Dialoog over Privacy in the Internet of Things

20141124 1337061

In mijn voorgaande post verhaalde ik al over the internet of things; de toenemende verbondenheid van tal van nieuwe digitale toepassingen via internet. Afgelopen maandag organiseerde InnoValor in samenwerking met PI-Lab een seminar over de rol van privacy in het internet of things (IoT). Dit maakt onderdeel uit van het COMMIT/ SWELL onderzoeksproject naar well-being en well-working applicaties waarin persoonlijke informatie wordt gedeeld zoals gegevens over medische zaken, werkzaamheden en de thuissituatie.

Wil Janssen van InnoValor stak van wal met een interactieve poll waaruit het belang van privacy in de genetwerkte samenleving weer eens te meer bleek. Wij kregen daarna een introductie in IoT van Maarten den Braber over Quantified Self, een beweging die zich bezighoudt met het verzamelen en analyseren van data over jezelf. Bijvoorbeeld data over waar je je beweegt of je lichaamsfuncties, maar ook hoe deze data collectief met andere gebruikers informatie genereert om problemen op te lossen. Een mooi voorbeeld was een Parkinson-patiënte die het ideale tijdstip voor het innemen van medicijnen bepaalt aan de hand van een app die regelmatig registreert hoe vaak ze op het scherm van haar smartphone tapt. Terzijde werd opgemerkt dat veel van dit soort applicaties wel vaak een tijdelijk probleem oplossen, waar de app-ontwikkelaars belang hebben bij langdurig gebruik. De eerste discussie bracht meteen de mogelijke privacy-gevaren van IoT aan het licht, want wie is eigenaar van die data en wat kan een kwaadwillende partij ermee?

Vervolgens vertelde Linda Kool, verbonden als onderzoeker aan het Rathenau Instituut, over de opkomst van de e-coach. Dit zijn mobiele apps die meten, analyseren en adviseren of overtuigen. Soms ter aanvulling van een menselijke coach, maar soms ook ter vervanging. Dezelfde privacy-vragen als eerder doemden op; welke organisaties hebben toegang tot de data? Is zo’n app wel betrouwbaar? Een bijzonder geval betreft malafide apps die beloofden acne te kunnen genezen door op het gezicht te schijnen met het scherm van een smartphone. Linda geeft daarom het advies dat e-coaches deskundig, transparant en integer zouden moeten zijn en privacy moet zijn ingebouwd (privacy-by-design).

Bob Hulsebosch van InnoValor haakte hier op in door de voorlopige uitkomsten van het SWELL onderzoek te presenteren. Want hoe bewaar je dan privacy? Ten eerste dienen diensten transparant te zijn over privacy, aanbevolen middelen hiervoor zijn een overzicht, een tutorial, periodieke berichten en vragen om toestemming. Net als de mogelijkheid van de gebruiker te kunnen zien welke informatie een ander ziet. Daarnaast is het belangrijk dat gebruikers controle hebben over hun privacy, bij voorkeur middels een kill-switch voor totale anonimiteit, aanpasbare zichtbaarheid voor verschillende groepen, en aanpassing aan de context van de data. Een andere methode is een dashboard waar zowel algemene als specifieke privacy settings kunnen worden ingesteld. Deze uitkomsten zullen worden toegepast en geëvalueerd in SWELL-apps voor werk en welbevinden.

Een andere uitwerking van privacy-bewaking werd gepresenteerd door Jaap Henk Hoekman van PI-Lab. ‘Privacy-by-design’, ofwel een aanpak waarin privacy van idee tot realisatie moet worden meegenomen in software ontwikkeling. Enkele strategieën hiervoor zijn data te minimaliseren, te aggregeren, te scheiden of te verbergen. Tenslotte sprak Joris Janssen van SENSE, een platform voor het ontwikkelen van IoT toepassingen op basis van sensor data, over zijn ervaringen met privacy. Een belangrijke constatering is dat er niet één silver bullet is om de privacy-risico’s van IoT onder de aandacht te brengen bij de eindgebruiker. Een multi-channel strategie werpt zijn vruchten af en geeft de gebruiker het vertrouwen dat de app goed omgaat met zijn/haar privacy.

In de discussies tijdens het seminar viel mij persoonlijk op dat het vaak neer kwam op (het ontbreken van) bewustzijn bij de gebruiker en de samenleving. Zonder bewustzijn geen dialoog, en zonder dialoog is het niet aannemelijk dat grenzen worden gesteld of problemen worden aangepakt. De technologie is er, de vraag is nu hoe we maatschappelijk vorm gaan geven aan onze privacy. Tevens werd opgemerkt dat de voordelen van IoT onderbelicht bleven (allicht omdat privacy zo’n gevoelig punt is), wat volgens mij een belangrijke nuance is. Want we mogen ook niet voorbij gaan aan de kansen die IoT biedt, onder andere voor werk en welbevinden.

Voor de slides van de presentaties neemt u contact op.

Leave a Reply