Big data: potentiële goudmijn of juridisch mijnenveld?

Het thema big data is hot en onderwerp van gesprek in (bijna) iedere board room. De reden daarvoor is simpel. Het gebruik van data – of het nu Big Data is of niet – biedt grote commerciële kansen.

10 minuten reading time

Het thema big data is hot en onderwerp van gesprek in (bijna) iedere board room. De reden daarvoor is simpel. Het gebruik van data – of het nu Big Data is of niet – biedt grote commerciële kansen. Kansen die ervoor (kunnen) zorgen dat de marktpositie van de onderneming aanzienlijk verbetert, er een nieuw verdienmodel ontstaat en die soms zelfs leiden tot het compleet wegvagen van een industrie of branche. Lichtende voorbeelden hiervan zijn Google, Facebook, Amazon en Bol.com.

Alle reden dus om deze potentiële goudmijn te ontginnen. Zeer zeker nu bijna alle bedrijven in hun dagelijkse processen enorme hoeveelheden data produceren of over die data (kunnen) beschikken. Maar zoals wel vaker het geval is, ligt het goud in de goudmijn niet altijd voor het oprapen en dient er eerst nog een klein juridisch mijnenveld overgestoken te worden. Met welke juridische risico’s dient de exploitant van de big data goudmijn zoal rekening te houden?

Allereerst met het feit dat de begrippen data en Big Data wettelijk niet (goed) geregeld zijn en deze begrippen in de jurisprudentie nog lang niet uitgekristalliseerd zijn.

Daarnaast is in de wet ook niet geregeld wie eigenaar (of beter gezegd: rechthebbende) is van de data of Big Data? Is dat bijvoorbeeld de fabrikant, de importeur of verkoper of nu juist de eigenaar, verhuurder, huurder of gebruiker van de auto of machine? Of toch de softwareleverancier wiens software de dataverzameling en data-analyse mogelijk maakt? Bij gebrek aan regelgeving hierover zullen partijen daar uitdrukkelijke afspraken over moeten maken.

Bovendien kan onzorgvuldige omgang met Big Data tot groot nadeel voor de betrokkenen leiden en ligt “data-aansprakelijkheid” al snel op de loer. Bij Big Data is namelijk een verzamelnaam voor het met hoge snelheid verzamelen en analyseren van grote hoeveelheden diverse gegevens op de resultaten waarvan door mensen of geautomatiseerd actie ondernomen kan worden. Inherent aan die hoge snelheid is dat er niet al te nauwkeurig verzameld en geanalyseerd wordt, wat dan weer tot onjuiste conclusies en verstrekkende en vervelende gevolgen voor individuen kan leiden, zoals bijvoorbeeld de onterechte indeling in de categorie “brokkenpiloten” en een navenant hoge verzekeringspremie.

Tevens worden bij Big Data zeer grote hoeveelheden data verzameld en geanalyseerd, waaronder (bijzondere) persoonsgegevens. Deze persoonsgegevens mogen volgens de Wet bescherming persoonsgegevens (Wbp) slechts in een beperkt aantal gevallen worden verwerkt. Onjuiste verwerking van gegevens of het lekken van data wordt bestraft met torenhoge boetes tot wel € 820.000,- per geval.

Verder kan de data ook bedrijfsgeheimen of andere gevoelige informatie bevatten en kan het bewerken, analyseren of verspreiden daarvan het concurrentievoordeel van een bedrijf en de daarmee gepaard gaande, vaak forse investeringen in een klap teniet doen. Het laat zich raden dat een claim dan niet lang uit blijft.

Alvorens de goudmijn te betreden en te exploiteren, dient er dus eerst een marsroute uitgestippeld te worden die de Big Data gebruiker om de mijnen heen leidt. Gedacht kan worden aan accuracy, security en privacy by design. Pas daarna kan El Dorado veilig betreden en “verzilverd” worden.

Knowledge blogs

Knowledge blogs in ICT & privacy

Microsoft unplugged? About sneaky software, secret data collection and a European headache

After all the media attention for the use of the security and antivirus software of the Russian company Kaspersky Lab (now forbidden for Dutch civil servants), the fuss and commotion about the privacy violations of Facebook and the noisy turmoil surrounding the Chinese telecom company Huawei, the media has been relatively - and scarily - quiet about the sneaky software, the large-scale privacy violations and the mysterious data streams of Microsoft.

Read this article

Microsoft unplugged? Over sneaky software, geheime dataverzameling en een Europees hoofdpijndossier

Na alle media - aandacht voor het (inmiddels voor Nederlandse ambtenaren verboden) gebruik van de beveiligings - en antivirus software van het Russische Kapersky Lab, de ophef en commotie over de privacy - schendingen van Facebook en het luidruchtige tumult rondom het Chinese telecombedrijf Huawei, blijft het angstvallig en relatief stil rondom de sneaky software , de grootschalige privacy - schendingen en de mysterieuze datastromen van Microsoft.

Read this article