De online privacy van minderjarigen Goed beschermd of vogelvrij? Pien da Silva Curiel MASTERSCRIPTIE INFORMATIERECHT Juli 2014 Studentnummer: 6124828 begeleider: dr T. McGonagle
“In the '20s and '30s it was the role of government. '50s and '60s it was civil rights. The next two decades are going to be privacy. I'm talking about the Internet. I'm talking about cell phones. I'm talking about health records and who's gay and who's not.” “Sam Seaborn” The West Wing: The Short List (1999)
2
Inhoudsopgave Inleiding .............................................................................................................................................. 4 Hoofdstuk 1 Online Privacy van Minderjarigen en de Risico’s ........................................ 6 1.1 Privacy ................................................................................................................................................... 6 1.2 Minderjarigen ................................................................................................................................... 11 1.3 Online ................................................................................................................................................... 13 1.4 Online, Privacy & Minderjarigen ................................................................................................ 13 Privacy & Online ................................................................................................................................................................... 13 Privacy & Minderjarigen .................................................................................................................................................. 14 Online & Minderjarigen .................................................................................................................................................... 15 1.5 Online privacy risico’s voor minderjarigen ............................................................................ 16 1.5.1 Sexting ............................................................................................................................................................. 16 1.5.2 Persoonsgegevens ...................................................................................................................................... 17 Foto’s ......................................................................................................................................................................................... 17 Profilering ............................................................................................................................................................................... 18 Hoofdstuk 2 Regelgeving ........................................................................................................... 20 2.1 Regelgeving inzake sexting .......................................................................................................... 20 2.1.1 Internationaal ............................................................................................................................................... 20 2.1.2 Europees ......................................................................................................................................................... 21 2.1.3 Nederland ....................................................................................................................................................... 26 2.2 Persoonsgegevens ........................................................................................................................... 28 2.2.1 Foto’s ................................................................................................................................................................ 28 2.2.1.1 Europees ................................................................................................................................................................... 29 2.2.1.2 Nationaal .................................................................................................................................................................. 33 2.2.2 Profilering ...................................................................................................................................................... 34 2.2.2.1 Europees ................................................................................................................................................................... 35 2.2.2.2 Nationaal .................................................................................................................................................................. 38 Interim Conclusie .................................................................................................................................... 39 Hoofdstuk 3 Beschermingsinstrumenten ............................................................................ 41 3.1 Zelfregulering ................................................................................................................................... 41 3.1.1 Sociale Netwerk Sites ................................................................................................................................ 42 3.1.2 Andere zelfregulering ............................................................................................................................... 43 3.2 Educatie ............................................................................................................................................... 44 3.3 Internetfilters ................................................................................................................................... 46 3.4 Leeftijdscontrole systemen .......................................................................................................... 48 Interim Conclusie .................................................................................................................................... 50 Conclusie ......................................................................................................................................... 51 Bijlagen ............................................................................................................................................ 53 Bijlage I ....................................................................................................................................................... 53 Bronnenlijst ................................................................................................................................... 54 Literatuur .................................................................................................................................................. 54 Overige ....................................................................................................................................................... 58 Raad van Europa ..................................................................................................................................... 59 Europese Unie .......................................................................................................................................... 60 Wetgeving .................................................................................................................................................. 61 Jurisprudentie .......................................................................................................................................... 62
3
Inleiding Minderjarigen vormen een bijzondere groep burgers en genieten extra bescherming. In internationale en Europese verdragen en nationale regelgeving wordt daarom aparte aandacht aan deze groep besteed. In 1989 heeft de Verenigde Naties het Verdrag inzake de Rechten van het Kind aangenomen om op internationaal niveau aandacht te vestigen op de rechten van minderjarigen. Op grond van dit Verdrag zijn verdragsstaten verplicht om de rechten van kinderen te beschermen en hun belangen mee te wegen in beslissingen. Het Handvest van de Grondrechten van de Europese Unie bepaalt dat de lidstaten de rechten van kinderen moeten beschermen en dat kinderen recht hebben op de zorg die nodig is voor hun welzijn. Minderjarigen vormen een kwetsbare groep die om deze reden een bijzondere bescherming nodig hebben. Minderjarigen zijn zeer actief op internet: in 2013 was 84% van de Nederlandse jongeren tussen de 12 en 15 dagelijks online en 94% in de leeftijdscategorie 15-‐24. De andere jongeren waren bijna allemaal in ieder geval één keer per week online. De invloed van het internet is op hun dagelijks leven nauwelijks te overschatten. Het brengt kennis, communicatie met vrienden en online games. Maar er zijn ook gevaren. Kinderen kunnen geconfronteerd worden met ongeschikte beelden, privacy schendingen en reputatieschade. Hoewel de onlinegevaren voor minderjarigen op verschillende terreinen liggen, concentreert dit onderzoek zich op privacy risico’s. Deze risico’s zijn op grote schaal te vinden en kunnen grote toekomstige gevolgen hebben. Het is daarom van belang om de privacy al in een vroeg stadium te beschermen. Zowel de risico’s, de regelgeving als de ingezette instrumenten om de privacy van minderjarigen te beschermen zijn zeer uiteenlopend. Hierdoor rijst de vraag of de regelgeving en de daaruit voorkomende instrumenten wel aansluiten bij de gevaren van de online privacy van minderjarigen. Dit is dan ook de inzet van dit onderzoek; beoordelen of de Nederlandse regelgeving en de daaruit voortvloeiende instrumenten toegespitst zijn op de risico’s die de online privacy van minderjarigen loopt.
4
Het eerste hoofdstuk is gewijd aan de inkadering van het onderzoek. In de eerst drie paragrafen worden de drie belangrijkste gebieden van dit onderzoek geanalyseerd: privacy, minderjarigen en online. De vierde paragraaf licht de raakvlakken tussen de verschillende gebieden toe en analyseert de online risico’s voor minderjarigen. In de vijfde paragraaf worden de online privacy risico’s geanalyseerd. Hier zal toegelicht worden waarom het onderzoek zich concentreert op sexting en risico’s omtrent de verwerking van persoonsgegevens. Het tweede hoofdstuk ontleedt de regelgeving in het leven geroepen om minderjarigen te beschermen tegen de specifieke risico’s die ze lopen. Waar de regelgeving niet toegespitst is op minderjarigen wordt geanalyseerd welke gevolgen toepassing van de regelgeving op de specifieke problematiek heeft. Naast traditionele regelgeving zijn er ook andere instrumenten beschikbaar en deze worden in het derde en tevens laatste hoofdstuk toegelicht. Hierbij is speciale aandacht voor de gevolgen van deze instrumenten op andere rechten dan privacy. Bescherming van privacy mag immers niet ten koste gaan van andere rechten en vrijheden.
5
Hoofdstuk 1 Online Privacy van Minderjarigen en de Risico’s Dit hoofdstuk zal beginnen met een algemene schets geven van de drie onderzoeksgebieden in evenveel paragrafen: privacy, minderjarigen en online. Als eerste zal een analyse gegeven worden van het recht op privacy, hierbij komt zowel de achtergrond als de juridisch context aan de orde. Het tweede gebied, minderjarigen, wordt besproken aan de hand van het Verdrag inzake de Rechten van het Kind. Tijdens de bespreking van het derde gebied, online, zal de nadruk liggen op de opkomst van web 2.0. In de vierde paragraaf volgt een analyse van de overlapping van de drie pijlers. De vijfde paragraaf bakent de grenzen van het onderzoek af en zet de online privacy risico’s van minderjarigen uiteen.
1.1 Privacy Tegenwoordig worden er drie soorten privacy onderscheiden: de relationele, de communicatie en de informationele privacy. De relationele privacy omvat naast het klassieke ‘right to be let alone’1 ook het recht op selectieve contactlegging.2 Een tweede aspect is de privacy van communicatie. Oftewel de bescherming van communicatie die maar voor een beperkt publiek bestemd is. 3 Dit aspect vormt ook de basis van het briefgeheim. De informationele privacy omvat het derde aspect van privacy en draait om de eigen gegevens, informatie en de beslissingen die hierop gebaseerd zijn.4 Hierbij speelt de vraag of deze informatie beschikbaar moet zijn voor anderen een belangrijke rol.5 De omvang en invulling van het begrip privacy is onderhevig aan maatschappelijke en technologische invloeden. 6 Zo leidde de Nederlandse volkstelling van 1971 tot de bewustwording van de informationele privacy. 7 Recent is de invulling van privacy
1 De Amerikaanse geleerden Warren en Brandeis omschreven het recht op privacy in 1890 als het recht
om alleen gelaten te worden. Dit vormt nog altijd de kern van het privacy recht. -‐ Warren & Brandeis 1890 2 Alberdingk Thijm 2002 3 Dommering hfdstk 1 4 Westin 1967 5 Westin 2003 6 CAT reader 7 Dommering 2010
6
veranderd door de aanslagen van 11 september. Hierdoor werd veiligheid boven bescherming van de privacy gesteld. De maatschappelijke perceptie van de omvang wordt mede bepaald door technologische ontwikkelingen. In de jaren zestig van de vorige eeuw zorgden de opkomst van nieuwe afluister-‐, beeld-‐ en geluidtechnieken, de snelle groei in geautomatiseerde gegevensverwerking en de sterke uitbreiding van de overheidsadministratie voor de opname van het recht op de eerbiediging van de persoonlijke levenssfeer in de Grondwet.8 De opkomst van het internet heeft een grote invloed gehad op de maatschappij in het algemeen en op het privacy recht in het bijzonder. Het internet is een middel geworden om informatie te delen. Hierdoor heeft een cultuurverandering plaatsgevonden, het delen van informatie is gemeengoed geworden. Er is een sharing culture ontstaan waaraan alle internet gebruikers deelnemen. Het gevoel van privacy is hierdoor veranderd. De relationele en communicatie aspecten van het recht op privacy worden beschermd door het recht op de bescherming van het privéleven. Dit recht beschermt individuen tegen de inmenging van de buitenwereld bij intieme, kwetsbare of zeer persoonlijke onderdelen van het leven.9 Informationele privacy wordt daarentegen beschermd door het recht op de bescherming van persoonsgegevens. Een persoonsgegeven wordt gedefinieerd als ‘iedere informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon’. 10 Een persoon wordt als identificeerbaar beschouwd indien hij direct of indirect te identificeren is door middelen waarvan redelijkerwijs mag worden aangenomen dat deze in te zetten zijn om genoemde persoon te identificeren. 11 Identificatie kan plaatsvinden aan de hand van een identificatienummer of één of meer specifieke elementen die kenmerkend zijn voor zijn fysieke, fysiologische, psychische, economische, culturele of sociale identiteit. Het gaat dus om een gegeven dat te herleiden is naar een natuurlijk persoon. Dit gegeven hoeft geen inbreuk te maken op het privéleven, dat is geen vereiste voor de bescherming.
8 Koekkoek 2000 9 Blok 2001
10 art 2 onder a Richtlijn 95/46/EG 11 Overweging 26 Richtlijn 95/46/EG
7
Het onderscheid tussen privéleven enerzijds en persoonsgegevens anderzijds is van belang aangezien het toepassingsgebied van beide rechten verschilt. Veelal overlappen de rechten, maar niet bij elke verwerking van een persoonsgegeven is het recht op privéleven in het geding en vice versa. Zo heeft het registreren van koopgedrag van producten wel betrekking op persoonsgegevens, maar niet op privéleven. Het ongeoorloofd betreden van een huis is een inbreuk van het recht op bescherming van privéleven, maar betreft niet de verwerking van een persoonsgegeven. De beide rechten zijn dus complementair aan elkaar en kennen een zekere overlap. Het recht op de bescherming van privéleven is vastgelegd in artikel 8 Europees Verdrag tot Bescherming van de Rechten van de Mens en de Fundamentele Vrijheden (EVRM). Onder de jurisprudentie van het Europese Hof voor de Rechten van de Mens (EHRM) is het recht uitgegroeid tot een zeer breed zelfbeschikkingsrecht.12 Naast het privéleven geniet ook het familie-‐ en gezinsleven bescherming. Deze aspecten van het recht vallen buiten het bereik van dit onderzoek en zullen onbesproken blijven. Hoewel het Hof geen uitputtend definitie wenst te geven van het recht,13 stelt het wel dat bovenal bedoeld is ‘the development, without outside interference, of personality of each individual in his relations with other human beings’14 te waarborgen. Daarnaast gebruikt het Hof de maatstaf van de redelijke privacy verwachting. Bepalend of een gedraging binnen de bescherming valt is of de persoon in de specifieke omstandigheden redelijkerwijs de verwachting mocht hebben dat zijn privacy zou worden gerespecteerd.15 Harris e.a. onderscheiden zes categorieën binnen de term privéleven die door het Hof onder de werkingssfeer van artikel 8 zijn geplaatst.16 Als eerste valt het vermogen een eigen identiteit te creëren en deze officieel erkent te hebben onder de bescherming van het recht op privéleven.17 Hierbij hoort ook de mogelijkheid om kennis te nemen van je afkomst.18 Als tweede belang wordt morele en fysieke integriteit beschermd.19 Het aangaan van relaties, zowel zakelijk als privé, is de 12 Dommering 2010
13 EHRM 4 december 2008, 30562/04, NJ 2009, 410 m.nt E.A. Alkema (S. en Marper/Verenigde Koninkrijk) 14 EHRM 24 februari 1998, 153/1996/772/973 (Botta/Italië) 15 EHRM 25 juni 1997, 20605/92 (Halford/Verenigd Koninkrijk) 16 Harris O’Boyle & Warbrick 2009 p. 365 17 Harris O’Boyle & Warbrick 2009 p. 366 18 EHRM 7 juli 1989, 10454/83 (Gaskin/Verenigd Koninkrijk) 19 EHRM 26 maart 1985, 8979/80 (X en Y/Nederland)
8
derde beschermde categorie onder het recht op privéleven.20 De vierde categorie van beschermde belangen betreft de persoonlijke ruimte. Hieronder valt onder meer het afluisteren van telefoons21, maar ook het maken en publiceren van foto’s.22 Ook seksuele activiteiten worden beschermd onder het EVRM en wordt door het Hof geclassificeerd als het meest intieme aspect van het privéleven.23 De zesde categorie van belangen beschermd door artikel 8 betreft de verzameling, het opslaan en de verwerking van informatie. In de Leander-‐uitspraak bevestigde het Hof dat artikel 8 van toepassing is op informatie die betrekking heeft op het privéleven.24 Ook publieke informatie kan binnen de reikwijdte vallen indien de informatie systematisch verzameld en opgeslagen wordt.25 De bescherming van persoonsgegevens is daarnaast door de Raad van Europa vastgelegd in een apart verdrag: het Verdrag tot Bescherming van Personen met Betrekking tot de Geautomatiseerde Verwerking van Persoonsgegevens (Dataprotectie Verdrag).26 Op dit Verdrag wordt in hoofdstuk 2 dieper ingegaan. Het EHRM hanteert een flexibele benadering ten opzichte van de definitie van de individuele belangen beschermd door artikel 8. 27 Deze benadering wordt versterkt doordat het Hof het EVRM beschouwd als een levend instrument.28 Dit betekent dat de tekst van het Verdrag geïnterpreteerd moet worden aan de hand van de huidige normen en waarden. Het is niet noodzakelijk dat de normen vastgelegd zijn of in alle lidstaten geaccepteerd worden. In hoeveel staten de normen wel geaccepteerd moeten zijn heeft het Hof nooit duidelijk gemaakt.29 Het Hof kan via de levend instrument-‐doctrine de invulling van het recht op bescherming van het privéleven aanpassen aan de veranderingen die veroorzaakt worden door de maatschappelijke en technologische invloeden.
20 EHRM 16 december 1992, 13710/88 (Niemietz/Duitsland)
21 EHRM 6 september 1978, 5029/71 (Klass en anderen/Duitsland) 22 EHRM 5 januari 2009, 1234/05 (Reklos en Davourlis/Griekenland) 23 EHRM 22 oktober 1981, 7525/76 (Dudgeon/Verenigd Koninkrijk) 24 EHRM 26 maart 1987 9248/81, (Leander/Zweden) 25 EHRM 4 mei 2000 28341/95 (Rotaru/Roemenië) 26 Verdrag tot Bescherming van Personen met Betrekking tot de Geautomatiseerde Verwerking van
Persoonsgegevens, Straatsburg 28 januari 1981, Trb. 1988, 7
27 Harris O’Boyle & Warbrick 2009 p. 361
28 EHRM 25 april 1978, 5856/72 (Tyrer/Verenigd Koninkrijk) 29 Letsas 2013 p. 107
9
Een tweede belangrijke overweging die een rol speelt bij de interpretatie van het EVRM is dat de rechten vastgelegd in het Verdrag niet enkel theoretische bescherming mogen bieden. De rechten moeten praktisch en effectief zijn.30 Het is de functie van de wet om de omstandigheden te creëren die de menselijke ontwikkeling mogelijk maken.31 Het is niet voldoende om rechten vast te leggen in de wet, maar het moet ook mogelijk zijn te genieten van deze rechten. Naast het EVRM is het recht op privéleven ook vastgelegd in artikel 7 van het Handvest van de Grondrechten van de Europese Unie (Handvest). De rechten voortvloeiend uit dit artikel corresponderen met artikel 8 EVRM en kennen daarom dezelfde inhoud en reikwijdte als dat recht.32 Het is op grond van het Handvest wel mogelijk dat het Unierecht een bredere bescherming biedt, maar niet een smallere. De EU heeft ervoor gekozen om het woord ‘correspondentie’ uit het EVRM te vervangen met ‘communicatie’, om zo rekening te houden met de technische ontwikkelingen.33 Hoe groot de impact van deze woordkeuze is valt te betwijfelen nu het EHRM reeds heeft aangegeven onder meer e-‐mails ook te beschermen.34 In tegenstelling tot het EVRM bevat het Handvest een bepaling inzake de bescherming van persoonsgegevens. 35 Persoonsgegevens moeten eerlijk verwerkt worden, voor bepaalde doeleinden en met toestemming van de betrokkene of op basis van een andere gerechtvaardigde grondslag waarin de wet voorziet.36 Bovendien heeft een ieder recht van inzage en rectificatie van de verzamelde gegevens. Het Handvest komt sinds het Verdrag van Lissabon dezelfde rechtskracht toe als de andere verdragen van de Europese Unie.37 Het is gericht tot de instellingen van de EU alsmede tot de lidstaten wanneer zij het Unierecht ten uitvoer brengen.38 De bescherming van persoonsgegevens wordt binnen de Europese Unie gereguleerd door de Richtlijn betreffende de Bescherming van Natuurlijke Personen in verband met de Verwerking van Persoonsgegevens en betreffende het Vrije Verkeer van die Gegevens
30 EHRM 13 mei 1980, 6694/74 (Artico/Italië) 31 Nussbaum 1979 32 art. 52 lid 3 Handvest 33 Toelichting Handvest 34 EHRM 3 juli 2007, 62617/00 (Copland/Verenigd Koninkrijk) 35 Art. 8 Handvest
36 Art. 8 lid 2 Handvest 37 Art. 6 lid 1 Verdrag betreffende de Europese Unie 38 Art. 51 lid 1 Handvest
10
(Dataprotectie Richtlijn). 39 Deze schrijft de Europese lidstaten voor onder welke omstandigheden de verwerking van persoonsgegevens is toegestaan en aan welke voorwaarden moet worden voldaan. De Richtlijn wordt in hoofdstuk 2 geanalyseerd. Het belangrijkste verschil tussen het recht op de bescherming van het privéleven en de bescherming van persoonsgegevens zit bovenal in de wijze van beperken. De bescherming van het eerste recht is gebaseerd op ‘no, unless’40. Dit recht mag alleen beperkt worden indien de beperkingen voldoen aan de voorwaarden zoals neergelegd in de bepalingen. De bescherming van persoonsgegevens is gebaseerd op ‘yes, but’: verwerking van persoonsgegevens in beginsel is toegestaan, maar moet voldoen aan een aantal voorwaarden.41
1.2 Minderjarigen Het Verdrag inzake de Rechten van het Kind (VRK) stelt dat een kind ieder mens is die de leeftijd van 18 jaar nog niet heeft bereikt, tenzij de nationale wet anders bepaalt.42 Het EVRM bevat geen bepalingen omtrent de leeftijd van meerderjarigheid, maar gebaseerd op een uitspraak43 van het EHRM lijkt ‘minderjarig’ een autonome betekenis onder het EVRM te hebben.44
Ook in Nederland geldt 18 jaar als de grens voor meerderjarigheid.45 In het kader van dit onderzoek zal daarom 18 jaar als meerderjarig worden gezien. Met het opstellen van het VRK hebben de Verenigde Naties de bijzonder positie van kinderrechten erkend. Het EVRM kent geen afzonderlijke bepaling, maar de rechten gelden voor een ieder die zich binnen de rechtsmacht van één van de lidstaten bevindt.46 Daarentegen bevat het Handvest wel een aparte bepaling die de rechten van kinderen specifiek adresseert .47
39 Richtlijn 95/46/EG
40 Gutwirth & de Hert 2008 41 Gutwirth & de Hert 2008 42 Art. 1 Verdrag inzake de Rechten van het Kind 43 EVRM 12 oktober 2000, 33670/96 (Koniasrska/Verenigd Koninkrijk) 44 White & Ovey 2010, p. 299
45 Art. 233 van boek 1 van het Burgerlijk Wetboek 46 Art. 1 EVRM 47 Art. 24 Handvest
11
Het VRK bepaalt dat kinderen bijzondere zorg en bijstand nodig hebben op grond van hun lichamelijke en geestelijke onrijpheid.48 Het EHRM stelt dat kinderen vanwege hun jonge leeftijd extra kwetsbaar zijn en daarom extra bescherming genieten.49 De rechten van deze groep verdienen om extra aandacht. Het is van groot belang dat kinderrechten worden erkend als een afzonderlijk stel rechten.50 Hoewel kinderen allemaal bijzondere bescherming genieten, is het noodzakelijk om het niveau van ontwikkeling van een kind in acht te nemen bij het bepalen van de bescherming. Artikel 12 VRK stelt dat een kind gehoord moet worden in alle aangelegenheden die hem betreffen en dat aan de mening passend belang toegekend moet worden in overeenstemming met de leeftijd en rijpheid van het kind. De beoordeling dient per situatie plaats te vinden en mag niet enkel gebaseerd worden op leeftijd. Daarnaast zijn verdragstaten op grond van het VRK verplicht om het belang van het kind te beschermen.51 Dit geldt niet alleen voor alle beslissingen, maar ook voor andere handelingen, voorstellen en procedures die betrekking hebben op kinderen.52 Ook het Handvest legt beide verplichtingen op aan de EU-‐lidstaten.53 Op grond van de hiervoor besproken documenten hebben kinderen twee rechten die een belangrijke rol spelen binnen dit onderzoek: het recht op de bescherming van de privacy54 en het recht op de vrijheid van meningsuiting.55 De vrijheid van meningsuiting speelt een belangrijke rol, omdat op grond hiervan ook het recht bestaat informatie te ontvangen.56 Het VRK erkent in dit verband de bijzondere positie en functie die de massamedia in de kader spelen. Staten dienen te waarborgen dat kinderen toegang hebben tot een verscheidenheid aan informatie en bronnen, in het bijzonder materiaal dat gericht is op het bevorderen van hun lichamelijke en geestelijke gesteldheid.57
48 Preambule VRK -‐ het is een direct quote uit de Verklaring van de Recht van Kind van de Vernigde Naties
uit 1959
49 EVRM 2 december 2008, 2872/02 (K.U./Finland) 50 Mededeling van de Commissie 367 van 2006 ‘Naar een EU-‐strategie voor de rechten van het kind’ 51 Art. 3 lid 1 VRK 52 General Comment no. 14, § 17 53 Art. 24 Handvest 54 Art. 18 VRK, 7 en 8 Handvest en 8 EVRM
55 Art. 12 VRK, 24 lid 1 Handvest en 10 EVRM 56 EHRM 16 december 2008, 2009/17 (Mustafa en Tarzibachi/Zweden) 57 Art. 17 VRK
12
Er bestaat een zeker spanningsveld tussen beide rechten. De bescherming van het één kan gepaard gaan met een beperking van het andere recht. Welke rol dergelijke botsingen innemen bij de bescherming van de online privacy van minderjarigen komt verderop aan de orde.
1.3 Online Het internet vormt een belangrijk onderdeel van ons leven. Met de komst van web 2.0 is het gebruik van dit medium niet alleen toegenomen, maar is ook de aard veranderd. De term omschrijft een verschuiving in het gebruik van internet en online diensten. Naast een aantal technische ontwikkelingen en veranderingen, welke hier onbesproken zullen blijven58, verwijst de term naar een beweging naar meer gebruiker-‐gegeneerde inhoud en participatie. De diensten die aangeduid worden met de term web 2.0 zijn ontworpen om de participatie van gebruikers te faciliteren en te verbeteren.59 Sites en diensten zoals blogs, wikis, sociale netwerk sites en podcastst zorgen voor laagdrempeligheid bij de gebruiker om content te maken en delen. Er is geen overkoepelend controleslag, alles staat direct online. Hierdoor is er meer ruimte voor content die de privacy van minderjarigen kan schaden en zo de ontwikkeling negatief kan beïnvloeden.
1.4 Online, Privacy & Minderjarigen Deze paragraaf analyseert de punten waarop de drie onderzoeksgebieden overlappen. Per raakvlak zullen de relevante aspecten kort besproken worden. Privacy & Online Als gevolg van de opkomst van web 2.0 is het internet niet enkel een bron van informatie, maar een platform voor het uitwisselen van ideeën en informatie geworden. Mensen plaatsen informatie online die vroeger tot de privésfeer werd gerekend, bijvoorbeeld foto’s van het avondeten. Welke informatie als privé en welke publiek wordt ervaren is veranderd. Het concept privacy heeft zoals gesteld door technologische en maatschappelijke ontwikkelingen een andere invulling gekregen. Het internet speelt hierin een belangrijke rol.
58 Zie hiervoor o.m. O’Reilly ‘What is Web 2.0’ 59 O’reilly, ‘What is Web 2.0’
13
Onder het privacy recht valt ook de bescherming van persoonsgegevens. Hoewel de opkomst van deze bescherming lang voor de komst van het internet begon, speelt het internet tegenwoordig een leidende rol in de ontwikkeling van het recht. Technologische ontwikkelingen in de afgelopen decennia hebben geleid tot een aanzienlijke toename van de hoeveelheid verwerkte gegevens. Gebruikers kiezen massaal voor het gebruik van gratis online diensten in ruil voor hun persoonsgegevens.60 De aanbieders van deze diensten verzamelen grote hoeveelheden gegevens die worden verkocht om inkomsten te genereren.61 Persoonsgegevens worden om deze reden het nieuwe geld genoemd.62 De bescherming van persoonsgegevens is dan ook in het bijzonder gericht op aspecten gerelateerd aan het internet.
Privacy & Minderjarigen De bescherming van privacy is voor minderjarigen van essentieel belang. Het gaat immers om een kwetsbare groep die de langetermijngevolgen van hun acties en beslissingen vaak niet goed kunnen overzien. Een verkeerde beslissing die leidt tot een schendig van de privacy kan grote gevolgen hebben voor de toekomst.63 Privacy omhelst het recht te beslissen over de toegang tot de persoon en relaties (relationele privacy) en over de toegang tot informatie (informationele privacy). Kinderen zullen niet altijd in staat zijn zelf een goede afweging te maken van de betrokken belangen en daarmee hun eigen privacy te beschermen. Het is daarom aan de ouders en de wetgever om de belangen van het kind te behartigen en hun privacy te beschermen. De mening van kinderen moet wel meegewogen worden, met in acht neming van hun ontwikkelingsniveau. De bescherming van de privacy dient gepaard te gaan met de eerbiediging van andere rechten, in het bijzonder het recht op de vrijheid van meningsuiting. Zoals gesteld bestaat er een spanningsveld tussen beide rechten. Met een beroep op de bescherming van privacy kan de vrijheid van meningsuiting dusdanig ingeperkt worden dat deze enkel nog theoretisch is. Zoals het EHRM heeft gesteld dient dit voorkomen te worden 60 Speech van Meglena Koeneva, eurocommissaris voor Consumentenbescherming over de
informatiemaatschappij en gegevensverzameling, Brussel 31 maart 2009 61 Graef 2014 62 Speech van Meglena Koeneva, eurocommissaris voor Consumentenbescherming over de
informatiemaatschappij en gegevensverzameling, Brussel 31 maart 2009
63 Hierbij valt te denken aan het openbaarmaken van een seksueel getinte foto, die het kind nog jarenlang
kan achtervolgen. Deze problematiek komt verderop aan bod.
14
en moeten rechten – ook het recht op de vrijheid van meningsuiting van kinderen – praktisch en effectief zijn. Bovendien zijn staten op grond van het VRK verplicht de toegang tot een verscheidenheid aan informatiebronnen te waarborgen. Maatregelen die pogen de privacy van minderjarigen te beschermen moeten dus rekening houden met de reikwijdte van andere rechten en deze voldoende respecteren. Online & Minderjarigen Volgens een Europese studie zijn bijna alle jongeren wekelijks online, de meerderheid is dit zelfs dagelijks.64 Als gevolg hiervan maakt één op de drie ouders zich ernstige zorgen over online risico’s. Hierbij gaat het dan vooral om contact met vreemden en het zien van ongepaste content. Hetzelfde onderzoek wijst uit dat 40% van de jongeren tussen de 9 en 16 jaar wel eens is blootgesteld aan één van de online risico’s. De risico’s voor minderjarigen worden door twee dingen versterkt: het verstrekken van persoonlijke informatie en het experimentele karakter van communicatie.65 Uit onderzoek blijkt dat hoe meer kinderen gebruik maken van de mogelijkheden van het internet hoe meer risico ze lopen. Van nature zoeken minderjarigen de grenzen op en zoeken ze naar nieuwe mogelijkheden. De online risico’s voor minderjarigen zijn volgens Poullet te verdelen in vijf categorieën66: •
Financiële risico’s: bedrijven gebruiken één-‐op-‐één marketing naar kinderen en veel spelletjes zijn gericht op kinderen. Steeds meer apps kunnen gratis worden gedownload, maar bieden in-‐app aankoopmogelijkheden.
•
Risico’s met betrekking tot de menselijke waardigheid: hierbij valt te denken aan pedofilie, kinderlokkers of confrontatie met schadelijke beelden.
•
Psychologisch schade: als gevolg van confrontatie met gewelddadige en seksuele content.
•
Reputatieschade: pesten is veelal verplaatst naar de online wereld.
•
Persoonsgegevens en privacy risico’s: deze risico’s gelden voor iedereen, maar spelen een speciale rol bij kinderen aangezien er veel druk is om altijd online te zijn.
64 Livingstone 2012
65 Livingstone & Brake 2009 66 Poullet 2011
15
De verschillende categorieën zijn niet scherp te begrenzen en zullen zeker overlap en samenvoeging kennen. Dit onderzoek zal zich bovenal richten op de laatste categorie: persoonsgegevens en privacy risico’s. Hierbij zal ook aandacht worden besteed aan een risico dat zich op een aantal grensgebieden begeeft: seks gerelateerde risico’s. De opkomst van web 2.0, in het bijzonder sociale netwerk sites67 , is van invloed op de online privacy van minderjarigen. Sociale netwerksites zijn online communicatie platformen waarop gebruikers kunnen deelnemen aan netwerken van gelijk gezinde personen. Typerend voor sociale netwerk sites is de mogelijkheid om zelf content te plaatsen zoals bijvoorbeeld foto’s en statusupdates. In 2012 was 93% van de Nederlandse 12 tot 18 jarigen actief op sociale media. Deze vorm van internetgebruik verdient dan ook bijzondere aandacht binnen dit onderzoek.
1.5 Online privacy risico’s voor minderjarigen Jongeren zijn actief op het internet en brengen een aanzienlijk gedeelte van hun tijd online door. Zoals in de vorige paragraaf uiteengezet leidt dit verschillende risico’s. Dit onderzoek zal zich richten op een aantal risico’s gerelateerd aan de privacy. Er zal hierbij aandacht uitgaan naar de speciale positie die sociale netwerken innemen bij de risico’s die minderjarigen lopen, nu zij in grote getalen gebruik maken van deze gratis diensten. Als eerste wordt de problematiek omtrent sexting geanalyseerd. Anders dan bij bijvoorbeeld kinderpornografie zijn kinderen hiervan zelf naast slachtoffer ook dader. Ten tweede worden twee risico’s gerelateerd aan de verwerking van persoonsgegevens nader onderzocht: foto’s en profilering. Hierbij is het van belang om in het oog te houden dat verwerking op zichzelf niet een risico inhoudt, maar hier wel toe kan leiden. 1.5.1 Sexting Kinderen zijn nieuwsgierig naar seks. Deze nieuwsgierigheid is gezond en hoort bij het opgroeien, maar achter deze ontdekkingsreis schuilen ook gevaren. Sexting is een manier om uiting te geven aan deze nieuwsgierigheid. Het houdt het versturen van expliciete berichten en foto’s via sms-‐berichten, smart phones en
67 Sociale netwerk sites zijn een vorm van sociale media. Daarnaast bestaan ook andere sociale media
zoals Wikipedia, fora en blogs. Dit onderzoek zal zich richten op de netwerken.
16
internetdiensten in.68 Er wordt een onderscheid tussen primair en secundair sexting gemaakt. Primair sexting bestaat uit het versturen van foto’s en berichten tussen de personen zelf, bijvoorbeeld een meisje die een suggestieve foto naar haar vriendje stuurt. Wanneer hij die foto doorstuurt wordt dit gezien als secundair sexting. Hoewel sexting dus een onderdeel van een gezonde ontwikkeling kan zijn zorgt het helaas ook voor risico’s voor de betrokken minderjarigen. Deze risico’s schuilen vooral in de foto’s die verstuurd worden. Deze kunnen gemakkelijk opgeslagen en ongewenst verder verspreid worden, bijvoorbeeld via de sociale media. Het gebeurt regelmatig dat dit soort foto’s opduiken in onderzoeken naar kinderpornografie.69 Een persoonlijke afbeelding wordt door het EHRM gezien als een hoofdkenmerk van iemands identiteit.70 Het ongewenst verspreiden van een seksueel getinte foto zal dus als inbreuk in het recht op privéleven worden gezien. Daarbij speelt ook mee dat als een foto eenmaal via de mobiele telefoon of het internet verzonden is het bijna onmogelijk wordt om deze te verwijderen.71 1.5.2 Persoonsgegevens De verwerking van persoonsgegevens is zoals reeds toegelicht gebonden aan strenge voorwaarden.72 Dit hoeft dan ook geen privacy risico te vormen. Toch kan verwerking leiden toe een risico wanneer het gaat om de gegevens van minderjarigen, die immers een bijzondere en kwetsbare groep vormen. In dit onderzoek zullen twee privacy risico’s geanalyseerd worden die verband houden met de verwerking van persoonsgegevens: de verwerking van foto’s en profilering. Foto’s Foto’s vormen één van de belangrijkste kenmerken van een persoon, want het toont de unieke kenmerken en onderscheid de persoon van anderen. Om die reden vormt een afbeelding een essentieel onderdeel van iemands identiteit en wordt dus onder het EVRM beschermd. 68 Lievens 2014 69 De Nederlandse politie meldt dat ongeveer 50% van de kinderpornografie die in beslag genomen wordt
afkomstig is van foto die slachtoffers (of diens ouders) zelf online plaatsen.
70 EVRM 15 januari 2009, 1234/09 (Reklos en Davourlis/Griekenland) 71 Ryan 2010 72 Art. 8 Handvest
17
Daarnaast kan een foto ook bescherming genieten als persoonsgegeven, mits de foto als zodanig te classificeren is. Uit een overweging van de Dataprotectie Richtlijn valt op te maken dat ook foto’s onder de toepassingssfeer van de richtlijn kunnen vallen nu ook deze gegevens opgevangen, doorgestuurd en bewaard kunnen worden als gevolg van technische ontwikkelingen.73 Op veel sociale netwerken is het plaatsen van foto’s mogelijk en sites zoals Instagram en Flickr zijn hier enkel op gericht. Veel foto’s worden geplaatst zonder de toestemming van de afgebeelde persoon. Zo publiceren scholen vaak foto’s van hun leerlingen. Ook leeftijdsgenoten plaatsen vaak foto’s van elkaar online zonder hiervoor toestemming te vragen. Foto’s die eenmaal op internet geplaatst zijn, zijn gemakkelijk te kopiëren en opnieuw – in een andere context – te gebruiken. Het risico van de verwerking van foto’s schuilt hem dus vooral in het gemak waarmee er met foto’s omgegaan wordt en de problemen die erbij komen kijken om de foto’s te verwijderen. Zo kunnen ongewenste foto’s kinderen nog jarenlang achtervolgen. Profilering Persoonsgegevens worden online verzameld en combineert om uitgebreide profielen op te stellen. Deze kunnen gebruikt worden om mensen (apart of als groep) te individualiseren.74 De profielen worden gebruikt door overheidsinstanties en bedrijven, bijvoorbeeld om te beslissen of lening verstrekt wordt. Het gebruik van dergelijke profielen brengt verschillende privacy risico’s met zich mee: •
Foutief profiel: door verouderde of onjuiste gegevens kan een verkeerd profiel ontstaan.
• Stigmatisering of discriminatie: op basis van het profiel wordt iemand in een hokje geplaatst. Beslissing nemen op basis van een profiel kan daarom tot discriminatie leiden
• Geautomatiseerde besluitvorming: wanneer beslissingen enkel op basis van een profiel worden genomen is de menselijke tussenkomst geheel verdwenen.
73 Overweging 14 Richtlijn 95/46/EG 74 Schermer 2011
18
• Beperking vrijheid: indien websites alleen nog de aanbiedingen laten zien die volgens hun berekening bij jouw profiel passen wordt daarmee de keuzevrijheid beperkt.
• Excessieve gegevensverwerking: om een profiel zo compleet mogelijk te maken zullen meer gegevens worden verwerkt dan strikt noodzakelijk De privacy risico’s voor minderjarigen bevinden zich in het feit dat profilering vaak zonder hun medeweten gebeurd, maar dat de gevolgen voor hun toekomst zeer groot kunnen zijn. Daarnaast ontbreekt bij minderjarigen vaak de kennis over wat er gebeurd met de gegevens die zij online verstrekken.
19
Hoofdstuk 2 Regelgeving Dit hoofdstuk is erop gericht om de regelgeving in kaart te brengen die er toe dient minderjarigen te beschermen tegen de risico’s opgenomen in het voorgaande hoofdstuk. Dit zal op drie niveaus gebeuren: internationaal, Europees en nationaal. De regelgeving is niet in alle gevallen specifiek voor minderjarigen geschreven, maar is wel van toepassing op hun. Of en in hoeverre dit tot problemen leidt zal telkens geanalyseerd worden. Naast regelgeving voortkomend uit verdragen, richtlijnen en nationale wetten bestaat er ook zelfregulering. Dit is de sector die zelf regels opstelt. De sociale netwerk sites hebben gezamenlijk regels en richtlijnen opgesteld voor het gebruik van minderjarigen van hun diensten. Ook grote mediabedrijven overleggen regelmatig hoe minderjarigen beter beschermd kunnen worden en welke rol zij hierin kunnen spelen. Welke regels hierbij precies zijn vastgelegd komt in de derde paragraaf van dit hoofdstuk aan de orde.
2.1 Regelgeving inzake sexting In hoofdstuk 1 zijn de privacy risico’s rondom sexting reeds besproken. Er is geen aparte regelgeving op het gebied van sexting. De meeste toepasselijke regelgeving is ontworpen voor de problematiek van kinderpornografie en hierop toegespitst. Daarom wordt telkens toegelicht of en hoe deze regels betrekking kunnen hebben op sexting tussen minderjarigen en wat de gevolgen van deze toepassing zouden kunnen zijn. Achtereenvolgens worden eerst de relevante internationale instrumenten geanalyseerd, vervolgens komen op Europees niveau zowel de Raad van Europa als de Europese Unie aan de orde, om de paragraaf af te sluiten met de Nederlandse regelgeving. 2.1.1 Internationaal Het reeds aangehaalde Verdrag inzake de Rechten van het Kind bepaalt in artikel 34 dat verdragsstaten kinderen moeten beschermen tegen alle vormen van seksuele exploitatie en seksueel misbruik. Dit moet gebeuren via multilaterale, bilaterale en nationale maatregelen. Artikel 34 wordt verder uitgediept door het Facultatief Protocol inzake de
20
Verkoop van Kinderen, Prostitutie en Pornografie. Dit is door het merendeel van de VN lidstaten inmiddels aangenomen waaronder Nederland.75 De toenemende beschikbaarheid van kinderpornografie via internet en de toenemende internationale handel in kinderen ten behoeve van kinderpornografie leidt tot ernstige bezorgdheid bij de verdragsstaten.76 Het Protocol beoogt daarom de maatregelen die de staten moeten nemen op grond van het VRK uit te breiden. Zo moeten staten onder meer het vervaardigen van kinderpornografie strafbaar stellen.77 Daarnaast moeten staten slachtoffers op verschillende wijze bijstaan, begeleiden en beschermen.78 Artikel 2 sub c van het Protocol definieert kinderpornografie als een afbeelding van een kind dat betrokken is bij expliciete seksuele gedragingen of elke afbeelding van de geslachtsorganen van een kind voor primair seksuele doeleinden. Aangezien het Protocol geen definitie of andere aanwijzingen bevat rondom de identiteit van de dader van kinderpornografie, kunnen sexting foto’s ook binnen deze definitie geplaatst worden. Minderjarigen die seksueel getinte foto’s van zichzelf of elkaar maken worden dus gezien als makers van kinderpornografie. Zowel het Verdrag als het Protocol stellen geen rechtsregels, maar slechts een verplichting voor verdragsstaten om de opgenomen gedragingen strafbaar te stellen. 2.1.2 Europees Raad van Europa Het reeds aangehaalde recht op bescherming van het privéleven onder artikel 8 van het EVRM kent een brede reikwijdte. Het EHRM heeft erkent dat de seksualiteit van een persoon een intiem aspect is van het privéleven. 79 Strafbaarstelling van bepaalde seksuele handelingen was dan ook niet toegestaan. Zo bepaalde het EHRM dat het strafbaar stellen van homoseksuele relaties in strijd was met het EVRM.80
75 In juni 2014 hadden 126 staten het verdrag ondertekend. 76 Preambule Facultatief Protocol inzake de verkoop van kinderen, kinderprostitutie en kinderpornografie
bij het Verdrag inzake de Rechten van het Kind 77 art 3 lid 1 sub c Facultatief Protocol inzake de verkoop van kinderen, kinderprostitutie en
kinderpornografie bij het Verdrag inzake de Rechten van het Kind 78 art. 8 Facultatief Protocol inzake de verkoop van kinderen, kinderprostitutie en kinderpornografie bij
het Verdrag inzake de Rechten van het Kind
79 EHRM 22 oktober 1981, 7525/76 (Dudgeon/Verenigd Koninkrijk) paragraaf 41 80 EHRM 22 oktober 1981, 7525/76 (Dudgeon/Verenigd Koninkrijk)
21
Toch wordt niet elke seksuele gedraging beschermd onder artikel 8. 81 Lidstaten mochten wel een leeftijdsgrens stellen aan homoseksuele gedragingen82 en ook seksuele handelingen met een groep mensen in SM-‐setting mochten worden beperkt.83 Primair sexting zou wel eens onder de bescherming van het privéleven kunnen vallen. Seksualiteit en persoonlijke ontwikkeling zijn tenslotte twee belangrijke aspecten van dit recht. Primair sexting wordt door minderjarigen gebruikt als onderdeel van hun persoonlijke en seksuele ontwikkeling. Op grond hiervan lijkt het mij onaannemelijk dat het EHRM primaire sexting als bezwaarlijk zou aanmerken. Daar komt ook nog bij dat het onwaarschijnlijk is dat een zaak omtrent sexting ooit voor het EHRM wordt gebracht. De verdachte zal dan eerst alle nationale instanties doorlopen moeten hebben. Hiervoor zal eerst een nationale zaak moeten bestaan en deze komen zelden voor. Secundair sexting is niet beschermd onder artikel 8, het is zelfs een schending op het recht op persoonlijke levenssfeer. Het gaat hier om het verspreiden van foto’s van zeer persoonlijke aard. Zoals al eerder gesteld worden foto’s door artikel 8 beschermd. Deze bescherming zal waarschijnlijk nog sterker zijn bij dergelijke afbeeldingen. Secundaire sexting zal naar alle waarschijnlijkheid gezien worden als een schending van artikel 8 EVRM. De opkomst van computers en het internet heeft geleid tot nieuwe soorten criminaliteit. In 2001 heeft de Raad van Europa daarom het Verdrag inzake de Bestrijding van Strafbare Feiten verbonden met Elektronische Netwerken aangenomen(verder: Cybercrime Verdrag). Hoofddoel van het Verdrag is de aanpassing van de nationale strafwetgeving zodat deze geschikt is om op te treden tegen de nieuwe vormen van criminaliteit.84 Het enige opgenomen artikel dat betrekking heeft op de inhoud is artikel 9: ‘Delicten in verband met kinderpornografie’. Uit de toelichting blijkt dat dit het enige artikel in zijn soort was waar de verdragsstaten overeenstemming over konden bereiken. Over andere soortgelijke voorstellen, onder meer op het gebied van racisme, kon geen overeenstemming worden bereikt door het Comité.85
81 EHRM 19 februari 1997, 21627/93; 21628/93; 21974/93 (Laskey and others/Verenigd Koninkrijk),
paragraaf 36 82 EHRM 22 oktober 1981, 7525/76 (Dudgeon/Verenigd Koninkrijk)
83 EHRM 19 februari 1997, 21627/93; 21628/93; 21974/93 (Laskey and others/Verenigd Koninkrijk) 84 Explanatory Report bij het Cybercrime Verdrag 85 Explanatory Report bij het Cybercrime Verdrag, paragraaf 35
22
Artikel 9 van het Verdrag is een reactie op het VRK en het bijbehorende Facultatieve Protocol.86 Hoewel de meeste staten de traditionele productie en verspreiding van kinderpornografie al strafbaar hadden gesteld, was de Raad van Europa van mening dat er specifieke bepalingen moesten komen. Het opnemen van dergelijke bepalingen in internationale instrumenten zou essentieel zijn om deze nieuwe vorm van seksuele exploitatie te bestrijden.87 Op basis van artikel 9 lid 1 moeten de verdragsstaten het vervaardigen, aanbieden en verspreiden van kinderpornografie door middel van een computersysteem strafbaar stellen. Deze gedragingen zijn ook opgenomen in het Facultatieve Protocol, maar in het Cybercrime Verdrag gaat het specifiek om delicten waarbij gebruik is gemaakt van een computersysteem. Hiermee is het dus een specificatie van de verplichting die reeds op grond van het Protocol gold. Lid 2 bepaalt dat kinderpornografie bestaat uit pornografisch materiaal van een minderjarige betrokken bij expliciet seksuele handelingen. Volgens de gegeven toelichting zijn dit handelingen zoals geslachtsgemeenschap tussen minderjarigen, masturbatie en tentoonspreiding van geslachtsdelen. 88 Of een afbeelding getypeerd moet worden als pornografisch is aan de nationale instanties.89 Op grond van lid 3 hebben verdragsstaten enige ruimte om te bepalen wat er onder ‘minderjarig’ uit het tweede lid moet worden verstaan. Deze grens mag niet lager dan 16 liggen. Een land kan er dus voor kiezen om materiaal van een 16 jarige niet strafbaar te stellen. Rechtsregels worden ook in dit Verdrag niet rechtstreeks opgenomen, maar het verplicht staten tot strafbaarstelling van bepaalde gedragingen. Nederland is op basis van dit verdrag verplicht om het vervaardigen en verspreiden van kinderpornografie door middel van een computersysteem strafbaar te maken. Of ook het verkrijgen90 en het bezit91 strafbaar gesteld wordt is een keuze.92 Een groep experts aangewezen door de Raad van Europa concludeerde in 2006 dat er een behoefte bestond aan een nieuw bindend instrument om Europese kinderen te 86 Explanatory Report bij het Cybercrime Verdrag, paragraaf 92 87 Explanatory Report bij het Cybercrime Verdrag, paragraaf 93 88 Explanatory Report bij het Cybercrime Verdrag, paragraaf 100 89 Explanatory Report bij het Cybercrime Verdrag, paragraaf 99 90 art. 9 lid 1 sub d Cybercrime Verdrag 91 art. 9 lid 1 sub e Cybercrime Verdrag 92 Op grond van art. 9 lid 4 mogen staten deze gedragingen geheel of gedeeltelijk toestaan.
23
beschermen tegen seksuele exploitatie en misbruik.93 Dit was onder meer gebaseerd op de conclusie van het Comité voor de Rechten van het Kind dat kinderen in Europa niet toereikend werden beschermd.94 In 2007 is daarom in Lanzarote het Verdrag van de Raad van Europa inzake de Bescherming van Kinderen tegen Seksuele Uitbuiting en Seksueel Misbruik aangenomen (Lanzarote Verdrag). Ook dit Verdrag schrijft voor wat staten strafbaar moeten stellen op het gebied van onder andere kinderpornografie. Ook op grond van dit verdrag moeten staten wetgevende of andere maatregelen nemen om vervaardigen, aanbieden, verspreiden en bezit van kinderpornografie strafbaar te stellen. Verdragsstaten mogen zelf de leeftijd bepalen waaronder seksuele handelingen met een kind verboden zijn. 95 Tijdens de onderhandelingen over het verdrag is overwogen om deze leeftijd vast te leggen, maar binnen de lidstaten liep dit dusdanig uiteen dat hier van af is gezien.96 Er is één bepaling in dit Verdrag die bijzonder opvalt: artikel 18 lid 3: ‘De bepalingen van het eerste lid, onderdeel a97, zijn niet bedoeld als zijnde van toepassing op vrijwillige seksuele handelingen tussen minderjarigen.’ Hoewel de tekst specifiek verwijst naar het aangaan van seksuele handelingen met een kind, blijkt uit de officiële toelichting van het Comité van Ministers op het Verdrag dat zij een bredere toepassing in gedachten hadden.98 Het Comité licht toe dat het niet de intentie van het Verdrag is seksuele activiteiten tussen tieners strafbaar te stellen. Zij ontdekken en onderzoeken hun seksualiteit door te experimenteren met elkaar. Deze uitsluiting geldt ook voor tieners die nog niet de leeftijd van seksuele instemming onder de nationale wetgeving hebben bereikt.
93 Explanatory Report bij het Lanzarote Verdrag, paragraaf 31 94 Explanatory Report bij het Lanzarote Verdrag, paragraaf 7 95 Art 18 lid 2 Lanzarote Verdrag 96 Explanatory Report bij het Lanzarote Verdrag, paragraaf 128 97 Art. 18 lid 1 sub a stelt:
Elke Partij neemt de wetgevende of andere maatregelen die nodig zijn om te waarborgen dat de volgende opzettelijke gedragingen strafbaar worden gesteld: a.het aangaan van seksuele handelingen met een kind dat, volgens de relevante bepalingen van het nationale recht, nog niet de leeftijd van seksuele meerderjarigheid heeft bereikt 98 Explanatory Report bij het Lanzarote Verdrag, paragraaf 129
24
Op grond van dit Verdrag zou primair sexting op zichzelf dus niet strafbaar gesteld moeten worden. Het gaat immers om een uiting van de zoektocht waar het Comité naar verwijst. Secundair sexting gaat niet om vrijwillige seksuele activiteiten en valt dan ook buiten deze uitzondering. Het zou dan ook op grond van dit Verdrag strafbaar gesteld moeten worden indien de afbeeldingen te classificeren zijn als kinderpornografie. Europese Unie Ook de Europese Unie erkent het belang om minderjarigen te beschermen tegen kinderpornografie. Eind 2011 werd de Richtlijn ter Bestrijding van Seksueel Misbruik en Seksuele Uitbuiting van Kinderen en Kinderpornografie aangenomen.99 Deze richtlijn verplicht lidstaten om straffen in hun nationale wetgeving op te nemen. Het is het eerste instrument dat daadwerkelijk straffen opneemt bij de gedragingen die strafbaar gesteld moeten worden. De bepalingen omtrent kinderpornografie zijn vergelijkbaar met de aanpak van het Lanzarote Verdrag van de Raad van Europa. Artikel 5 stelt wederom het bezit, toegang verschaffen tot, verspreiden, aanbieden en vervaardigen van kinderpornografie strafbaar. Per gedraging wordt een maximumstraf genoemd die de lidstaten minimaal moeten instellen. De preambule van de Richtlijn maakt duidelijk dat deze niet van toepassing is op seksuele handelingen die plaatsvinden met onderlinge instemming waarbij kinderen betrokken zijn. Dit wordt gezien als normale uiting van de seksuele ontwikkeling. Hierbij dient rekening gehouden te worden met de verschillende culturele en juridische tradities van de lidstaten.100 Lievens stelt dat de Europese Unie hier een duidelijk signaal afgeeft dat de lidstaten primair sexting mogen uitsluiten van kinderpornografie wetgeving. 101 Dit is te ongenuanceerd. Artikel 8 lid 3 geeft lidstaten immers de bevoegdheid om te bepalen of het bezit en vervaardigen van kinderpornografie waarbij kinderen zijn betrokken die seksueel meerderjarig zijn strafbaar wordt gesteld. De leeftijd van seksuele meerderjarigheid wordt bepaald door het nationale recht.102 Afhankelijk van de gestelde leeftijd van seksuele meerderjarigheid en leeftijd van primair sexting kan dit dus nog 99 Richtlijn 2011/92/EU
100 Preambule 20 Richtlijn 2011/92/EU 101 Lievens 2014 102 art. 2 sub b Richtlijn 2011/92/EU
25
altijd binnen het bereik van de kinderpornografie wetgeving vallen. Immers, het valt hier alleen niet onder indien de betrokken kinderen als meerderjarig aangemerkt dienen te worden. Lidstaten van de Europese Unie doen er daarom goed aan na te gaan vanaf welke leeftijd sexting plaatsvindt en vanaf wanneer dit wenselijk is. Toch lijkt de EU met deze Richtlijn duidelijk te maken dat het niet de bedoeling is om consensuele seksuele handelingen tussen minderjarigen te reguleren. De preambule geeft duidelijk weer dat dit een aspect is van gezonde seksuele ontwikkeling. Primair sexting kan dan wellicht buiten de kinderpornografie wetgeving worden gehouden, dit geldt niet voor de secundaire variant. Hierbij ontbreekt per slot van rekening het instemmingselement. Het bezitten en verspreiden van afbeeldingen van seksuele handelingen, geslachtsorganen en gedragingen blijft in dat geval strafbaar. Het verspreiden van een dergelijke foto kan dus ook een minderjarige aangerekend worden. 2.1.3 Nederland De verschillende internationale verplichtingen op dit gebied zijn door Nederland in het Wetboek van Strafrecht verwerkt. Dit wordt elke keer aangepast om te voldoen aan de eisen gesteld in de internationale instrumenten. In 2006 ten behoeve van het Cybercrime verdrag, in 2008 ter implementatie van het Lanzarote Verdrag en als laatste in februari 2014 om de Richtlijn 2011/92 te implementeren. Het Nederlandse strafrecht kent drie leeftijdscategorieën op het gebied van seksuele handelingen. Tot 12 jaar zijn alle seksuele handelingen verboden. 103 Seksuele handelingen met kinderen tussen de 12 en 16 jaar zijn alleen verboden wanneer deze als ontucht worden gezien.104 Seksuele handelingen met minderjarigen boven de 16 jaar zijn niet strafbaar. Voor de Nederlandse wet zijn die ‘kinderen’ seksueel meerderjarig. Seksuele handelingen tussen 12 – 16 jarigen worden als ontucht gezien indien het gedrag ingaat tegen de geldende sociale en ethische standaarden. Handelingen die een onderdeel vormen van de normale seksuele ontwikkeling zijn voor deze minderjarigen dus toegestaan. Hiermee is de Nederlandse wet flexibeler dan de internationale instrumenten die spreken van ‘seksuele handelingen’. Het begrip ontucht past zich immers aan de heersende tijdsgeest aan. 103 art. 244 Sr 104 art. 245 Sr
26
De nuancering van het woord ontucht is door de wetgever enkel bij seksuele handelingen toegevoegd. Volgens de letter van de wet worden afbeeldingen van een seksuele gedraging van kinderen onder de 18 jaar gekwalificeerd als kinderpornografie, ongeacht wat de geldende standaarden zijn. Artikel 240b Sr typeert kinderpornografie als een afbeelding van een seksuele gedraging waarbij iemand die kennelijke de leeftijd van achttien jaar nog niet heeft bereikt betrokken is. Op grond hiervan zouden afbeeldingen gemaakt tijdens sexting ook strafbaar zijn en kan een kind dus vervolgt worden voor kinderpornografie. De minister heeft in de memorie van toelichting gesteld dat een evenwichtig en zorgvuldig gebruik van het opportuniteitsbeginsel de juiste en verantwoorde toepassing van de bepaling in de praktijk kan waarborgen. 105 Het College van Procureurs-‐Generaal heeft vervolgens in de Aanwijzing Kinderpornografie uiteen gezet wanneer materiaal onder artikel 240b Sr valt: ’De afbeelding is pas strafbaar als er sprake is van een onnatuurlijkheid in seksuele of erotisch zin, niet passend bij de leeftijd en normale omstandigheden van het kind.’ 106 Ook worden de beoordelingscriteria voor de afbeeldingen besproken. Er wordt rekening gehouden met wat normaal is voor een jeugdige van die leeftijd. De wetgever kiest er dus voor om via beleid en niet via de wetgeving bepaalde gedragingen niet te vervolgen. Ze blijven in theorie nog wel strafbaar. Sexting afbeeldingen kunnen wellicht als passend bij de leeftijd worden gezien. In dat geval zal het OM geen vervolging instellen. Of het verschil maakt of het om primaire of secundaire sexting gaat is niet duidelijk uit de Aanwijzing van het OM. De afbeeldingen verschillen niet, maar een onderscheid in vervolging ligt wel in de lijn der verwachting. De minister heeft aangegeven dat er bij toepassing van het opportuniteitsbeginsel ruimte is om de belangen van het kind mee te wegen en of deze geschaad zijn. Dit is niet het geval bij primaire sexting, dus een vervolging lijkt in die gevallen niet voor de hand te liggen. Secundaire sexting schaadt de belangen wel, een vervolging lijkt in die gevallen dan ook mogelijk. De bescherming van minderjarigen tegen sexting moet gezocht worden via de regelgeving omtrent kinderpornografie. Er wordt hierbij geen onderscheid tussen primaire en secundaire sexting gemaakt. Het is van essentieel belang voor de
105 Kamerstukken II 2001/02, 27745, 3 (MvT) 106 Aanwijzing kinderpornografie (Art. 240b Sr) (2010A025), 1 november 2010 Stcrt. 2010, 19121.
27
bescherming van de rechten van kinderen dat dit onderscheid wel wordt gemaakt. Primaire sexting vormt immers een gezonde uiting van seksuele ontdekking. Het moet dan ook niet geclassificeerd worden als strafbare gedraging. Een veroordeling voor een zedendelict zoals kinderpornografie geeft grote gevolgen voor de toekomst, omdat deze onbeperkt in de tijd zichtbaar blijft op het strafblad.
2.2 Persoonsgegevens Persoonsgegevens vormen een belangrijke bron van privacy risico’s voor minderjarigen. De verwerking van deze gegevens is onderwerp van verschillende regelgevende instrumenten. Er is voor gekozen om enkel Europese en nationale rechtsbronnen te bespreken nu deze de toongevende regelgeving vormen. Hoe deze betrekking hebben op de in hoofdstuk 1 besproken privacy risico’s wordt in deze paragraaf uiteengezet. Bijzondere aandacht zal uitgaan naar eventuele regelgeving speciaal gericht op minderjarigen. Ten eerste komt de privacy bescherming van foto’s aan bod. In deze paragraaf komt het persoonsgegevens-‐aspect van foto’s aan bod. Hierbij zal eerst ingegaan worden op de algemene persoonsgegevens bescherming, nu specifieke regelgeving over foto’s vaak niet bestaat. Als tweede volgt een analyse van de regelgeving omtrent profilering. 2.2.1 Foto’s Foto’s vormen een privacy risico voor minderjarigen door het gemak waarmee ze online geplaatst kunnen worden door de opkomst van web 2.0 diensten. Deze paragraaf analyseert de regelgeving die deze risico’s probeert te verminderen. Als eerste zal het Dataprotectie Verdrag van de Raad van de Europa aan de orde komen. Dit Verdrag is al in 1981 opgesteld en is daarmee één van de voorlopers op het gebied van gegevensbescherming. Vervolgens wordt de Dataprotectie Richtlijn van de Europese Unie toegelicht. Hierbij zal specifiek aandacht uitgaan naar het plaatsen van foto’s op internet. Ook het belang van de recente uitspraak in de Google Spanje-‐zaak wordt geanalyseerd. De Wet Bescherming Persoonsgegevens vormt de Nederlandse implementatie van de Richtlijn. Op grond van deze wet is het mogelijk voor ouders om op te treden tegen degene die foto’s online plaats van hun kinderen.
28
2.2.1.1 Europees Raad van Europa Het EHRM acht artikel 8 van toepassing op de verwerking van bepaalde gegevens. Zo oordeelde het Hof dat het afluisteren van telefoongesprekken door de politie een inmenging vormde in de persoonlijke levenssfeer.107 Om de burger voldoende te beschermen in het licht van de moderne wetenschap en technologie nam de Raad van Europa in 1981 het Verdrag tot Bescherming van Personen met Betrekking tot de Geautomatiseerde Verwerking van Persoonsgegevens (Dataprotectie Verdrag) aan. 108 Het juridisch bindende verdrag is gericht aan de verdragsstaten, implementatie is dan ook noodzakelijk. Geregeld vaardigt het Comité van Ministers aanvullende aanbevelingen uit, bijvoorbeeld op het gebied van medische data109 , zoekmachines110 en profilering111. Het Dataprotectie Verdrag schrijft een aantal beginselen voor waaraan gegevensverwerking moet voldoen: de verwerking moet eerlijk en rechtmatig zijn, proportioneel, nauwkeurig en voor een bepaald, legitiem doel.112 Het Verdrag kent ook een categorie van bijzondere gegevens. Dit zijn gegevens die betrekking hebben op ras, geloof en politieke opvattingen. Deze gegevens mogen enkel verwerkt worden indien de nationale wetgeving dit toestaat en voldoende waarborgen biedt. Door de komst van de Dataprotectie Richtlijn en het Handvest is het belang van het Verdrag afgenomen. Via de jurisprudentie van het EHRM zijn veel vereisten en waarborgen uit het Dataprotectie Verdrag onder artikel 8 EVRM gebracht en maken daardoor nu onderdeel uit van het recht op eerbiediging van het privéleven.113 Het speelt tegenwoordig dus vooral in rol bij de interpretatie van artikel 8 EVRM. Het Dataprotectie Verdrag maakt niet apart melding van de positie van foto’s in relatie tot beschermde gegevens. Wellicht is dit het gevolg van de tijd waarin het Verdrag 107 EHRM 6 september 1978, 5029/71 (Klass en anderen/Duitsland) 108 Verdrag tot bescherming van personen met betrekking tot de geautomatiseerde verwerking van
persoonsgegevens, Straatsburg 28 januari 1981, Trb. 1988, 7.
109 Aanbeveling NO.R(97) 5 van het Comité van ministers van de Raad van Europa (13 feburari 1997), On
the protection of medical data 110 Aanbeveling CM/Rec(2012)3 van het Comité van Ministers van de Raad van Europa (4 april 2012), On
the protection of human rights with regard to search engines 111 Aanbeveling CM/Rec(2010)13 van het Comité van Ministers van de Raad van Europa (23 november
2010), On the protection of individuals with regard to automatic processing of personal data in the context of profiling 112 art. 5 Verdrag tot bescherming van personen met betrekking tot de geautomatiseerde verwerking van persoonsgegevens, Straatsburg 113 Kranenborg & Verhey 2011, p. 18
29
opgesteld werd. Dit is nog ruim voor de komst van het internet geweest. Foto’s vormden toen een minder groot risico omdat deze nog niet op grote schaal verwerkt werden. Het is dus moeilijk te zeggen hoe het Verdrag tegen de verwerking van foto’s aankijkt. Dat foto’s wel beschermd worden onder artikel 8 EVRM is reeds aan de orde geweest. Echter, dit is op basis van de bescherming van het privéleven en niet apart op grond van de bescherming van gegevensverwerking. Europese Unie Het recht op de bescherming van persoonsgegeven is vastgelegd in het Handvest. Op grond hiervan moeten lidstaten dit recht respecteren wanneer zij Unierecht tot uitvoer brengen. Het recht is verder uitgewerkt in de Dataprotectie Richtlijn.114 Deze bepaalt dat de verwerking van persoonsgegevens slechts in een beperkte gevallen toestaan is. Een persoonsgegeven is volgens de Richtlijn iedere informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. 115 De definitie valt in vier elementen uiteen: iedere informatie, betreffende, identificeerbare en natuurlijke persoon. Middels de Richtlijn is de Artikel 29 Werkgroep opgericht om advies te geven over het toepassen van de opgenomen bepalingen. De Werkgroep heeft in het advies van 2007 inzake persoonlijke data de elementen afzonderlijk besproken en gedefinieerd:116 •
Elke informatie: dit is een breed begrip. Het is onafhankelijk van de technische drager en kan zowel objectieve als subjectieve informatie omvatten.
•
Betreffende: het gaat om data die refereert aan de identiteit, karakteristieken of gedrag van een persoon of als de informatie gebruikt wordt om de manier waarop de persoon behandeld wordt vast te stellen of te beïnvloeden.
•
Geïdentificeerde of identificeerbare: een persoon is te identificeren als iets hem onderscheid van de andere leden uit een groep. Identificeerbaar is iemand wanneer dit nog niet gebeurd is, maar het wel mogelijk is. Of een gegeven voldoende is om iemand te identificeren hangt sterk af van de context. De werkgroep geeft het voorbeeld van iemand met een veel voorkomende achternaam: dit is niet voldoende om iemand te identificeren tussen duizenden
anderen, maar wel binnen een beperkte groep als een klas. 114 Richtlijn 95/46/EG
115 art 2. sub a Richtlijn 95/46/EG 116 Advies 4/2007 over het begrip persoonsgegeven
30
•
Natuurlijke persoon: ongeacht nationaliteit of woonplaats moeten de gegevens betrekking hebben op een nog levend natuurlijk persoon. Rechtspersonen worden niet beschermd via de Richtlijn.
Foto’s kunnen in veel gevallen getypeerd worden als een persoonsgegeven. Dit blijkt ook uit de preambule117 en uit artikel 33 van de Richtlijn. De foto moet dan natuurlijk wel informatie over de persoon bevatten zodat de persoon identificeerbaar is. Verwerking van persoonsgegevens omvat een scala aan gedragingen. De belangrijkste in het kader van dit onderzoek zijn het verstrekken door middel van doorzending, verspreiding of op enigerlei andere wijze ter beschikking stellen van de gegevens.118 In het Lindqvist arrest heeft het Europese Hof van Justitie (verder: HvJ) geoordeeld dat het plaatsen van persoonsgegevens op een internetsite gezien moet worden als een gedeeltelijke geautomatiseerde verwerking van persoonsgegevens in de zin van de Richtlijn.119 Bij online plaatsen van foto’s gaat het niet om verwerking voor uitsluitend persoonlijke of huishoudelijk doeleinde aangezien de gegevens voor een onbepaald aantal personen toegankelijk worden gemaakt.120 Het moet daarom voldoen aan één van de genoemde situaties uit artikel 7. De verwerking van persoonsgegevens is onder de Richtlijn slechts in een beperkt aantal gevallen toegestaan. Ze mogen verwerkt worden ter uitvoering van een overeenkomst of een wettelijke verplichting, na ondubbelzinnige toestemming, in het belang van de betrokkene, het algemeen belang of die van een derde.121 Foto’s van minderjarigen komen op verschillende wijze online. De meeste foto’s worden door de kinderen zelf online geplaatst via sociale netwerk sites. Ook anderen zetten foto’s op het internet zoals scholen en ouders. Wanneer minderjarigen foto’s van elkaar online plaatsen is er eigenlijk ondubbelzinnige toestemming voor nodig. Er zal geen sprake zijn van een andere rechtvaardiging. Hetzelfde geldt voor ouders en grootouders die foto’s online plaatsen. De Richtlijn bevat geen bepaling over de leeftijdsgrens van deze toestemming, dit is aan de lidstaten overgelaten. De artikel 29 Werkgroep is hier zeer kritisch over. Hierdoor is er te weinig
117 Overweging 14 Richtlijn 95/46/EG 118 art. 2 sub b Richtlijn 95/46/EG
119 HvJ EG 6 november 2003, C-‐101/01 (Lindqvist) paragraaf 27 120 art. 3 lid 2 tweede streepje Richtlijn 95/46/EG 121 art. 7 Richtlijn 95/46/EG
31
aandacht voor de speciale behoefte van kinderen en is onduidelijk hoe de toestemming van kinderen verkregen dient te worden.122 Scholen en andere organisaties waarbij kinderen betrokken zijn kunnen wellicht beargumenteren dat de verwerking noodzakelijk is voor de uitvoering van een overeenkomst. Hierbij kan gedacht worden aan het onderhouden van een goede schoolwebsite of teampagina van een voetbalclub. Het verwijderen van foto’s van het internet is – zoals reeds gesteld – zeer moeilijk. Een recente uitspraak van het HvJ kan wellicht verlichting brengen voor de gevolgen die dit met zich meebrengt. 123 Op grond van deze uitspraak zijn zoekmachines zoals Google onder omstandigheden verplicht bepaalde zoekresultaten te verwijderen, ook als de link verwijst naar content die op zichzelf rechtmatig is. Hierbij spelen een aantal factoren en rol. Ten eerste moet er sprake zijn van schade. Daarnaast speelde het tijdsverloop een belangrijke factor. De aangevochten link verwees naar informatie van 15 jaar eerder. Het moet mogelijk zijn met een schone lei te beginnen. 124 Op grond van deze uitspraak kunnen ouders een verzoek bij Google indienen bepaalde links te verwijderen. Dit houdt niet in dat de foto’s niet meer online staan maar enkel dat het vinden aanzienlijk moeilijker wordt. De zoekmachines zullen de verzoeken beoordelen, hoe zij de afweging gaan maken tussen de bescherming van het recht op privacy en andere betrokken rechten zoals de vrijheid van meningsuiting zal in de toekomst moeten blijken.125 De Europese Unie is bezig met een vernieuwingsslag op het gebied van de gegevensbescherming. In januari 2012 is er door de Europese Commissie dan ook een voorstel gedaan voor een Europese Privacy Verordening.126 Deze moet de Dataprotectie Richtlijn gaan vervangen. Door de kiezen voor een verordening ter vervanging van de Richtlijn wil de Commissie een einde maken aan de lappendeken van nationale
122 Advies 15/2011 over de definitie van “toestemming” 123 HvJ EU 13 mei 2014, C-‐131/12 (Google Spain) 124 Van Daalen 2014 125 De eerste links zijn inmiddels verwijderd en ook weer teruggeplaatst. Google lijkt dus nog zoekende te
zijn naar een goed evenwicht. Zie onder meer the Guardian: http://www.theguardian.com/technology/2014/jul/04/google-‐learning-‐right-‐to-‐be-‐forgotten 126 Voorstel voor een Verordening (EU) 2012/0011 van het Europees Parlement en de Raad, betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (algemene verordening gegevensbescherming)
32
regelgeving op dit onderwerp. Implementatie is bij een verordening immers niet nodig. De bepalingen werken direct door in de diverse nationale rechtssystemen.127 De exacte tekst van de verordening is nog niet vastgesteld. Het ligt buiten het kader van dit onderzoek om de voorgestelde verordening hier te bespreken. 2.2.1.2 Nationaal De Wet Bescherming Persoonsgegevens (verder: WBP) is de Nederlandse implementatie van de Dataprotectie Richtlijn. Op grond van deze Richtlijn is al aangetoond dat foto’s een persoonsgegeven zijn en dat het plaatsen van foto’s op internet gezien moet worden als een verwerking in de zin van de Richtlijn en dus ook van de WBP. De WBP verbiedt in beginsel de verwerking van bijzondere gegevens. Dit zijn gegevens die iemands godsdienst of levensovertuiging, ras, politieke gezindheid, gezondheid of seksuele leven betreffen. Ook persoonsgegevens betreffende het lidmaatschap van een vakvereniging vallen hieronder.128 In de Memorie van Toelichting schreef de Nederlandse wetgever dat een foto gezien moet worden als een bijzonder persoonsgegeven wanneer hier het ras van de persoon van af te leiden is. 129 De Hoge Raad bevestigde dat artikel 16 WBP niet alleen bescherming biedt voor gegevens die direct het ras van de persoon betreffen maar ook gegevens waaruit het ras afgeleid kan worden.130 De verwerking van foto’s is dan ook aan zeer strenge regels onderworpen. Het mag alleen na toestemming van de betrokkene of met het oog op identificatie en voor zover dit onvermijdelijk is.131 Foto’s van minderjarigen worden veelal door hunzelf of hun leeftijdsgenoten online geplaatst. In dat geval zou de grondslag de ondubbelzinnige toestemming moeten zijn. De Nederlandse wetgever heeft er voor gekozen om in de WBP vast te leggen wie er toestemming moet geven voor de verwerking van de persoonsgegevens van minderjarigen. Artikel 5 bepaalt dat indien een minderjarig de leeftijd van 16 jaar nog niet heeft bereikt dat dan de wettelijke vertegenwoordiger – dit zullen meestal de ouders zijn – toestemming moet geven. Een kind onder de 16 jaar kan dus nooit zelf toestemming aan zijn vriendjes geven om foto’s online te plaatsen. Doet deze dit toch dan is er sprake van ongeoorloofde verwerking van (gevoelige) persoonsgegevens. 127 art. 288 tweede alinea Verdrag betreffende de werking van de Europese Unie 128 art. 16 WBP
129 Kamerstukken II, 1997/98, 25892, 3, p.104-‐105 130 HR 23-‐03-‐2010, ECLI:NL:PHR:2010:BK6331. 131 art. 18 WBP
33
Veel foto’s zullen online geplaatst worden zonder toestemming. De WBP biedt in dit geval de wettelijke vertegenwoordigers een aantal mogelijkheden om hier tegen op te treden.132 Artikel 36 in combinatie met artikel 35 biedt de mogelijkheid om de gegevens die worden verwerkt op te vragen en te verbeteren, aan te vullen, te verwijderen of af te schermen. De ouders zullen degene die de foto online heeft geplaatst kunnen verzoeken deze te verwijderen. Vanaf 16 jaar zal het kind zelf dit verzoek moeten indienen. Het is belangrijk dat minderjarigen beseffen dat ze foto’s niet zomaar online mogen plaatsen. Hierbij is een belangrijke rol voor educatie weggelegd, waarop in hoofdstuk 3 verder wordt ingegaan. Naast de WBP speelt ook het EVRM een rol in de bescherming van online geplaatste foto’s binnen Nederland. In 2009 deed de Rechtbank van Utrecht een uitspraak over persoonsgegevens – inclusief foto’s – die door grootouders online geplaatst waren op een openbare website. De eisers in de zaak waren ouders van 2 kinderen wiens gegevens op de site waren geplaatst. Zij klaagden dat het online plaatsen van de gegevens een inbreuk vormde op de persoonlijke levenssfeer van hunzelf en hun kinderen. De uitspraak van de rechter leunt zowel op het recht uit het EVRM, de Dataprotectie Richtlijn als de WBP. De publicatie van de gegevens vormde zowel een ongeoorloofde verwerking in de zin van de WBP als een inbreuk op de persoonlijke levenssfeer van de eisers. Uit deze uitspraak blijkt dat de online publicatie van onder meer foto’s succesvol aangepakt kan worden op beide gronden: inbreuk op de persoonlijke levenssfeer en een ongeoorloofde verwerking van persoonsgegevens.
2.2.2 Profilering In deze paragraaf wordt de regelgeving op het gebied van profilering besproken. Het vertoont een overlap met het voorgaande. Profilering gebeurt ook op grond van dergelijke gegevens en de verwerking wordt gezien als speciale variant van gegevensverwerking.
132 art. 37 lid 3 WBP
34
Als eerste komt een aanbeveling inzake profilering van de Raad van Europa aan bod. Dit document legt een minimum standaard vast. Ten tweede wordt beoordeeld of de Europese Unie goede bescherming biedt tegen geautomatiseerde beslissingen. Nederland stelt specifieke eisen aan het opslaan van cookies, die een rol spelen bij profilering. Of een minderjarige rechtmatig toestemming kan geven komt ook aan de orde. 2.2.2.1 Europees Raad van Europa De Raad van Europa is van mening dat profilering een gevaar voor het privéleven kan vormen. 133 Daarom stelde het in 2010 een niet-‐bindende aanbeveling op. Deze begint met een aantal algemene principes, te gebruiken bij de interpretatie van de bepalingen. 134 Ten eerste moet profilering de fundamentele rechten en vrijheden respecteren, in het bijzonder het recht op privacy en verbod van discriminatie. Ten tweede moet er een objectieve en redelijke rechtvaardiging bestaan voor het onderscheid dat op grond van de profilering wordt gemaakt. 135 Onderscheid op zichzelf is niet problematisch, maar het doel van profilering. Volgens de aanbeveling moet het gebruik van profilering eerlijk en rechtmatig zijn en een specifiek, legitiem doel nastreven.136 Dezelfde woorden werden ook gebruikt in het Dataprotectie Verdrag inzake de verwerking van persoonsgegevens. Bovendien moet de verwerkte data aansluiten bij het nagestreefde doel. De relevantie moet volgens de Raad breed bekeken worden, maar moet wel data uitsluiten die op het eerste gezicht geen enkel link vertonen met het verwachte resultaat.137
133 Memorie van Toelichting bij Aanbeveling CM/Rec(2010)13 van het Comité van Ministers van de Raad
van Europa (23 november 2010), on the protection of individuals with regard to automatic processing of personal data in the context of profiling, paragraaf 105 134 Memorie van Toelichting bij Aanbeveling CM/Rec(2010)13 van het Comité van Ministers van de Raad van Europa (23 november 2010), on the protection of individuals with regard to automatic processing of personal data in the context of profiling, paragraaf 103 135 Memorie van Toelichting bij Aanbeveling CM/Rec(2010)13 van het Comité van Ministers van de Raad van Europa (23 november 2010), on the protection of individuals with regard to automatic processing of personal data in the context of profiling, paragraaf 107-‐108 136 Aanbeveling CM/Rec(2010)13 van het Comité van Ministers van de Raad van Europa (23 november 2010), on the protection of individuals with regard to automatic processing of personal data in the context of profiling, paragraaf 3.1 137 Memorie van Toelichting bij Aanbeveling CM/Rec(2010)13 van het Comité van Ministers van de Raad van Europa (23 november 2010), on the protection of individuals with regard to automatic processing of personal data in the context of profiling, paragraaf 112
35
Ook bij profilering is toestemming een rechtvaardigingsgrond. Profilering van personen die hiervoor geen toestemming kunnen geven is in beginsel niet toegestaan. 138 Dit verbod is noodzakelijk omdat de gevaren voor deze categorie van betrokkenen extra groot zijn. Lidstaten kunnen ervoor kiezen profilering toch toe te staan als dit de belangen van de personen ten goede komt. Deze bepaling strookt niet met de toelichting die de Raad geeft op artikel 3.4 onder b eerste streepje. Er wordt namelijk gesteld dat de toestemming ook door de wettelijke vertegenwoordigers gegeven kan worden. Het is dus niet helemaal duidelijk of de profilering van minderjarigen in beginsel helemaal niet toegestaan is of dat ouders hiervoor toestemming kunnen geven.
Artikel 3.4 onder b stelt dat de gegeven toestemming een vrije, specifieke en op informatie berustende wilsuiting moet zijn. Hoe deze gegeven moet worden is bij volwassen al een punt van discussie.139 Het geven van toestemming met betrekking tot de gegevens van kinderen is minstens zo problematisch. Het zou betekenen dat ouders een kennisgeving moeten ontvangen over het verzamelen van gegevens van hun kinderen en vervolgens de toestemming moeten geven.140 In de tussentijd mogen de gegevens niet verzameld en verwerkt worden. Dit is niet praktisch uitvoerbaar. De aanbeveling van de Raad van Europa is het eerste document dat minimum standaarden in de context van profilering vastgelegd. Het is de bedoeling dat lidstaten de principes opnemen in hun wetgeving en daarbij ten alle tijden rekening houden met de fundamentele rechten en vrijheden. Europese Unie Profilering gebeurt op grond van uiteenlopende gegevens, van welke boeken we bestellen, waar wonen tot op welk reclames we klikken. Niet alles lijkt in een eerste oogopslag te kwalificeren als persoonsgegevens onder de Dataprotectie Richtlijn. Toch is dit wel het geval als hierbij cookies worden gebruikt. Dit zijn kleine tekstbestandjes die op de computer van de gebruiker worden geplaatst. Door middels van deze cookies kunnen gebruikers onderscheiden worden van anderen en zijn dus identificeerbaar ook 138 art 3.5 Aanbeveling CM/Rec(2010)13 van het Comité van Ministers van de Raad van Europa (23
november 2010), on the protection of individuals with regard to automatic processing of personal data in the context of profiling 139 Zie onder meer F.J. Zuiderveen Borgesius, ‘De nieuwe cookieregels: alwetende bedrijven en onwetende internetgebruikers?’, Privacy & Informatie, 2011, afl 1, p.2 -‐ 11 140 Advies 2/2010 over online reclame op basis van surfgedrag (‘behavioural advertising’)
36
al is er misschien geen naam bekend. Bovendien hebben de gebruikte gegevens betrekking op de karaktestieken o f het gedrag van een persoon.141 Op grond van de Dataprotectie Richtlijn mag een persoon niet onderworpen worden aan een besluit waaraan rechtsgevolgen voor hem aan verbonden zijn of dat hem in aanmerkelijke mate treft en dat louter wordt genomen op grond van een geautomatiseerde gegevensverwerking. 142 Aanvullend gelden ook de eisen omtrent correcte en nauwkeurige verwerking die elders in de Richtlijn zijn opgenomen. 143 Ook de regels omtrent dataminimalisatie zijn van toepassing. 144 Er moeten zo min mogelijk gegevens worden verzameld, ze moeten in verhouding staan tot het gestelde doel en ze moeten worden gewist wanneer ze niet langer noodzakelijk zijn. 145 Artikel 15 belooft te beschermen tegen de risico’s van geautomatiseerde beslissingen op grond van profilering. Helaas blijkt het in de praktijk een kaartenhuis.146 De formulering is vaag en laat teveel ruimte voor interpretatie. 147 De term ‘besluit’ is niet nader toegelicht, waardoor onduidelijk blijft hoe het te onderscheiden valt van adviezen of plannen. Het artikel stelt dat het besluit niet bestemd mag zijn om bepaalde aspecten van de persoonlijkheid te evalueren. Vervolgens worden hiervan een aantal voorbeelden gegeven en afgesloten met ‘enz.’ Hieruit volgt niet welke aspecten de EU precies voor ogen had.
Ook is niet helder hoe groot de rechtsgevolgen moeten zijn of wat precies ‘aanmerkelijke mate’ inhoudt. Het gebrek aan jurisprudentie met betrekking tot dit artikel zorgt ervoor dat een verduidelijking nooit heeft plaatsgevonden. De combinatie van onduidelijkheid en de vele verschillende factoren waar de verwerking aan moet voldoen wil artikel 15 van toepassing zijn maakt het tot een onpraktisch artikel. Wellicht is dit het gevolg van het gebrek aan praktische kennis toen het artikel werd opgesteld. De schaal en omvang die profilering tegenwoordig aanneemt was toen nog niet te voorspellen.148 Het artikel is dan ook nodig toe aan vernieuwing. De
141 Advies 2/2010 over online reclame op basis van surfgedrag (‘behavioural advertising’) 142 art. 15 Richtlijn 95/46/EG 143 art. 6 lid 1 sub a Richtlijn 95/46/EG 144 Van der Sloot 2012 145 art. 6 lid 1 sub d Richtlijn 95/46/EG 146 Bygrave 2000 147 Bygrave 2000 148 Van der Sloot 2012
37
verwachting aan de hand van de voorgestelde verordening is dat profilering beter gereguleerd zal worden. 2.2.2.2 Nationaal Profilering gebeurt op basis van diverse gegevens die verzameld worden tijdens iemands internetgebruik. Hiervoor wordt onder meer gebruik gemaakt van cookies. Via deze bestandjes herkent een website je computer als je deze voor de tweede keer bezoekt. Er zijn zowel functionele149 als niet functionele cookies.150 Voor de tweede soort heeft de plaatser van deze kleine bestandjes toestemming van de gebruiker nodig. Onder de huidige wet geldt hiervoor een opt-‐in regeling.151 Dit is de reden dat je tegenwoordig op bijna alle websites een pop-‐up of banner te zien krijgt over cookies. Je kan als gebruiker dan toestemming geven voor het plaatsen van niet-‐functionele cookies op je je computer. Geef je de toestemming niet loop je het risico dat je de website niet kan bekijken. Te beargumenteren valt dan ook dat het niet gaat om een vrij tot stand gekomen wil.152 Het geven van toestemming voor cookies is problematisch wanneer het op minderjarige gebruikers aankomt, zoals hiervoor reeds besproken is. Zij zullen nog minder dan volwassen kennis hebben van de gevolgen en de gevaren van het gebruik van cookies. Toch vragen ook websites speciaal gericht op kinderen om toestemming voor het plaatsen van cookies. Het is te verwachten dat kinderen zullen kiezen om de website wel te betreden en dus op ja zullen klikken. Wellicht kan de toestemming gegeven door een minderjarige als ongeldig worden gezien, maar hoe moet dat in de praktijk aangepakt worden? Het is onrealistisch om ouders steeds toestemming te laten geven. Dit zou betekenen dat zij naast hun kinderen moeten gaan zitten terwijl zij internetten. De toestemming vormt hiermee een wassen neus. Kinderen beseffen niet waar zij toestemming voor geven, maar doen dit toch. Voor een website is het niet mogelijk om te zien of een ouder of een kind toestemming heeft gegeven. 149 Deze onthouden bijvoorbeeld je taalvoorkeur of je winkelmandje. 150 Deze worden gebruikt om bezoekersgedrag van de website te registreren. 151 art. 11.7a Telecommunicatiewet
152 Sommige websites – bijvoorbeeld vodafone.nl geven in de pop-‐up over de toestemming twee bijna
ongelijke keuzes: Ja, ik wil een goede website of nee, liever niet.
38
Eén van de eerder genoemde gevaren van profilering is het nemen van geheel geautomatiseerde beslissingen. De menselijke, nuancerende tussenkomst is in die gevallen geheel verdwenen. Uit het voorgaande bleek al dat de Europese Unie dergelijke beslissingen in beginsel onacceptabel acht. De Nederlandse wetgever heeft dit verbod overgenomen in artikel 43 WBP. Het nemen van beslissingen zonder menselijke tussenkomst is in Nederland dus niet toegestaan. Aangezien het artikel in de WBP sterk leunt op de Dataprotectie Richtlijn is kent dit artikel dezelfde praktische bezwaren. Een andere gevaar van profilering is het gebruik van onjuiste of onvolledige gegevens om een profiel op te baseren. Het recht van correctie is al eerder aan de orde gekomen. Dit recht heeft ook betrekking op de gegevens die gebruikt worden voor profielen. Daarnaast bestaat via artikel 42 lid 4 WBP het recht om de logica te weten op grond waarvan de beslissing heeft plaatsgevonden. Gezien het feit dat bij profilering een grote hoeveelheid aan data verwerkt wordt gaat dit via ingewikkelde algoritmes en formules. Deze logica zal door de gemiddelde consument niet begrepen worden en zeker niet door minderjarigen. Het recht van correctie dat de burger heeft, is enkel praktisch inzetbaar indien men er van op de hoogte is dat profilering plaatsvindt. Bedrijven moeten daarom een begrijpelijk en toegankelijk privacy statement op hun website plaatsen. Hierin dient ook aangegeven te worden hoe iemand gebruik kan maken van zijn recht op correctie. Het zou dan mogelijk moeten zijn om de gegevens te laten corrigeren of verwijderen of verzet aan te tekenen tegen het gebruik van bepaalde gegevens. Het is echter een illusie om te denken dat alle gegevens die verwerkt worden gecontroleerd kunnen worden.153 De snelheid waarmee gegevens online komen en verwerkt worden is niet meer bij te houden.
Interim Conclusie De afbeeldingen gemaakt in het kader van sexting vallen onder de omschrijving van kinderpornografie. Dit geldt zowel binnen het internationale, het Europese als het nationale recht. Gelukkig wordt in de toelichting en in de toepassing voldoende rekening gehouden met de ontwikkeling van het kind en de rol van seksuele activiteiten hierbij.
153 Hildebrandt 2010
39
Er blijft zo ruimte voor consensuele seksuele afbeeldingen voor tieners. Deze ruimte vormt onderdeel van het recht op privacy en moet dan ook beschermt worden. Hoewel
secundair
sexting
wellicht
aan
te
pakken
is
op
grond
van
kinderpornografiewetgeving is het maar de vraag of dit wenselijk is. Een veroordeling voor een zedenmisdrijf heeft grote toekomstige gevolgen. Een andere aanpak ligt dan ook meer voor de hand. Bij de bescherming van persoonsgegevens van minderjarigen speelt vooral de problematiek omtrent het geven van toestemming. Niet geheel duidelijk is wie deze toestemming moet geven en in welke vorm wil deze rechtsgeldig is. Indien ouders elke keer toestemming moeten geven levert dit praktische problemen op. Dit geldt zowel voor het online plaatsen van foto’s als bij profilering.
40
Hoofdstuk 3 Beschermingsinstrumenten In het voorgaande hoofdstuk werden de wettelijke beschermingsmaatregelen geanalyseerd die pogen minderjarigen te beschermen. Niet alles is via deze weg geregeld en wellicht is dat ook niet wenselijk. Naast wetten kunnen ook andere instrumenten worden ingezet om de online privacy van minderjarigen te beschermen. Deze worden in dit laatste hoofdstuk geanalyseerd. Als eerste wordt ingegaan op de rol die zelfregulering kan spelen bij de bescherming. Daarna volgt een analyse van de toepassing van educatie. Minderjarigen moeten leren hoe ze veilig om moeten gaan met het internet. Als tweede worden internetfilters kritisch besproken, zowel op een landelijk niveau als thuis op de eigen computer. Of dit beschermingsinstrument wenselijk en doeltreffend is zal worden geanalyseerd. Als laatste wordt de adequaatheid van leeftijdscontrole systemen beoordeeld. Deze zouden ingezet kunnen worden om de leeftijd te verifiëren. Hierbij zal ook de privacy gerespecteerd dienen te worden.
3.1 Zelfregulering Naast het wettelijke regelgevingskader kan ook zelfregulering bijdragen aan de bescherming van de online privacy van minderjarigen. Zelfregulering is het opstellen van regels, principes en gedragscodes door de sector zelf. Het is een vorm van regulering die naast het wettelijk kader bestaat en een uitbreiding hierop vormt. Hiermee nemen de betrokken partijen een gedeelte van de verantwoordelijkheid op zich en laten zo zien betrokken te zijn. Zelfregulering heeft als voordelen dat het sneller tot stand kan komen en profiteert van de kennis die er binnen de sector aanwezig is. Het bevordert bovendien de interactie tussen de sector en wetgevers. Om doeltreffend te zijn is het belangrijk dat het niet enkel gaat om algemene principes en daardoor te vrijblijvend is. Het gevaar bestaat dat de zelfregulering dan enkel voor de schone schijn is. Daarnaast is het ontbreken van onafhankelijke controle een zwak punt van zelfregulering. Zowel de Raad van Europa als de Europese Unie zijn voorstander van zelfregulering. Beide organisaties roepen op tot het opstellen van gedragscodes binnen de mediasector. De Raad is van mening dat zelfregulering bij kan dragen aan de bescherming van de
41
mensenrechten bij het gebruik van sociale netwerk sites.154 De Dataprotectie Richtlijn roept expliciet op tot het opstellen van gedragscodes om de implementatie van de Richtlijn te vorderen.155 In deze paragraaf worden twee initiatieven van zelfregulering geanalyseerd die gericht zijn op de bescherming van minderjarigen. Het eerste initiatief komt vanuit de sociale mediasector en het tweede is een samenwerking tussen de Europese Unie en een aantal grote mediabedrijven. 3.1.1 Sociale Netwerk Sites Zoals uiteengezet in het eerste hoofdstuk spelen sociale netwerk sites een belangrijke rol in de online privacy risico’s van minderjarigen. Zij erkennen deze rol en hebben mede daarom in 2009 de Safer Social Networking Principles opgesteld.156 Deze zeven principes zijn richtlijnen bedoeld om sites bij te staan in het zoeken naar oplossingen om de risico’s te beperken. Het gaat om richtlijnen, ze zijn niet bindend. Ik zal hier twee van deze principes nader toelichten. Het eerste principe betreft het creëren van bewustwording van de gevaren bij zowel ouders als kinderen. Ter invulling van dit principe heeft Facebook bijvoorbeeld het Family Safety Center ingericht op de site: een goed vormgegeven omgeving waar alle voorwaarden en privacy aspecten uiteen worden gezet. Het zesde principe betreft de persoonsgegevens. Sociale netwerk sites worden aangemoedigd om verschillende privacy instellingen beschikbaar te maken en hierover informatie te verschaffen zodat een gebruiker een geïnformeerd besluit kan nemen over welke informatie hij online plaatst. In het dagelijks gebruik spelen de gebruikersvoorwaarden van de sites een belangrijk rol. Hierin zijn zaken geregeld als wie er lid mag worden (niemand onder de 13 bij de meesten), welk gedrag niet getolereerd wordt (naaktfoto’s, persoonsgegevens van derden) en welk gegevens verzameld en verwerkt worden. Zowel Facebook, Twitter als Instragram stellen de leeftijdsgrens om een profiel aan te mogen maken op 13 jaar, maar de controle gebeurt enkel op wat een gebruiker zelf ingeeft. Of dit betrouwbaar is en wellicht beter kan komt verder in dit hoofdstuk aan de orde. 154 Aanbeveling CM/Rec(2012)4 van het Comité van Ministers van de Raad van Europa (4 april 2012) On
the protection of human rights with regard to social networking services
155 art .27 Richtlijn 95/46/EG 156 Safer Social Networking Princples for the EU
42
Twitter en Instagram geven aan geen gegevens te verwerken van kinderen onder de 13, maar aangezien deze geen lid mogen worden heeft deze bepaling geen enkele praktische betekenis. Gegevens van gebruikers boven de 13 worden niet anders behandeld dan de gegevens van volwassen. Facebook stelt standaard de strengste privacy instellingen in bij profielen van minderjarigen, maar deze zijn eenvoudig te wijzigen. Ook Twitter biedt de optie van een afgeschermd profiel, de inhoud is dan enkel zichtbaar na toestemming van de gebruiker, maar stelt dit niet automatisch in. De neergelegde principes klinken mooi, maar zijn niet meer dan een richtlijn en kennen geen enkele rechtskracht. De bedrijven bepalen zelf in welke mate zij zich door de principes laten leiden. 3.1.2 Andere zelfregulering In samenwerking met de Europese Unie is in 2011 de CEO Coalition opgericht. Aangesloten bedrijven nemen de verantwoordelijkheid op zich om het internet veiliger te maken voor kinderen. Dit gebeurt op basis van vijf aandachtsgebieden157: •
simpele en robuuste meldingsmiddelen
•
leeftijdsrelevante privacy instellingen
•
wijder gebruik van inhoudsclassificatie
•
beter beschikbaarheid en gebruik van ouderlijk toezicht
•
effectieve verwijdering van materiaal van kindermisbruik
De CEO Coalitie wordt gevormd door aan aantal grote media en internetbedrijven, zoals Apple, Facebook, Google, Samsung en destijds ook Hyves.158 Na een jaar samenwerken in verschillende werkgroepen kwam de Coalitie begin 2014 met een aantal aanbevelingen op de vijf aandachtsgebieden. Zo werden per terrein de best practices onderzocht en wordt aangeraden deze te implementeren. Op het terrein van leeftijdsclassificatie is een technische stuurgroep opgericht.159 Naast de algemene rapportage over de voortgang, komen de leden van de coalitie ook elke met een eigen verslag over hun voortgang. Zo geeft Apple te kennen dat met de invoering van iOS 7 de appstore aangepast is zodat deze meteen de geschikte 157 ‘A Better place for kids’”, Statement of Purpose, Ceo Coalition
158 Hyves is inmiddels gestopt als aanbieder van sociale netwerk diensten en biedt nu nog alleen een
platform voor spelletjes aan. 159 Summary report – Ceo Coalition via https://ec.europa.eu/digital-‐agenda/node/61973
43
apps voor kinderen weergeeft. 160 RTL Group geeft aan dat de websites van de Nederlandse tv-‐zenders een speciale kindermodus bevatten en dat de Kijkwijzer-‐ classificering ook op internet wordt weergegeven. 161 Ook Nokia telefoons bevatten tegenwoordig een speciale instelling voor kinderen. Door de toegang te beperken hebben kinderen alleen nog toegang tot geschikte apps en zijn online aankopen beperkt.
3.2 Educatie Wettelijke en technische hulpmiddelen zullen nooit in staat zijn een minderjarige volledig te beschermen tegen de privacy risico’s van het internet. Zij zullen hier zelf ook een rol in moeten spelen en bewust moeten omgaan met hun gegevens, hun foto’s en met de inhoud die ze op internet aantreffen. Het is daarom van essentieel belang dat kinderen leren verantwoord om te gaan met het internet. Zowel de Raad van Europa als de Europese Unie erkennen het belang van goede voorlichting al sinds de jaren negentig.162 Het doel van deze voorlichting is hetgeen dat binnen de Europese Unie mediageletterdheid wordt genoemd. De Audio Visuele Mediadiensten Richtlijn zet uiteen wat er onder de term verstaan dient te worden:163
“Mediageletterdheid” heeft betrekking op vaardigheden, kennis en inzicht die consumenten in staat stellen doeltreffend en veilig gebruik te maken van media. Mediageletterde mensen zijn in staat geïnformeerde keuzes te maken, de aard van inhoud en diensten te begrijpen en hun voordeel te doen met het volledige scala aan mogelijkheden die de nieuwe communicatietechnologieën bieden.
Mediageletterdheid is het bezit van bepaalde vaardigheden om verantwoord met het internet om te kunnen gaan. Er zijn verschillende manieren om de mediageletterdheid te bevorderen. Hierbij moet gedacht worden aan bijscholing van leerkrachten, specifiek internet onderwijs voor kinderen vanaf zeer jonge leeftijd en nationale campagnes.164
160 Apple Implementation Report – via de website van de Europese Commissie, geraadpleegd op 23 juni
2014 161 RTL Group Implementation Report – via de website van de Europese Commissie, geraadpleegd op 23
juni 2014 162 In 1999 nam het Comité van Ministers van de Raad van Europa de Verklaring over een Europese beleid
op het gebied van nieuwe informatie technologie aan. Hierin werd de promotie van een breed begrip van nieuwe informatietechnologieën aangemoedigd. 163 Overweging 47 Richtlijn 2010/13/EU 164 Aanbeveling van het Europese Parlement en de Raad op 20 december 2006 betreffende de bescherming van minderjarigen en de menselijke waardigheid en het recht op weer-‐ woord in verband
44
Om de mediageletterdheid van minderjarigen ter verhogen is het van belang dat ouders en leraren een actieve rol spelen. Daarom is het noodzakelijk dat ook ouders en leraren bijgeschoold worden. Regelmatig weten kinderen hun weg op internet gemakkelijk te vinden, maar lopen hierdoor ook meer risico’s. Uit onderzoek blijkt dat wanneer kinderen over meer digitale vaardigheden beschikken, zij ook meer schadelijke zaken tegenkomen omdat ze op onderzoek uitgaan.165Betrokkenheid van ouders kan helpen om deze risico’s te verminderen zonder de vaardigheden of de kansen te beperken. Controle door ouders met behulp van technische hulpmiddel leidt wel tot het verminderen van risico’s, maar ook tot vermindering van vaardigheden en kansen. Het is daarom beter dat ouders betrokken zijn. Extra aandacht moet uitgaan naar het zorgvuldig omgaan met persoonsgegevens, zowel met de eigen gegevens als met die van anderen. Kinderen moeten leren de privacy en persoonsgegevens te respecteren166 en bewust gemaakt worden wat het kan betekenen als persoonsgegevens openbaar worden.167 Ze zijn zelf de belangrijkste beschermers van hun persoonsgegevens.168 Daarnaast moeten ze hulp krijgen bij het begrijpen van de privacy instellingen op de verschillende sociale netwerken. Want ondanks dat deze sites proberen de instellingen duidelijk uit te leggen zal het voor veel minderjarigen nog onbegrijpelijk zijn. De
verantwoordelijkheid
om
geschikte
campagnes
op
het
gebied
van
mediageletterdheid ligt volgens de Europese Commissie in de eerste plaats bij de nationale autoriteiten.169 In Nederland zijn een aantal websites gespecialiseerd in informatie omtrent mediageletterdheid, hoewel de term mediawijsheid meer gebruikt wordt binnen Nederland. De term is ooit bedacht door de Raad van Cultuur en heeft een bredere betekenis. Het omvat ook media-‐creatie en actieve deelname aan de samenleving.170
met de concurrentiepositie van de Europese industrie van audiovisuele en online-‐ informatiediensten, (PbEU 2006, L 378/72) 165 Livingstone e.a., 2011 166 Advies 2/2009 over de bescherming van persoonsgegevens van kinderen 2009 167 Aanbeveling CM/Rec(2012)4 van het Comité van Ministers van de Raad van Europa (4 april 2012) On the protection of human rights with regard to social networking services 168 Advies 2/2009 over de bescherming van persoonsgegevens van kinderen 2009 169 Commissiedocument 833 van 2007, laatste definitieve versie 170 Ingen Housz 2011
45
Zowel de websites van MediaWijzer, MijnKindOnline en Mediawijsheid.nl worden bestuurd door dezelfde vijf grote partijen uit het medialandschap. 171 Deze zijn aangewezen door het ministerie van Onderwijs, Cultuur en Wetenschap. MediaWijzer is meer gericht op makers waar MijnKindOnline zich richt op ouders en leraren. De laatste doet ook onderzoek naar het internetgebruik van kinderen. Daarnaast zijn er een aantal sites speciaal gericht op kinderen. Zo richt WatNou172 zich op basisschoolleerlingen. De site gaat over verschillende onderwerpen en heeft ook een uitgebreide sectie op het gebied van mediawijsheid. Hier wordt onder meer uitgelegd hoe privacy instellingen werken en tips gegeven tegen online pesten. Ook biedt de sites leerzame spelletjes. De website New Kids on the Web richt zich op tieners en probeert via persoonlijke verhalen de kennis over te brengen. Zo vertellen twee tieners over internetliefde, maar ook worden de risico’s belicht door een expert. Ook de Raad van Europa heeft een spel ontwikkelt: Wild Web Woods. Terwijl je door dit sprookjesbos loopt leren kinderen over hun rechten op het internet. Helaas bestaat de site van de Raad waarin het spel naar verwezen wordt niet in het Nederlands en zal dus voor veel jonge kinderen nog onbegrijpelijk zijn.
3.3 Internetfilters Internetfilters kunnen op manieren filters toepassen: op domeinnamen of op inhoud. Wanneer een domeinnaam gefilterd wordt is deze in zijn geheel niet beschikbaar. Deze manier is in Nederland toegepast door een aantal internetproviders tegen de Pirate Bay op last van de rechter.173 Een filter op inhoud blokkeert vooraf bepaalde soorten inhoud, zo blokkeert de safe-‐search functie van google inhoud die enkel geschikt is voor volwassen. Daarnaast kunnen filters op verschillende niveaus geïnstalleerd worden, waaronder landelijk of op de computer van de eindgebruiker. De Raad van Europa wijst het blokkeren van informatie en andere vormen van communicatie via het internet door middel van een algemeen filter in beginsel af. Mocht een internetfilter op nationaal niveau toch worden ingevoerd, moet deze aan strenge eisen voldoen wil het toegestaan 171 NTR, Stichting Kennisnet, Sectorinstituut Openbare Bibliotheken, Nederlands Instituut voor Beeld en
Geluid en het ECP.
172 http://www.kennisnet.nl/kids/watnou/ 173Rb. Amsterdam (vzr.) 30-‐07-‐2009, ECLI:NL:RBAMS:2009:BJ4298
46
zijn volgens de Raad. De geblokkeerde content moet specifiek en identificeerbaar zijn. Een nationale autoriteit moet geoordeeld hebben over de illegaliteit en beroep bij een onafhankelijke rechter moet mogelijk zijn. Een filter op nationaal niveau zou volgens Dommering in Nederland in strijd zijn met het censuurverbod van artikel 7 Grondwet.174 Een filter op de computer van de eindgebruiker is een andere mogelijkheid, hierbij kan bijvoorbeeld gedacht worden aan het installeren van filters op computers waar kinderen toegang hebben tot het internet zoals op scholen en in bibliotheken. Ook ouders kunnen filters installeren op de computer thuis. Ongeacht het soort filter of het niveau van plaatsing moet een internetfilter wel het recht op de vrijheid van meningsuiting respecteren. Het gevaar bestaat dat een filter teveel informatie blokkeert waardoor het recht op het ontvangen van informatie schendt. Zo kan een filter dat informatie op grond van trefwoorden tegenhoudt ook seksuele voorlichting ‘s informatie tegenhouden omdat er een te streng filter wordt toegepast. De toepassing van filters zal dan ook moeten voldoen aan de voorwaarden van artikel 10 lid 2 EVRM. Een tweede punt van aandacht moet het gebrek aan transparantie zijn. Bij het toepassen van een filter – op welk niveau dan ook – moet er bekend zijn dat het wordt toegepast en wat de criteria zijn. Waar ook maar enigszins mogelijk moet de gebruiker de mogelijkheid hebben om het filter aan te passen. Dit geldt natuurlijk niet voor minderjarigen, maar voor de ouders die het filter hebben ingesteld. Kinderen moeten wel op de hoogte gebracht worden van het feit dat een filter wordt toegepast, hoewel dit weer andere problemen met zich mee brengt. Zij zullen wellicht proberen het filter te omzeilen. Het omzeilen van een filter is relatief gemakkelijk. Kinderen zijn in staat om de filteringsoftware te deinstalleren of zelfs geheel te verwijderen.175 Verder bestaan er speciale websites en programma’s om filtering of blokkades te omzeilen. 176 De gevreesde websites en content zijn dan nog steeds beschikbaar. Een derde aandachtspunt is dat een filter geen rekening houdt met het verschil in ontwikkeling en leeftijd van een kind. Wat ongeschikt is voor iemand van 8 jaar is voor een 16 jarige heel normaal. De Raad van Europa heeft daarom ook opgeroepen tot het 174 Dommering 2008 175 Akdeniz 2010 176 https://www.hidemyass.com/, Tor en Circumventor
47
ontwikkelen van intelligente filters die rekening houden met het verschil in ontwikkeling en de context waarin de informatie wordt aangeboden.177 Hoewel het toepassen van een filter wellicht bepaalde risico’s kan helpen te verminderen, kan het enkel een complementair middel zijn om minderjarigen te beschermen. Het heeft te veel haken en ogen om echt doeltreffend en wenselijk te zijn voor de bescherming.
3.4 Leeftijdscontrole systemen Er zijn verschillende redenen om de leeftijd van een internetgebruiker te controleren, bijvoorbeeld bij de verkoop van bepaalde producten zoals alcohol, films of videogames. Ook de toegang van bepaalde websites kan gekoppeld zijn aan een minimumleeftijd. In de offline wereld kan leeftijd snel en simpel gecontroleerd worden. Via het internet is dit aanzienlijk minder eenvoudig.178 Volgens de Raad van Europa kan een leeftijdsverificatie systeem helpen bij het beschermen van minderjarigen. Thans zijn er geen systemen beschikbaar die doeltreffend zijn terwijl ze de fundamentele rechten niet schenden, volgens de Raad.179 In 2013 heeft Innopay een onderzoek uitgevoerd naar 12 beschikbare systemen voor online identificatie.180 Er zijn volgens hun verschillende betrouwbaarheidsniveaus: het minste betrouwbaar is de zelfverklaring. Dit wordt nu bijvoorbeeld gebruikt bij Facebook of websites van alcoholische dranken: de bezoeker geeft zelf aan hoe oud hij is door zijn geboortedatum in te vullen. Hierbij wordt de leeftijd dus niet werkelijk gecontroleerd, hetgeen problematisch is. Als tweede volgt een vergelijking van de ingevoerde gegevens met gegevens die elders al bekend zijn, bijvoorbeeld bij een telefoonmaatschappij. Dit tweede niveau leidt tot uitwisseling van veel persoonlijke gegevens. Het onderzoek geeft aan dat aanbieders van een dergelijke systeem wel voldoen aan de gegevensbescherming uit de WBP. Hierbij rijst wel de vraag of dergelijke gegevens van minderjarigen voldoende beschikbaar zijn om een goede analyse uit te kunnen voeren. 177 Aanbeveling CM/Rec(2008)6 van het Comité van Ministers van de Raad van Europa (26 maart 2008),
On meassures to promote the repect for freedom of expression and information with regard to internet filters 178 Kamerstukken II 2011/12, 28684, 362
179 Aanbeveling CM/Rec(2012)4 van het Comité van Ministers van de Raad van Europa (4 april 2012) On
the protection of human rights with regard to social networking services 180 Smaling & Boersma, Innopay 2013
48
Het derde niveau is controle op basis van een wettelijk identiteitsdocument, zoals een paspoort of een rijbewijs. Hierbij moet een document geüpload worden. Dit zal niet in alle gevallen gewenst zijn, nu er ook steeds meer gewaarschuwd wordt tegen het verstrekken van kopieën van paspoorten e.d. De betrouwbaarheid van de meeste systemen is volgens het onderzoek momenteel nog niet te garanderen. Daarnaast moet opgemerkt worden dat het onderzoek gericht was op controle van 16 – 18 jarigen. In hoeverre dergelijke controlesystemen ook voor jongere kinderen zullen werken is dus niet onderzocht. In 2015 zal de Nederlandse overheid het eID systeem gaan invoeren, dit is sterk gelinkt aan het reeds gebruikte DigiD systeem. Op grond van dit systeem zullen online winkels leeftijden kunnen controleren. Of het systeem ook voor leeftijdscontrole buiten verkopen of contracten om zal worden gebruikt is niet bekend. Daarnaast kan je je afvragen of een dergelijk systeem geschikt zal zijn voor bijvoorbeeld sociale netwerk sites. Het controleren van de leeftijd van een internetgebruiker kan in veel gevallen aantrekkelijk zijn en zelfs minderjarigen beschermen tegen ongeschikte content. Helaas zijn er nog geen goede technische controlesystemen beschikbaar die ook de fundamentele vrijheden beschermen. Wie weet dat dit met de komst van het eID systeem gaat veranderen, maar of dit voor alle markten beschikbaar komt is nog niet bekend.
49
Interim Conclusie In dit hoofdstuk kwamen vier beschermingsinstrumenten aan de orde die gebruikt worden als aanvulling op het regelgevingskader: zelfregulering, educatie, internetfilters en leeftijdsverificatiesystemen. Hoewel zelfregulering gedeeltelijk toegespitst is op de minderjarigen en op deze wijze een zinvolle bijdragen aan de bescherming kan bieden, is het belangrijk om de bron van de regels in het oog te houden. De sector zelf bezit wellicht de kennis en snelheid om voor een betere bescherming te zorgen, maar heeft ook zijn eigen belangen om te beschermen. Facebook stelt met de ene hand de strengst mogelijke privacy instelling in bij profielen van minderjarigen, maar verwerkt en deelt met de andere hand verzamelde gegevens met derden. Het is belangrijk deze belangen in het oog te houden. Educatie beschermt niet direct de online privacy, maar onderwijst kinderen over de gevaren en het zorgvuldig gebruik. Het leert kinderen zichzelf te beschermen en de privacy van anderen te respecteren. Bovendien omhelst mediageletterdheid ook de vaardigheden om verantwoord om te gaan met de aangeboden opties. Educatie is bij uitstek geschikt om rekening te houden met de ontwikkeling van het kind. De inhoud van lesplannen en campagnes kan worden toegespitst op de verschillende ontwikkelingsniveaus. Internetfilters en leeftijdscontrolesystemen zijn niet specifiek gericht op de bescherming van minderjarigen en sluiten daarom minder goed aan bij hun belangen. Daarnaast schendt een internetfilter mogelijk het recht op de vrijheid van meningsuiting. De vrijheid om informatie te ontvangen moet niet dusdanig beperkt worden dat deze enkel nog theoretisch is. Als een internfilter wordt toegepast is het essentieel dat er voldoende kennis van de wijze van filtering bestaat en dat deze eventueel door ouders aangepast kan worden. Leeftijdscontrolesystemen zijn op dit moment nog niet voldoende effectief en toegespitst op de problematiek rond minderjarigen om hun bescherming te kunnen bieden .
50
Conclusie Minderjarigen maken actief gebruik van het internet en de mogelijkheden die het biedt. Ze zijn lid van sociale netwerken en maken zo nieuwe vrienden en ontdekken dat er meer mensen op de wereld zijn met dezelfde interesses. Het stelt ze in staat buiten hun eigen vertrouwde wereld te stappen en op ontdekkingstocht te gaan. Ze zetten het internet in als middel om gebruik te maken van hun recht op de vrijheid van meningsuiting en van vereniging. Dit is een gevolg van de verschuiving naar web 2.0 waardoor het internet steeds interactiever wordt en het plaatsen van eigen content steeds gemakkelijker. Helaas brengt het gebruik van internet ook gevaren met zich mee, waaronder specifieke gevaren voor minderjarigen. Er zijn verschillende soorten risico’s zoals uiteengezet in hoofdstuk 1 maar in dit onderzoek lag de focus op privacy risico’s nu deze grote gevolgen voor de toekomst van kinderen kunnen hebben. Privacy is een breed begrip en laat zich niet gemakkelijk inkaderen. Door maatschappelijke en technologische ontwikkelingen is het gegroeid tot het brede zelfbeschikkingsrecht dat het nu is. Er valt nu niet alleen de brede bescherming van het privéleven onder, maar ook de bescherming van persoonsgegevens. Zowel het EVRM als het Handvest beschermen beide rechten, met het belangrijke onderscheid dat de bescherming van persoonsgegevens apart is vast gelegd in het Handvest. Het EHRM had de levend instrument-‐doctrine nodig om persoonsgegevens via artikel 8 EVRM te kunnen beschermen. Daarnaast is de Dataprotectie Richtlijn van groot praktisch belang voor de bescherming van persoonsgegevens. De privacy van minderjarigen loopt risico door de verspreiding van sexting foto’s en de hoeveelheid persoonsgegevens die verwerkt worden. In hoofdstuk 2 is de regelgeving geanalyseerd die minderjarigen probeert te beschermen tegen deze specifieke gevaren. De bescherming tegen sexting foto’s, in het bijzonder de verspreiding via secundaire sexting, moet gezocht worden in regelgeving omtrent kinderpornografie. In de meeste van de onderzochte bronnen is er ruimte gelaten voor consensuele seksuele gedragingen. Deze vallen buiten de reikwijdte en zijn toegestaan. Dit gedeelte van de privacy blijft hiermee beschermd. Seksualiteit valt immer binnen de reikwijdte van artikel 8 EVRM.
51
Secundair sexting valt onder de definitie van kinderpornografie en is via die route strafbaar. Echter, dit is niet de gewenste manier om deze problematiek aan te pakken. Een veroordeling voor een zedenmisdrijf achtervolgt een kind levenslang. De risico’s van de verwerking van persoonsgegevens worden beperkt door de WBP. Hierbij is nauwelijks bijzondere aandacht voor minderjarigen. Dit is vooral problematisch op het gebied van toestemming. Hier is niet altijd evident of de ouders toestemming kunnen geven en zo ja, op welk moment en welke wijze dit dient te gebeuren. Daarnaast wordt er geen rekening mee gehouden dat een kind gemakkelijk toestemming zal geven indien mogelijk. Een controle wie er toestemming heeft gegeven wordt niet uitgevoerd. Uit het derde hoofdstuk blijkt dat vooral educatie een waardevolle toevoeging op regelgeving kan vormen. Het bevorderen van mediageletterdheid geeft kinderen de vaardigheden om zorgvuldig om te gaan met hun eigen en andermans privacy zonder daarbij vrijheden of kansen te beperken. Ook zelfregulering kan een rol spelen, mits de achterliggende motieven van de sector niet te ver naar de voorgrond treden. De
twee
andere
besproken
beschermingsinstrumenten,
internetfilters
en
leeftijdsverificatiesystemen, hebben te veel negatieve kanten om daadwerkelijk doeltreffend in de bescherming van privacy te zijn terwijl ze ook andere rechten respecteren. De Nederlandse regelgeving is nog niet volledig toegespitst op de online privacy van minderjarigen. Vooral op het gebied van de bescherming van persoonsgegevens moet de regelgeving de problematiek beter adresseren. Er is nog onvoldoende duidelijk omtrent de bescherming van persoonsgegevens van deze bijzondere groep. Hier moet meer aandacht voor komen. Hierbij is ook een belangrijke rol weggelegd voor educatie. Kinderen moeten geleerd worden hoe zij hun eigen en andermans online privacy kunnen respecteren en bescherming. Pas dan kan de bescherming van de online privacy van minderjarigen optimaal worden, immers zijn niet alle risico’s af te vangen met regelgeving.
52
(Figure 1). Clearly, the Coalition process addresses a genuine concern among European parents.
Scoping the incidence of online risks Are parents right to worry? We next review the incidence of various risks online as reported by Bijlagen European 9-16 year olds. As shown in Table 2, four in ten European children have encountered one or Bijlage I more of risks that society worries about. This suggests grounds for concern and a need for action to Bron: S. Livingstone e.a., ‘Towards a better internet for children’, EU Kids Online, 2012. improve children’s experiences.
Table 2: Online risks encountered by children Age % who have
100
things, if any, do
11-12
13-14
15-16
All
Seen sexual images on websites*
5
8
16
25
14
Been sent nasty or hurtful messages on the internet*
3
5
6
8
6
Seen or received sexual messages on the internet*
n/a
7
13
22
15
Ever had contact on the internet with someone not met face-to-face before
13
20
32
46
30
Ever gone on to meet anyone face-to-face that first met on the internet
2
4
9
16
9
Come across one or more types of potentially harmful user-generated content*
n/a
12
22
29
21
Experienced one or more types of misuse of personal data*
n/a
7
10
11
9
Encountered one or more of the above
14
33
49
63
41
Acted in a nasty or hurtful way towards others on the internet*
1
2
3
5
3
n/a
2
2
5
3
1
3
4
8
4
Sent or posted a sexual message of any kind on the internet*
ternet.
aria (BG), Cyprus onia (EE), Finland ), Hungary (HU), nds (NL), Norway O), Slovenia (SI), Kingdom (UK).
13 year olds twice or more in s. World Health health.
9-10
Done either of these
Note: For exact phrasing of questions see: Livingstone, S., Haddon, L., Görzig, A., and Ólafsson, K. (2011). Risks and safety on the internet: The perspective of European children. Full Findings. LSE, London: EU Kids Online. http://eprints.lse.ac.uk/33731 Base: All children who use the internet. *In the past 12 months.
June 2012
3
53
Bronnenlijst Literatuur Akdeniz 2010 Y. Akdeniz, ‘To block or not to block: European approaches to content regulation, and implications for freedom of expression’, Computer Law & Security Review 2010-‐26, p. 260-‐272. Alberdingk Thijm 2002 C. Alberdingk Thijm, ‘Het einde van Spam? Regulering van ongevraagde e-‐mail’, Privacy & Informatie 2002/6, p. 250-‐259. Alberdingk Thijm 2005 C. Alberdingk Thijm, Het nieuwe informatierecht, Den Haag: SDU 2005. Blok 2001 P.H. Blok, ‘De splitsing van privacy. Advies over het grondrecht op privacy in het digitale tijdperk’, Ars Aequi 2001/6, p.435-‐439. Bygrave 2000 L. Bygrave, ‘Minding the Machine: Article 15 of the EC Data Protection Directive and Automated Profiling’, Privacy Law & Policy Reporter 2000-‐7, p. 67-‐76 Van Daalen 2014 O. Van Daalen, ‘Google moet links gaan verwijderen. Wat betekent dat?’, De Correspondent, 2014 Demeyer, Lievers & Dumortier 2012 K. Demeyer, E. Lievens & J. Dumortier, ‘Blocking and Removing Illegal Content: Analysis from a Technical and Legal Perspective’, Policy and Internet 2012, 4 (3-‐4), 1-‐23. Dommering 2000 E. Dommering (red.), Fundamentele rechten voor de informatiesamenleving, Amsterdam: Cramwinckel 2000. Dommering 2008 E. Dommering, ‘Filteren is gewoon censuur, en daarmee basta’ ,Tijdschrift voor Internetrecht 2008, p. 124-‐125 Dommering 2009 E. Dommering, “Privacy als het zelfbeschikkingsrecht van de 21ste eeuw’, Mediaforum 2009, 11/12, p. 382-‐384. Dommering 2010 E. Dommering, ‘Recht op persoonsgegevens als zelfbeschikkingsrecht’, in: J.E.J. Prins (red.), 16 miljoen BN’ers? Bescherming van persoonsgegevens in het digitale tijdperk, Leiden: Stichting NJCM-‐Boekerij (47) 2010, p. 83-‐99.
54
Graef 2014 I. Graef, ‘Het misbruikverbod op het internet: onlineplatforms als poortwachters van persoonsgegevens’, Computerrecht 2014/38, p. 89-‐94. Gutwirth & de Hert 2008 S. Gutwirth & P. de Hert, ‘Regulating Profiling in a Democratic Constitutional State’, in: Profiling the European Citizen, Springer:Dordrecht 2008, p. 271 -‐302. Harris O’Boyle & Warbrick 2009 D. Harris, M. O’Boyle & C. Warbrick, Law of the European Convention on Human Rights, Oxford: Oxford Univsersity Press 2009. Hildebrandt 2010 M. Hildebrandt, ‘Privacy en identiteit in slimme omgevingen’, Computerrecht 2010, p. 172-‐182 Hobbs e.a. 2013 R. Hobbs e.a., ‘Learning to engage: how positive attitudes about the news, media literacy and video production contribute to adolescent civic engagement’, Educational Media International 2013, 50:4 p. 231-‐246. Hope 2007 A. Hope, ‘Risk-‐taking, boundary-‐performance and intentional school internet 'misuse', Discourse: studies in the cultural politics of education 2007, vol. 28-‐2, p. 87-‐99. Ingen Housz 2011 F. Ingen Housz, ‘Dutch Policy on Media Literacy and Digital Skills’, Iris Plus 2011, p. 39-‐ 43 Koekkoek 2000 A.K. Koekkoek (red.), De Grondwet, een systematisch en artikelsgewijs commentaar, Zwolle: W.E.J. Tjeenk Willink 2000. Kranenborg & Verhey 2011 H. Kranenborg & L. Verhey, Wet bescherming persoonsgegevens in Europees perspectief, Deventer: Kluwer 2011. Letsas 2013 G. Letsas ‘The ECHR as a Living Instrument: Its Meaning and Legitimacy’ in: Constituting Europe: The European Court of Human Rights in a National, European and Global Context, Cambridge: Cambridge University Press 2013, p. 106-‐141. Lievens 2011 E. Lievens, ‘Risk-‐reducing regulatory strategies for protecting minors in social networks’, info 2011, 13-‐6, p. 43-‐54.
55
Lievens 2014 E. Lievens, ’Bullying and sexting in social networks: Protecting minors from criminal acts or empowering minors to cope with risky behaviour?’, International Journal of Law, Crime and Justice 2014, p. 1-‐20. Livingstone & Brake 2009 S. Livingstone & D. Brake, ‘On the rapid rise of social networking sites: new findings and policy implicatons’, Children & Society 2009, 24, p. 75-‐83. Livingstone e.a. 2011 S. Livingstone e.a., ‘Risks and safety on the internet: the perspective of European children: full findings and policy implications from the EU Kids Online survey of 9-‐16 year olds and their parents in 25 countries’, EU Kids Online 2011. Livingstone e.a. 2012 S. Livingstone e.a., ‘Risks and safety on the internet: the perspective of European children: summary’, LSE Research online, 2012. Livingstone e.a. 2012 S. Livingstone e.a., ‘Towards a better internet for children’, EU Kids Online, 2012. Livingstone e.a. 2013 S. Livingstone e.a., ‘In their own words: what bothers children online? With the EU Kids online Network’, LSE Research Online, 2013. McGonagle 2013 T. McGonagle, ‘Media Literacy: No Longer the shrinking Violet of European Audiovisual Media Regulation?’, Media Law & Policy 2013 –II, p. 187-‐212. Nussbaum 1979 Nussbaum, ‘Capabilities and Human Rights’, Fordham Law Review 1979, vol. 66, p. 273-‐ 300 O’Neill 2013 B. O’Neill, ‘Who cares? The practical ethics and the problem of underage users on social networks sites’, Ethics and Information Technology 2013, 15-‐4, p. 253-‐262. O’reilly, ‘What is Web 2.0’ T. O’reilly, ‘What is Web 2.0’, 30 september 2005, www.oreilly.com Poullet 2011 Y. Poullet, ‘e-‐Youth before its judges – Legal protection of minors in cyberspace’, Computer Law & Security review 2011, 27, p. 6-‐20. Ringrose e.a. 2012 J. Ringrose e.a., ‘A Qualitative study of children, Young People and Sexting: A report prepared for the NSPCC’, 2012
56
Ryan 2010 E. Ryan, ‘Sexting: How the State Can Prevent a Moment of Indiscretion from Leading to a Lifetime of Unintended Consequences for Minors and Young Adults’, Iowa Law Review 2010, p. 357 – 383. Rudd & Walker 2010 P. Rudd & M. Walker, ‘Children and young perople’s views on web 2.0 technologies’, LGA Research Report, Slough: 2010 Schermer 2011 B. Schermer, ‘The Limits of privacy in automated profiling and data mining’, Computer Law & Security review 27 2011, p. 45-‐52. Solove 2014 D. Solove, Nothing to Hide: The False Tradeoff between Privacy and Security, New Haven: Yale University Press 2014. Van der Sloot 2012 B. Van der Sloot, ‘De nieuwe consumentenrechten in de Algemene verordening gegevensbescherming: vergeten worden, dataportabiliteit en profilering’, Tijdschrift voor Consumentenrecht en Handelspraktijken 2012-‐6, p. 250-‐259 Smaling & Boersma, Innopay 2013 N. Smaling & J. Boersma, ‘Online leeftijdsverificatie in Nederland. Marktverkenning’, Innopay 2013 Stol WODC 2008 W.Ph. Stol e.a.,‘Filteren van kinderporno op internet: Een verkenning van technieken en reguleringen in binnen-‐ en buitenland’, WODC 2008 Warren & Brandeis 1890 S. Warren & L. Brandeis, ‘The Right to Privacy’, Harvard Law Review 1890, Vol. 4, No. 5, p. 193-‐220. Wauters, Lievens & Valcke 2014 E. Wauters, E. Lievens & P. Valcke, ‘Towards a better protection of social media users: a legal perspective on the terms of use of social networking sites’, International Journal of Law and Information Technology 2014, vol. 22-‐2, p. 1-‐41. Westin 1967 A. Westin, Privacy and Freedom, London: The Bodley Head 1967. Westin 2003 A. Westin, ‘Social and Political Dimensions of Privacy’, Journal of Social issues 2003, vol. 59, p. 431 – 453. White & Ovey 2010 R. White & C. Ovey, The European Convention on Human Rights , Oxford: Oxford University press: 2010.
57
Winkelhorst & Van der Linden-‐Smith 2004 R. C. Winkelhorst & T. Van der Linden-‐Smith, ‘Persoonsgegevens op Internet’, NJB 2004, p. 627-‐631. Overige ‘A Better place for kids’”, Statement of Purpose, Ceo Coalition Advies 4/2007 over het begrip persoonsgegeven Advies 4/2007 over het begrip persoonsgegeven, (Advies van 20 juni 2007, WP136), Groep Gegevensbescherming artikel 29 2007. Advies 2/2009 over de bescherming van persoonsgegevens van kinderen 2009 Advies 2/2009 over de bescherming van persoonsgegevens van kinderen (Algemene richtlijnen en het bijzondere geval van scholen), (Advies van 11 feburari 2009, WP 160), Groep gegevensbescherming artikel 29 2009. Advies 5/2009 over online sociale netwerken 2009 Advies 5/2009 over online sociale netwerken, (Advies van 12 juni 2009, WP 163), Groep Gegevensbescherming artikel 29 2009. Advies 2/2010 over online reclame op basis van surfgedrag (‘behavioural advertising’) Advies 2/2010 over online reclame op basis van surfgedrag (‘behavioural advertising’), (Advies van 22 jun i2010, WP 171), Groep Gegevensbescherming artikel 29 2010. Research report ‘Child sexual abuse and child pornography in the Court’s Case law’, juni 2011, Raad van Europa Advies 15/2011 over de definitie van “toestemming” Advies 15/2011 over de definitie van “toestemming”, (Advies van 13 juli 2011, WP 187), Groep Gegevensbescherming artikel 29 2011. Commissiedocument 833 van 2007, laatste definitieve versie “Delete child pornography web pages across the EU, says Civil Liberties Committee,” persbericht 14 feburari 2011 via het Europese Parlement Explanatory Report bij het Cybercrime Verdrag Explanatory Report bij het Lanzarote Verdrag CBS.nl -‐ Cijfers inzake het internetgebruik van jongeren General Comment no. 5 General Comment no. 5 of the Commitee on the Rights of the Child (27 november 2003), General measures of implementation of the Convention on the Rights of the Child (arts. 4, 42 and 44, para. 6), UN Doc CRC/GC/2003/5
58
General Comment no. 7 General Comment no. 7 of the Commitee on the Rights of the Child (20 september 2006), Implementing child rights in early childhood, UN Doc CRC/C/GC/7 General Comment no. 12 General Comment no. 12 of the Commitee on the Rights of the Child (20 juli 2009), The Right of the Child to be heard, UN Doc CRC/C/GC/12 General Comment no. 14 General Comment no. 14 of the Commitee on the Rights of the Child (29 mei 2013), on the Right of the Child to have his or her best Interest taken as a primary consideration (art. 3, para. 1), UN Doc CRC/C/GC/14 Gebruik en Gebruikers van Sociale Media 2013 Gebruik en Gebruikers van Sociale Media 2013, Bevolkingstrend rapportage 2013, Centraal Bureau voor de Statistiek Kamerstukken II, 1997/98, 25892, 3 (MvT) Kamerstukken II, 2001/02, 27745, 3 (MvT) Kamerstukken II 2011/12, 28684, 362 Safer Social Networking Princples for the EU, 10 februari 2009 Te raadplegen via http://ec.europa.eu/digital-‐agenda/en/self-‐regulation-‐better-‐ internet-‐kids Speech van Meglena Koeneva, eurocommissaris voor Consumentenbescherming over de informatiemaatschappij en gegevensverzameling, Brussel 31 maart 2009 http://www.europa-‐ nu.nl/id/vi3tcwg8h8x7/nieuws/speech_van_meglena_kuneva_over_de -‐ geraadpleegd op 4 juni 2014 Summary report – Ceo Coalition Te raadplegen via https://ec.europa.eu/digital-‐agenda/node/61973 Raad van Europa Resolutie 72/29 van het Comité van Ministers van de Raad van Europa (19 september 1972), On the lowering of the age of full legal capacity Aanbeveling NO.R(97) 5 van het Comité van ministers van de Raad van Europa (13 feburari 1997), On the protection of medical data Aanbeveling CM/Rec(2006)12 van het Comité van Ministers van de Raad van Europa (27 september 2006), On empowering children in the new information and communications environment Aanbeveling CM/Rec(2008)6 van het Comité van Ministers van de Raad van Europa (26 maart 2008), On meassures to promte the repect for freedom of expression and information with regard to internet filters
59
Aanbeveling CM/Rec(2009)5 van het Comité van Ministers van de Raad van Europa (8 juli 2009), On measures to protect children against harmful content and behaviour and to promote their active participation in the new information and communications enviroment Aanbeveling CM/Rec(2010)08 van het Comité van Ministers van de Raad van Europa (16 juni 2010), On youth information Aanbeveling CM/Rec(2010)13 van het Comité van Ministers van de Raad van Europa (23 november 2010), on the protection of individuals with regard to automatic processing of personal data in the context of profiling Aanbeveling CM/Rec(2012)4 van het Comité van Ministers van de Raad van Europa (4 april 2012) On the protection of human rights with regard to social networking services Europese Unie Raad van de Europese Unie, Aanbeveling van 24 september 1998 betreffende de bescherming van minderjarigen en de menselijke waardigheid, 98/560/EG Mededeling van de Commissie 367 van 2006 ‘Naar een EU-‐strategie voor de rechten van het kind’ Aanbeveling van het Europese Parlement en de Raad op 20 december 2006 betreffende de bescherming van minderjarigen en de menselijke waardigheid en het recht op weer-‐ woord in verband met de concurrentiepositie van de Europese industrie van audiovisuele en online-‐ informatiediensten, (PbEU 2006, L 378/72) Commission recommendation on media literacy in the digital enviroment for a more competitive audiovisual and content industry and an inclusive knowledge society, C(2009) 6464 final. Conclusie van de Raad van 26 november 2012 over de Europese strategie voor een beter internet voor kinderen (PbEU 2012, C 393/04) Council of Europe Strategy for the Rights of the Child (2012-‐2015) CM(2011)171 final 15 February 2012 Voorstel voor een Verordening (EU) 2012/0011 van het Europees Parlement en de Raad, betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (algemene verordening gegevensbescherming)
60
Wetgeving Internationaal Internationaal Verdrag inzake de Rechten van het Kind, New York, 20 november 1989, Trb. 1990,170 Facultatief Protocol inzake de verkoop van kinderen, kinderprostitutie en kinderpornografie bij het Verdrag inzake de Rechten van het Kind, New York 25 mei 2000 Europees Verdrag betreffende de Europese Unie Geconsolideerde versie van het Verdrag betreffende de Europese Unie en het Verdrag betreffende de werking van de Europese Unie, 26 oktober 2010, (PbEU C 326) Dataprotectie Verdrag Verdrag tot bescherming van personen met betrekking tot de geautomatiseerde verwerking van persoonsgegevens, Straatsburg 28 januari 1981, Trb. 1988, 7. Cybercrime Verdrag Verdrag inzake de Bestrijding van Strafbare feiten verbonden met Elektronische netwerken, Boedapest. 23 november 2001, Trb. 2007, 10 Lanzarote Verdrag Verdrag van de Raad van Europa inzake de bescherming van kinderen tegen seksuele uitbuiting en seksueel misbruik, Lanzarote, 25 oktober 2007. Trb. 2010, 156 Richtlijn 95/46/EG Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (PbEU 1995, L 281) Richtlijn 2010/13/EU Richtlijn 2010/13/EU van het Europees Parlement en de Raad van 10 maart 2010 betreffende de coördinatie van bepaalde wettelijke en bestuursrechtelijke bepalingen in de lidstaten inzake het aanbieden van audiovisuele mediadiensten (Richtlijn audiovisuele mediadiensten) (PbEU 2010, L95/1) Richtlijn 2011/92/EU Richtlijn 2011/92/EU van het Europese Parlement en de Raad van 13 december 2011 ter bestrijding van seksueel misbruik en seksuele uitbuiting van kinderen en kinderpornografie, en ter vervanging van Kaderbesluit 2004/68/JBZ van de Raad, (PbEU 2011, L 335/1)
61
Nederland Telecommunicatiewet Wet van 19 oktober 1998, houdende regels inzake de telecommunicatie, Stb. 2014, 31 Wetboek van Strafrecht, Stb. 2014, 103 Wet Bescherming Persoonsgegevens, Stb. 2014, 62 Jurisprudentie Europese Hof voor de Rechten van de Mens 25 april 1978, 5856/72 (Tyrer/Verenigd Koninkrijk) 6 september 1978, 5029/71 (Klass en anderen/Duitsland) 13 mei 1980, 6694/74 (Artico/Italië) 22 oktober 1981, 7525/76 (Dudgeon/Verenigd Koninkrijk) 26 maart 1985, 8979/80 (X en Y/Nederland) 26 maart 1987 9248/81, (Leander/Zweden) 7 juli 1989, 10454/83 (Gaskin/Verenigd Koninkrijk) 16 december 1992, 13710/88 (Niemietz/Duitsland) 19 februari 1997, 21627/93; 21628/93; 21974/93 (Laskey en anderen/Verenigd Koninkrijk) 25 juni 1997, 20605/92 (Halford/Verenigd Koninkrijk) 24 februari 1998, 153/1996/772/973 (Botta/Italië) 4 mei 2000 28341/95 (Rotaru/Roemenië) 12 oktober 2000, 33670/96 (Koniarska/Verenigd Koninkrijk) 11 juli 2002, 28957/95, (Christine Goodwin/Verenigd Koninkrijk) 25 juni 2004, 59320/00, (Von Hanover/Duitsland) 20 December 2005, 71611/01, (Wisse/Frankrijk) 3 juli 2007, 62617/00 (Copland/Verenigd Koninkrijk) 2 december 2008, 2872/02, (K.U./Finland) 4 december 2008, 30562/04, NJ 2009, 410 m.nt E.A. Alkema (S. en Marper/Verenigde Koninkrijk) 16 december 2008, 2009/17 (Mustafa en Tarzibachi/Zweden) 5 januari 2009, 1234/05 (Reklos en Davourlis/Griekenland) Europese Hof van Justitie HvJ EG 6 november 2003, C-‐101/01 (Lindqvist) HvJ EU 13 mei 2014, C-‐131/12 (Google Spain) Nederland HR 23-‐03-‐2010, ECLI:NL:PHR:2010:BK6331. Rb. Amsterdam (vzr.) 30-‐07-‐2009, ECLI:NL:RBAMS:2009:BJ4298
62