De gemeente als datadirigent | De Stad van de Toekomst Blogreeks

De Smart City is een proeftuin voor oplossingen. Die zijn nodig, want met steeds drukker wordende steden, ontstaan er steeds meer dringende problemen. Er zit echter ook een keerzijde aan deze proeftuin. Want wat betekenen al die smart oplossingen voor jou als bezoeker of inwoner? Heb je nog wel privacy en heb je daar invloed op? Of is privacy iets wat niet meer bestaat in de Smart City?

Deze blog maakt onderdeel uit van een serie over Smart Cities, de stad van de toekomst. In het vorige deel las je over samenwerking binnen de Smart City. In dit deel lees je meer over privacy binnen de Smart City en de rol van de gemeente daarbij als datadirigent.

Big Brother is watching you

Steeds vaker zijn we ons bewust van de impact van bijvoorbeeld social media. Big Brother partijen zoals Google en Facebook weten precies waar je bent, waar je werkt, waar je woont, wat jouw interesses en hobby’s zijn en met wie je omgaat. Dit soort bedrijven verdienen hun geld met data en gebruikers zijn zich daar steeds meer bewust van.

Diezelfde voorzichtigheid en bewustwording zien we nog niet met Smart Cities. Terwijl juist daar grote uitdagingen liggen. Als gebruiker heb je niet de mogelijkheid om registraties te vermijden. En wat er vervolgens allemaal met die data gebeurt, is vaak bijna niet te achterhalen. Wie heeft er toegang? Hoe wordt de data verspreid? Welke data wordt gecombineerd? Die fundamentele zaken zijn binnen de proeftuin van de Smart City nog lang niet altijd goed geregeld, terwijl ze juist een groot probleem kunnen vormen.

De gevaren van smart data

Bedenk bijvoorbeeld maar eens wat er kan gebeuren als veel data gecombineerd wordt. Ja, die data wordt vaak wel geanonimiseerd zoals de AVG ons voorschrijft. Dat betekent echter niet dat alle data samen vervolgens anoniem is. Door ‘smart’ combinaties kan er alsnog inzicht verkregen worden over één persoon.

Als de toegang tot die data vervolgens in de verkeerde handen komt te liggen, heb je dus een groot probleem. Verkeer kan ontwricht worden, informatie kan misbruikt worden om burgers te misleiden en bedrijven kunnen worden beschadigd met data. Data betekent macht en geld. We zullen ons dus goed moeten afvragen bij wie we de verantwoordelijkheid voor data moeten neerleggen.

Wat te doen met Smart Cities?

Is dit dan een oproep om te stoppen met de Smart City? Nee zeker niet. Los van dat de ontwikkeling bijna niet meer te stoppen is, bieden deze Smart Cities heel veel mooie oplossingen. Ze kunnen onze steden veiliger, duurzamer en efficiënter maken. Wel is dit een oproep om te werken aan degelijke informatiebeveiliging en om duidelijke afspraken te maken.

De gemeente als datadirigent

Als we ervan uitgaan dat de gemeente verantwoordelijk is voor de Smart City, dan ligt daar een grote uitdaging. Hoe gaat de gemeente dat allemaal regelen? Er komen tientallen of honderden datastromen samen waarmee iets moet gebeuren. Aggregeren, analyseren, filteren, verrijken, combineren, enzovoorts. En wellicht moet de gemeente die activiteiten weer bij externe partijen beleggen, want de specialistische kennis en kunde zal ze veelal niet in huis hebben. Hoe hou je dan zicht op en controle over correct gebruik van die data zelf, én van nieuwe daaruit afgeleide data?

Dat klinkt als het dirigeren van een symfonieorkest met duizend muzikanten. Dat vraagt nogal wat. Van een dirigent verwachten we in elk geval:

• Autoriteit: de muzikanten moeten aanwijzingen van de dirigent opvolgen
• Een scherp oor: wanklanken kunnen identificeren is belangrijk
• Gevoel voor en kennis van muziek: anders wordt het saai en lelijk stuk
• Een heldere visie: wat wil de dirigent overbrengen

En wat heeft de dirigent nodig om muziek te maken:

• Partituur: wat gaan we spelen (en wat niet)
• Goede muzikanten: want de partituur wordt al snel ingewikkeld

En wat hebben de muzikanten nodig:

• Goede instrumenten: met het juiste gereedschap kan de klus worden geklaard
• Concrete aanwijzingen: het gewenste tempo, volume, timbre, etc. moet goed worden aangegeven
• Collegialiteit: want door de juiste klankcombinaties krijg je muziek die spreekt

Het zal duidelijk zijn: de gemeente is de dirigent, de muzikanten zijn de dataleveranciers; muziek is data.

Trekken we de metafoor door, dan kunnen we eisen stellen aan de muziek, de muzikanten en de dirigent, vanuit het perspectief informatiebeveiliging:

• Beschikbaarheid: welke onderdelen kunnen we niet missen?
• Integriteit: hoe gaan we om met kennelijke fouten in de partituur of de uitvoering?
• Vertrouwelijkheid: wie mag wat delen met wie, onder welke voorwaarden?

Vanuit de gemeente is het belangrijk om aandacht te besteden aan accountability. Want er moet verantwoording kunnen worden afgelegd voor alle keuzes die zijn gemaakt en de consequenties daarvan. Lastige thema’s zijn o.a. profilering van burgers, opt-in/opt-out mogelijkheden voor burgers, toepassing van artificiële intelligentie en algoritmes, bescherming tegen misbruik van informatie, recht op vergetelheid, groeiende afhankelijkheid van data.

Het is evident dat een beginnend dirigent beter niet meteen een heel symfonieorkest kan gaan dirigeren. Daarom een paar praktische tips:

• Denk groot, begin klein. Heel klein. Heel erg klein.
• Ga kijken bij gemeenten die al ervaring hebben opgedaan.
• Ontwikkel een visie, en koppel daar een ambitie aan die aansluit bij reële behoeften van de gemeente c.q. de burgers. Informeer iedereen uitvoerig.
• Vermijd controversiële toepassingen (bv. profiling, black box algoritmes) en politieke belangenverstrengeling.
• Neem de tijd om de rol van datadirigent te doorgronden en in de vingers te krijgen.
• Maak degelijke afspraken over eigenaarschap van data en rechten & plichten van leveranciers en gemeente.
• Zorg dat je als gemeente kennis en kunde in huis hebt of haalt om met data governance in te regelen.
• Wees volkomen transparant in communicatie met iedereen die mogelijk geraakt wordt door een smart city toepassing.
• Hou op voorhand rekening met onafhankelijke toetsing, waardoor ongelukken kunnen worden voorkomen en weerstand en kritiek mogelijk kunnen worden overwonnen.