Data- en cyberrisico’s op het werk

De wijdverspreide interconnectiviteit en de proliferatie van gegevens is een aantrekkelijk doelwit geworden voor criminelen en andere kwaadwillende actoren die hier op verschillende manieren misbruik van maken. Dit kan in de vorm van social engineering, waarbij mensen worden gemanipuleerd om vrijwillig beveiligde of vertrouwelijke informatie te verstrekken, of door hacking, waarbij personen van buitenaf een netwerk van apparaten infiltreren voor verschillende onrechtmatige doeleinden. Bovendien kan digitale (seksuele) intimidatie in professionele omgevingen verwoestende gevolgen hebben voor de vaak kwetsbare slachtoffers. 

Bedrijven en overheden proberen deze risico's aan te pakken door het digitale toezicht te intensiveren. Dit omvat een breed spectrum aan initiatieven - waaronder het gebruik van zogenaamde slimme toepassingen - die zijn gebaseerd op 'big data' en 'kunstmatige intelligentie'. Deze verscherpte surveillance kan (sociale) voordelen opleveren, maar brengt ook specifieke nieuwe risico's met zich mee, en niet alleen op het gebied van privacy. Er is grondig onderzoek nodig om de kernaspecten van dit verschuivende 'speelveld' te begrijpen.

Daarnaast stelt het feit dat digitale platforms grote hoeveelheden gegevens over markten en consumenten verzamelen om producten en diensten te verbeteren, de wetgeving inzake gegevensbescherming voor serieuze uitdagingen, vooral binnen kritieke infrastructuursystemen. Wetshandhavingsinstanties zullen geïnteresseerd zijn in de verzamelde informatie, die bewijs van crimineel gedrag van burgers kan bevatten. Aangezien digitale platformeconomieën vaak transnationaal zijn, is het voor rechtshandhavers moeilijk om toegang te krijgen tot deze informatie. Traditionele instrumenten voor interstatelijke justitiële samenwerking zijn in dit opzicht niet effectief. Daarom moeten er nieuwe juridische instrumenten op nationaal en internationaal niveau worden gecreëerd. 

Tot slot worden digitale platformeconomieën gedomineerd door sterk concurrerende entiteiten die zich richten op technologische innovatie en (kunstmatige) intelligentie, maar vaak nog steeds enige (goedkope) menselijke arbeidskrachten nodig hebben. Dit laatste biedt gelegenheid voor ongedocumenteerde en andere arbeidsmigranten. Ze komen terecht in een omgeving waar de arbeidsverhoudingen slecht zijn, wat ruimte laat voor mogelijke ongelijkheden die voortvloeien uit hun migratiestatus, etniciteit en geslacht. Ze kunnen ook worden gedwongen om deel te nemen aan criminele online activiteiten. Onderzoek op dit gebied moet zich richten op waar dit neerkomt op discriminatie en uitbuiting van kwetsbare werknemers.

We besteden daarom aandacht aan de vele manieren waarop werkgevers, werknemers en sollicitanten worden geraakt door de effecten van de securitisatie van digitale infrastructuren. Dit thema binnen het sectorplan SSH-Breed onderzoekt de criminele en bredere maatschappelijke risico's die voortvloeien uit de toegenomen digitalisering (inclusief hoe deze risico's zich ontwikkelen naarmate digitale technologieën gemeengoed worden) en de omvang van de dreiging die ze vormen. Welke kwetsbaarheden zijn opgenomen in specifieke algoritmische benaderingen, maar ook in reguliere communicatie op sociale media? Hoe werken deze en andere voorbeelden van het gebruik van digitale media criminaliteit in de hand en hoe moet dit worden aangepakt? Hoe kan wetgeving helpen om cybercriminaliteit te beperken? Wat kan er worden gedaan om slachtoffers van cybercriminaliteit te helpen en hoe kunnen we mensen helpen de bedreigingen te herkennen? Welke veranderingen in professioneel gedrag zijn nodig om cyberrisico's beter aan te pakken, bijvoorbeeld door bedachtzamer te worden op virtuele misleiding of op het delen van gegevens en in het algemeen door de cyberhygiëne te verhogen? Hoe kan digitale ondersteuning helpen bij het detecteren van verdachte online transacties, bijvoorbeeld in de financiële sector?  We werken met een multidimensionaal begrip van werk en de werkplek, inclusief publieke vormen van strategische communicatie.

Om dit onderwerp aan te pakken - zowel om cyberrisico's te begrijpen als om er effectief op te reageren – vereist input vanuit verschillende disciplines. Zowel cybercriminele activiteiten als hun mitigatie hebben economische effecten op een organisatie en haar slachtoffers, wat tijd, productiviteit en middelen kost. Gezien de kwetsbaarheden van systemen is het van cruciaal belang dat passende regelgevende maatregelen worden getroffen en gehandhaafd bij het gebruik van verouderde, huidige en toekomstige technologieën. Dit vereist effectieve communicatie en inzicht in de gemediatiseerde praktijken van gebruikers. Deze verschillende benaderingen bieden ook een kans om meer holistische benaderingen van cyberveilige praktijken te ontwikkelen die verder gaan dan de binaire scheiding tussen technologie en de menselijke factor, naar de erkenning dat cybersecurity altijd deel uitmaakt van een integratie van menselijke praktijken met technologisch gebruik. De potentiële verbinding van AI-gestuurde identificatie van cybersecurityrisico's gecombineerd met gedragsveranderingen op persoonlijk en organisatorisch niveau zijn cruciaal voor het bereiken van stabielere en minder kwetsbare contexten in meerdere domeinen.