Einde inhoudsopgave
Privacyrecht is code (R&P nr. ICT1) 2010/5.12.4
5.12.4. Privacyontologieën
drs. J.J.F.M. Borking, datum 26-05-2010
- Datum
26-05-2010
- Auteur
drs. J.J.F.M. Borking
- JCDI
JCDI:ADS582430:1
- Vakgebied(en)
Civiel recht algemeen (V)
Voetnoten
Voetnoten
CEN/CWA 15263 — 2005 item 7.8.
Bench-Capon, 2007, p. 72-73: 'lightweight, upper or top, core or domain and application ontologies'.
T. R. Gruber. 1995, p. 907-928: 'In the context of knowledge sharing, I use the term ontology to mean a specification of a conceptualization. That is, an ontology is a description (like a formal specification of a program) of the concepts and relationships that can exist for an agent or a community of agents. This definition is consistent with the usage of ontology as set-of-concept-definitions, but more general. And it is certainly a different sense of the word than its use in philosophy'.
Hameed, Sleeman & Preece, 2001: 'The paper is based on the principle that it is not possible to automate the entire process of ontology capture'.
Van Blarkom, e.a. 2003, p. 173.
Maedche, 2002 p. 13-17.
Bench-Capon, 2007, p. 70.
Deze methodologie van het ontwikkelen van privacyontologieën is vastgesteld in Ispra, op 23 januari 2003 met de volgende onderzoekers: J.J. Borking, J. Huizenga, L. Vervenne, R. Meersman, J. Angele, A.Hameed, E. Damiani, P.Ceravolo, M. Wilikens, G. Hogben, I. Vakalis,P. Chawdry,R.Steinberger, B. Pouliquen.
Hogben & Vakalis, 2005, p. 2.
Tussen enerzijds de privacywetgeving met de toezichthouder en anderzijds de verwerking van de persoonsgegevens met de organisatie, de burger/consument en informatiesysteem, bestaat een gaping wat betreft het voldoen aan de wetgeving. Deze gaping wordt gedeeltelijk overbrugd door het implementeren van privacy-beleid en het doen van privacy-audits. Om de gaping geheel te overbruggen zijn privacyontologieën noodzakelijk, die de privacywetgeving in een algemeen conceptueel model vertalen, waardoor de wetgeving in informatiesystemen kan worden ingebouwd.1 In paragraaf 4.11 van dit boek is een (domein)ontologie2 beschreven als een formele hiërarchische gestructureerde en gedetailleerde beschrijving van tussen experts gedeelde kennis over een bepaald kennisgebied. Het is de bedoeling een abstract conceptueel model te creëren, dat kan worden geïmplementeerd in online of offline informatiesystemen en dat (semi)automatisch kan worden toegepast. Een privacyontologie is het product van een poging een uitputtend en strikt conceptueel schema te formuleren over het kennisdomein betreffende privacy. Het bevat een hiërarchische datastructuur met alle relevante entiteiten en hun onderlinge relaties en regels binnen het privacydomein.3 Hameed, Sleeman & Precee menen dat het ontwerpen van ontologieën moeten zijn gebaseerd op een consensusproces.4 Daarbij is de stabiliteit van de normen binnen een domein van groot belang. Binnen het kennisdomein betreffende de bescherming van persoonsgegevens is in het PISA- en PRIME-project gekozen voor de in hoofdstuk 2 besproken privacyrealisatiebeginselen, want:
"The privacy principles have been broadly accepted over a period of more than 20 years and, therefore, considered stable enough to be implemented in information systerns".5
Voordat de bouw van de softwarecomponenten van IMS (identitymanagementsystemen) en PMS (privacymanagementsystemen) kan beginnen, is een grondige inbreng van ontwikkelaars, privacyjuristen, privacyontologen en eindgebruikers vereist om tot een werkbare privacyontologieën en adequaat 'rille based' systeem te komen. Het is bijvoorbeeld van groot belang dat alle 'browsers' privacyinformatie op een semantisch eenvormige manier worden weergeven. Dat is nuttig voor de transparantie en maakt de aansprakelijkheid van de verantwoordelijke voor de gepresenteerde informatie aan de bezoekers van een website beheersbaarder. Browsers zouden bijvoorbeeld moeten kunnen aangeven welk niveau van privacybescherming het privacybeleid van de website biedt en wie degenen zijn die de persoonlijke informatie hebben ontvangen. De EU Richtlijn (95/46/EG) vereist dat de gebruiker bepaalde informatie over de uit te voeren gegevenstransactie krijgt, alvorens hij de transactie uitvoert. Om te bereiken dat de gebruikte begrippen eensluidend zijn, zodat er geen verwarring ontstaat,6 kunnen er twee methoden worden gebruikt. Of er is een gezaghebbend orgaan, dat door de experts in een kennisdomein wordt erkend, dat de ontologieën aan de belanghebbenden voorschrijft (bijvoorbeeld als gevolg van een wet), of de ontologieën worden van onderaf geformuleerd door middel van het bereiken van consensus tussen de experts van het kennisdomein. Het gaat er dan vooral om de achtergronden en de procedurele kennis uit het privacykennisdomein in de ontologieën te incorporeren. Het proces van kennisvergaring over een domein is moeilijk.7 Het gaat vaak om kennis die nergens tot dan toe is vastgelegd. Juist omdat men hiermee nog weinig ervaring heeft, is het individueel testen van de verkregen resultaten door de eindgebruiker vereist. Voor het vastleggen van waardevolle en unieke informatie uit het specifieke kennisgebied worden technieken uit de cognitieve wetenschap en de psychologie gebruikt en wordt er gewerkt met gebruikersscenario 's binnen het kennis domein.
In het PISA- en PRIME-project heeft een uitvoerige analyse van privacyrichtlijnen plaatsgevonden, waarna verdere analyse van de wetsteksten is gebruikt om hogere niveauconcepten of principes te extraheren. Uiteindelijk leidt dit proces tot een reeks kandidaatontologieën, die door een kleine groep deskundigen besproken en aangepast worden. Vervolgens worden deze kandidaatontologieën weer ter beoordeling voorgelegd aan een grotere groep 'stakeholders' om te zien welke ontologieën het beste binnen het kennisdomein passen. Het te ontwerpen regelsysteem waaruit de verplichtingen voortvloeien en de daarop gebaseerde ontologieën moeten zodanig zijn, dat zij applicatie-onafhankelijk zijn en het 'rille system' de veranderingen in de ontologieën kan blijven volgen.
In het consensus-proces zal elke inconsistentie uit de gebruikte begrippen moeten worden gehaald, zodat noch dezelfde term voor een verschillend begrip (de verantwoordelijke is één rechtspersoon of verschillende partijen), noch een verschillende term voor het zelfde begrip (bijvoorbeeld: verantwoordelijke en verantwoordelijke entiteit) of verschillende termen voor verschillende begrippen worden gebruikt. Ook moet voorkomen worden dat er verschillende begrippen voor hetzelfde concept gedurende verschillende perioden gelden. Er kan pas van overeenstemming tussen de kennisdomein experts sprake zijn indien er geen verschillende termen voor het zelfde begrip in een zelfde context voorkomen en indien niet in een nauwelijks afwijkende context de zelfde term wordt gebruikt.8 De ideale ontologie-aanpak zorgt er voor dat naast de ontwerpers van de systemen, de deskundigen en de eindgebruikers vooraf hun kennis inbrengen. Dit leidt tot het volgende schematische model (figuur 5.10):
Figuur 5.10: Ideale ontologie aanpak, Hogben & Vakalis, 2005.
Deze aanpak leidt tot de specificaties voor softwareontwikkeling en systeemarchitectuur, en maakt het mogelijk nieuwe technologieën aan de hand van de ontwikkelde privacyontologieën te beoordelen op privacyvriendelijkheid.9