Dit artikel verscheen oorspronkelijk in WardsAuto en wordt hier met toestemming opnieuw gepubliceerd.
Met de komst van kunstmatige intelligentie en de alomtegenwoordigheid van het internet der dingen (IoT) kunnen klanten op een gegeven moment misschien naar een dealer rijden voor reparaties aan banden en velgen, met minimale wachttijden en een geautomatiseerd in- en uitcheckproces.
Dat zou kunnen worden geregeld via een smartphone of, nog beter, door tegen de auto te praten.
De monteurs hebben de vervangende banden al uit de garage gehaald, de gewenste vervangende band op temperatuur gebracht en zelfs een kopje koffie klaarstaan – precies zoals de klant het graag heeft.
Dit niveau van luxe conciërgeservice kan autofabrikanten onderscheiden van hun concurrenten, maar voor dergelijke gepersonaliseerde service zijn enorme hoeveelheden gegevens nodig, wat automatisch vragen oproept over privacy.
Volgens het IBM Institute for Business Value zou 62% van de consumenten de ene automerk boven de andere verkiezen als deze betere beveiliging en privacy zou bieden. Omdat men inzag dat het nodig was om voorop te lopen op het gebied van privacykwesties, publiceerde de Alliance of Automobile Manufacturers in 2014 haar "Consumer Privacy Protection Principles for Vehicle Technologies and Services" (Principes voor de bescherming van de privacy van consumenten voor voertuigtechnologieën en -diensten). (Joanne Molinaro, links)
Deze principes verplichten de leden van de Alliantie tot het volgende: (a) transparantie, (b) keuzevrijheid, (c) respect voor de context, (d) minimalisering van gegevens, (e) gegevensbeveiliging, (f) integriteit en toegang, en (g) verantwoordingsplicht.
Blockchain is een gedecentraliseerd digitaal grootboek dat wordt gebruikt om transactiegegevens op meerdere computers vast te leggen.
Welke rol speelt blockchain in de discussie over privacy? Blockchain wordt aangeprezen als de wondermiddel voor allerlei problemen met big data, waaronder traceerbaarheid, 'hackbaarheid' en menselijke fouten.
In veel opzichten kunnen blockchain-functies ook een oplossing bieden voor privacykwesties.
Neem bijvoorbeeld het door de Alliantie aangenomen principe van "integriteit en toegang": "Deelnemende leden verbinden zich ertoe redelijke maatregelen te nemen om de juistheid van de gedekte informatie te handhaven en verbinden zich ertoe eigenaren en geregistreerde gebruikers redelijke middelen aan te bieden om persoonlijke abonnementsinformatie te controleren en te corrigeren..."
De virtuele onveranderlijkheid van gegevens die op een blockchain zijn opgeslagen, kan ervoor zorgen dat de gegevens niet worden gemanipuleerd of op andere wijze onnauwkeurig worden gemaakt. Eventuele "correcties" die moeten worden aangebracht, worden nauwkeurig weergegeven als zodanig, namelijk als een wijziging van reeds bestaande gegevens die niet kan worden gewist.
De onveranderlijkheid van gegevens is inderdaad een van de vele aspecten die blockchain 'onhackbaar' maken – een ander principe van de Alliance: "Deelnemende leden verbinden zich ertoe redelijke maatregelen te nemen om de gedekte informatie te beschermen tegen ongeoorloofde toegang of gebruik."
In combinatie met de decentralisatie die kenmerkend is voor blockchaintechnologie en krachtige cryptografie die is ontworpen om (indien gewenst) de deelnemers en de voorwaarden van de transacties te verbergen, kan blockchain een van de meest robuuste oplossingen bieden voor cyberbeveiligingsproblemen die de bedrijfsvoering blijven verstoren.
Het is echter juist de onveranderlijkheid van blockchain-gegevens die ook problemen kan opleveren.
Zodra gegevens op een blockchain zijn geschreven, blijven ze voor altijd op de blockchain staan. Een van de uitgesproken principes van de Alliance is ervoor te zorgen dat haar leden "gedekte informatie niet langer bewaren dan zij nodig achten voor legitieme zakelijke doeleinden".
De Europese Algemene Verordening Gegevensbescherming schrijft eveneens voor dat persoonsgegevens niet langer mogen worden bewaard dan nodig is voor de doeleinden waarvoor ze zijn verwerkt. Hoe kan blockchain worden verzoend met het recht van consumenten om hun gegevens te laten verwijderen?
De onveranderlijkheid van gegevens is een functie van decentralisatie. Om een 'verwijderknop' voor blockchain-gegevens te kunnen bieden, zou de blockchain dus minder gedecentraliseerd moeten worden. (Jeff Soble, links)
Deze blockchains worden 'permissioned' blockchains of 'consortia' genoemd, waarbij de nodes niet anoniem zijn, toegang tot de blockchain onderworpen is aan de toestemming van andere deelnemers en de gegevens gevoeliger zijn voor verandering. Naarmate de decentralisatie afneemt, nemen echter ook alle voordelen ervan af, met name de veiligheid.
Hoe minder knooppunten er zijn die belast zijn met het handhaven van de integriteit en veiligheid van de gegevens, hoe kwetsbaarder de gegevens worden voor hacking. De meesten zijn het er echter over eens dat de baanbrekende traceerbaarheid en beveiligingsfuncties van blockchain een grondig onderzoek verdienen om te zien welke privacyoplossingen kunnen worden ontwikkeld om dit dilemma aan te pakken.
Ondertussen blijft toestemming natuurlijk de belangrijkste privacyfunctie. We kunnen allemaal ervoor kiezen om onze gegevens niet vrij te geven, zelfs als dat betekent dat we genoegen moeten nemen met zwarte koffie in plaats van onze gebruikelijke latte als we de volgende keer een lekke band hebben.
