esguerra, 2009), the debate in the wake of events like the tragic case of Amanda Todd could be interpreted as supporting a case for proper attention to citizens’ privacy. Truth be told, for a balanced discussion on privacy in the age of Facebook one should not turn towards the social media environment that seems to hail any new development in big data analysis and profiling-based marketing as a breathtaking innovation. If the myopic view of technology pundits is put aside, a remarkably lively debate on privacy and related issues may be discerned in both media and scientific communities alike. A quick keyword search on ‘privacy’, limited to the years 2000-2015, yields huge numbers of publications: Worldcat lists 19,240; Sciencedirect 52,566, IEEE explore 71,684 and Google scholar a staggering 1,880,000. This makes clear that privacy is still a concept considered relevant by both the general public and academic and professional audiences. Quite impressive for a subject area that has been declared ‘dead’.
MULTIFILE
Het is voor CX-professionals één van de belangrijkste vraagstukken binnen de snel digitaliserende economie. En het vraagstuk wordt alleen maar groter: hoe moeten we omgaan met de privacy van de klant terwijl dezelfde consument vraagt om meer gepersonaliseerde dienstverlening?
LINK
Met de opkomst van digitale diensten en de impact van digitale technologie is het vraagstuk van privacy hoog op de maatschappelijke agenda beland. Burgers gebruiken steeds vaker apps en andere online services, met als keerzijde dat we steeds meer informatie over onszelf moeten delen om optimaal gebruik te kunnen maken van deze faciliteiten. Dit kan leiden tot schending van onze privacy. Ook voor de meeste (mkb-)bedrijven is het lastig om inzicht te krijgen in de privacy implicaties van hun online services en in de privacy-eisen om deze implicaties te verzachten. Het privacyvraagstuk is voor deze doelgroepen grijpbaar te maken door de privacy-eisen waar online diensten aan moeten voldoen op een beknopte, overzichtelijke en duidelijke manier te communiceren. Privacy labels, in navolging van energielabels en voedingslabels, zijn hiervoor een veelbelovende methode. Binnen het, door NWO gefinancierde, SERIOUS project is een prototype ontwikkeld om privacy-eisen te visualiseren middels een multidimensionaal privacy label (Barth, Ionita en Hartel, 2020). Op basis van een vragenlijst met betrekking op datacollectie, dataverwerking en datadisseminatie kan de mate van privacy borging en bescherming worden vastgesteld. Het huidige prototype van dit privacy label is generiek. Echter is het mogelijk dat bepaalde elementen van privacy in de praktijk binnen sommige domeinen veel zwaarder wegen dan binnen anderen. Kenniscentrum Creating 010 onderzoekt, naar aanleiding van de vraag vanuit de samenwerkingspartijen van het SERIOUS project, binnen dit project hoe het SERIOUS prototype kan worden doorontwikkeld naar een volwaardig privacy label. Hierbij wordt nagegaan of en hoe het prototype in en voor verschillende sectoren werkt, deze zijn: retail, media en cultuur. Het doel van dit project is om middels een haalbaarheidsstudie de richtlijnen voor een domein-specifiek label te achterhalen en op te stellen die dienen als uitgangspunt voor een vervolgproject voor een domein-specifieke privacy tool.
Op onze hogeschool worden professionals opgeleid die allemaal te maken krijgen met veiligheidsvraagstukken. Deze vraagstukken hebben brede impact en verdienen continue aandacht in onderwijs én onderzoek. Denk aan grensoverschrijdend gedrag, maatschappelijke onrust, ongelijkheid, online criminaliteit en pestgedrag, privacy-schending, maar ook: extreem weer, huisvestingscrisis et cetera.
De creatieve industrie levert oplossingen voor maatschappelijke uitdagingen, en wordt daarom gezien als aanjager van innovatie in sectoren zoals de zorg. Zo brengen mkb-ers binnen deze industrie een divers aanbod aan games op de markt, met als doel een positieve impact op het welzijn en gezondheid van de samenleving. Vooral voor de doelgroep kinderen is de belofte van zorg-games groot, omdat zij nog bezig zijn hun attitudes en gewoontes te vormen. Zorg-games maken data-uitwisseling, en daarmee personalisatie, monitoring, en bijsturing mogelijk. De waarde van games zit dan ook in de mogelijkheid om op grote schaal dienstverlening op maat aan te bieden. De opschaling van games wordt echter belemmerd doordat er geen gevalideerde systematiek is om, op een ethische manier, game engagement en gedragspatronen bij kinderen te meten. Een dergelijke systematiek is van belang om games te optimaliseren zodat ze relevant zijn én blijven voor diegene die ze afnemen (gezondheidzorg en zorgklanten). Dit is cruciaal voor mkb-professionals, die behoefte hebben aan handvatten voor een data-gedreven aanpak, een langere levenscyclus van hun games, en een grotere afzetmarkt binnen de zorg. Dit voorstel adresseert deze behoefte: “Hoe kunnen mkb-professionals een nieuwe generatie zorg-games ontwikkelen, die met ethisch verkregen data de (1) game engagement en (2) gedragspatronen van kinderen inzichtelijk maken, zodat optimalisatie en validatie mogelijk is?” Om deze vraag te beantwoorden wordt een consortium tussen Jeugdgezondheidzorg (JGZ), gamebedrijven en kennisinstellingen opgezet dat op iteratieve wijze onderzoekt hoe gebruikersdata uit games inzicht kan geven in (1) engagement en (2) gedragspatronen van kinderen, met (3) correcte toepassing van de privacyregelgeving rondom data-uitwisseling. De intentie is om een “lerend” lab op te zetten waarbij gebruikersdata input vormt voor adaptieve entertainment- en preventiestrategieën. Het project levert kennis op over de strategische inzet van zorg-games voor kinderen en een blauwdruk van criteria waaraan deze games moeten voldoen.
