De regering van Turnbull heeft vandaag de oprichting aangekondigd van een nieuwe National Data Commissioner om toezicht te houden op de implementatie van meer toegang tot en "delen" van gegevens in Australië.

Dit volgt op de aankondiging van de regering eind vorig jaar van een "consumentengegevensrecht" met betrekking tot bankieren, energie, telefoon- en internettransacties. Dit is gepromoot als een middel voor Australiërs:"(...) om aanbiedingen te vergelijken, toegang krijgen tot goedkopere producten en plannen om hen te helpen "de overstap te maken" en meer waar voor hun geld te krijgen."

Maar we stellen dat de keuze van woorden als 'openheid' en 'delen' de ware aard verbergt van een overhaast en riskant voorstel voor onze gegevens.

Het wordt tijd dat de overheid accurater taalgebruik en minder spin gebruikt, zodat we een realistisch debat kunnen voeren over zijn plannen voordat onze persoonlijke informatie is onherroepelijk openbaar.

'Open banking' binnen 12 maanden

Voor een paar jaar, de Australische regering heeft aangedrongen op meer openbaarmaking en koppeling van gegevens in het streven naar efficiëntie en internationaal concurrentievermogen. Het stelt dat toegang tot meer gegevens bedrijven in staat zal stellen hun aanbod efficiënter te plannen en aan te passen, en dat "big data"-analyse zal leiden tot meer innovatie.

in 2017, de Productiviteitscommissie steunde dit voorstel – verwijzend naar de noodzaak van meer "openheid" en "toegang". Het adviseerde meer openbaarmaking en gebruik van gegevens, inclusief onze persoonlijke en gevoelige informatie.

De Commissie geeft toe dat wij, het publiek, zijn misschien op hun hoede om onze informatie vrij te geven. Als resultaat, het heeft gesuggereerd dat om de noodzakelijke acceptatie of "sociale licentie" te verkrijgen, de overheid zou een nieuw "recht op consumentengegevens" moeten creëren, zodat we onze gegevens kunnen overdragen aan providers om betere aanbiedingen te krijgen.

Het kabinet beraadt zich momenteel op het Eindrapport van het Onderzoek Open Bankieren, uitgebracht in februari. Dit beveelt aan om gegevens binnen 12 maanden open te stellen voor financiële diensten, gevolgd door andere sectoren.

Naar onze mening, deze haast lijkt te worden gedreven door FOMO (angst om iets te missen) - een gevoel dat de wereld over big data praat en dat Australië niet achterblijft.

Ontoereikende privacybescherming

Wat nog verontrustender zou moeten zijn, is dat Australië al achterloopt op de basisprivacybescherming die de geplande openbaarmaking van gegevens veilig (of op zijn minst minder riskant) zou kunnen maken.

In tegenstelling tot de meeste vergelijkbare landen die pleiten voor open data (waaronder de VS, VK en NZ), Australiërs hebben niet het recht om iemand voor de rechter te dagen voor een ernstige inbreuk op onze privacy.

Dit is het geval, ook al heeft de Australian Law Reform Commission dit in 2014 aanbevolen (na een bijna identieke aanbeveling in 2008) en de High Court in 2001 om actie verzocht.

Bovendien, verplichtingen onder de Australische privacywet zijn niet van toepassing op de overgrote meerderheid van bedrijven - en experts bekritiseren de zwakke handhaving van de toch al zwakke remedies.

Voor een groot deel, de Privacywet maakt u verantwoordelijk voor de bescherming van uw privacy. Volgens de Australische wet, als u een website blijft gebruiken nadat deze een link naar het privacybeleid heeft verstrekt, uw toestemming wordt verondersteld te worden geïmpliceerd door dat voortgezet gebruik. Toestemming vereist in deze context zelfs geen vinkje.

Waar is het kwaad?

Hoewel weinigen van ons geheimen op beroemdheidsniveau hebben waardoor we misschien geobsedeerd raken door bescherming tegen paparazzi, de realiteit is dat we in de toekomst veel meer last kunnen hebben van zwakke privacybescherming dan welke beroemdheid of politicus dan ook.

Als open bankieren onder de huidige wetgeving doorgaat, hier is wat waarschijnlijk is. Wanneer u akkoord gaat met het overdragen van uw bankgegevens van uw bestaande bank naar een andere provider via een Application Programming Interface (API), die provider zal u vragen een vakje aan te vinken waarin staat dat u akkoord gaat met de algemene voorwaarden.

Die voorwaarden omvatten een privacybeleid waarin staat dat u ermee instemt dat de nieuwe provider uw gegevens opslaat, aan anderen geven, en voor andere dingen gebruiken, inclusief vage "marketingdoeleinden". Woorden in een dergelijk beleid zeggen meestal:bijvoorbeeld:"(...) we kunnen uw persoonlijke gegevens verzamelen voor onderzoek, marketing, voor efficiëntiedoeleinden (…)"

De nieuwe aanbieder, en volgende ontvangers, kan die gegevens combineren met andere persoonlijke informatie over u - verzameld van gegevensverzamelingsgiganten zoals Acxiom, Facebook en Google – en gebruik het om een ​​360-graden, "God-achtige kijk" op jou als individu.

Dit kan worden gebruikt om scores te maken, psychografische profielen en voorspellingen op basis van uw uitgaven, vrienden, Gezondheid, ras, seksuele geaardheid, politieke affiliatie, en levensstijlkeuzes.

Dergelijke geaggregeerde gegevens kunnen mogelijk worden gebruikt voor het exploiteren, u manipuleren of discrimineren op basis van uw behoeften en zwakheden.

In het eindrapport van het onderzoek naar Open Banking werd aanvaard dat deze plannen de gegevensbeveiligingsrisico's van hacking zouden vergroten, ongepaste openbaarmaking en toegang. Het adviseerde enkele verbeteringen aan de toestemmingsprocessen van consumenten.

Maar het beval de essentiële wijziging van de materiële privacywetgeving niet aan:ons het recht te geven om aan te klagen, of verhoogde straffen voor overtredingen, of om ons het recht te geven om onze gegevens te laten verwijderen zodra ze voor het oorspronkelijke doel zijn gebruikt.

De Productiviteitscommissie stelde anonimisering of de-identificatie van uw gegevens voor om risico's te verminderen. Maar de vooruitgang in big data en machine learning voor heridentificatie halen pogingen tot de-identificatie in, dus gegevens die voorheen veilig werden geacht om later vrij te geven, worden onveilig.

Het bijwonen van een recente blockchain-conferentie in Sydney, hoorden we een computerwetenschapper zeggen dat, een keuze gegeven, hij zou niet akkoord gaan met de vrijgave van zijn geanonimiseerde medische dossier omdat hij zeker weet dat het binnen tien jaar opnieuw zal worden geïdentificeerd - als zijn dossier -.

Geen 'openheid', niet 'delen'

Het is misleidend om over deze gegevenspraktijken te spreken als 'openheid' en 'delen'. Dit zijn gewoon feelgood-marketingtermen om positieve emoties op te roepen en de realiteit te verbergen.

Het kabinetsvoorstel maakt data niet opener. Het moedigt ons aan om in te stemmen met grote blootstelling van onze persoonlijke informatie, ook voor degenen die het tegen ons kunnen gebruiken, bijvoorbeeld, door middel van op kwetsbaarheid gebaseerde marketing.

De speciale VN-rapporteur voor privacy heeft opgemerkt dat open data oorspronkelijk verwees naar regeringen die informatie gaven over: regering en "de wereld waarin we leven" toegankelijker voor burgers; maar het wordt nu gebruikt om te verwijzen naar overheden en bedrijven die persoonlijke informatie vrijgeven over: burgers .

Het is ook misleidend om dit delen te noemen. 'Delen' suggereert een veilige relatie met iemand die je kent en vertrouwt; een vriendelijke interactie die eindigt met het terugnemen van je boek of je fiets of je vakantiefoto's.

Het weerspiegelt geen onherroepelijke overdracht van uw persoonlijke gegevens aan een onbekende onderneming - die deze voor onbepaalde tijd kan bewaren, gebruik het naar eigen goeddunken, en geef het aan andere landen en entiteiten, ongeacht uw interesses.

In plaats van te praten over een ongedefinieerde sociale licentie voor het openen van gegevens en het delen van onze persoonlijke informatie, de Australische regering zou een meer transparante discussie moeten starten. Het moet neutrale woorden gebruiken met praktische betekenis en bekende juridische implicaties, zoals verzameling, gebruik maken van, opslag, overdracht en openbaarmaking. De overheid moet ook wijzen op de risico's van zwakke gegevensbescherming.

Dit zou een echt gesprek zijn over de ene stakeholder die het vertrouwen van een andere probeert te winnen, en wat er nodig is om de vertrouwenszoeker als betrouwbaar te beschouwen.

Dit artikel is oorspronkelijk gepubliceerd op The Conversation. Lees het originele artikel.