AI, de vrije stroom van data, en de verdwijning van third-party cookies; wat mij opviel in 2022

21 december 2022 / in Nieuws / door Nienke Koorn

Het afgelopen jaar begon voor mij met een knal; de champagne mocht vloeien na het tekenen van mijn contract bij Lex Digitalis. Een groep bevlogen mensen die samen uitdagende privacyvraagstukken aangaan, en met succes. Ik ga in januari 2022 aan de slag als privacy consultant, een uitdaging waarvan ik niet had kunnen bedenken dat het me zo goed zo passen. Het team komt, als we niet onderweg zijn of bij de klant aanschuiven, samen in een klein kantoor in de Bink, dat later in het jaar geruild wordt voor een grotere ruimte om het groeiende team comfortabel te kunnen herbergen. Hoe het afgelopen jaar me is bevallen, maar vooral wat mij is opgevallen binnen het privacy werkveld en de digitale wereld, daarin neem ik je in dit artikel mee.

Voor mij als professional is er dit jaar ontzettend veel gebeurd, zowel in het werkveld als in mijn eigen ontwikkeling. Zo was er eindelijk weer ruimte om elkaar persoonlijk te treffen, zoals tijdens de Data Protection Intensive Nederland die ook nog eens plaatsvindt in ‘ons’ Den Haag. Het was wat mij betreft een verademing om geen beeldscherm te hoeven gebruiken om elkaar te kunnen spreken, de panels en onderwerpen waren boeiend en inspireerden me zelfs tot een artikel[i]. Zo is er tijdens een panel gesuggereerd dat third-party cookies inmiddels langzaam uit het online landschap zullen verdwijnen, nu zelfs Google dit mechanisme los lijkt te laten[ii]. Een accurate voorspelling denk ik, met mogelijk enorme impact voor online marketing. Het ziet ernaar uit dat de focus van cookies verschuift naar browser fingerprinting[iii]. Dit is platgezegd het identificeren van jouw unieke browserinstellingen om je online te kunnen volgen, een heel doeltreffende tracking-methode nu gebruikers steeds beter weten hoe ze cookies, trackers en social media profielen privacy-vriendelijk kunnen gebruiken.

De verschuiving van cookies naar fingerprinting is maar een klein voorbeeld van hoe het online landschap verandert, en zal blijven veranderen. Er zijn de afgelopen tijd tal van bronnen die laten zien dat de datastrategie van de EU, die al in 2020 is aangekondigd[iv], steeds meer invloed krijgt op het digitale landschap. Ik neem de strategie voor een klant onder de loep, en kom erachter dat de Europese Commissie inzet op een verandering van gegevensbescherming naar een vrijer stromen van data. Interessant is dat in de datastrategie de omgang met persoonsgegevens wordt geduid in relatie tot “pseudonimisering”, wat suggereert dat er wellicht meer gekeken zal gaan worden naar de waarde die identificerende data kan hebben voor overheid, bedrijf en burger. Dit wordt verder ondersteund door de plannen van de Commissie om het begrip dataportabiliteit uit te breiden, wat ook blijkt uit meerdere nieuwe verordeningen zoals de Data Act[v]. De verordening is nog niet in werking maar het laatste voorstel stelt Europese burgers bijvoorbeeld in staat om toegang te krijgen tot over hen gegenereerde data van slimme apparaten, en vergemakkelijkt het wisselen van cloudverwerkingsdienst.

Op de hoogte blijven van Europese ontwikkelingen is een belangrijk onderdeel van het werk als consultant, omdat het je in staat stelt om met de juiste kennis en context advies op maat te bieden. Een ander belangrijk onderdeel is het bijblijven in het werkveld, wat zich voor mij vertaalde in het behalen van twee certificeringen; CIPP/E en CIPM. Voor CIPM heb ik me voorbereid op het examen door een training te volgen bij ICTRecht, wat me de juiste handvatten gaf om vol vertrouwen het examen in te gaan.

Een andere manier om bij te blijven in het werkveld is het vinden van relevante kennisdelingen, zoals het Europe Data Protection Congress dat de IAPP jaarlijks in Brussel organiseert. Een van de opvallendste keynotes was wat mij betreft die van Nina Schick. Ze vertelde over de opkomst van generative AI, en de mogelijke gevolgen voor de samenleving. Juist doordat ze wegbleef bij de AI verordening en in plaats daarvan de invalshoek koos van de technologie, werd voor mij duidelijk dat de verordening zoals die nu bestaat nog op bepaalde punten tekort schiet. De bescherming van de burger is met name een aandachtsgebied, zoals wat mij betreft mooi duidelijk wordt in de feedback van belangengroep Access Now[vi]. Zo noemt Access Now in hun feedback GPT-3, een AI-model gebouwd om medisch advies te geven. Tijdens een experiment raadde GPT-3 een patiënt aan om zelfmoord te plegen, en om depressieve klachten op te lossen door meer te recyclen[vii]. De potentiële gevolgen voor de patiënt kunnen heel groot zijn, vooral als het AI-model als betrouwbare bron en adviseur wordt gezien.

Ook zijn er inmiddels forums, social media groepen en apps die iemand gemakkelijk in staat stellen om een deepfake seksvideao te laten maken met beeldmateriaal van een persoon naar keuze. Ervaringsdeskundige Welmoed Sijtsma onderzoekt in haar documentaire de gevolgen hiervan, die net als bij GPT-3, enorm kunnen zijn[viii]. Uit de documentaire blijkt dat het overgrote deel van de deepfakes (volgens een genoemd onderzoek zelfs 96%) om seksvideo’s gaat. De noodzaak om deze ontwikkeling te reguleren is hiermee wat mij betreft meer dan duidelijk, juist door de onvoorspelbare inzet van AI. De komende tijd zal duidelijk worden hoe de Europese Unie synthetische content (materiaal zoals afbeeldingen, video’s of andere bestanden die gegenereerd zijn door een AI-systeem in plaats van door een natuurlijk persoon) wil gaan reguleren en ervoor gaat zorgen dat Europese burgers grip houden op de rol die AI speelt in hun persoonlijke en professionele leven.

Voor mij is duidelijk dat de komende tijd het digitale landschap in Europa in vele opzichten -van overheidsorganisaties tot MKB, en van persoonsgegevens tot artificiële intelligentie- aan verandering onderhevig zal zijn. Dat heeft impact, ook op het taakveld van de privacy professional. Om de geplande veranderingen context te geven en waar nodig te verhelderen, zal ik namens Lex Digitalis begin 2023 samen met mijn collega Dogan Varlioglu een webinar hosten, waarin ik op instapniveau meer vertel over de datastrategie van de EU en de daar bijhorende belangrijkste veranderingen. Houd de nieuwsbrief en ons LinkedIn profiel in de gaten voor meer informatie over wanneer de webinar plaats gaat vinden.

Hoewel ik nog veel langer zou kunnen uitweiden over de bijzonderheden van dit afgelopen jaar, wil ik je afsluitend een gezond en ambitieus 2023 toewensen. Een nieuw jaar waarin we hopelijk allemaal in staat blijven om ons werk uit te voeren op de manier die voor ons het beste werkt. Hybride werken is voor mij inmiddels niet meer weg te denken uit mijn professionele leven, zeker nu ik aan een prachtige opdracht bij de Hogeschool Arnhem en Nijmegen werk, wat voor mij aan de andere kant van het land is. De vrijheid om veel digitaal te kunnen doen stelt me in staat om kostbare tijd over te houden voor mijn privéleven, op een manier die voor de pandemie niet zo gebruikelijk was. Ik hoop dat we de flexibiliteit kunnen behouden die mensen in staat stelt veel werk te verzetten op een manier die past bij elke unieke situatie. Op een mooi nieuw jaar samen, vol ambitieuze privacy ontwikkelingen die ons sterker maken en dienen!

Bronvermelding
[i] Feedback op AI Act door Acces Now https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/12527-Artificial-intelligence-ethical-and-legal-requirements/F2665462_en
[ii] Artikel: “Doctor GPT-3: hype or reality?” https://www.nabla.com/blog/gpt-3/
[iii] WNL documentaire: “Welmoed en de sexfakes” https://www.npostart.nl/welmoed-en-de-sexfakes/07-11-2022/POW_05416191
[iv] Communicatie van de Europese Commissie: “Een Europese datastrategie” https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:52020DC0066&from=EN
[v] Laatste versie van het voorstel voor de Dataverordening https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:52022PC0068&from=EN
[vi] Raising Privacy Awareness https://www.lexdigitalis.nl/raising-privacy-awareness/
[vii] Presentatie “Online reclame – Welke kant gaan we op?” (inzichtelijk voor IAPP leden) https://iapp.my.salesforce.com/sfc/p/#1a000000HSGV/a/1P000000LuEC/qi7jRmWefs.jPIkOQvERgxUSeYxhHW74bFZEW3oV6Ss
[viii] https://www.techradar.com/features/browser-fingerprinting-explained