Privacy als innovatie: voorwaarden voor succesvolle privacy innovatie
Privacy als innovatie: voorwaarden voor succesvolle privacy innovatie
Deze week had ik het genoegen om aanwezig te zijn bij het Verenigde Naties Internet Governance Forum (IGF) en nam ik deel in een sessie met als thema ‘privacy as innovation’, georganiseerd door Deense Raad voor de Media en het Nederlandse ECP.NL. De sessie was gericht op het vinden van praktische, internationale oplossingen voor privacy en dataprotectie issues door middel van innovatie.
Tijdens de sessie bracht ik naar voren dat er drie voorwaarden vervuld moeten worden om innovaties op privacy gebied succesvol te laten zijn.
1. Gelijk internationaal speelveld
Hoewel privacy beschouwd kan worden als een universeel recht, leiden historische, culturele, sociale en juridische verschillen ertoe dat privacy op verschillende wijzen gereguleerd is in de wereld. Om tot daadwerkelijke internationale oplossingen voor privacy te komen dient er een bepaald niveau van internationale harmonisatie te zijn. Het harmoniseren van privacy en dataprotectie regelgeving heeft als gevolg dat ondernemingen hun activiteiten niet langer kunnen verplaatsen naar landen met minder strenge wet- en regelgeving op het gebied van privacy.
2. Daadwerkelijke vraag op de markt naar privacy-vriendelijke diensten
De tweede – en misschien wel belangrijkste voorwaarde – is een daadwerkelijke vraag op de markt naar privacy-vriendelijke diensten. Op het moment is er weinig stimulans voor ondernemingen om hun activiteiten te veranderen of te verbeteren. Consumenten keren Facebook en Google niet te rug toe, ondanks hun twijfelachtige reputatie op het gebied van privacy. Waarom? Omdat de voordelen van deze gratis diensten blijken op te wegen tegen de privacy risico’s. Hoewel er wel privacy-vriendelijke alternatieven beschikbaar zijn, lijkt bijna niemand deze te gebruiken. Zolang consumenten niet vragen om privacy-vriendelijke ondernemingen en diensten zal de zakenwereld niet veranderen.
Een interessante opmerking die tijdens de sessie werd gemaakt door Aral Balkan (www.aralbalkan.com) was dat we ook moeten kijken naar de financiering van deze nieuwe technologieën en diensten. Het kortzichtige risicokapitaal voedt het dominante business model van gratis diensten in ruil voor persoonsgegevens. Er rust een bepaalde druk op deze diensten om verder te groeien en geld uit hun gebruikersbestanden te halen, het is daarom onvermijdelijk dat deze diensten een in steeds grotere mate een inbreuk zullen maken op de privacy van hun gebruikers.
3. Privacy moet een zorg zijn van ondernemingen en IT-engineers
Een derde voorwaarde is dat privacy weggehaald moet worden bij de privacy advocaten (ik ben er één, dus ik mag het zeggen). Op het moment zijn noch de ondernemingen, noch de IT-engineers volledig betrokken in de privacy discussie. Pas wanneer privacy een hoofdzaak wordt voor ondernemingen en IT zullen nieuwe privacy oplossingen worden ontwikkeld.
Een volledig transcript van de sessie kun je binnenkort lezen op het IGF.