Sogetis trendlab VINT lanserar rapport om Big Data kontra personlig integritet och sekretess

Paris, Frankrike/Stockholm, Sverige, 9 april, 2013 – Big Data, den enorma dataexpansion som pågår i alla avseenden, är den nya oljan. Den ökande mängden av data kommer från alla möjliga källor; från traditionella transaktionella data till sensorer och RFID-taggar, sociala media, internet, molnet och mobila enheter. Sogetis globala trendlab VINT lanserar nu sin tredje rapport på temat Big Data; denna gång med underrubriken Privacy, Technology and the Law.

Privacy, Technology and the Law hanterar “Privacy-by-Design”, vill säga inbyggt skydd av personlig data i IT-applikationer redan från start, personlig integritets- och sekretessförstärkande teknologier, standardiserade föreskrifter och regler samt säkerhetsansvar inom organisationer som hanterar stora volymer av personlig data och som använder dem för att kontakta individer. Enligt författarna bakom rapporten bör datadrivna verksamheter anta lämpliga regler på området från start och dela dem proaktivt och enkelt med konsumenterna. I grund och botten är det en fråga om design och teknik. VINT synliggör sju rekommendationer för datadrivna organisationer i den nya rapporten. Dessa markerar kulmen av den tredje delen av det Big Data-initiativ i fyra delar som drivs av Sogetis främsta trendspanare.

Den explosiva tillväxten av digitaliserad personlig data möjliggör för organisa-tioner att hela tiden övervaka och förutspå människors beteende, men Big Data och dess applikationer sätter press på personlig integritet och sekretess. VINT hävdar att alla kan skörda frukterna av Big Data med hjälp av en god balans mellan företags och individens intressen.

– Personlig data är den nya valutan. Och den organisation som accepterar denna valuta måste vara hundra procent transparent och kunna skydda den. Det är inte bara konsumenter som är underutbildade när det gäller den typ av känslig information som destilleras från Big Data och de förutsägelser som kan göras med denna typ av information. Detsamma gäller för företag och organisationer, menar Menno van Doorn, en av upphovsmännen bakom rapporten och fortsätter:

– När människor förstår den påverkan som Big Data kan ha, blir de ofta chockade. Företag och organisationer behöver ta ett ordentligt ansvar när de hanterar Big Data. Processen inleds redan före datat har samlats in och bearbetats och genom att använda ”privacy-by-design”, det vill säga inbyggt skydd av personlig data redan från start. Organisationer bör exempelvis fråga sig själva exakt varför de samlar på sig en viss typ av data. Borde energiföretagens smarta fjärravläsningsmätare samla data med en eller 15 sekunders intervall? Detta innebär en enorm skillnad. Studenter vid Münchens universitet hackade en sådan mätare för att ta reda på vilken typ av information man kan få ut. Fluktuationer i energikonsumtionen gjorde det möjligt för dem att urskilja vilken tv som var på och till och med vilket tv-program man tittade på. Detta är ett konkret exempel på där energibolaget själv kan bestämma om man ska samla på sig denna typ av data eller inte.

Så undviks intrång i den personliga integriteten vid Big Data-användning

I en tid då personlig data är det nya smörjmedlet i vår ekonomi kräver skyddande av den personliga integriteten adekvat lagstiftning. Dock är det så att den befintliga lagstiftningen är förbisprungen av tekniken. För att komplicera det hela ytterligare kommer försöken att förverkliga harmonisering och enhetlighet att hämmas rejält av de skillnaderna som finns i olika legala system både på regional och på nationell nivå. VINT har i sin rapport identifierat sju rekommendationer som kan hjälpa verksamheter att hantera personlig data på ett ansvarsfullt sätt redan nu:

1. Privacy-by-Design: Arbeta förebyggande. Sätt först och främst upp villkor för insamling och användande av data. Vänta inte tills du blir stämd för privacy-intrång.  
2. Gör integritetsgaranti till standard: Individer ska inte behöva oroa sig för sin personliga integritet. Säkerställ att maximal personlig integritet är garanterad.
3. Integrera privacy vid design av nya IT-system: När verksamhetsapplikationer tas fram, säkerställ att personlig integritet och sekretess är en del av design och arkitektur från start. Det bör vara en viktig del av applikationers funktionalitet.
4. Full funktionalitet i relation till den personliga integriteten: Inkludera legitima integritets- och sekretessintressen i systemets funktionalitet. Undvik falska motsättningar som personlig integritet kontra säkerhet. Verksamheter måste visa att dessa två kan samexistera.
5. End-to-end-säkerhet över tid: Lagra all data på ett säkert sätt i slutet av en process eller livscykel, alternativt förstör datan på en i förväg utsatt tidpunkt. Företag och organisationer måste säkerställa att lösningarna är hundra procent felfria.
6. Transparens är ett måste: Det måste vara tydligt för alla intressenter exakt vad som händer med personlig data. Den som vill veta detta ska kunna få den informationen enkelt samt när och där de behöver den.
7. Behandla individens personliga integritet med respekt: Företag och organisationer måste säkerställa att interaktionen med deras intressenter fungerar väl och att man tydligt och enkelt förklarar vad som händer i rätt läge. Detta hjälper till att skapa en förtroendefull relation. 

Dessa rekommendationer bygger vidare på det arbete som gjorts av Ann Cavoukian, kanadensisk informations och privacy-kommissionär, tillika designer bakom det globala privacy-by-design-konceptet.

En fyrstegsraket med tema Big Data

Denna tredje rapport från IT-konsultföretaget Sogetis globala trendlab VINT ingår i en serie av totalt fyra BIG Data-rapporter. Rapporterna tas fram av trend-spanarna Menno van Doorn, Jaap Bloem, Sander Duivestein, Thomas van Manen och Erik van Ommeren.

Big Data-rapporten Privacy, Technology and the Law, såväl som de två föregå-ende rapporterna kan laddas ner utan kostnad i Sogetis globala bokhandel online: http://www.ict-books.com/books/inspiration-trends/vint-report-big-data-3-lowres-pdf-en-detail

VINT publicerar denna serie av rapporter för att sätta erfarenheter och visioner i perspektiv och skapa tydlighet kring användandet av Big Data. Rapporterna är sammanställda separat och innehåller konkreta exempel.

Kort information om respektive rapport:

Rapport 1 – ”Creating Clarity with Big Data” Denna rapport (juni 2012) definierar Big Data och förklarar hur det skiljer sig från andra dataklassificeringar. Den synliggör även möjligheterna med Big Data.

Rapport 2 – “Big Social” Den andra rapporten i serien (november 2012) svarar på frågor kring hur företag och organisationer kan förutspå människors beteenden med Big Data och Social Analytics.

Rapport 3 – “Big Data & Privacy” Den tredje rapporten (lanseras idag) erbjuder organisationer råd och stöd vid användande av Big Data kontra personlig integritet och sekretess.

Rapport 4 – “Big Data Business Roadmap” Den fjärde rapporten fokuserar på hur man praktiskt kan använda sig av Big Data och hur man faktiskt går tillväga för att skapa en Big Data Business Roadmap. Denna publikation är planerad att släppas i maj 2013.

VINT:s forskningsblogg, blog.vint.sogeti.com, innehåller dagliga inlägg om trender och utveckling inom Big Data.