Privacy een grondrecht, maar ook handelswaar

'Mooi dat het bedrijfsleven zelf wel wil bepalen hoe ze privacy invult en ermee gaat concurreren als maatschappelijk verantwoord ondernemen. We hebben net gezien hoe betrouwbaar dat is. Blij dat ik niet in een Volkswagen rij.'

Snoeihard uit journalist Brenno de Winter zijn commentaar op sprekers over privacy tijdens het NLIGF congres 2015. Hij zet Bart Schermer, adviseur van bedrijven en organisaties in de hoek. Die heeft net betoogd dat privacy geen juk (‘korvee’) mag vormen maar inzet moet zijn van innovatie door bedrijven.

Snel riposteert hij op Brenno’s aanval: “Stiekem ben ik het met Brenno eens dat privacy allereerst een grondrecht is. Maar hij leeft ook in een utopische wereld. Want geen van de grote technologiebedrijven als Google en Facebook en ook kleinere aanbieders kan zonder dataverzameling diensten aanbieden.”

Zie hier in het kortste bestek de scherpe tegenstelling tussen degenen die privacy principieel benaderen en degenen die een pragmatische benadering voorstaan.

Nu geen benul van privacy

Deze kloof is niet eens de ergste, zo mengde zich SP-senator Arda Gerkens vanuit de zaal in de discussie: “De kennis van consumenten over privacy schiet absoluut tekort. Zolang die niet toeneemt, en dus ook de transparantie, kunnen ze geen weloverwogen beslissingen nemen over hun data. Gemak domineert nu het gedrag.”

Dat is één van de redenen dat Europese consumenten zich onvoldoende beschermd weten, vindt de bekende Nederlandse privacydeskundige Peter Hustinx “Te weinig transparantie over verwerking van persoonsgegevens, frustratie over een tekort aan zeggenschap en zogenaamd vrije internetdiensten in ruil voor steeds meer indringend volgen en profileren van gebruikers.”

Aan de andere kant wordt die datamarkt door bedrijven , zo citeerde Hustinx recent onderzoek onder bedrijven, gevoed door angst voor reputatieschade van datalekken en minder omzet. Bepaald niet door betrokkenheid bij privacy.

De wettelijke veranderingen

Over die analyse bestond in het debat meer overeenstemming dan het leek. Maar over de oplossing lopen de meningen sterk uiteen. Hustinkx koestert als European Data Protection Supervisor (EDPS) een groot vertrouwen in de op handen zijnde nieuwe Europese Verordening. Schermer ziet deze niet zitten.

Volgens Hustinx volgt de afronding van onderhandelingen eind 2015 en de invoering van de Verordening in 2017, die dan ook zeker 15 jaar mee moet. Hij is positief. Alle lidstaten zijn er aan gehouden en alle bedrijven buiten de EU die hier actief zijn. De straf bij overtredingen van maximaal 5 procent van de omzet boezemt ontzag in, Europese samenwerking in handhaving zal toenemen. Bovenal verschuift de bewijslast naar de data-exploitant.

Consumenten kunnen in die disputen collectief juridische acties tegen schenders ondernemen, bijvoorbeeld de consumentenbonden. Burgers krijgen meer rechten, op zowel data-inzage, -correctie en -verwijdering als op overdracht naar een ander platform. (Bijvoorbeeld van Facebook naar een nieuw sociaal net; mocht dat technisch kunnen.)

Wel of geen innovatie?

Hustinx vindt ook dat de nieuwe verordening de innovatie zal stimuleren. Maar een krachtige wet gaat daaraan vooraf, vindt de topambtenaar. Innovatie is alleen effectief voor nu te kwetsbare positie van Europese burgers met de stok achter de deur van krachtige regels.

Schermer gelooft daar niets van: “Die verordening lijkt wel een handboek handhaving dat naleving voor bedrijven juridisch dus plichtmatig en heel vervelend zal maken. Het blijft een ‘dissatisfier, je kunt er alleen maar negatieve aandacht mee trekken.”

De volgens de Verordening voorgeschreven verplichte privacychef bij bedrijven wordt, verwacht Schermer een ‘chief idea killer’. Vernieuwen bedrijven het datagebruik dan zullen deze functionarissen al snel op de rem trappen uit juridische angst.

“Sterker nog, het bedrijf dat zijn nek uitsteekt door met privacy te innoveren trekt aandacht en komt in het vizier van de toezichthouder. Gezien de beperkte capaciteit van toezichthouders blijven de meeste overtredingen momenteel buiten schot.”

De Winter vindt de tegenstelling en tussen zakelijk innoveren en principiële rechten oneigenlijk: “Het is niet zwart-wit is. Je kunt ook mensenrechten in je businesscase meenemen. Of anders gesteld: het is niet zo dat je in een wereld met het houden aan wetgeving geen business mogelijk is.”

Zoals de milieumarkt

 Kortom: in 2017 gaat de nieuwe privacyverordening in. Een nog verdergaande juridisering voor behoud van het grondrecht? Of juist kansen voor innovatie met persoonlijke data? En privacy als nieuwe groenmarkt?

Arnold Roosendaal was voorheen als onderzoeker op de Universiteit Tilburg principieel en strikt over privacy, maar onderzoekt in dienst van TNO ook innovatie in de markt. Ondermeer met een onderzoek via PI.Lab voor EZ dat resulteerde in het Actieplan Privacy, met positieve voorstellen als het ondersteunen van innovatieve startups en het organiseren van een Privathon (hackathon voor privacyoplossingen.)

Juist door in te zetten op innovatie in de markt van vraag en aanbod door consumenten en bedrijven, ontstaan nieuwe diensten met betere waarborging van privacy en meer transparantie. Die je ook kunt exporteren.

“De nieuwe Verordening is de drijvende voor vernieuwing”, zo oordeelde Roosendaal in tegenstelling to Schermer positief. “Maar je hebt positieve aandacht nodig plus een andere cultuur bij bedrijven ten aanzien van privacy. Minder verdedigend en meer met de nadruk op mogelijkheden. Er liggen zeker kansen voor innovatie in digitale diensten waarbij privacy geborgd wordt.”

Datamarkten en Achmea

Eén van de opties in de praktijk is handel in data door consumenten of partijen die namens hen optreden. Daarvoor deed TNO het project Personal Data Markets. Dit is een gruwel in de oren van degenen die privacy als grondrecht willen handhaven. Het gaat echter niet enkel om geldelijk gewin in ruil voor het opgeven van privacy. Als individuen bepalen waarvoor en hoe lang bedrijven persoonsdata mogen, kan dat beperking van de – nu ongebreidelde – profilering van personen vanuit data betekenen.

“Er is echt nog een gebrek aan business modellen om dit soort marketen te exploiteren. Daar is nog een lange weg te gaan”, aldus Roosendaal.

Toch lijkt Achmea deze gevonden te hebben. Klanten kunnen premieverlaging tegemoet zien als ze meetkastjes in huis en auto plaatsen en de data delen met de verzekeraar. “Als de klant veiliger woont, hebben wij minder schade”, legde directeur Albert Spijkman in het FD uit.

“En ik kan over de schouders meekijken naar het rijgedrag van mijn moeder van 80 of dochter van 19. Beiden vinden dat ze heel goed kunnen rijden. Dat wil ik dan wel eens zien.”

Volkskrant-columniste Sheila Sitalsing brak er de staf over: “De privacybewakers zijn uiteraard in rep en roer. Nu is het vrijwillig, straks kun je niet meer steels een sigaret roken op straffe van torenhoge verzekeringspremies.
Bij Achmea zijn ze reuze ingenomen met de innovatie. De directeur Marktstrategie uit in het FD de gebruikelijke Brave New World-achtige formule: wat goed is voor ons, is goed voor de klant. De Achmeatop is ook naar China geweest. Die inzichten komen nog.”

Toezichthouder CBP noemt het voornemen van Achmea niet in strijd met de wet op de bescherming persoonsgegevens. Mits de verzekeraar transparant is over het doel van de gegevensverzameling.

Het CBP wil een maatschappelijk debat over economische gebruik van persoonlijke gegevens in ondermeer ruilhandel. Bij de verschijning van m’n boek over dit onderwerp uitte CBP-voorzitter Jacob Kohnstamm (eerder interview) zich nog negatief over expliciete handel in persoonsgegevens door concumenten.

Mijn gekozen waardering € -

Peter Olsthoorn schreef boeken over internet, Google en The Power of Facebook,Œ artikelen over ICT, media (internet vooral), inlichtingendiensten en innovatie. Hij spreekt over deze onderwerpen, treedt op als dagvoorzitter en interviewer op het podium. Was journalist in Oost-Europa, correspondent en oprichter van netkwesties.nl.