Gehackte of gelekte datasets zijn steeds vaker een waardevolle en unieke bron voor de wetenschap. Maar is het ethisch te rechtvaardigen om deze data daadwerkelijk te gebruiken? Het is een dilemma waar veel wetenschappers mee te maken krijgen. De onderzoekers Marcello Ienca en Effy Vayena, van de ETH Universiteit in het Zwitserse Zürich, publiceerden recent een paper in het wetenschapsblad Nature Machine Intelligence. SmartHealth sprak met één van de onderzoekers.
De paper belicht de ethische grens bij het gebruik van gehackte data voor wetenschappelijke doeleinden. Ienca en Vayena formuleerden een zestal voorschriften, waaraan onderzoekers idealiter aan moeten voldoen wanneer ze overwegen om gehackte data te gebruiken. Daarbij verwijzen ze ook naar eerder opgestelde richtlijnen voor ethische beginselen. Bijvoorbeeld het Belmont rapport uit 1978 en de Conventie inzake Mensenrechten en Biogeneeskunde uit 1999, dat de bescherming van de menselijke waardigheid waarborgt.
Het doel van hun gepubliceerde paper is om de academische wereld wakker te schudden en het publieke debat op gang te brengen. Volgens de onderzoekers is de frequentie en de omvang van de hedendaagse hacks een reden om hier bijtijds aandacht aan te besteden. Ook mist een duidelijke afbakening van de juridische en ethische grenzen.
Richtlijnen
In de voorschriften benoemen ze de unieke status van de gehackte data. Met andere woorden, is de data zo uniek dat deze nergens anders te verkrijgen is? In dat geval is het de overweging waard, mits ook rekening wordt gehouden met andere opgestelde voorwaarden. Zo stellen ze dat het maatschappelijk voordeel van het gebruik van gehackte data in een risico-batenanalyse naar voren moet komen. Volgens de onderzoekers is het ook belangrijk om vast te stellen of er toestemming is van de mensen die in de gehackte data voorkomen. En als dat niet het geval is, te voorkomen dat deze mensen aan de onderzoeksdata worden gerelateerd. Ze stellen dat wetenschappers duidelijk moeten vermelden wanneer er geen toestemming is gevraagd. Verder dienen ze verplicht vast te leggen hoe ze gehackte data hebben verkregen. En tot slot staat in de voorschriften van Ienca en Vayena dat er idealiter toestemming nodig is van een institutionele toetsingscommissie, oftewel een onafhankelijke ethische commissie.
Risico’s gehackte data
Een van de schrijvers van de paper is Marcello Ienca, onderzoeker Gezondheidsethiek en -beleid verbonden aan het departement Gezondheidswetenschappen en -technologie aan de ETH Zürich. Hij laat aan SmartHealth weten dat er verschillende risico’s kleven aan publiekelijk beschikbare gehackte data. ‟Een van de risico’s is het aanwakkeren van wantrouwen. Vertrouwen van het publiek is van het grootste belang voor de wetenschap. Zonder dat vertrouwen speelt de wetenschap zich niet langer af binnen de maatschappij, maar staat zij op gespannen voet met de maatschappij. Door de frequentie van cybercriminaliteit zullen gehackte gegevens steeds vaker beschikbaar zijn. Als we die onbeperkt verwerken, is het risico groot dat we de vertrouwensrelatie tussen wetenschap en samenleving verbreken. Bovendien zullen we de normen van ethiek en integriteit van wetenschappelijk onderzoek verlagen. Ten slotte bestaat het risico dat we mensen direct of indirect schade berokkenen, bijvoorbeeld door hen te schaden van wie de gegevens opnieuw zijn blootgelegd.ˮ
Ethiek in gezondheidszorg
Ienca stelt dat de inzet van gehackte data in de medische sector extra gevoelig kan liggen. ‟Gehackte gegevens zijn ethisch problematisch, ongeacht de sector. Medische gegevens worden echter meestal beschouwd als zeer gevoelige persoonsgegevens. Daarom zal onderzoek op basis van gehackte medische gegevens ceteris paribus waarschijnlijk nog meer ethische problemen opleveren dan ander onderzoek met gestolen data. Bovendien hebben medische onderzoekers en zorgprofessionals een grotere verantwoordelijkheid om de vertrouwelijkheid van de gegevens, waarmee zij omgaan, te waarborgen en het vertrouwen van het publiek te winnen. Als medische onderzoekers en zorgprofessionals betrokken zijn bij ethisch dubieuze praktijken zoals het verwerken van gehackte gegevens, kunnen zij het wantrouwen aanwakkeren, wat op zijn beurt schadelijk is voor de volksgezondheid.ˮ
Dilemma onethische medische data
Het gebruik van onethische data in de medische wereld is overigens niet een thema dat pas de laatste jaren aandacht krijgt. In het verleden waren er grote dilemma’s bij het gebruik van medische data die niet via een hack maar via dwang werd verkregen. Tijdens de Tweede Wereldoorlog lieten nazi dokters gevangenen in concentratiekampen bewust bevriezen tijdens experimenten. John Hayward, een expert op het gebied van hypothermie (onderkoeling) aan de University of Victoria in Canada, gebruikte de onderzoeksresultaten in de jaren tachtig. Hij gaf destijds aan dat hij de data het liefst niet wilde gebruiken, maar dat er geen alternatief was. Het niet gebruiken van deze data zou even slecht zijn, vond hij.
Plaats een Reactie
Meepraten?Draag gerust bij!