Privacy by Design voor lerende toepassingen in complexe data ecosystemen

Hoewel uitgebreide profilering van individuen door middel van verrijking van gebruikersprofielen voor diensten en gegevensbeheerders steeds meer gebruikelijk wordt, blijft de potentiële impact op de privacy groot. Doelcompatibiliteit en gegevensminimalisatie zijn kernprincipes van gegevensbeschermingsregels, die in theorie het onbeperkt en uitgebreid delen van gegevenssets tussen organisaties zullen verbieden. Hedendaagse op data gebaseerde, op leren gebaseerde benaderingen (machine learning/kunstmatige intelligentie/big data-analyse) worden steeds vaker toegepast in innovatieve toepassingscases en onderzoek. Deze benaderingen vereisen op hun beurt uitgebreide datasets, die doorgaans uit verschillende bronnen worden verkregen. In de praktijk passen veel applicatieaanbieders leergebaseerde benaderingen toe om hun diensten te optimaliseren zonder toevlucht te hoeven nemen tot diepgaande engineering en complexe domeinmodellering. Hoewel regelgeving benaderingen voorschrijft die een risicogedreven benadering van privacy by design (en dataprotectie by default) voorschrijven, is het vooralsnog onduidelijk hoe dit zich vertaalt naar de hierboven beschreven typen applicaties en technieken.