Slimmer met Regelgeving

Begrijpelijke regels voor het delen van data

Data is de olie van onze tijd. Met alle data die beschikbaar komt uit sensoren en processen kan een enorme toegevoegde waarde worden ontwikkeld. De truc is om deze data beschikbaar en herbruikbaar te maken, en met elkaar te delen om deze waarde te kunnen benutten. Veel data is echter wel beschikbaar maar wordt helemaal niet gedeeld. Zo blijft er potentiële waarde op de plank liggen.

Het probleem is dat er nogal wat drempels zijn om data te delen. Vooral data die privacy- of commercieel gevoelig is, wordt moeilijk gedeeld. Het ontbreekt aan een veilige en toegankelijk omgeving om afspraken vast te leggen tussen een data-eigenaar en de gebruiker van de data. En aan een efficiënte manier om deze afspraken te controleren en handhaven.

Amsterdam Data Exchange

De Amsterdam Economic Board ontwikkelde enkele jaren geleden een visie (zie towardsamdex.org) om het delen van gevoelige data makkelijker te maken. Deze visie stelt dat transparantie over de voorwaarden voor het delen van data essentieel is. Data-eigenaren moeten daarbij altijd controle hebben over de toegang tot – en het gebruik van – hun data. De data is soeverein. De afspraken over het gebruik en de toegang tot data worden onweerlegbaar vastgelegd én controleerbaar gemaakt. Zo kan een veilige, open en eerlijke omgeving ontstaan, die voldoende vertrouwen geeft aan data aanbieders en gebruikers om gevoelige data met elkaar te delen.

Deze omgeving is in de visie  de “Amsterdam Data Exchange” gedoopt, afgekort AmdEX. De auteur van dit artikel is één van de verantwoordelijken voor de ontwikkeling van de AmdEX.

Data delen in een supermarkt

Een Data exchange is een soort supermarkt voor data. Het idee is dat het delen van data net zo makkelijk kan zijn als boodschappen doen in een supermarkt. Je kiest de data uit die beschikbaar is en die aan je eisen voldoet, je gooit de data in je boodschappenwagentje en de kassière controleert of jij als gebruiker aan alle voorwaarden voldoet om deze data te mogen gebruiken. De kassière maakt vervolgens een overeenkomst waarin wordt vastgelegd dat je voldoet aan de condities en dat je instemt met de afspraken die gelden in de supermarkt. Daarna kun je aan de slag met de data.

Dat klinkt makkelijk. Maar je wilt natuurlijk niet in de rij bij de kassa staan om je datatransactie te sluiten: Nee, het sluiten van de transactie moet zo veel mogelijk automatisch verlopen. Dat stelt eisen aan de manier hoe de condities voor, en afspraken over, het data delen worden vormgegeven.

Data delen met regels

De condities, regels en afspraken om veilig data te kunnen delen moeten automatisch kunnen worden gecontroleerd. Een conditie is bijvoorbeeld dat de gebruiker een medewerker is van de gemeente Amsterdam. Of dat de gebruiker elke maand 10 Euro moet betalen voor de toegang tot de data. Of dat data niet commercieel mag worden gebruikt.
De afspraken en condities voor het delen van data moeten zowel de mens als voor de machine begrijpelijk, uitvoerbaar en leesbaar zijn. En hiermee komt data delen op het terrein van SlimmerMetRegelgeving. Er is een begrijpelijke taal nodig om doelgroep, doel en condities voor het delen van data uit te drukken, zodat doeltreffend transacties kunnen worden gesloten tussen aanbieder en gebruiker.

Regels voor delen van muziek

Het beschrijven van condities, het maken van afspraken en het sluiten van transacties voor het delen van data gebeurt al langer in een ander domein: elke keer als je een nummer op Spotify beluistert, faciliteert Spotify een transactie tussen jou en de eigenaar van de muziek. De muziekindustrie heeft een standaardtaal ontwikkeld die voor elk stuk muziek beschrijft wie wat ermee mag doen. Die taal heet ODRL en je merkt er bij het luisteren niets van. Zolang je maar hebt betaald en voldoet aan de condities en afspraken uit je overeenkomst met Spotify. En op Spotify merk je ook de soevereiniteit van de data-eigenaar: als een nummer opeens niet meer te streamen is, omdat de eigenaar de toegang- of gebruiksrechten heeft ingetrokken.

Begrijpelijke taal voor delen van data

Wat voor muziek al werkt, heeft wat meer voeten in de aarde voor data. Privacy- en commercieel gevoelige gegevens van ziekenhuizen vragen om meer zekerheden en vertrouwen tussen gebruiker en aanbieder. Bij het luisteren van muziek valt Spotify je niet lastig met de condities en regels. Maar bij het delen van je gevoelige data wil je in ieder geval zeker weten dat alles netjes geregeld is en wil je dat ook kunnen controleren, waarbij je ook op elk moment de toegang tot je data wilt kunnen controleren.

Principes uit het manifest

De principes uit het Manifest van SlimmerMetRegelgeving zijn hier relevant. Data-eigenaren worden geacht om zelf condities te beschrijven om partijen toegang te geven tot hun gevoelige data. Het is dan belangrijk om te kunnen begrijpen welke voorwaarden, voor wie en wanneer gelden en wat het effect daarvan is. De regels voor toegang en gebruik tot privacy- en commercieel gevoelige data dienen leesbaar en begrijpelijk te zijn, voor mens en machine. Precies wat SlimmerMetRegelgeving voorstaat om in de wet- en regelgeving toe te passen.

Tada principes en Slimmer met Regelgeving

Bij de ontwikkeling van de Amsterdam Data Exchange zijn de Tada principes [www.tada.city] van de Gemeente Amsterdam leidend. Tada zet principes zoals data-soeveriniteit en inclusiviteit voorop, en de Amdex erkent dat deze principes essentieel zijn als uitgangspunt om veilig, open en eerlijk data te kunnen delen. De principes van SlimmerMetRegelgeving vullen deze algemene principes goed aan voor de specifieke afspraken en condities die op de Amdex gaan regelen dat data doeltreffend wordt gedeeld. Of dit nu data is die wordt gedeeld vanuit de meterkast van een huis om vraag- en aanbod van stroom te sturen, of de data van een patiënt die helpt om een algoritme voor de diagnose van kanker te verbeteren.

Degene die toestemming geeft voor het delen van data moet begrijpen aan wie, met welke doel en tegen welke voorwaarden dat gebeurt, en achteraf kunnen vaststellen dat het gebruik conform deze afspraken is geweest. En dat alles mag net zo transparant en eenvoudig blijven werken als het luisteren van muziek op Spotify. Dát is misschien wel de grootste uitdaging bij het organiseren van het veilig delen van data.

De principes die SlimmerMetRegelgeving stelt in het manifest voor begrijpelijke en toegankelijke wet- en regelgeving, zijn net zo relevant voor de data-eigenaren en gebruikers die gevoelige data met elkaar delen op een datamarktplaats zoals AmdEX. De auteur gaat zich sterk maken om die principes op AmdEX te laten werken.

Meer informatie over AmdEX, de Amsterdam Data Exchange, vind je op: www.towardsamdex.org.

Hayo Schreijer

Voeg opmerking toe