Artikel
Geschreven door Bruno Saman
Posted on 03-09-2013

Big Data revolutie ten koste van privacy burgers

150 keer gelezen

Hoewel Edward Snowden één van de meest gezochte personen is op deze aardbol en vrijwel niemand in zijn schoenen wil staan, heeft hij wereldwijd de relevantie van privacybescherming van een nieuwe dimensie voorzien. Maar niet alleen staatsinstellingen maken zich schuldig aan het op grote schaal verzamelen van gevoelige privégegevens van brave burgers. De zogeheten Big Data revolutie heeft een stroom van technologieën teweeggebracht, waarmee bedrijven op eenvoudige manier burgers in al hun acties en handelingen op het internet volgen.

Wetgeving op dit gebied loopt achter de feiten aan en is broodnodig aan vernieuwing toe. Waar zou de grens tussen enerzijds het economisch belang van vrij verkeer van data en anderzijds het recht op privacy van de burger moeten liggen?
 

Europese privacy verordening moeder aller marketingwetten

Al enkele jaren ligt er in de Europese Unie een verordening op tafel die aan deze misstanden een eind moet maken. Zoals gezegd sluit de wetgeving onvoldoende aan op nieuwe technologieën waarmee deze gegevens verzameld worden.  Het doel van de verordening is om de burger weer controle over en keuze in de verwerking van persoonsgegevens te garanderen.  Voordeel van een verordening is dat deze directe werking heeft in alle lidstaten en niet eerst op nationaal niveau moet worden geïmplementeerd. Dit betekent geen ruimte voor eigen interpretatie van de lidstaten en gezien de hoeveelheid eigengereide Europese haantjes, is dat maar goed ook.

Maar het is nog even wachten. De verordening zal op zijn vroegst in 2015 gelden. Momenteel bakkeleien het Europese Parlement en de Raad over het voorstel. Het NSA schandaal heeft de privacy deuren wagenwijd open gezet en pijnlijk aangetoond dat de Amerikaanse overheid elke online handeling van haar burgers op de voet volgt. In Europa hebben we de overheden op zulke schurkenstreken nog  niet kunnen betrappen, maar liggen bedrijven door hun vrijpostige manier van gegevensverwerking van burgers wel degelijk onder vuur. De hoeveelheid digitale informatie die via verschillende kanalen wordt omgezet in praktische (voor commerciële doeleinden bruikbare) informatie is niet meer bij te houden.
 

Europese verdragen zien toe op relatie overheid-burger


Artikel 8 van het Europees Verdrag van de Rechten van de Mens (EVRM) bepaalt dat de privacy van burgers alleen mag worden geschonden indien dit in het belang van de democratische samenleving of de nationale veiligheid is. Denk hierbij aan een van terrorisme verdacht persoon wiens telefoon wordt afgetapt. Deze regeling geldt in de verhouding staat-burger en niet in de relatie commerciële entiteit-burger.

 

Artikel 20 - Profiling (#marketing)

De privacywetgeving in Nederland is voor de rest weinig geëvolueerd en in afwachting van de Europese verordening. De Europese Commissie wil met het voorstel in artikel 20 profiling aan banden leggen. Dit houdt het analyseren van klantdata en het voorspellen van consumentengedrag door marketeers in. Vaak heeft de burger helemaal geen weet van deze processen.

Nu snapt u opeens die treffende aanbiedingen aan de rechterkant van het scherm als uw mailbox geopend is. De kernpunten van artikel 20:

  • Profiling is alleen mogelijk voor datgene waarvoor je de data hebt verkregen.
  • Profiling is alleen toegestaan nadat de klant hier uitdrukkelijk toestemming voor heeft gegeven.
     

Artikel 6 - Grondslag om gegevens te verwerken

Het grootste struikelblok onder het voorstel van de Commissie zal zijn dat de persoon in kwestie toestemming moet geven voor de gegevensverwerking.  Voor elk afzonderlijk doel moet men toestemming van de klant krijgen. Zelfs een vinkje voor de nieuwsbrief is niet voldoende.  Dit artikel schuift de bodem onder de big data revolutie vandaan. Aan de hand van data wordt immers met potentiële klanten gecommuniceerd.
 

Privacy besef vergroten in alle stappen van dataverwerking

Ik ben van mening dat ten behoeve van de privacybescherming de burgers versterkt moeten worden in hun mogelijkheden om persoonsgegevens te beschermen.  Dat is immers inherent aan een gezonde democratische samenleving. Daarvoor is het van belang dat op internationaal niveau overeenstemming wordt bereikt over welke privégegevens uitgesloten zullen worden van verwerking voor commerciële doeleinden.

De oplossing zal moeten worden gezocht in het vergroten van het privacy besef in alle stappen van dataverwerking en het goed vertalen naar privacywetgeving. Dit zal ruimte laten voor waarde toevoegende Big Data diensten in de toekomst en meer bescherming bieden aan consumenten. Continue toestemming van de burger voor gegevensverwerking acht ik zinloos.