DUBBEL & ZINNIG: 2 EXPERTS AAN HET WOORD
Privacy, het meest actuele mensenrecht Wie niets te verbergen heeft, heeft niets te vrezen van nieuwe technologische evoluties die onze privacy steeds verder aantasten, toch? Klopt niet, zeggen professor Paul De Hert en onderzoeker Rob Heyman, elk op hun gebied specialist in privacy. “We hebben allemaal belang bij controle op wat er met onze gegevens gebeurt”, zegt professor De Hert. Hoog tijd dat we onze gegevens opnieuw claimen, voegt Rob Heyman daaraan toe. “Ze zijn tenslotte van ons.” Door ANJA OTTE, Illustratie CORBIS
9
OMSLAGVERHAAL: PRIVACY
START SKYPEGESPREK
R
01:12:00
ob Heyman arriveert een halfuur te laat op onze afspraak, omdat het VTM-nieuws dringend een interview met de jonge onderzoeker wou over een recente studie die de Privacycommissie bij hem bestelde. Uit dat onderzoek blijkt dat Facebook wel degelijk in de fout gaat als het gebruiksgegevens inzet voor reclamedoeleinden. “De studie wordt opgepikt tot in The Guardian toe. Fijn om te zien dat je onderzoek zin heeft en dat er gevolg aan gegeven wordt.” Ons gesprek voeren we – toepasselijker kan nauwelijks – al skypend met professor De Hert vanuit Madrid. Dat de NSA daar weet van heeft, nemen we er voorlopig bij, maar niets zegt dat dat ook in de toekomst zo hoeft te zijn. Beide privacyspecialisten zijn immers optimistisch. Ondanks alle doemberichten, gaat het de goede kant uit met onze privacy. Maar waakzaamheid blijft geboden – en verzet tegen ongewenste ontwikkelingen is nodig.
Privacy wordt vaak afgewogen tegen veiligheid. Als je niets verkeerd doet, hoef je niets te vrezen, luidt het argument. Klopt die redenering? DE HERT: “Er is een belang bij veiligheid en er is een belang bij het beschermen van onze grondrechten. Tussen beide is er inderdaad voortdurend spanning. Toch leert de ervaring dat privacy opofferen voor veiligheid een onverstandige aanpak is. Politici beseffen dat zelf ook. Als ze morgen niet meer ongestoord een mail kunnen sturen of gaan dineren om een nieuwe coalitie op te zetten, dan zullen ze zich ook niet veilig voelen. Omdat die belangen breeduit gedeeld worden, wordt de discussie over privacy in ons land op een redelijk volwassen manier gevoerd. Het is allemaal niet zo zwart-wit. Deze regering is zogezegd rechts en veiligheidsgericht, maar ze heeft wel een staatssecretaris voor Privacy aangesteld. Bart De Wever wou zaken zoals de terreurdreiging naar zich toe trekken, maar uiteindelijk vinden we het beter dat een orgaan als het OCAD daarover blijft oordelen. Dat is een voorbeeld van hoe men nadenkt over checks and balances.”
Wat houdt privacy precies in? DE HERT: “Voor sommigen is privacy iets beperkt – wat zich in de huiskamer afspeelt, wat je in je dagboeken schrijft… – maar voor mij is het heel ruim: privacy beschermt de mogelijkheden van het individu om zich te ontplooien. Een individu ontplooit zich niet alleen door in zijn dagboek te schrijven, maar ook door contacten op te bouwen of door zich uit te drukken in die contacten. Privacy omvat dus alles van intimiteit tot identiteit en ontplooiingsmogelijkheden.”
HEYMAN: “Het is heel elitair en egocentrisch om te zeggen dat je
niets te verbergen hebt. In Nederland zagen ze ook niets verkeerds in het registreren welke godsdienst iedereen aanhing – tot de nazi’s die registers gebruikten om Joden op te sporen. We kennen allemaal de verhalen van ondergedoken Joden, maar van mensen die op dit moment angst hebben om online te gaan, kunnen we ons zelfs geen beeld vormen. Ook in ons land zijn er mensen op de vlucht. Ze hebben misschien geen asiel gekregen, maar ze vinden wel dat ze in België mogen verblijven. Voor die mensen zijn sociale media bijvoorbeeld wel gevaarlijk. Door te zeggen dat je niets te verbergen hebt, ontneem je anderen het recht om verborgen te blijven.”
Privacy is een mensenrecht, beschermd door internationale verdragen. Toch ervaren veel mensen inbreuken als minder ingrijpend dan die op andere mensenrechten. Neem nu grootschalige dataverzameling door inlichtingendiensten, waartegen u, professor De Hert, een aanklacht ondertekende: wat is daar precies mis mee? DE HERT: “Twee zaken. Het eerste is het traditionele privacybezwaar. Foto’s, locatiegegevens; het lijken domme gegevens, maar als je ze bijeentelt, weet je heel veel. Toon me je mailverkeer en ik weet wie je bent. Het tweede bezwaar is meer politiek. Door geen checks and balances in te bouwen, geven we de overheid wel heel veel macht. Over dat gebrek aan controle gaat de discussie bij de ontwikkeling van antiterrorismemaatregelen. Sociobiologisch is het niet vol te houden dat iemand niet om privacy geeft. Iedereen heeft dingen die hij liever verborgen houdt. Als je naar een dokter gaat, wil je niet dat je patiëntgegevens zomaar op straat belanden. Daarom hebben we allemaal belang bij controle op wat er met onze gegevens gebeurt. In onze informatiemaatschappij is privacy veel relevanter dan al die andere mensenrechten. Het is het meest actuele recht.”
ING overweegt klantengegevens te verkopen, gemeenten verkopen nu al gegevens, … Wat vindt u de flagrantste inbreuk op de privacy die mensen niet ten volle beseffen? DE HERT: “In België zijn we iets te streng voor de privé en niet streng genoeg voor de overheid. Zo voer ik een Don Quichotestrijd tegen automatische nummerplaatherkenning – een heel gevaarlijke ontwikkeling. De overheid gaat die camera’s voor allerlei doeleinden gebruiken, tot achterstallige belastingen toe. Zonder enig wettelijk kader. Daar is de oefening totaal fout gelopen. Niet
10
XXX
Ons gesprek voeren we – toepasselijker kan nauwelijks – al skypend met professor De Hert vanuit Madrid.
alleen Facebook blundert dus, ook de overheid. De overheid is een speciaal geval, omdat ze ons moet beschermen in onze privacy en ons daar tegelijk vaak in bedreigt. Daar maak ik me meer zorgen over dan over Facebook.”
DE HERT: “Het aantal technologische sporen dat je achterlaat zal alleen maar toenemen. In het slechtste scenario voel je je daar als burger hulpeloos bij. Daarom was ik blij toen de Liga voor de Rechten van de Mens de Big Brother Award toekende aan Electrabel. Uit wat we gebruiken – smart energy, noemt Electrabel dat – gaat het bedrijf hele consumentenprofielen afleiden. Daarom moeten we ons afvragen: van wie zijn die energiegegevens, van mij of van Electrabel? Mijn antwoord is dat die gegevens van mij zijn, net zoals mijn Facebookgegevens, mijn telefoongegevens, … Dat maakt mij de baas erover, niet iemand anders.”
Functionele creeps Met het ‘Internet of Things’ gaan ook auto’s, thermostaten en zelfs koelkasten gegevens doorsturen. Wat is het worst case scenario, welk toekomstbeeld vrezen jullie?
“NIET ALLEEN FACEBOOK BLUNDERT, OOK DE OVERHEID. DAAR MAAK IK ME VEEL MEER ZORGEN OVER.”
HEYMAN: “We benaderen al die technologische
veranderingen te vaak alsof ze in steen gegrift staan. We mogen gerust wat proactiever zijn en zeggen: als dit het doel is, dan moet het daarbij blijven. Smart grids zijn er helemaal nog niet, maar toch gaan wij er als burgers al vanuit dat ze vast staan en dat we er helemaal niets aan te zeggen hebben.”
HEYMAN: “Het verhaal is altijd hetzelfde: wat technologisch moge-
lijk is, wordt verder gebruikt voor andere toepassingen. Function creep heet dat. Nummerplaatherkenning is een goed voorbeeld. Het Internet of Things gaat opnieuw andere gegevens verzamelen en het zal niet lang duren voor ook die gebruikt worden voor andere doeleinden.”
DE HERT: “We hebben allerlei dingen nodig, van grote debatten tot expertadviezen. Daarom is het een goede zaak dat we nu een staatssecretaris voor Privacy hebben. Ik geef hem alle kansen, al kan het ook mislukken. Dat het thema op de politieke agenda staat, is sowieso een gunstige ontwikkeling.”
11
OMSLAGVERHAAL: PRIVACY
Collectieve verantwoordelijkheid Op Facebook verschenen een tijdje terug veel berichten van mensen die hun gebruiksvoorwaarden wilden aanscherpen. Een hoax, maar tegelijk een uiting van machteloosheid. Zijn we inderdaad machteloos als het aankomt op sociale media? Of zijn we soms zelf te nonchalant in wat we online verspreiden? HEYMAN: “Aan die gebruiksvoorwaarden was op zich niets gewijzigd, ze werden alleen anders geformuleerd. Op een manier die ons zei: jullie mogen onverschillig zijn, er valt toch niets aan te veranderen. Facebook heeft er alle belang bij om ons te laten geloven in die mythe. Dat is het, een mythe, want het tegendeel is waar: Facebook is een van de meest maakbare technologieën die er zijn.”
PAUL DE HERT Professor Paul De Hert doceert onder meer Strafrecht en Internationaal en Europees Strafrecht aan de VUB. Zijn onderzoek situeert zich vooral op de domeinen privacy en technologie, mensenrechten en strafrecht. Professor Paul De Hert is ook de organisator van Computers, Privacy & Data Protection (CPDP), de grootste Europese conferentie over digitale veiligheid.
DE HERT: “Er is niets mysterieus aan, het gaat om een businessmodel. Daarom ben ik ook optimistisch. Het komt er gewoon op aan met allerlei vormen van druk een meer privacyvriendelijk businessmodel op te dringen. Tot hiertoe heeft Facebook alleen nog maar schaamteloos geïncasseerd. Elke minuut dat het zo kan blijven cashen, is winst.” HEYMAN: “Technologie wordt altijd vanuit
WE BENADEREN TECHNOLOGISCHE VERANDERINGEN TE VAAK ALSOF ZE IN STEEN GEGRIFT STAAN. WE MOGEN GERUST WAT PROACTIEVER ZIJN.
een financieel belang gepusht. Wie pusht nummerplaatherkenning? De producenten van camera’s, want voor hen ligt er een enorme markt open. Er is niets mis met geld verdienen, hoe Facebook erin slaagt er munt uit te slaan, is knap, maar toch moeten we dat model uitdagen en alternatieve versies voorstellen. Voor alle technologieën.”
DE HERT: “Er zijn altijd mensen die zeggen: bescherm je eigen privacy. Dat kost echter tijd en moeite en voor een veiliger internet kijken mensen nu eenmaal naar de overheid. Ik vergelijk het graag met het verkeer. Als de weg vol putten zit, kan je zelf wat trager gaan rijden, maar juridisch ligt er bij elke put een verantwoordelijkheid bij de overheid. Dat beeld van de verkeersveiligheid maakt opgang, alleen verloopt ons verkeer in de informatiemaatschappij niet meer fysiek, maar via het internet. En het moet veiliger, dat is ook het politieke aanvoelen. Sommige landen lopen vooruit en gaan van rechtsbescherming naar consumentenbescherming. Het verschil? Consumentenbescherming is collectief georganiseerd. In Duitsland is de wetgeving veranderd om in verband met privacy class action suits mogelijk te maken, waarbij je als groep naar de rechter stapt. Ook in België is dat al mogelijk. Dat is het nieuwe inzicht, dat we mensen niet aan hun individuele verantwoordelijkheden mogen overlaten.”
ROB HEYMAN Rob Heyman is onderzoeker, verbonden aan het onderzoekscentrum iMinds-SMIT van de VUB. Hij doctoreert in het EMSOC-onderzoek op het thema reclame en privacy in sociale media. Voor hij bij EMSOC begon, studeerde Heyman Filosofie (wetenschapsfilosofie) en communicatiewetenschappen aan de VUB.
12
If you have nothing to hide, you have nothing to fear from increasing infringe-
collected through new technologies are often used for purposes they were never
technologies.” “Facebook blunders, but so do governments”, Professor De Hert adds.
ments of privacy, right? “Wrong”, say both Law Professor Paul De Hert and social
intended for, but there is no reason why we should just accept this”, Rob Heyman
He has misgivings about large-scale data retention and – in Belgium – systems for
media researcher Rob Heyman. “We should remain vigilant about the ‘most contemporary of human rights’. Data
explains. “Facebook wants us to believe we are powerless about how it works, while it is in fact one of the most viable of
automatic numberplate recognition. Still, both academics are optimistic. “At least the topic is on the political agenda.”
Rob, jij hebt je aangesloten bij zo’n class action suit van de Oostenrijkse privacy-activist Max Schrems tegen Facebook. Wat is daaruit gekomen? HEYMAN: “Ik ga een schadevergoeding ontvangen, maar voor mij was dat niet de pointe. Ik vond het vooral boeiend welke juridisch stappen kunnen worden gezet. Collectieve acties zijn interessant, omdat privacy vaak als iets heel individueels wordt ervaren. Dat is niet meer van deze tijd, omdat we onze privacy nu eenmaal niet meer individueel kunnen beschermen.
zoals het recht om vergeten te worden. Ik ben overigens niet zo negatief over privacy op het internet. Die sterke behoefte van ons om in onze identiteitsontwikkeling selectief te zijn, die krijg je niet kapot.” HEYMAN: “Wie opgegroeid is zonder sociale media, vindt dat we
onze privacy opofferen, maar jongeren leven volgens een heel ander model. Het internet is voor hen een omgeving waar privacy niet bestaat. Op verschillende platformen nemen ze ook verschillende light identiteiten aan. Dit aspect hier, een ander daar. Ze zijn niet zo serieus bezig met die ene heilige identiteit, waardoor ze die ook minder koste wat het kost willen beschermen. Als volwassenen begrijpen we dat concept niet altijd.”
Met je hoofd in de cloud Facebook is een medium dat zichzelf aanzuigt. Het kost op dit moment meer moeite om niet op Facebook te zitten dan er wel op te zitten. Zo moeten mensen zich soms verantwoorden waarom ze niet op een feestje waren – ze waren toch uitgenodigd via Facebook? HEYMAN: Op dit moment kan je als consument kiezen om overal in mee te gaan of om buitengesloten te worden van bepaalde diensten. Dat is geen faire keuze, dat is chantage. Het hele paradigma moet veranderen. Nu zitten al onze persoonsgegevens ergens in de cloud. We moeten opnieuw beginnen met waar ze vandaan komen en ze bijhouden aan de rand van het internet, bij onszelf. Dan kunnen we zelf beslissen wat van waar mag vertrekken. Dat onze gegevens in kluizen zitten bij bedrijven waarvan we niet eens weten dat ze bestaan, schaadt mensen in hun mogelijkheid om zich te ontplooien, zoals professor De Hert zegt. Mensen gaan aan zelfcensuur doen. Stel dat je iemand met wie je eenzelfde ziekte deelt, wil helpen. Als je niet het risico wil lopen dat het ooit je kansen op de arbeidsmarkt schaadt, kan dat niet via het internet.”
Verworden onze gegevens niet stilaan tot een soort goed, dat we kunnen vermarkten of gebruiken als ruilmiddel? HEYMAN: “Stel je voor dat we echt geld gaan krijgen voor data: in wat voor discriminerende wereld komen we dan terecht? Want de data van de ene persoon is veel meer waard dan die van de andere, omdat die persoon nu eenmaal meer koopt. Als je daarop doordenkt, zal sommige mensen de toegang tot bepaalde diensten geweigerd worden, omdat hun gegevens niet interessant genoeg zijn. Persoonsgegevens worden dan een soort luxeproduct voor de happy few.” Op juridisch vlak lijkt men vaak achter de feiten aan te hollen. Zou er niet beter een algemeen principe zijn, waaraan we nieuwe ontwikkelingen telkens kunnen aftoetsen? DE HERT: “Dat principe hebben we zogezegd al: onze wet op de Privacy. Zo’n principeverklaring moet echter altijd geïnterpreteerd worden. Zolang dat niet gebeurt, blijven die principes zweven. De wet is bijvoorbeeld van toepassing op drones, maar een echt debat over drones hebben we nog niet gehad. Ik hol bijna liever achter de feiten aan dan dat ik me vals beschermd weet door een aantal zwevende principes. Zowel in de privé als in de publieke sector wordt geëxperimenteerd in grijze juridische zones. Daarom moeten we op het juiste moment de juiste vragen blijven stellen.”
In de roman The Circle van Dave Eggers geven jongeren vrijwillig al hun privacy op. Dat niet doen beschouwen ze als diefstal, want je laat anderen niet delen in je ervaringen. Kijken de jonge generaties echt anders aan tegen privacy? Jongeren storen zich bijvoorbeeld minder aan gerichte reclame. DE HERT: “Het is gevaarlijk om te snel uitspraken te doen over jongeren en privacy. Jongeren geven wel degelijk om privacy, alleen leggen ze veel meer gewicht bij de voor hen levensnoodzakelijke contacten met leeftijdsgenoten – een nood die ik als volwassene veel minder voel. Die jongeren horen graag welke rechten ze krijgen,
EINDE SKYPEGESPREK
02:14:00
13