Data-autonomie FAQ
Op deze webpagina kunt u de belangrijkste aspecten van dit initiatief aan de Rijksuniversiteit Groningen verkennen aan de hand van vier vragen. We nodigen u ook uit om een kijkje te nemen in de sectie 'werk in uitvoering' voor meer inzicht in evenementen en onderzoek dat is uitgevoerd.
Data moet in ons eigen belang worden gebruikt
Kort gezegd gaat data-autonomie over het vermogen om belangrijke beslissingen te nemen over onze data. Nu steeds meer van onze data in de cloud terechtkomt en wordt gebruikt om algoritmen en slimme systemen te trainen, houden organisaties en individuen niet meer bij waar en hoe data wordt opgeslagen, geanalyseerd en gedeeld.
Data-autonomie moet ervoor zorgen dat onze gegevens beschermd, veilig, toegankelijk en gemakkelijk deelbaar zijn. Maar het gaat nog verder: het moet er ook voor zorgen dat data in ons beste belang wordt gebruikt, waarbij menselijke waardigheid en institutionele autonomie centraal staan.
Zeggenschap over data is voorlopig in handen van machtige spelers
Het is op dit moment vaak onduidelijk of, wanneer, aan wie en voor welke doeleinden data mogelijk wordt geanalyseerd, opgeslagen of in verschillende vormen opnieuw wordt gedeeld. Dit is niet alleen een probleem voor de privacy en bescherming van gegevens, maar het heeft ook gevolgen voor de autonomie van publieke instellingen zoals universiteiten en het hoger onderwijs in algemene zin.
Op dit moment kunnen we er niet zeker van zijn dat onze data in ons belang wordt gebruikt, omdat de meeste digitale diensten die we gebruiken ofwel slechts door een handvol partijen worden aangeboden, ofwel afhankelijk zijn van de grootschalige infrastructuur van die partijen om te kunnen werken. Dit ondermijnt de autonomie van publieke instellingen die uiteindelijk afhankelijk zijn van de medewerking en goede wil van die paar machtige private actoren, die de opgeslagen gegevens zouden kunnen (her)gebruiken om hun macht te vergroten terwijl ze persoonlijke, academische en collectieve autonomie ondermijnen.
Afhankelijkheid van op data gebaseerde diensten en infrastructuur
Denk aan hoe vaak je diensten gebruikt zoals Gmail, de Google-agenda, Brightspace of onderzoeksplatforms zoals Pure van Elsevier. Bovendien wordt soms gebruikgemaakt van niet-officieel ondersteunde 'schaduw-IT-systemen' zoals Meta's WhatsApp. Het lijkt erop dat we niet zonder kunnen, omdat we ze elke dag gebruiken als consumenten en particuliere klanten.
We delen continu onze gevoelens, gedachten, inzichten, interesses en intuïties met deze apps om onszelf uit te drukken en ons werk te delen. Hierdoor kunnen de dataverzamelaars profielen samenstellen van ons als klanten en professionals, maar ook van hele faculteiten en onderzoeksgroepen om trends te identificeren en te voorspellen wat er in de toekomst waarschijnlijk gaat gebeuren.
Als we zouden willen, is het überhaupt mogelijk om over te stappen naar andere diensten? Welke zijn er beschikbaar? Hoe zouden we dat doen? Wat zou het kosten en hoeveel tijd zou het in beslag nemen? Dit zijn allemaal prangende vragen waarop we duidelijke antwoorden en een strategie nodig hebben om onze autonomie te beschermen en de beste keuzes te maken voor de gemeenschap als geheel.
Onduidelijk hoe onze data wordt gebruikt
Het is op dit moment onduidelijk of, wanneer, voor wie en voor welke doeleinden de data die wij produceren, opslaan en bewerken in de 'cloud' (bijv. via Google of Microsoft-diensten) wordt geanalyseerd en mogelijk in allerlei vormen verder wordt gedeeld (bijvoorbeeld: hoeveel academische artikelen zijn er nodig om ChatPTG te trainen een perfecte opdracht te schrijven of om de perfecte code te programmeren?).
Betrokkenheid bij databeheer
De zeggenschap over cloudinfrastructuren is in handen van slechts enkele machtige spelers die onze data kunnen gebruiken om hun macht te vergroten ten koste van onze individuele en collectieve autonomie. Wij worden niet betrokken bij belangrijke beslissingen over onze data, en dat moet veranderen. Dit betekent niet dat dataverwerking en -opslag alleen op locatie kan plaatsvinden of alleen gebaseerd kan zijn op opensource-systemen. We moeten echter wel weten wat er achter de schermen gebeurt om er zeker van te zijn dat data uitsluitend wordt gebruikt in overeenstemming met onze waarden als academische gemeenschap.
Initiatieven om data-autonomie te vergroten
Op dit moment zijn er verschillende Europese initiatieven die tot doel hebben om de data-autonomie te vergroten. Tegelijkertijd werkt de Europese Unie aan wetgeving om de invloed van Big Tech te beteugelen. Toch roept het thema data-autonomie op universiteiten en in het hoger onderwijs vragen op en wordt erover gediscussieerd in het kader van publieke waarden.
Data-autonomie is belangrijk omdat...
- studenten een veilige (digitale) omgeving nodig hebben om te leren en fouten te maken die hen niet de rest van hun leven blijven achtervolgen (bijv. wanneer ze solliciteren naar een stage of baan);
- onderzoekers doeltreffende hulpmiddelen nodig hebben waarmee ze de zeggenschap houden over hun onderzoeksdata (en deze bijv. niet hoeven te delen met grote uitgevers of bigtechbedrijven die er mogelijk hun AI-modellen mee trainen);
- docenten hulpmiddelen nodig hebben die hen in hun werk ondersteunen en hen de vrijheid bieden om vakken naar eigen inzicht vorm te geven (zonder bijv. te hoeven voldoen aan vooraf ontworpen modellen en beperkte mogelijkheden);
- universiteiten de academische vrijheid en de vrijheid van meningsuiting moeten kunnen bevorderen zonder feitelijk afhankelijk te zijn van een of twee aanbieders die kunnen vragen wat ze willen voor hun diensten.
Door na te denken over hoe data-autonomie kan worden vergroot, beschermen en bevorderen wij onze institutionele vrijheid, onze waarden als mens, alsmede de belangen van studenten, medewerkers en onze partners.
De RUG heeft te weinig zeggenschap over haar data
We zijn niet in staat om op individueel en organisatorisch niveau beslissingen te nemen over onze eigen data. In de huidige situatie heeft de RUG slechts weinig zeggenschap over data die in commerciële datacenters worden bewaard. De bedrijven die cloud-opslagdiensten aanbieden, voldoen niet altijd aan Europese publieke waarden en relevante wetgeving zoals de Algemene Verordening Gegevensbescherming (AVG) van de EU of andere toekomstige wetgevingskaders zoals de Verordening inzake digitale markten of de Wet op de artificiële intelligentie van de EU.
Risico op profilering van de universiteit, onderzoeksgroepen, studenten en medewerkers in het algemeen
Tegelijkertijd bestaat het risico dat ieder van ons wordt geprofileerd en gecontroleerd. Dit kan al een grote invloed hebben op ons dagelijks leven zonder dat het per se op individueel niveau gebeurt.
Zo kunnen de metadata van studenten (bijv. wie heeft contact met wie, hoe vaak, op welke momenten) en medewerkers worden gebruikt voor commerciële doeleinden en om hele faculteiten of afdelingen te profileren. Het is zorgwekkend dat driekwart van alle Nederlandse studentgegevens is opgeslagen in datacenters die worden beheerd door particuliere bedrijven die vooral economische belangen hebben op de korte termijn. We moeten ook rekening houden met de mogelijkheid dat de toegang tot gegevens kan worden geweigerd (bijv. om redenen van de nationale veiligheid van landen als de Verenigde Staten of China), wat betekent dat we al onze data kunnen kwijtraken.
Vendor lock-in
Bovendien zou de huidige trend om (persoons)gegevens op te slaan in afgelegen cloud-opslaginfrastructuren met weinig toezicht kunnen leiden tot een 'vendor lock-in'. Als er geen eenvoudige exitstrategie of een uitvoerbaar alternatief is, zouden de kosten voor het gebruik van en de toegang tot deze infrastructuur weleens hoger kunnen uitvallen dan verwacht. Dit werd voor het eerst zichtbaar toen universiteiten het dieptepunt van de COVID-19-pandemie doormaakten
Respecteren, beschermen en bevorderen van academische vrijheid in het digitale tijdperk
Voordat we keuzes maken, moeten we weten wat onze status-quo is en wat onze behoeften als gemeenschap zijn. Dit vormt de kern van het Data Autonomie-project. Naast het vergroten van het bewustzijn onderzoeken we samen met onze partners welke alternatieven er zijn en streven we naar een beter begrip van wie we als instelling willen zijn in deze veranderende wereld. Dat doen we met dit initiatief.
Data-autonomie voor de RUG-gemeenschap
Een team van RUG-experts is bijeengekomen om voort te bouwen op de definities die tijdens het evenement in maart 2023 zijn vastgesteld, met als doel een algemene definitie te creëren die de diverse groepen binnen de RUG-gemeenschap omvat. Na uitgebreid overleg hebben we de volgende werkdefinitie geformuleerd, die als basis dient voor de verdere ontwikkeling van het concept data-autonomie aan de Rijksuniversiteit Groningen.
Werkdefinitie data-autonomie
Data-autonomie is het effectieve vermogen van de academische gemeenschap van de Rijksuniversiteit Groningen om betekenisvolle beslissingen te nemen over toegang tot data, datastromen, het gebruik van data en de inrichting van de informatieomgeving, in de mate die nodig is om vrij en onafhankelijk de missie van de universiteit na te streven, kennisverspreiding te bevorderen en de rechten van haar studenten en medewerkers te beschermen. Dit vermogen is nodig om de academische vrijheid en de onafhankelijkheid van de universiteit te beschermen.
Context van de werkdefinitie van data-autonomie
Deze werkdefinitie erkent volledig de verschillende en diverse contexten van de activiteiten aan de RUG. Begrippen als 'zinvolle beslissingen' moeten afhankelijk van de concrete omstandigheden verschillend worden geïnterpreteerd en toegepast. In het bijzonder stellen wij voor om de RUG vanuit verschillende invalshoeken te bekijken, waarbij de RUG wordt gezien als een onderwijsinstelling, een onderzoeks- en innovatieorgaan en een speler in het ondernemerslandschap. Daarom moet de werkdefinitie worden geïnterpreteerd en toegepast met het oog op de gevoeligheid van de gebruikte gegevens.
Vooruitzicht
De werkdefinitie vereist verdere overweging en input van de stakehoders binnen de gemeenschap. Thema’s die richting geven aan deze discussie over het gebruik van data aan de RUG betreffen: privacy, eigendom, transparantie, creatie, verzameling, toegankelijkheid, deelbaarheid, opslag, bescherming, security en autonomie met betrekking to het gebruik van data en digitale diensten.
Laatst gewijzigd: | 02 mei 2024 17:28 |