Privacywet beschermt wel gegevens, maar niet de persoon
In een tijdperk van internet en social media moet de focus van de privacybescherming komen te liggen op het beschermen van de persoon door ongewild gebruik van gegevens. Frank van Vonderen pleit voor een omslag in het privacydenken. "Immers, veel informatie wordt niet bewust aangeboden en mag dus niet zomaar gebruikt worden", is zijn stelling.
Al jaren slaan organisaties persoonsgegevens op over kooptransacties, energiegebruik en persoonlijke voorkeuren. Natuurlijk moeten deze gegevens worden beschermd. Daar hebben we de privacy regelgeving ook voor nodig. Bestaande privacy-richtlijnen hebben als kern dat zij van organisaties waarborgen vragen voor de bescherming van persoonsgegevens. Het uitgangspunt daarbij is dat deze persoonsgegevens door een persoon vaak bewust voor verwerking worden aangeboden.
De tijd staat echter niet stil: veel meer privacy gevoelige gegevens worden van ons allemaal vastgelegd zonder dat we dat weten. Van het ‘bewust voor verwerking aanbieden’ is al vaak geen sprake meer. Denk aan camerabeelden bij winkels, foto’s of filmpjes die met een smartphone worden gemaakt of denk aan draagbare apparaten ('wearables') zoals Google Glass waarbij alles wat de drager ziet ook kan worden vastgelegd. Er zijn veel mensen die deze ontwikkelingen toejuichen: omdat het gemak verschaft, leuk is of omdat dit hen veiliger doet voelen.
Ook publiceren mensen bij hun volle verstand foto’s, teksten en blogs op internet, op nieuwssites, blogsites, Facebook, Twitter, YouTube en andere media. Maar eenmaal gepubliceerd is het niet meer mogelijk alle exemplaren van een tekst, foto of filmpje van internet te verwijderen.
Ethische code tegen misbruik
Beschermen van persoonsgegevens alleen is dus niet meer genoeg. We zouden ons ook moeten bezighouden met het bestrijden van misbruik van persoonsgegevens. Wat betekent dit?
- We moeten een nieuwe moraal ontwikkelen over wat kan en wat niet kan. Het nieuwe maatschappelijke taboe zou moeten zijn om materiaal te publiceren waarop voor jou onbekende mensen staan. Het vastleggen en ongevraagd online zetten van materiaal waarop mensen zich onbespied wanen (gapen, in een oor peuteren, meezingen) is niet OK. Net zoals een filmpje waarop je ziet dat mensen op een feestje na wat drankjes uit hun dak gaan.
- In bedrijfsmatige context geldt ook een ethische code: het is niet toelaatbaar dat werkgevers Facebook afstruinen om sollicitanten te beoordelen. Facebook is privé-context en dergelijke uitingen zouden per definitie geen betekenis mogen hebben in een zakelijke context.
- In plaats van slechts het ‘gegeven’ wettelijk te beschermen, moet de bescherming van de persoon centraal staan. De nieuw te ontwikkelen moraal moet ondersteund worden door passende wetgeving. Hierbij zou het verhandelen (kopen, verkopen) en het publiceren van uit context gehaalde persoonsgegevens moeten worden bestraft met strafvervolging en/of passende compensatie voor de slachtoffers.
En als dit het einde van de roddelpers betekent is dat mooi meegenomen.
Frank van Vonderen is werkzaam bij VKA en initiatiefnemer van Kennisportal Privacyprofessional.nl.