Wat heeft ethiek met privacy te maken en hoe kan het een competitief voordeel zijn voor organisaties?
Sinds kort ben ik, naast adviseur bij Privacy Company, ethisch adviseur voor de Europese Commissie. In deze blogpost licht ik kort mijn achtergrond in privacy ethiek toe en ga ik in op waarom het belangrijk is om ook met een ethische blik te kijken naar de sociale impact van het gebruik van data.
Horizon 2020 en ethisch advies
Horizon 2020 is het programma van de Europese Commissie om Europees onderzoek en innovatie te stimuleren. Met een totaalbudget van €80 miljard voor de periode 2014-2020 is dit het grootste onderzoeksprogramma van de EU. Onderzoek dat via het H2020 programma financiering ontvangt moet voldoen aan strikte eisen op het gebied van onderzoeks-ethiek. In deze rol zal ik samen met een team van ethisch experts onderzoeksvoorstellen beoordelen op het gebied van dierproeven, risico’s voor milieu en gezondheid, het op een juiste manier betrekken van landen buiten de EU, de strategie om misbruik van onderzoeksgegevens te voorkomen en natuurlijk het gebruik van data: van menselijk weefsel tot persoonsgegevens.
Zelf heb ik een achtergrond in wetenschaps- en techniekfilosofie waarin ik me heb gefocust op ethische vraagstukken rondom technologie. Nadat ik mijn scriptie heb geschreven over technologie in het onderwijs en het belang van privacy voor leerlingen ben ik aan de slag gegaan als ethisch adviseur in Barcelona. Vanuit de praktische instelling die Privacy Company ook heeft, heb ik in deze rol organisaties ondersteund met het in kaart brengen van de sociale impact en de ethische risico’s van hun werkzaamheden.
Wetgeving en ethiek: wat is het verschil?
In tijden van wearables, spraak gestuurde home assistants, drones en “smart” speelgoed, waar ook expliciet geroepen wordt dat data de nieuwe olie is, is de privacyverordening een zeer welkome speler. Aan het verwerken van gevoelige persoonsgegevens kleven strengere regels, de betrokkenen krijgen meer controle over hun data en nieuwe technologie moet de meest privacy-vriendelijke instellingen als standaardinstelling gebruiken. Organisaties zullen zich aan deze regels moeten houden om hoge boetes en reputatieschade te voorkomen.
Privacywetgeving geeft organisaties dus een kader waarbinnen ze zich mogen bewegen, echter verschilt het per context hoe sociaal wenselijk de keuzes zijn die worden gemaakt over het gebruiken van persoonsgegevens eigenlijk zijn. Technologische toepassingen passen misschien wel binnen de kaders van de wet, maar kunnen toch een negatief effect hebben op de betrokkenen of de samenleving in z’n geheel. Wetgeving gaat over wat organisaties met data mogen doen en ethiek gaat over wat organisaties met data zouden moeten doen. En dat is waar het bredere, ethische kader van privacy een belangrijke rol speelt.
Privacy als competitief voordeel
Ethiek gaat niet alleen om “het goede doen”. Zodra je rekening houdt met de morele waarden van klanten of burgers zorgt dit ervoor dat je product of dienst beter aansluit op de wensen van de markt. Dit kan gezien worden als een competitief voordeel.
Je kan hier een parallel herkennen met duurzaam ondernemen. Steeds vaker eisen we van bedrijven dat ze in hun processen rekening houden met het milieu omdat we dit een belangrijke sociale waarde vinden. Als reactie op de algemene “datahonger” en de grote datalekken die veel impact hebben gehad op de publieke opinie, begint er ook een beweging te ontstaan waarbij men van organisaties gaat eisen dat zij ook onze privacy als een prioriteit zien. Vooruitstrevende organisaties herkennen deze behoefte al en gooien het daarom steeds vaker over een andere boeg.
Ook komen er steeds meer aanbieders van “privacy-enhancing” technologie op de markt. Dit zijn initiatieven die zich specifiek richten op het ontwikkelen van privacybeschermende producten en diensten. Denk bijvoorbeeld aan een alternatief voor WhatsApp chat-app, Signal, die speciaal gericht is op het beschermen van privacy bij het versturen van berichten.
De ethische organisatie
De ethische organisatie van de toekomst doet dus meer dan alleen het volgen van de wet: zij houden rekening met de visie van deze wet door de wensen van burgers of klanten mee te nemen in hun overwegingen, door transparant beleid te implementeren en door ervoor te zorgen dat hun medewerkers privacy-bewust zijn. Dit zorgt ervoor dat privacy officers een belangrijke en interessante taak krijgen: niet alleen kennen zij het wettelijke kader, ook zijn zij in staat om ethische vraagstukken rondom data te herkennen en risicomijdende oplossingen aan te dragen.