Wat willen ze eigenlijk met uw data? Over online privacy en databescherming

We zijn altijd en overal geconnecteerd. Zowel op het werk als thuis maken we veelvuldig gebruik van handige technologische snufjes, vaak zonder stil te staan bij welke informatie we zomaar op het web gooien. Maar wat betekent dat voor onze privacy?

Internet en technologie zijn alomtegenwoordig in ons dagelijkse leven. Via sociale media houden we contact, blijven we op de hoogte van evenementen of stellen we een verzamelboek met herinneringen, interessante en triviale weetjes samen. Met het Internet of Things komen daar ook nog eens connected cars en slimme horloges bij.

Technologie analyseert onze gezondheid en maakt ons mobieler. Bovendien kunnen big data-analyses griepepidemieën voorspellen en sociaal gedrag onderzoeken. Zowel onze gezondheidsgegevens als gezinssituatie, opleiding en werkervaring komen meer en meer in centrale databases terecht. Dit verbetert de snelle en efficiënte werking van de organisaties waarbij we aangesloten zijn, zoals vakbond, sociale zekerheid, hogeschool of universiteit, enzovoort. Kortom, technologie en data maken ieders leven makkelijker. Bovendien zijn we meer voorbereid op wat komt.

Deze technologische snufjes vormen echter een pijnpunt als het op privacy aankomt. Als data verzameld wordt om ons welzijn te verbeteren, wordt het behoud van privacy wel eens uit het oog verloren. Hier hebben we niet altijd zelf controle over. Online data is immers niet alleen de data die u zelf vrijgeeft, maar ook de data die uw technologie over u verzamelt. Op dat laatste hebben we veel minder zicht.

Al deze data maken ons identificeerbaar. Rijden met GPS of rondlopen met een GSM is bijna onmogelijk zonder geïdentificeerd te kunnen worden. Directe identificatie, met naam, leeftijd of adres, is daarbij niet altijd noodzakelijk, ook indirecte gegevens kunnen een degelijk beeld van uzelf weergeven, wat eveneens kan leiden tot identificatie. Dagelijkse reispatronen, aankopen in de supermarkt of het afhalen van geld tot zelfs geanonimiseerde medische gegevens kunnen gecombineerd ook al snel resulteren in identificatie. Een degelijk beleid omtrent databescherming moet daarom duidelijke regels bevatten over wat wel en niet toegelaten is, zodat ook in het digitale tijdperk het recht op privacy gegarandeerd blijft.

Databescherming

Omdat privacy een fundamenteel recht is, keurden de Europese instellingen in 1995 een databeschermingsrichtlijn goed, een van de beste ter wereld trouwens. Na 19 jaar vertoont de richtlijn echter enkele tekortkomingen en dringt een aanpassing aan het digitale tijdperk zich op.

Daarnaast is er nood aan een betere samenwerking tussen de EU-lidstaten. Overheden zijn beperkt tot hun nationale grenzen, terwijl het internet zich op internationaal niveau begeeft, omdat veel servers zich nu eenmaal op buitenlands grondgebied bevinden. Internationale samenwerking is dus noodzakelijk.

De VS en EU sloten daarom samen een Safe Harbor-akkoord. Dat houdt in dat Amerikaanse bedrijven jaarlijks kunnen laten certifiëren dat ze aan de Safe Harbor-principes van de EU voldoen. In de praktijk worden de principes echter niet strikt nageleefd, zoals uit de onthullingen van Edward Snowden bleek. Europarlementsleden pleiten daarom momenteel voor een grondige herziening van het akkoord.


De zeven Safe Harbor-principes:

  1. Doel van datavergaring steeds kenbaar maken.
  2. Opt-out voor het delen van data met derden voorzien.
  3. Indien de data gedeeld worden met derden, moeten die derden ook aan de Safe Harbor-principes voldoen.
  4. Gebruikers kunnen steeds de eigen data opvragen, aanpassen en laten verwijderen, tenzij de privacy van iemand anders hierdoor in gevaar komt.
  5. Databeveiliging voorzien.
  6. Verzamelde gegevens moeten relevant zijn voor het doel waarvoor ze verzameld worden.
  7. Een aanspreekpunt voor klachten voorzien, naast de jaarlijkse Safe Harbor-certificatie.

Duidelijke regels voor iedereen binnen de EU moeten bepalen wat mogelijk is en wat niet. Bovendien maken ze het mogelijk dat databeschermingsautoriteiten sneller samenwerken. Zo worden klachten efficiënt behandeld, problemen snel opgelost en chaos vermeden. In geval van privacyschending, kunnen Europese gebruikers en organisaties via dezelfde procedures terecht bij hun eigen nationale databeschermingsautoriteit. Een Nederlander die problemen heeft bij een Iers bedrijf kan dus bij de Nederlandse autoriteit aankloppen. De internationale communicatie verloopt vervolgens tussen de overheden, waarop de Ierse autoriteit het Iers bedrijf zal contacteren om samen een oplossing te zoeken. De onthullingen van Snowden hebben, in combinatie met enkele andere schandalen, wereldwijd een Big Brother-gevoel teweeggebracht. Volgens de Europese Commissie moeten duidelijke regels het vertrouwen weer opkrikken.

EU koploper in privacy en databescherming

Een degelijke bescherming van data en een duidelijke regelgeving, met een hersteld consumentenvertrouwen tot gevolg, bieden Europese bedrijven een competitief voordeel op internationale markten. Het privacygevoel onder burgers staat momenteel op een laag pitje. Veel internetgebruikers doen zelfs aan zelfcensuur. Nochtans kunnen deze gegevens ingezet worden om het leven van velen te verbeteren. Ze bieden enorme kansen voor innovatie, werkgelegenheid en de ontwikkeling van een digitale economie. Gezondheid, zorg en preventie zijn een mooi voorbeeld, maar ook het optimaliseren van verzekeringen en strategische communicatie behoren tot de mogelijkheden.

Op internationaal vlak is het overbruggen van verschillen in visie niet altijd gemakkelijk. Dit bewijzen de onderhandelingen die de EU en VS in juli 2013 begonnen omtrent een nieuw handels- en investeringsakkoord. Eind oktober besliste vicepresident van de Europese Commissie Viviane Reding online data niet in het akkoord op te nemen. Ze verklaarde dat de bescherming van persoonlijke data als fundamenteel recht niet onderhandelbaar is. Dit standpunt werd versterkt in februari in een mededeling van de Europese Commissie betreffende internetbeleid. Terwijl de Europese Unie privacy hoog in het vaandel voert, vindt de Amerikaanse overheid, zoals Edward Snowden aan het licht bracht, dat veiligheid niet altijd te verzoenen valt met privacybescherming.

Voorstanders van hoge databeschermingsstandaarden stellen dat een striktere hervorming meer gebruikers naar Europese bedrijven zal lokken. Tegenstanders vrezen dat een te strenge wetgeving zal leiden tot een exit van Europese bedrijven naar landen met een minder strikte wetgeving. In januari stelde Brad Smith, hoofdjurist bij Microsoft, voor om consumenten te laten kiezen op welke servers ze hun data wensen op te slaan. Microsoftgebruikers zouden dan voor servers in de EU kunnen kiezen in plaats van Amerikaanse servers.

Right to be forgotten?

Kan u nu binnenkort ook echt je gegevens definitief verwijderen van het net? Het is de bedoeling om ook dit ‘recht om vergeten te worden’ in de nieuwe Europese wetgeving te implementeren. Er bestaan grenzen aan dit recht, in verband met bijvoorbeeld persvrijheid en historisch onderzoek. Zoekmachines zullen met andere woorden niet verplicht worden uw data te verwijderen. Het herschrijven van uw geschiedenis mag volgens de Commissie niet de bedoeling zijn. Jongeren die fouten begaan daarentegen moeten later wel de mogelijkheid krijgen deze informatie te verwijderen. Vandaag kan elke burger al een bedrijf of organisatie contacteren met de vraag informatie te verwijderen. In de toekomst zullen deze bedrijven en organisaties ook derden met wie ze de gegevens delen op de hoogte moeten brengen van dit verzoek.

Wil je zelf wat doen aan je privacy?

In het Europese Parlement organiseert de LIBE-groep zich rond privacyvraagstukken. LIBE streeft naar een degelijk bescherming van de privacy en formuleert standpunten over de hervorming van de databeschermingsrichtlijn uit 1995. De standpunten van LIBE vindt u terug via de website van het Europese Parlement. Verder kunt u terecht bij diverse lobbygroepen, zoals het Nederlandse Bits of Freedom en het Franse La Quadrature du Net

 

Ines Kefel is freelance blogger met een passie voor communicatie en nieuwe media. Haar expertises zijn data, web policy en internet governance.