Privacy by design

Privacy by design: hoe steden data over hun burgers veilig kunnen benutten

Iedere ‘smart city’ staat voor z’n eigen uitdagingen en behoeften, maar één ding hebben ze allemaal gemeen: ze gebruiken data om hun dienstverlening te verbeteren en om meer onderbouwde beslissingen te kunnen nemen. Het gebruik van informatie over burgers in een stad brengt natuurlijk wel een andere discussie op gang, want hoe doe je dat op een veilige manier met respect voor de privacy van de inwoners?

Een door data gedreven stad bestaat uit verschillende spelers die informatie met elkaar delen. Overheidsinstanties, burgers en derde partijen brengen een datastroom op gang, waarbij de beveiliging van de data en de privacy van de burgers gegarandeerd moeten zijn. Security en privacy zijn ook twee fundamentele concepten die vanaf het begin ingebakken moeten zijn in het design van datastructuren en -modellen, zodat deze uitdagingen op platformniveau kunnen worden opgelost. We noemen dit principe privacy by design, een belangrijke bouwsteen van een intelligente stad.

Albert Seubers
Member Scientific Community Atos, Member Board of Director bij FIWARE Foundation

Gedragsanalyse

Atos heeft het concept toegepast op een project met bewakingscamera’s in Eindhoven, één van de meest toonaangevende technologische steden van Nederland. Het was de bedoeling om aan de hand van camerabeelden de efficiëntie van politie en andere hulpdiensten in de stad te verhogen. Concreet moeten de camera’s verdachte bewegingen herkennen en zo de autoriteiten sneller op de hoogte brengen van potentiële incidenten.

Privacy is bij het inzetten van bewakingscamera’s natuurlijk altijd een gevoelig onderwerp. Daarom hebben we gebruik gemaakt van minimale datasets – er worden niet meer data vastgelegd dan strikt noodzakelijk om de oplossing te kunnen toepassen.

Gegevens zijn ook volledig anoniem, waarbij de analyse in de edge of rand van het systeem gebeurt, met andere woorden in de camera’s zelf. Voorbijgangers worden enkel als rode stippen voorgesteld, waardoor het dus niet mogelijk is om fysieke personen te herkennen.

Vervolgens analyseert de camera combinaties van bewegingen en geluid die op een incident zouden kunnen wijzen. Deze informatie wordt naar de politie gestuurd zonder dat de privacy van burgers in het gedrang komt. Met een klassiek systeem zou iemand 24/7 bewakingsbeelden moeten bekijken, maar nu kan dat dus anoniem en wordt het proces volledig geautomatiseerd. Voor politiediensten betekent dit een enorme efficiëntiewinst zonder extra agenten te moeten inschakelen.

Datameer

Wat een door data gedreven stad echt intelligent maakt, is de mogelijkheid om data voor meerdere doeleinden te gebruiken. Natuurlijk moet ook dit in het kader van de privacy gereguleerd worden, want burgers hebben immers niet voor iedere toepassing hun goedkeuring gegeven. Daarom gaan we data verzamelen in de vorm van data lakes of datameren. Ieder datameer verwijst daarbij naar een specifieke gebruikssituatie.

Stel: in een parkeergarage stelt men aan de hand van camera’s vast wanneer een auto komt binnengereden. Vervolgens wordt, aan de hand van het kenteken, de kostprijs berekend door te meten hoe lang die wagen er geparkeerd staat en die informatie wordt in één bepaald datameer opgeslagen.

Wil je diezelfde informatie voor iets anders gebruiken, dan wordt de data in een ander datameer bewaard. Dezelfde data zou immers ook gebruikt kunnen worden voor statistische analyses waar het kenteken niet voor nodig is. In feite is er sprake van doelbinding van de geregistreerde data en niet meer van de gebruikte technologie.

Zoals we in het voorbeeld van de bewakingscamera’s al hebben aangehaald, moeten de gegevens in de rand geanalyseerd worden om anonimiteit te garanderen. Lukt dat niet, dan mag het niet mogelijk zijn om op basis van de informatie de identiteit van een persoon te achterhalen. Dit impliceert dus ook dat gegevens goed beveiligd moeten zijn, zodat bij een potentieel lek de individuele puzzelstukjes niet in elkaar kunnen worden gepast.

Geïntegreerde oplossing

Al deze vereisten vragen om een geïntegreerde oplossing die de beschikbaarheid, integriteit en veiligheid van data in een smart city verzekert. Met behulp van artificiële intelligentie en automatisering kunnen we ervoor zorgen dat datameren enkel toegankelijk en bruikbaar zijn voor hun specifieke doeleinden. Technologie helpt om de bron en timing van ieder stukje data te kennen, zodat we de waarde, betekenis en urgentie ervan goed begrijpen.

Datastromen in een geconnecteerde stad worden mogelijk gemaakt dankzij veilige Internet of Things-apparaten. Edge computing levert de enorme rekenkracht die nodig is om de stroom van gegevens te verwerken en analyseren.

En oplossingen voor identiteitsbeheer, zoals twee-factor-authenticatie, garanderen de controle over de data met een duidelijk auditspoor.

Een geïntegreerde oplossing moet natuurlijk beschikken over een end-to-end securitystrategie om cyberaanvallen en datalekken te vermijden. En we moeten niet alleen rekening houden met cyberincidenten, want ook andere onverwachte gebeurtenissen zoals elektriciteitspannes of ongevallen kunnen de datastroom in de stad beïnvloeden. Daarom hebben steden een soort brugvisie op hun sensornetwerken nodig, zodat ze een duidelijk beeld hebben van hoe en waar datapunten functioneren.

Bewustwording creëren

Bestuurders, technologiepartners en andere partijen in het ecosysteem van een stad zullen natuurlijk nog steeds discussiëren over hoe de data maximaal benut kunnen worden binnen de grenzen van wat ethisch en privacygewijs aanvaardbaar is. Maar met de juiste technologische expertise en infrastructuur is het dus perfect mogelijk om privacy by design te garanderen.

Daarnaast is het ook belangrijk om burgers bewust te maken van de voordelen die slimme technologie te bieden heeft. Het volstaat niet om dit soort oplossingen te stimuleren, burgers moeten zelf de postieve impact kunnen ondervinden.

Natuurlijk moet de data hiervoor wel kloppen. Ze moet beschikbaar, juist en betrouwbaar zijn. Merken burgers dat ze foutieve informatie krijgen, ontstaat het omgekeerde effect en neemt hun vertrouwen juist af.

Daarom loont het om klein te beginnen met toepassingen die een algemeen doel heiligen. Als mensen de voordelen van de bovengenoemde bewakingscamera’s zelf ervaren én beseffen dat de veiligheid en privacy van hun data verzekerd is, dan kan de algemene perceptie van de technologie evolueren en wordt een grote stap gezet in de richting van een echte door data gedreven stad.

Auteur: Albert Seubers, Member Scientific Community Atos, Member Board of Director bij FIWARE Foundation

Share This:FacebookTwitterLinkedIn