Betekent de AVG het einde van data silos en vendor lock-in?


#1

Op 25 mei is de Algemene verordening gegevensbescherming (AVG) ingegaan. AVG is Europese privacy wetgeving die de privacy rechten van afnemers van digitale diensten versterkt en uitbreidt. Het AVG introduceert twee nieuwe rechten: het recht op vergetelheid en het recht op dataportabiliteit.

Het recht op dataportabiliteit houdt in

… dat betrokkenen de persoonsgegevens die ze aan een verwerkingsverantwoordelijke hebben verstrekt, in een gestructureerd, gangbaar en machineleesbaar formaat kunnen ontvangen en deze aan een andere verwerkingsverantwoordelijke kunnen overdragen. Dit nieuwe recht heeft als doel de positie van de betrokkene te versterken en hem/haar meer controle over zijn/haar gegevens te geven.

Bron: Nederlandse vertaling van de guidelines voor dataportabiliteit

In de context van van agri data eigenaarschap is het recht op dataportabiliteit bijzonder interessant omdat het boeren mogelijk een middel geeft om (een deel van de) gegevens die op hun bedrijf gegenereerd en naar digitale dienstverleners stromen te bemachtigen. Ze kunnen deze gegevens vervolgens zelf gebruiken of bij een andere dienstverlener onderbrengen.

In beide gevallen is er, theoretisch, sprake van het doorbreken van data silo’s en vendor lock-ins.

De vraag is: hoe pakt dit uit in de praktijk? Het AVG gaat in principe enkel over persoonlijke gegevens. De zaailog (wat is waar gezaaid in welke hoeveelheden) valt hier waarschijnlijk niet onder maar hoe zit het met de locatie van de machine aangezien deze door een persoon bestuurd is tijdens het zaaien?

Een overkoepelend vraag is: wat zal de invloed van het AVG zijn op het agri datalandschap?


#2

Dat de AVG heel wat meer betekent dan die vervelende emails van een paar weken terug, is me inmiddels wel duidelijk. Grote Bedrijven moeten aantonen dat ze iets doen om persoonsgegevens te beschermen en dat dat ook effect heeft; dat gaat lijken op zo’n enorme exercitie a la de kwaliteitsmonitoringsystemen… (jakkes). En dat bedrijven dan alleen willen samenwerken met wie dezelfde of hogere AVG-status heeft… als gezondheidsstatus bij boerderijen… Toen de aanwezigen gister (zomersymposium Agroconnect) zich vertwijfeld afvroegen “Waarom willen we dit in hemelsnaam” was het antwoord: om de vrijheid en veiligheid van burgers te bewaken. Dat leek een heel duaal antwoord. Is dit goed voor boeren/bedrijven?! ben heel nieuwsgierig?


#3

een type data waarvan ik me meteen afvroeg, zijn het persoonsgegevens, zijn de satellietopnamen van agrarisch land. De teelthandelingen zijn daarom duidelijk te monitoren, via de geolocatie is terug brengen naar een boerenbedrijf, dus persoon, een peuleschil. Maar het zal toch niet zo zijn dat de overheden geen satellietdata meer mogen vrijgeven :face_with_monocle:


#4

Gaat de AVG niet uitsluitend over persoonsgegevens die door de betrokkene aan iemand zijn verstrekt? Satellietopnames dus niet. Maar wel (uit de guidelines):

"De volgende categorieën kunnen worden gekwalificeerd als “door de betrokkene verstrekt”:

  • Gegevens die actief en bewust door de betrokkene zijn verstrekt (bv. e-mailadres, gebruikersnaam, leeftijd enz.)
  • Observatiegegevens die door de betrokkene zijn verstrekt door het gebruik van de dienst of het apparaat. Daarbij kan het bijvoorbeeld gaan om iemands zoekhistoriek, internetverkeer en locatiegegevens. Maar ook andere ruwe gegevens zoals de hartslag die door een draagbaar toestel wordt gemeten, vallen daaronder."

Die laatste categorie maakt het interessant :slight_smile:


#5

En verder:

“In artikel 20, lid 1, van de algemene verordening gegevensbescherming wordt bepaald dat betrokkenen het recht hebben om de gegevens naar een andere verwerkingsverantwoordelijke te sturen zonder daarbij gehinderd te worden door de verwerkingsverantwoordelijke aan wie de persoonsgegevens werden verstrekt.”

Dus interoperable APIs … Ik ben benieuwd.


#6

Sterker, als de Boer z’n sensor en zaailog software prive aanschaft, dan heeft hij alle AVG voordelen?


#7

Tijdens de #Trekkerhack gaf een vertegenwoordiger van CNHi een presentatie over hun kijk op interoperabiliteit en data eigenaarschap (TrekkerHack 2018). Opvallende uitspraak die hij deed was dat data die een boer genereert tijdens het bedienen van een machine onder de noemer persoonsgegevens vallen. Op de vraag of dit nu betekent dat iedere boer van zijn trekker leverancier dataportabiliteit kan eisen, bleef een duidelijk antwoord uit, onder verwijzing naar mogelijke uitzonderingen op de AVG. Wordt de AVG nu uitgehold waar we bijstaan?


#8

Ben benieuwd over welke uitzondering het gaat… en het AVG is zo sterk als de handhaving d’r op.


#9

Wat betreft die uitzonderingen: dat vergt verder onderzoek. Bedrijven zijn niet zo open over de inzet van hun politieke lobby :wink:
Interessant artikel over data ownership in de VS: “There are companies out there that say ‘yes, you own the data,’ but when you read the agreements you find out that they have an unlimited license to do whatever they want with the data. […] In the overall case of the United States, therefore, Janzen says farmers do not own their data under current law.”

Is de Europese boer dankzij het AVG beter af?


#10

Wilde graag deze uitwisseling op telegram tussen twee (red: 3) experts op het gebied van kunstmatige intelligentie (AI) hier posten. Interessante draad!

Person 1: “I said I actually like what the GDPR is fighting for on an ai conference and no one wants to speak with me anymore. […] They had good points though: if we kill the EU AI businesses and all the data goes to US corporations, what good will that do for the world”

Person 2: "Did anyone have an actual case for that? All I’ve heard is rhetorical arguments that GDPR means EU companies can’t collect personal data and US companies can, but that’s not actually true. GDPR protects EU citizens data, whether it’s a US or EU company collecting it, and forces the companies to be clearer and more consensual about how they use it.

And even if that were true, just having reams of random, as-yet-unuseful historical data for users isn’t necessarily a competitive advantage. Take fitness for example, you can collect that data with a clear purpose so it’s fair game under GDPR. Whereas, recording what wifi networks your phone connects to, well, you need to think of a use for it or not collect it. And even if you had it, how many US businesses are going to take off because they find some way to mine it?"

Person 3: "I’d say thank god the EU has privacy laws for this kind of usage. I personally wouldn’t agree to businesses using bought photos of me in locations or places/actions to hone their targeting of my behavouir and subsequent “whatever”

I’d also say that the GDPR isn’t stopping use of data - it’s making marketers and businesses be smarter, and actually forcing them to provide something people want, and creating dialogue between us, and intsead of her complaing about it, she could use it as a upgrade to her business model to devlop something together with customers or prospects, rather than top-down pushing crap my way that i never agreed to be part of.
[…]
Of course, the mass media and companies that make money off a very, very old system (top-down advertising, like google and facebook) resist any sort of change for improvement or (from their view) systems that interfere with their revenue models. Despite the fact that the internet should be a peer-to-peer system that fundamentally is social (it doesn’t have to be “made” social), they view it as a revenue platform/abstraction layer to cram crap down “consumers” throats"


#11

Let’s work on that! Interesting thread indeed