De invoering en handhaving van de AVG heeft veel in beweging gebracht bij organisaties. De aandacht gaat vooral uit naar het voldoen aan de wet. Weliswaar een goed begin, maar in mijn beleving niet voldoende en vaak problematisch. De nieuwe privacywetgeving geeft een kans om het op een andere manier aan te pakken. Elk gebruik van data en persoonsgegevens geeft niet alleen juridische overwegingen, want de wet biedt niet (nooit) voldoende kader om daar louter op te leunen. De AVG nodigt ook uit tot ethische reflectie, maar biedt nauwelijks handvatten. Er is een duidelijke maatschappelijke vraag naar ethische reflectie op data-gebruik en ik zie ook dat organisaties daar steeds meer aandacht voor hebben. Data-ethiek en een bewuste omgang met privacy vanuit ethisch perspectief is in mijn ogen ook noodzakelijk. In deze blog zal ik toelichten waarom.
Allereerst: wat ís data-ethiek?
Data-ethiek betekent dat er een bewuste afweging gemaakt wordt over hoe we willen dat er met data om mag worden omgegaan. Het is de vraag naar de wenselijkheid van de omgang met data. Deze vraag hangt vaak samen met vraagstukken over hoe we samen willen leven, met elkaar om willen gaan, overheden willen inrichten, en dergelijke.
Een veelvoorkomend misverstand is data-ethiek een ‘juiste’ manier van omgang met data voorschrijft. Dat we regels kunnen maken voor ‘juist’ gebruik en als een organisatie die regels toepassen ze ‘goed’ bezig zijn.
Dit is helaas niet mogelijk. Elk vraagstuk is uniek, hoewel er variaties op een thema zijn, en vraagt om een eigen benadering. In elke context is daarom een reflectie en afweging nodig.
Dat maakt ethiek ook lastig, het vergt namelijk een andere manier van werken. Niet gericht en snel naar een doel of target streven, maar tijd nemen om te vertragen, te reflecteren en met elkaar het gesprek te voeren. Zo’n houding is aan te leren en is van waarde voor de organisatie.
Noodzaak van data-ethiek
Dat ethische reflectie noodzakelijk is, kan ik aan de hand van een aantal voorbeelden laten zien.
1. Korting voor je rijstijl
Vele verzekeraars (https://www.consumentenbond.nl/autoverzekering/kor... ) bieden premiekorting aan op een autoverzekering op basis van je rijstijl. Je kan de korting krijgen door een tracker in je auto te plaatsen en daarmee je rijgedrag te laten monitoren. Mag dit? Ja, mits de privacy goed is gewaarborgd.
Toch roept dit óók ethische vragen op, waarin voor mij de belangrijkste is: Bestaat privacy straks alleen nog maar voor een bevoorrechte , rijke groep mensen?
2. NPO-kijkgedrag
De Stichting Nederlandse Publieke Omroep (NPO) kwam begin dit jaar in opspraak, omdat de NPO het kijkgedrag van mensen die gebruik maakten van de nieuwe NPO-app zou doorverkopen aan adverteerders. Juridische experts verschilden van mening over of dit voldeed aan de privacywetgeving. Terecht werd de ethische/wenselijkheidsvraag hier gesteld: Moet je wel willen dat NPO dit doet?
Deze vraag is relevant omdat de NPO gefinancierd wordt met gemeenschapsgeld. De NPO is er voor iedereen, heeft een publieke functie en verschilt daarin van commerciële organisaties. Moeten we willen dat een organisatie die door het publiek gefinancierd wordt gebruik maakt van dergelijke commerciële middelen? In hoeverre dient een overheidsdienst (juist) onze privacy te waarborgen? Vergelijkbaar is de KVK-kwestie waarbij gegevens van ZZP’ers doorverkocht worden aan derden.
3. Overheid
Een misschien steeds minder fictief voorbeeld. De overheid maakt gebruik van big data. De gegevens die ze tot haar beschikking heeft worden met name ingezet ter controle, maar zouden óók preventief gebruikt kunnen worden om bepaald gedrag van hun inwoners te voorspellen en dan gericht te handelen. Als de data voorspellen dat iemand in de problemen komt, dan zou je vóór dat dat gebeurt al kunnen ingrijpen en scheelt dat bureaucratie en leed. Of, als de data erop wijzen dat iemand binnenkort de wet gaat overtreden (denk aan de film Minority report), dan wordt de politie ingeschakeld. Dit zou een efficiëntieslag kunnen zijn en mogelijk veel gemeenschapsgeld besparen.
De ethische vragen die het bij mij oproepen gaan over de vrijheid van het individu: in hoeverre mag iemand ‘fouten’ maken? In hoeverre is iemand verantwoordelijk voor zijn eigen gedrag en mag hij daar de consequenties zelf van ondervinden? En: Hoe wegen we het maatschappelijk belang en het individueel belang tegen elkaar af? En, is een sociaal krediet-systeem, zoals in China, een mogelijk vergezicht? Een overheid kan gedrag op meerdere niveaus volgen. Hoever willen wij dit toestaan? En welke rol heeft de overheid in het bepalen van onze normen en waarden (want, wat wordt dan afgerekend als ‘goed’ en ‘fout’ gedrag)?
In wat voor maatschappij willen wij wonen?
Deze drie voorbeelden laten zien dat het stellen van de ethische vragen leiden tot reflectie op de vraag ‘in wat voor maatschappij willen wij wonen?’. Louter de wet volgend, worden die vragen niet gesteld én niet beantwoord. Door met elkaar in gesprek te gaan over wat we wel en niet wenselijk vinden kunnen we óók sturing geven op het juridische raamwerk. De reflectie op wat we aan het doen zijn maakt voortdurende verandering en meebewegen met nieuwe uitdagingen mogelijk.
Data-ethiek in de praktijk
Privacy- en andere data-ethische vraagstukken ontstaan in de praktijk door een behoefte aan efficiëntie, gemak, zorg, veiligheid en openbare orde. En, zo heb ik gemerkt, in de praktijk leggen de ethische kanttekeningen en het recht op privacy het gemakkelijk af tegen die andere behoeften.
Hierbij een korte introductie in de ethische methodes rondom data en privacy die ik in mijn werk aan anderen meegeef.
Data-ethiek betekent een reflectie op dat wat er met data gebeurt. En heel eenvoudig kun je dit doen door allereerst drie vragen te stellen:
- Kan het?
- Mag het?
- Wil ik het?
De eerste vraag gaat over de technologische mogelijkheid, die vaak plots ontstaat. We zien opeens dat het mogelijk is om databestanden met elkaar te verbinden en daar een algoritme op los te laten. “Hé, dat is interessant!”
De tweede vraag gaat over de juridische kaders. Voldoet deze interessante mogelijkheid aan de wet?
De derde vraag is een ethische vraag. Het is een vraag naar wenselijkheid die in deze simpele formulering vaak veel meer vragen oproept. Het is een reflectieve vraag die enerzijds de methode bevraagt die je wilt gebruiken en anderzijds jouw (deugdethische) verantwoordelijkheid erin.
In de eerder genoemde voorbeelden werden er maatschappelijke vragen en kanttekeningen gezet bij dat wat er voordeed. Je kunt je in een organisatie ook afvragen, nadat je deze vragen hebt gesteld, of je hier ook zelf aan wilt bijdragen. Is dit iets waar jij je kostbare tijd en energie in wilt stoppen? Ook die verantwoordelijkheidsvraag is onderdeel van een ethische reflectie en maakt een gesprek over dat wat van waarde is in de organisatie mogelijk. Als je dit bij jezelf onderzoekt, maakt dit ook het gesprek met anderen hierover mogelijk. Dit betekent dat werknemers verantwoordelijkheid zullen nemen en bewust zijn van wat voor hen van belang is en hoe ze dat willen inzetten in de organisatie.
Leidende waarden binnen de data-ethiek
Binnen de data-ethiek is er niet een juiste manier van handelen voor te schrijven. Toch is er een aantal peilers die binnen elke ethische overweging zullen moeten worden geadresseerd. Hierbij noem ik enkele die niet mogen ontbreken in een ethische reflectie:
- Mensgericht: De neiging is om te kijken naar wat het gebruik met data oplevert en vergeten dat het om data van concrete mensen gaat. In een ethische reflectie word je uitgenodigd om de mens centraal te stellen.
- Vrijheid van handelen: Degene van wie de data is zal vrij moeten zijn om te handelen zoals hij dat wil. Zijn leven inrichten zoals hij wil. Gevolgen van gebruik van zijn of haar data die zijn gedrag sturen of manipuleren raken aan zijn autonomie. Je kunt je afvragen: in hoeverre wordt degene van wie de data is beperkt in zijn handelen?
- Waardengeladen data: Data zijn niet waardenvrij. Data worden geïnterpreteerd door mensen, of door systemen die door mensen zijn ingericht. Bevraag jezelf welke (voor)oordelen in de dataverwerking.
- Vertrouwen: Het waarborgen van privacy en zorgvuldige omgang met data en transparantie daarover geven mensen vertrouwen in de organisatie en haar handelswijze. Bevraag jezelf in hoeverre de organisatie in deze zin te vertrouwen is.
- Verantwoordelijkheid: Omgang met data vraagt verantwoordelijkheid van alle betrokkenen. Welke verantwoordelijkheid neem jij hierin? Bevraag jezelf op je morele verantwoordelijkheid en je rol in de organisatie.
Bewust omgaan met data
Data-ethiek gaat over een bewuste, reflectieve omgang met data, waarin de wenselijkheid van het datagebruik en de doelen ervan wordt bevraagd. Hiervoor is geen pasklaar format, maar zijn wel handvatten te geven. Men kan de eenvoudige drietrapsvraag stellen (kan, mag, wil) en een aantal waarden centraal stellen in de overweging.
Meer lezen over privacy?
- 'De nieuwe privacywetgeving en de rechten van werknemers', door Dick van Deventer.
- 'Oh, oh, Haga…', door Petra Hogewind-Wolters over hoe rechters omgaan met het onbevoegd inzien van patiëntgegevens (waaronder die van Oh oh Cherso-ster Barbie).