Tech Blog
april 10, 2015

Europeiska datatillsynsmannen: big data = big accountability

Av Christine Storr (Kirchberger)

Den Europeiska datatillsynsmannen (EDPS) har nyligen publicerat sin strategi för 2015-2019. Datatillsynsmannens uppdrag är att se till att fysiska personers personliga integritet i samband med behandlingen av personuppgifter respekteras av EU:s institutioner, men har även visst inflyttande i EU:s arbete kring personlig integritet och säkerhet, tillsammans med Artikel 29-gruppen.

I januari 2015 tillträdde Giovanni Buttarelli som ny datatillsynsmann, med Wojciech Wiewiórowski som ställföreträdande datatillsynsmann. Enligt strategin kommer EDPS att fokusera på följande frågor de närmaste fem åren:

  1. Data protection goes digital
  2. Forging global partnerships
  3. Opening a new chapter for EU data protection

Inom dessa tre områden vill EDPS bl.a. jobba för

  • Promoting technologies to enhance privacy and data protection;
  • Increasing transparency, user control and accountability in big data processing;
  • Developing an ethical dimension to data protection;
  • Mainstreaming data protection into international policies;
  • Adopting and implementing up-to-date data protection rules; and
  • Promoting a mature conversation on security and privacy.

Intressant nog nämns big data flera gånger i strategin och rättigheterna av de enskilda registrerade understryks. EDPS framför att det är särskild viktigt i big data sammanhang att individerna får information om vem som är ansvarig, ändamålen med behandlingen, vilken information som behandlas, hur informationen behandlas (inklusive vilken logik som algoritmerna bygger sina antaganden och prognoser på) och hur länge information ska lagras.

EDPS framhäver att:

Big data that deals with large volumes of personal information implies greater accountability towards the individuals whose data are being processed. People want to understand how algorithms can create correlations and assumptions about them, and how their combined personal information can turn into intrusive predictions about their behaviour.

Dataanalyser är fortfarande mottagliga för fel i antagande och fördomar om människor. Individer måste därför kunna utmana dessa antaganden och fördomar och få information om hur informationen används. En möjlig lösning enligt EDPS är en etisk dimension utöver juridiska dataskyddsregler. Ett etiskt perspektiv på databehandling tar hänsyn till principen att lönsamhet inte är lika med hållbarhet. Ansvar (accountability) är ännu viktigare än att mekaniskt följa lagens exakta lydelse.

Hela strategin finns att läsa här (pdf) och har även publicerats som video. Vi har tidigare här på bloggen börjat belysa big data och kommer att göra det ännu mer i fortsättningen. Stay tuned!

Föregående inlägg

Nästa inlägg