Value sensitive design

June 17, 2018

In de Algemene Verordening Gegevensbescherming (AVG) wordt Privacy by Design (PbD) expliciet vereist bij het verwerken van persoonsgegevens. Dit betekent dat organisaties bij de inzet en ontwikkeling van (nieuwe) producten en diensten zo vroeg mogelijk aandacht moeten besteden aan het beschermen van persoonsgegevens.

Door de grote behoefte aan een praktisch hulpmiddel waarmee organisaties PbD kunnen vormgeven in nieuwe processen en diensten, heeft Privacy Company een praktisch raamwerkontwikkeld. Hiermee geven wij invulling aan PbD op basis van vereisten die door de AVG verspreid zijn opgenomen.

Om privacy ook als ethisch concept mee te nemen in het ontwerpproces kan je Privacy by Design ook breder toepassen. Er bestaan verschillende frameworks voor het toepassing van ethiek in design. Een daarvan is Value Sensitive Design (VSD). VSD is een theorie die beschrijft hoe sociale waarden kunnen worden meegenomen bij het ontwerpen en ontwikkelen van nieuwe techniek. De aanpak onderstreept het belang van morele waarden van directe en indirecte belanghebbenden om tot een succesvol product te komen.

Met VSD maak je gebruik van een iteratief ontwerpproces waarbij drie soorten onderzoeken betrokken zijn:

1. Conceptueel onderzoek

Het doel van conceptueel onderzoek is het begrijpen en benoemen van de verschillende belanghebbenden en hun waarden. In het kader van privacy kan online vertrouwen bijvoorbeeld twee dingen betekenen:

  • Een houding van vertrouwen en de verwachting dat in een risicovolle online situatie de kwetsbaarheden van de consument of burger niet worden benut (denk aan een gebrek aan bewustzijn bij het geven van toestemming door laaggeletterdheid).
  • De mate waarin systemen presteren zoals verwacht, met betrekking tot correctheid, beveiliging, betrouwbaarheid en veiligheid.

Omdat deze omschrijvingen verschillen, is het belangrijk om hier duidelijkheid over te scheppen. Wanneer je de waarden in kaart heb, maak je afwegingen tussen eventuele conflicten die kunnen ontstaan tijdens het ontwerp, de implementatie en het gebruik van het systeem of de dienst. Zo kan je bijvoorbeeld bepaalde ontwerpkeuzes aanpassen aan wat je denkt dat aansluit bij de 'reasonable expectation of privacy' van je betrokkenen.

2. Concreet onderzoek

Met alleen een conceptueel onderzoek bereik je natuurlijk nog niets concreets. In deze tweede fase ga je de ideeën uit het conceptuele onderzoek verder uitbreiden een aanpassen door middel van verder onderzoek. Met behulp van kwantitatieve en kwalitatieve methoden, werk je de context uit. Dit kan met behulp van vragen als:

  • Hoe begrijpen belanghebbenden individuele waarden in de interactieve context?
  • Hoe prioriteren ze concurrerende waarden in ontwerpcompromissen?
  • Hoe prioriteren ze individuele waarden en bruikbaarheidsoverwegingen?
  • Zijn er verschillen tussen wat mensen zeggen in vergelijking met wat mensen doen?

Ook kan het verstandig zijn om na te denken over hoe je als organisatie in het ontwerpproces passende beslissingen neemt. Wat is je motivatie om het ontwerpproces op een bepaalde manier aan te pakken en hoe verhoudt dit zich tot de voorgaande vragen. Wat zijn de trainingsmethoden? Maak je gebruik van beloningsstructuren? Het is raadzaam om deze overwegingen op te schrijven in het kader van aantoonbaarheid van je compliance.

3. Technisch onderzoek

Met het inzicht dat verkregen is vanuit het conceptuele en concrete onderzoek, stap je over op het technische onderzoek. Het technisch onderzoek kan twee verschillende elementen betreffen: ofwel een analyse van de manier waarop mensen de technologie gebruiken, of het ontwerp van de technologie om de waarden die in de eerdere fasen naar voren zijn gekomen te ondersteunen.

Het technische onderzoek richt zich op hoe bestaande technologische eigenschappen de relevante waarden ondersteunen of belemmeren. Het ontwerp van technologie omvat het proactief ontwerpen van systemen ter ondersteuning van deze waarden. Denk aan een gezamenlijke meldingsdienst waarin de vrijheid van meningsuiting gemachtigd wordt en 'naming and shaming' tussen groepsleden privacy-technisch wordt afgeschermd.

Wil je dat bepaalde principes en waarden tijdens het gebruik van informatiesystemen en technologie naar voren komen, dan moet je hier dus al tijdens de ontwikkeling rekening mee houden.

Value Sensitive Design (VSD) is een uitgebreide manier om tot een aanpak te komen die voldoet aan de Privacy by Design norm uit de AVG. Niet alleen de juridische aspecten van privacy zijn dan meegenomen in de overwegingen, maar ook de ethische aspecten en de belangen van de betrokkenen staan centraal in het ontwerpproces.

Download