Aan de hand van de beantwoording van de verschillende deelvragen, is er steeds meer informatie vergaard over smart cities, open data en privacy. Hierdoor is er genoeg inzicht verschaft om de hoofdvraag te kunnen beantwoorden.
Hieronder is een samenvatting van de conclusies geschreven. Deze hebben uiteindelijk geleid tot de beantwoording van de hoofdvraag.
Nieuwe technologieën en data stapelen zich op, hetgeen dat hieruit voortkomt is een smart city. De Waal omschrijft een smart city als een stad waar nieuwe
technologieën worden ingezet om een efficiëntere, veiligere en aangenamere stad te maken. Het vertrekpunt is een grote kluwen infrastructuur die zo optimaal mogelijk beheerd moet worden. (de Waal, Smart Cities)
Amsterdam is een voorbeeld van een stad die slimmer probeert te worden
doormiddel van open data. Dit is een vele malen goedkoper alternatief om een stad slimmer te maken, dan een geheel nieuwe stad neerzetten. Data is in Nederland open zodra de overheid een ‘juridische check’ heeft gedaan. Dit wordt gedaan om te voorkomen dat er data tussen zit die tot een persoon kunnen leiden.
(Data.overheid.nl, Stap 3: de juridische check) Obama, Neelie Kroes en groepen als Hack de Overheid willen meer data openen voor de burgers.
Hier hangen ook risico’s aan vast. Directe en indirecte risico’s zijn benoemd en kunnen teruggevonden worden bij deelvraag 3. De combinatie van data kunnen leiden tot informatie over een individu (Hand, Open data is a force for good, but not without riks) Een voorbeeld die dit duidelijk illustreert is Ancestry met hun optie om je DNA te vergelijken, bijvoorbeeld met iemand uit een familiestamboom. Het gevolg hiervan is dat er een bron van persoonlijke informatie beschikbaar is, waardoor identiteitsdiefstal gemakkelijker wordt gemaakt. (Keenan, Are they making our privates public? – Emerging risks of governmental open data initiatives) Er zijn vooralsnog niet veel tegenbewegingen naar open data toe. Ondanks de privacy risico’s die open data met zich meebrengt. Wat betreft de gedachte achter privacy is er niet veel veranderd met de omschrijving die Thomas Cooley deed in 1879. Privacy draait nog steeds om het recht om met rust gelaten te worden. De vele
bewakingscamera’s om ons heen zijn een gevolg van een stad die slimmer wordt. In de steden Songdo en in sommige delen van Engeland kan er toegang verkregen worden tot de beelden. Dit heeft tot gevolg dat iedereen kan kijken hoe iemand bijvoorbeeld boodschappen doet. (NRC, Britten kunnen meekijken met camera’s in winkels)
Er zou dan gesteld kunnen worden dat we in een City of Control leven. Privacy is een kwestie van trade-offs. Met betrekking tot de bewakingscamera’s kan men de volgende vraag stellen, wil men meer privacy hebben of een minder veilige omgeving om in te leven?
De privacy met betrekking tot open data wordt op het moment beschermt door de eerder genoemde ‘juridische check’ van de overheid. (Data.overheid.nl, Stap 3: de juridische check) Hiernaast is er Privacy by Design, met Privacy Enhancing
Technologies als een set regels/maatregelen om het uit te voeren. Dit zorgt ervoor dat er in het beginproces van een proces wordt nagedacht over het gebruik van persoonlijke gegevens en hoe deze beveiligd kunnen worden. (College Bescherming Persoonsgegevens, Privacy Enhancing Technologies)
Om een beeld te krijgen van hoe de doelgroep tegen hun privacy aankijkt, zijn er acht afstuderende CMD studenten geïnterviewd.
Aan de hand van de interviews met de afstuderende CMD studenten kunnen er een aantal conclusies worden getrokken. Alle geïnterviewden zijn zich niet bewust hoe hun privacy ervoor staat op het moment.
De doelgroep hecht waarde aan hun eigen privacy en ook aan die van een ander. Ze zouden zelf op een meer transparante manier aan hun gebruikers laten weten, dat ze persoonlijke gegevens van ze gebruiken.
Een aantal van de geïnterviewden hebben toegang tot persoonlijke gegevens van mensen, maar gaan hier verantwoordelijk mee om.
Alle geïnterviewden geven aan dat als ze bijvoorbeeld een app of platform hebben de gegevens van de gebruiker wel willen hebben.
Het belangrijkste punt dat ze allen aangeven is de toestemming die ze willen geven als er gebruik wordt gemaakt van persoonlijke gegevens. Dit geldt met name in het geval dat de gegevens voor commercieel gebruik worden gebruikt.
Er is gebleken dat de geïnterviewden allemaal graag willen beschikken over de persoonsgegevens van hun doelgroep/klant. Om beter inzicht te hebben in de doelgroep, maar ook om er geld aan te verdienen.
Hiernaast geven ze ook aan dat ze het zelf niet prettig vinden als hun persoonlijke gegevens gebruikt worden voor commerciële doeleinden.
Deze uitkomsten zijn tegenstrijdig. Vandaar dat de Afstuderende CMD’ers baat zouden hebben bij een advies. Als ze zelf niet bewust zijn van de risico’s en gevolgen tot de privacy. Dan kunnen ze als professional ook niet bewust met open data en persoonsgegevens van hun klanten omgaan, bijvoorbeeld in een project voor Amsterdam Smart City. Het advies gaat de doelgroep daar meer inzicht in bieden.
Aan de hand van de conclusies zijn er een aantal hoofdpunten uitgekomen, hoe er met privacy gevoelige open data in een smart city omgegaan zou kunnen worden. 7.1.1. Privacy by design
Privacy by design biedt de mogelijkheid om in informatietechnologie gerelateerde ontwikkelprocessen ruimte te bieden aan privacybescherming. Dit zou ook goed toegepast kunnen worden binnen CMD projecten. Er zal al tijdens het begin van het conceptproces rekening mee gehouden kunnen worden. Hierbij moet gedacht worden aan projecten waarbij open data betrokken is in combinatie met persoonlijke gegevens. Het kan ook dat er tijdens een project voor wordt gekozen om zelf data vrij te maken. Ook dan zal het van belang zijn om Privacy by Design toe te passen, om de privacy te kunnen waarborgen.
Volgens het College Bescherming Persoonsgegevens is PET (Privacy Enhancing Technologies) een instrument voor Privacy by Design. Het is een samenhangend geheel van ICT regels/maatregelen dat de persoonlijke levenssfeer van de burgers zou moeten beschermen. Dit gebeurt door het verwijderen en verminderen van persoonsgegevens, hiernaast voorkomt het ook onnodig en ongewenst gebruik van persoonsgegevens.
Het gaat uit van het principe ‘less is more’. Zolang het niet nodig is om persoonlijke gegevens te gebruiken dan is het beter om het niet te doen, dit scheelt weer in gegevens die beveiligd moeten worden.
(College Bescherming Persoonsgegevens, PET: instrument voor Privacy by Design) 7.1.2. Transparantie
Er mag alleen data verzameld worden als jij daar toestemming voor geeft, blijkt uit de interviews die zijn gehouden met de doelgroep. Dit heeft vooral betrekking op nieuwe toepassingen als apps, webshops en andere digitale platforms die zijn gemaakt door commerciële bedrijven. De keuze moet hierbij liggen bij de gebruiker. Er moet
transparantie zijn over wat voor data bepaalde systemen verzamelen. Dit behoort ook tot de juridische kwesties maar hier wordt niet altijd aan voldaan. Als voorbeeld kan men kijken naar een app die een hoop informatie biedt en in het klein aangeeft wat er met de persoonlijke data wordt gedaan.
Een reden waarvoor de overheid open data heeft geïntroduceerd is om ‘transparant’ te zijn naar de burgers. Een belangrijke reden is weten waar de overheid mee bezig is. (Baron, Iedereen aan de Open Data: de factbased samenleving, 3)
Voor de CMD’ers is het belangrijk zich af te vragen hoe zij omgaan met de informatie en dus ook de privacy van hun gebruikers.
7.1.3. Data management
Volgens hoogleraar Corien Prins, zal er binnen een smart city een centrale partij moeten zijn die verantwoordelijk is voor de data. Wanneer er iets misgaat kan je als burger die partij aankijken en verwachten dat zij met een oplossing komen, zij zijn immers verantwoordelijk. Dit zal ook moeten gelden voor systemen die fouten maken waar de burger de dupe van is. (Prins, De meeglurende overheid)
Data management zou ook verwerkt kunnen worden binnen een project met
betrekking tot open data. Dit is relevant in het geval je met een schandaal zit zoals in New York. Waar de geheimen vragen en antwoorden van meer dan 1100
vrouwenorganisaties van the New York City Commission on Womens Issues openbaar beschikbaar werden gesteld.
7.1.4. Bewustzijn
Het doel van mijn adviesrapport is inzicht bieden in open data, smart cities en de bijbehorende risico’s/gevolgen met betrekking tot de privacy. Hierdoor wordt er meer bewustzijn gecreëerd over privacy binnen een stad die door exponentieel
toenemende data en technieken steeds slimmer wordt. Door bewustzijn kan de doelgroep weten wat er gaande is en kunnen ze anticiperen op hetgeen er om hun heen gaande is. Door bewust te zijn kunnen ze er zelf voor kiezen om bewuster met de privacy van hun eigen gebruikers om te gaan. Bijvoorbeeld binnen het maken van een toepassing met open data voor een smart city als Amsterdam.
Van de hoofdpunten: privacy by design, transparantie, datamanagment en bewustzijn. Is privacy by design hetgeen dat doormiddel van Privacy Enhancing Technologies (PET) toegepast kan worden op een CMD gerelateerd project met open data. Hiernaast hebben de hoofdpunten: transparantie, datamanagement en bewustzijn ook invloed op het succes van het gebruik van PET. Dit zal in het stuk hieronder worden toegelicht.