Waarom de EU en de VS data anders behandelen

Het Westen is niet één blok als het op data aankomt. De EU en de VS hebben een fundamenteel verschil in visie wat het gebruik van gegevens betreft, en dat is niet compatibel met de manier waarop data vandaag verwerkt worden. Waar komt dat verschil vandaan, en wat is de oplossing?

ChatGPT bestaat dankzij alles wat jij en de rest van de wereld op het internet hebben gezet. De dataset waarmee OpenAI zijn Large Language Model (LLM) getraind heeft, is van het net geschraapt. Daar heb jij geen toestemming voor gegeven en dat mag eigenlijk ook niet, in de EU. Maar OpenAI heeft zich het internet toegeëigend vanuit de VS, waar dat geen probleem is.

Is privacy dood?

Dat is slechts één voorbeeld van de tegenstellingen tussen de VS en de EU. Aan de andere kant van de oceaan zien ze er geen graten in dat Europese data recht van de trans-Atlantische glasvezellijnen de NSA-databases binnen sukkelen. “Privacy is dood”, liet Meta-CEO Mark Zuckerberg zich eerder ontvallen. Op een event van datacloudspecialist Snowflake verzeilden we eerder dit jaar zelf in een discussie met Amerikanen over “de vervelende remmingen van de EU op datavergaring.” Europa beschermt z’n data en dan zeker die van personen, terwijl de VS een liberalere strategie hanteert.

In de marge van de Digital Trust World-conferentie van Isaca in Dublin praten we met Dr. Valerie Lyons, Director of Operations bij BH Consulting en specialist in cyberbeveiliging en privacy.

Retroactief herstellen

“Het is inderdaad gebeurd en we kunnen er niets meer aan veranderen”, bevestigt Lyons wanneer we over de schraapwerkzaamheden van OpenAI praten. “Op dit moment proberen we retroactief een probleem op te lossen terwijl het systeem al kapot is. Data scraping heeft geen legale basis in de EU, maar eens data gebruikt zijn voor training van een model, kan je ze niet meer on-gebruiken.”

Op dit moment proberen we retroactief een probleem op te lossen terwijl het systeem al kapot is.
Dr. Valerie Lyons, Director of Operations BH Consulting

De EU werkt momenteel aan een wetgeving om de zaken scherp te stellen. “Een totaal verbod op schrapen is niet aan de orde. In de VS mag het wel, dus daar zal het gebeuren. Als we het hier verbieden, dan slachtofferen we onze eigen bedrijven”, weet Lyons. Het wordt een delicaat werk om privacy, functionaliteit en innovatie op elkaar af te stemmen.

Verschil in definities

Het probleem ligt deels bij een fundamenteel verschil in wat databescherming en privacy eigenlijk betekenen. “Wanneer wij over databescherming spreken, bedoelen we eigenlijk alles wat met data en privacy te maken heeft. Privacy zelf is een veel breder concept, dat onder andere is vastgelegd in het Europees Verdrag voor de Rechten van de Mens. In de VS heeft databescherming heel concreet met controlemechanismen te maken. Daar spreekt men over dataprivacy als een afzonderlijk gegeven.”

EU en VS blazen privacyschild nieuw leven in: derde keer, goede keer?

“Het gebruik van data is een fundamenteel probleem dat we moeten oplossen”, gaat ze verder. En om dat probleem te begrijpen, moeten we kijken naar de oorsprong van de verschillende visies op gegevens en de privacy daarvan. Lyons duikt de geschiedenis in.

Data, nazi’s en terroristen

“Ons begrip van data en privacy komt voort uit de nasleep van de Holocaust”, legt Lyons uit. “Onder andere het misbruik van persoonsgegevens in de registers van dorpen en steden heeft een grote impact gehad. In de EU is het ook vandaag nog de prioriteit om misbruik van persoonsgegevens tegen te gaan. Dat is de prioriteit.”

Steken we de oceaan over, dan speelt er iets anders. Lyons: “In de VS was er geen Holocaust, maar er waren wel terroristische aanvallen.” Onder andere de aanslagen van 11 september hebben in Amerika de visie op privacy getekend. “Over het algemeen accepteren Amerikanen veel meer een inbreuk op hun persoonlijke privacy in naam van de openbare veiligheid. Ze willen zich beschermd voelen.”

In de VS was er geen Holocaust, maar er waren wel terroristische aanvallen.
Dr. Valerie Lyons, Director of Operations BH Consulting

Wij vrezen dus misbruik, zij vragen bescherming. Beide kampen geven wel om privacy, maar benaderen het vraagstuk vanuit een heel andere kant. Lyons beseft goed genoeg dat die visie de grote lijnen in kaart brengt, terwijl er natuurlijk zowel bij ons als in de VS andere visies zijn. “Leeftijd en politieke overtuiging spelen een belangrijke rol”, geeft ze nog mee.

Controle

De oplossing wordt vermoedelijk een compromis. “We moeten ervoor zorgen dat mensen beloond worden voor de data die ze delen.” Dat kan alleen maar als er controlemechanismen ontstaan waarmee je effectief kan bepalen wat je wil delen en wat niet. Voor het schrapen van data kan zoiets praktisch door een soort cookie aan een website toe te voegen die het toestaat of verbiedt, naar analogie met robot.txt dat vandaag al vertelt aan bots of een site geïndexeerd mag worden of niet.

AI: onbekend maar niet onbemind, ondanks het gebrek aan vertrouwen

Oplossingen zijn in de maak, al is het onduidelijk hoe ver die zullen gaan. Feit is wel dat er een verschil in visie bestaat, dat verklaarbaar is door de geschiedenis van beide regio’s. Wanneer het over iets gevoeligs zoals persoonsgegevens gaat, is het voor beide kanten van het argument altijd een goede zaak om te weten wat de achterliggende motivatie is.

Cookie	Duration	Description
__gads	1 year 24 days	De __gads-cookie, ingesteld door Google, wordt opgeslagen onder het DoubleClick-domein en houdt bij hoe vaak gebruikers een advertentie zien, meet het succes van de campagne en berekent de inkomsten. Deze cookie kan alleen worden gelezen vanaf het domein waarop hij is ingesteld en zal geen gegevens traceren tijdens het surfen op andere sites.
_ga	2 years	Dit is een basis cookie van Google Analytics, om gebruikers te identificeren op onze website. We gebruiken standaard een gelimiteerde versie van Google Analytics voordat cookies zijn geaccepteerd. Hierbij is data geanonimiseerd en marketingfuncties uitgeschakeld.
_gid	1 day	Dit is een basis cookie van Google Analytics, om gebruikers te identificeren op onze website. We gebruiken standaard een gelimiteerde versie van Google Analytics voordat cookies zijn geaccepteerd. Hierbij is data geanonimiseerd en marketingfuncties uitgeschakeld.
cli_user_preference	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
CONSENT	2 years	YouTube plaatst deze cookie via ingesloten YouTube-video's en registreert anonieme statistische gegevens.
cookielawinfo*	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
IDE	1 year 24 days	Google DoubleClick IDE-cookies worden gebruikt om informatie op te slaan over de manier waarop de gebruiker de website gebruikt om hem relevante advertenties te presenteren en volgens het gebruikersprofiel.
itdaily_lang	1 year	Deze cookie is nodig om de landnotificatie te verbergen. De landnotificatie wordt getoond als je vanuit een land de website bezoekt, waardoor we ook een specifieke Techzine-editie aanbieden. Die melding kan je verbergen middels deze cookie.
itdaily_theme	1 year	Deze cookie slaat op of je de darkmode of de normale versie wilt inschakelen.
PHPSESSID	1 day	Deze cookie komt vooruit uit standaard PHP-applicaties. De cookie wordt gebruikt om een gebruikerssessie op te slaan en te identiiceren. Het is een sessiecookie die direct wordt gewist bij het sluiten van de browser.
test_cookie	15 minutes	De test_cookie wordt ingesteld door doubleclick.net en wordt gebruikt om te bepalen of de browser van de gebruiker cookies ondersteunt.
viewed_cookie_policy	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
wordpress_*	30 days	Wordpress gebruikt meerdere cookies om de website goed te laten functioneren, bijvoorbeeld om het redactioneel team te laten inloggen.
wp-*	1 day	Wordpress gebruikt meerdere cookies om de website goed te laten functioneren, bijvoorbeeld om het redactioneel team te laten inloggen.

Cookie	Duration	Description
_li_id.*	2 years	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
_li_ses.*	30 minutes	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
itdaily_views	1 hour	Dit is een basis cookie om bezoekersaantallen per artikel te berekenen.

Cookie	Duration	Description
__gads	1 year 24 days	De __gads-cookie, ingesteld door Google, wordt opgeslagen onder het DoubleClick-domein en houdt bij hoe vaak gebruikers een advertentie zien, meet het succes van de campagne en berekent de inkomsten. Deze cookie kan alleen worden gelezen vanaf het domein waarop hij is ingesteld en zal geen gegevens traceren tijdens het surfen op andere sites.
_li_id.*	2 years	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
_li_ses.*	30 minutes	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
IDE	1 year 24 days	Google DoubleClick IDE-cookies worden gebruikt om informatie op te slaan over de manier waarop de gebruiker de website gebruikt om hem relevante advertenties te presenteren en volgens het gebruikersprofiel.
test_cookie	15 minutes	De test_cookie wordt ingesteld door doubleclick.net en wordt gebruikt om te bepalen of de browser van de gebruiker cookies ondersteunt.
VISITOR_INFO1_LIVE	5 months 27 days	Een cookie dat door YouTube wordt geplaatst om de bandbreedte te meten en dat bepaalt of de gebruiker de nieuwe of de oude spelersinterface krijgt.
YSC	session	YSC-cookie wordt ingesteld door YouTube en wordt gebruikt om de weergaven van ingesloten video's op YouTube-pagina's bij te houden.