Het Westen is niet één blok als het op data aankomt. De EU en de VS hebben een fundamenteel verschil in visie wat het gebruik van gegevens betreft, en dat is niet compatibel met de manier waarop data vandaag verwerkt worden. Waar komt dat verschil vandaan, en wat is de oplossing?
ChatGPT bestaat dankzij alles wat jij en de rest van de wereld op het internet hebben gezet. De dataset waarmee OpenAI zijn Large Language Model (LLM) getraind heeft, is van het net geschraapt. Daar heb jij geen toestemming voor gegeven en dat mag eigenlijk ook niet, in de EU. Maar OpenAI heeft zich het internet toegeëigend vanuit de VS, waar dat geen probleem is.
Is privacy dood?
Dat is slechts één voorbeeld van de tegenstellingen tussen de VS en de EU. Aan de andere kant van de oceaan zien ze er geen graten in dat Europese data recht van de trans-Atlantische glasvezellijnen de NSA-databases binnen sukkelen. “Privacy is dood”, liet Meta-CEO Mark Zuckerberg zich eerder ontvallen. Op een event van datacloudspecialist Snowflake verzeilden we eerder dit jaar zelf in een discussie met Amerikanen over “de vervelende remmingen van de EU op datavergaring.” Europa beschermt z’n data en dan zeker die van personen, terwijl de VS een liberalere strategie hanteert.
In de marge van de Digital Trust World-conferentie van Isaca in Dublin praten we met Dr. Valerie Lyons, Director of Operations bij BH Consulting en specialist in cyberbeveiliging en privacy.
Retroactief herstellen
“Het is inderdaad gebeurd en we kunnen er niets meer aan veranderen”, bevestigt Lyons wanneer we over de schraapwerkzaamheden van OpenAI praten. “Op dit moment proberen we retroactief een probleem op te lossen terwijl het systeem al kapot is. Data scraping heeft geen legale basis in de EU, maar eens data gebruikt zijn voor training van een model, kan je ze niet meer on-gebruiken.”
Op dit moment proberen we retroactief een probleem op te lossen terwijl het systeem al kapot is.
Dr. Valerie Lyons, Director of Operations BH Consulting
De EU werkt momenteel aan een wetgeving om de zaken scherp te stellen. “Een totaal verbod op schrapen is niet aan de orde. In de VS mag het wel, dus daar zal het gebeuren. Als we het hier verbieden, dan slachtofferen we onze eigen bedrijven”, weet Lyons. Het wordt een delicaat werk om privacy, functionaliteit en innovatie op elkaar af te stemmen.
Verschil in definities
Het probleem ligt deels bij een fundamenteel verschil in wat databescherming en privacy eigenlijk betekenen. “Wanneer wij over databescherming spreken, bedoelen we eigenlijk alles wat met data en privacy te maken heeft. Privacy zelf is een veel breder concept, dat onder andere is vastgelegd in het Europees Verdrag voor de Rechten van de Mens. In de VS heeft databescherming heel concreet met controlemechanismen te maken. Daar spreekt men over dataprivacy als een afzonderlijk gegeven.”
lees ook
EU en VS blazen privacyschild nieuw leven in: derde keer, goede keer?
“Het gebruik van data is een fundamenteel probleem dat we moeten oplossen”, gaat ze verder. En om dat probleem te begrijpen, moeten we kijken naar de oorsprong van de verschillende visies op gegevens en de privacy daarvan. Lyons duikt de geschiedenis in.
Data, nazi’s en terroristen
“Ons begrip van data en privacy komt voort uit de nasleep van de Holocaust”, legt Lyons uit. “Onder andere het misbruik van persoonsgegevens in de registers van dorpen en steden heeft een grote impact gehad. In de EU is het ook vandaag nog de prioriteit om misbruik van persoonsgegevens tegen te gaan. Dat is de prioriteit.”
Steken we de oceaan over, dan speelt er iets anders. Lyons: “In de VS was er geen Holocaust, maar er waren wel terroristische aanvallen.” Onder andere de aanslagen van 11 september hebben in Amerika de visie op privacy getekend. “Over het algemeen accepteren Amerikanen veel meer een inbreuk op hun persoonlijke privacy in naam van de openbare veiligheid. Ze willen zich beschermd voelen.”
In de VS was er geen Holocaust, maar er waren wel terroristische aanvallen.
Dr. Valerie Lyons, Director of Operations BH Consulting
Wij vrezen dus misbruik, zij vragen bescherming. Beide kampen geven wel om privacy, maar benaderen het vraagstuk vanuit een heel andere kant. Lyons beseft goed genoeg dat die visie de grote lijnen in kaart brengt, terwijl er natuurlijk zowel bij ons als in de VS andere visies zijn. “Leeftijd en politieke overtuiging spelen een belangrijke rol”, geeft ze nog mee.
Controle
De oplossing wordt vermoedelijk een compromis. “We moeten ervoor zorgen dat mensen beloond worden voor de data die ze delen.” Dat kan alleen maar als er controlemechanismen ontstaan waarmee je effectief kan bepalen wat je wil delen en wat niet. Voor het schrapen van data kan zoiets praktisch door een soort cookie aan een website toe te voegen die het toestaat of verbiedt, naar analogie met robot.txt dat vandaag al vertelt aan bots of een site geïndexeerd mag worden of niet.
lees ook
AI: onbekend maar niet onbemind, ondanks het gebrek aan vertrouwen
Oplossingen zijn in de maak, al is het onduidelijk hoe ver die zullen gaan. Feit is wel dat er een verschil in visie bestaat, dat verklaarbaar is door de geschiedenis van beide regio’s. Wanneer het over iets gevoeligs zoals persoonsgegevens gaat, is het voor beide kanten van het argument altijd een goede zaak om te weten wat de achterliggende motivatie is.