Waarom ik geloof dat elke data- en AI-oplossing een ethisch fundament nodig heeft.

Inhoud

In de loop der jaren heb ik geleerd dat het bouwen van data- en AI-oplossingen niet alleen een technische uitdaging is. Het is ook een ethische uitdaging. We hebben allemaal gezien wat er gebeurt als ethiek wordt genegeerd bij data en AI. Slecht bestuurde algoritmen hebben burgers op grote schaal schade berokkend. Gevoelige gegevens zijn uitgelekt in contexten waarin vertrouwen absoluut had moeten zijn, zoals de gezondheidszorg. Persoonlijke informatie is misbruikt voor manipulatie in de digitale sfeer. De schade is nooit abstract, maar diep persoonlijk en heeft invloed op het levensonderhoud, het welzijn en het vertrouwen in instellingen.

Daarom is ethiek voor mij geen bijzaak. Het is de basis van hoe ik technologie ontwerp en bouw. Elk dataplatform waaraan ik werk, wordt geleid door een eenvoudige vraag: Doen we het juiste voor de klant, zijn gebruikers en de maatschappij?

Waarom data en AI-oplossingen ethiek nodig hebben

Dataplatforms zijn krachtig. Ze stellen organisaties in staat om grote hoeveelheden informatie te integreren, te verwerken en te analyseren. Die kracht brengt verantwoordelijkheid met zich mee. Vooral met de opkomst van Generative AI staat er meer dan ooit op het spel:

  • We hebben plotseling toegang tot meer gegevens dan ooit tevoren.
  • AI-tools kunnen razendsnel inzichten genereren.
  • Dezelfde tools kunnen ook verkeerd worden gebruikt of misleidende resultaten opleveren.

Sneller, goedkoper, gemakkelijker is niet altijd beter: Als er binnenwegen worden genomen, kunnen de gevolgen ernstig zijn. Gevoelige persoonlijke informatie kan in verkeerde handen terechtkomen. Geautomatiseerde beslissingen kunnen vooroordelen versterken of kwetsbare groepen uitsluiten. En met AI gegenereerde inzichten kunnen er overtuigend uitzien, maar helemaal verkeerd zijn, wat kan leiden tot verkeerde strategieën, verspilde investeringen of reputatieschade die pas na jaren kan worden hersteld.

Voor veel van onze klanten zijn dit geen theoretische risico’s. Ze werken in (gereguleerde) omgevingen waar compliance en vertrouwen noodzakelijk zijn. Ze opereren in (gereguleerde) omgevingen waar compliance en vertrouwen noodzakelijk zijn. Eén misstap in de verwerking van persoonlijke gegevens kan leiden tot boetes, audits of een verlies van publiek vertrouwen. Daarom geloof ik dat ethiek geen luxe of marketingclaim is. Het is de basis van duurzaam ondernemen. Zonder ethiek kan de technologie die bedoeld is om organisaties sterker te maken, uiteindelijk schadelijk zijn voor de mensen die het zou moeten dienen.

Beveiligingen inbouwen in het platform

Mijn eerste instinct als technoloog is om te kijken hoe risico’s kunnen worden beheerd door middel van ontwerp. Een dataplatform moet niet alleen een plek zijn waar gegevens stromen; het moet een systeem zijn dat de mensen achter die gegevens actief beschermt. Dat betekent dat je in elke fase – extractie, opslag en verwerking – goed moet nadenken over hoe je waarborgen kunt inbouwen in de technologie zelf.

Enkele van de maatregelen waar ik altijd naar kijk zijn:

  • Blootstelling van gevoelige gegevens minimaliseren. Hoe minder persoonlijke of gevoelige informatie door een systeem gaat, hoe lager het risico. In bijna alle gevallen betekent dit gegevens helemaal weglaten of beperken tot alleen het strikt noodzakelijke.
  • Anonimisering of pseudonimisering. Door identifiers weg te strepen of te maskeren, kunnen gegevens nog steeds nuttig zijn voor analyse zonder individuen bloot te stellen. Het maakt het ook bijna onmogelijk om resultaten terug te leiden naar persoonlijk identificeerbare informatie (PII) in de bronsystemen. Dit is een van de meest effectieve manieren om bedrijfswaarde in balans te brengen met privacy en het risico op heridentificatie te verkleinen.
  • Strikte toegangscontrole en bewaking. Zelfs de best beschermde gegevens kunnen in gevaar komen als te veel mensen toegang hebben. Rolgebaseerde toegang, logging en continue monitoring zorgen ervoor dat alleen degenen die gegevens nodig hebben deze kunnen zien en dat misbruik snel kan worden opgespoord en aangepakt.
  • Traceerbaarheid en controleerbaarheid van transformaties. Elke wijziging aan gegevens moet een voetafdruk achterlaten. Dit maakt het mogelijk om uit te leggen waar cijfers vandaan kwamen, om fouten te corrigeren en om audits te doorstaan zonder de geschiedenis opnieuw te hoeven opbouwen.

Deze beveiligingen zijn niet alleen technische “best practices”. Ze vormen de ruggengraat van vertrouwen. Ze maken naleving van kaders zoals GDPR of ISO 27001 eenvoudiger, maar belangrijker nog, ze verminderen echte risico’s: het risico van een schadelijk lek, het risico van vooringenomenheid die in analyses sluipt, het risico dat leiderschap het vertrouwen verliest in de cijfers die ze zien.

Uiteindelijk zorgt een goed technisch ontwerp voor een platform dat gegevens niet alleen verwerkt, maar actief beschermt. En dankzij die bescherming kunnen organisaties gegevens met vertrouwen gebruiken in de wetenschap dat in de technologie zelf ethiek is ingebouwd.

Wanneer technologie niet genoeg is

Maar niet alles kan worden opgelost met code. Zelfs het veiligste en best ontworpen platform kan worden ondermijnd als de organisatie eromheen niet verantwoordelijk handelt. Daarom zijn organisatorische maatregelen net zo belangrijk. Zij bepalen de regels van het spel en zorgen ervoor dat de technologie wordt gebruikt in de geest waarin het is bedoeld.

Dit komt neer op een paar essentiële zaken:

  • Duidelijk beleid dat bepaalt hoe gegevens wel en niet gebruikt moeten worden. Zonder beleid kunnen mensen hun eigen oordeel vormen en dat is precies hoe misbruik, vooringenomenheid of “creatieve” kortere wegen binnenglippen. Beleid maakt de grenzen expliciet.
  • Verwerkingsovereenkomsten die de verantwoordelijkheden tussen alle partijen vastleggen. Gegevens stromen vaak door organisaties heen en als er iets misgaat, kan de verantwoordelijkheid in het luchtledige verdwijnen. Overeenkomsten scheppen duidelijkheid: wie is eigenaar van welke gegevens, wie mag wat doen en wie is verantwoordelijk als er iets misgaat.
  • Gedocumenteerde processen die teams begeleiden in hun dagelijkse werk. Goede praktijken kunnen niet afhankelijk zijn van een paar experts die “gewoon weten wat ze moeten doen”. Processen zorgen ervoor dat de omgang met gevoelige gegevens consistent, herhaalbaar en controleerbaar is.

Deze maatregelen gaan niet over bureaucratie omwille van de bureaucratie. Ze gaan over het opbouwen van vertrouwen. Ze geven leiderschap de zekerheid dat risico’s worden beheerst en ze geven teams de begeleiding die ze nodig hebben om onder druk het juiste te doen.

Mijn ervaring is dat de meest robuuste oplossingen ontstaan wanneer technische beveiligingen en organisatorische maatregelen elkaar versterken. Encryptie zonder toegangsbeleid laat barsten achter. Beleid zonder controle is wishful thinking. Het is de combinatie die ervoor zorgt dat ethiek meer is dan een intentie en deel uitmaakt van de dagelijkse realiteit.

Hoe i-spark principes omzet in de praktijk

Deze manier van werken past natuurlijk bij het DNA van i-spark. Wij geloven dat de juiste beslissingen niet altijd de snelste zijn. Bij uitdagingen kiezen we integriteit boven snelheid. We kiezen ervoor om zorgvuldig te handelen, zelfs als dat betekent dat we het tempo van een project moeten onderbreken of aanpassen. Een project vertragen of zelfs stopzetten is geen mislukking; het is onze toewijding om de dingen goed te doen. Een moment dat onze aanpak op de proef stelde, was toen een klant ons vroeg door te gaan met een project waarbij gevoelige persoonlijke gegevens betrokken waren. In dit domein kunnen zelfs kleine fouten enorme gevolgen hebben voor het leven van mensen.

In plaats van ons te haasten, hebben we bewust vertraagd. Samen met de klant:

  • Beschreef de technische beveiligingen die zouden worden toegepast.
  • Gedocumenteerd hoe de processen in de praktijk zouden werken.
  • Vastgesteld welk beleid en welke overeenkomsten nodig zijn om de hiaten te dichten.

We hebben zelfs de keuze gemaakt om helemaal geen persoonlijke identificatoren op te nemen, en zelfs zonder dat hebben we een dataset gebouwd die nog steeds de business case ondersteunt. Elke stap werd gedocumenteerd zodat het later gecontroleerd kon worden.

Het resultaat was niet alleen een oplossing die aan de eisen voldeed. De klant kon governance aantonen, risico’s verminderen en er vertrouwen in krijgen dat er verantwoordelijk met de gegevens werd omgegaan. Belangrijker nog, het hielp het soort schade te voorkomen dat slecht beheerde gegevens en algoritmen op grote schaal kunnen veroorzaken: verlies van vertrouwen, beschadigde reputaties en echte gevolgen voor gewone mensen.

Dat moment gaf voor mij weer wat ethisch zakendoen echt betekent. Het gaat niet om dingen vertragen om het vertragen. Het gaat erom mensen te beschermen, risico’s te beperken en ervoor te zorgen dat platforms vanaf dag één betrouwbaar en controleerbaar zijn.

Vooruitblik

Als ik kijk naar het tempo waarin AI wordt toegepast, maak ik me soms zorgen. Iedereen lijkt haast te hebben om sneller, goedkoper en groter te worden. En natuurlijk zit er waarheid in het idee dat degenen die zich snel aanpassen vaak beter overleven. Snelheid kan belangrijk zijn. Maar naar mijn mening is overleven alleen niet hetzelfde als iets blijvends opbouwen. Evolutie heeft tijd nodig en wat echt blijft bestaan zijn de systemen, bedrijven en relaties die op vertrouwen zijn gebouwd.

Daarom geloof ik dat de echte winnaars niet alleen degenen zullen zijn die zich het snelst aanpassen, maar ook degenen die integer te werk gaan.

Dat is het pad dat ik als technoloog heb gekozen en het is het pad dat wij bij i-spark hebben gekozen. We hebben laten zien dat we bereid zijn om te vertragen, zelfs op pauze te gaan, als dat nodig is om het juiste te doen. Voor mij is dit de enige manier om achter de oplossingen te staan die we bouwen. Ethiek gaat niet over woorden maar over de keuzes die we maken. Het is de manier waarop we werken, de manier waarop we vertrouwen verdienen en de manier waarop we ervoor zorgen dat data- en AI-oplossingen mensen echt dienen.

Daarom geloof ik in het bouwen van data- en AI-oplossingen op een ethische basis.

Zijn uw gegevens klaar voor de toekomst?
Flexibele dataoplossingen die met u meegroeien.
Laten we het over gegevens hebben
Bekijk meer van onze nieuwste artikelen

Waarom ik geloof dat elke data- en AI-oplossing een ethisch fundament nodig heeft.

In de loop der jaren heb ik geleerd dat het bouwen van data- en AI-oplossingen niet alleen een technische uitdaging is. Het is ook een...

Meer lezen

i-spark’s samenwerking met stichting (Gelijk)waardig Herstel voor ethische data-impact.

Bij i-spark hebben we er vanaf het allereerste begin in geloofd dat data de kracht hebben om blijvende verandering teweeg te brengen, mits we er...
Meer lezen

Slimme AI heeft nog steeds slimme data nodig

Van het automatiseren van beslissingen tot het verbeteren van klantervaringen; het biedt echte kansen. Maar niet alle AI is gelijk. Om betekenisvolle resultaten te behalen,...

Meer lezen