Big Data staat op gespannen voet met het recht op privacy

Bart van der Sloot

Nieuwe technologische mogelijkheden maken het mogelijk om op grote schaal gegevens te verzamelen, te verwerken en te gebruiken. Dat gebeurt op het internet, bijvoorbeeld via gepersonaliseerde advertenties, zoekresultaten en nieuwsberichten. Ook in het dagelijks leven zijn steeds meer toepassingen datagedreven. Camera’s worden uitgerust met hitte- en geluidssensoren en steden veranderen in zogenoemde smart cities, waardoor gemeentes en bedrijven mogen experimenteren met gedragsbeïnvloeding op burgers. Kan rood straatlicht mensen in uitgaansgebieden minder agressief maken; worden ze van mandarijnengeur relaxter? Alles wordt gemeten, opgeslagen en verwerkt door complexe algoritmes en computergestuurde statische analyse. Steeds meer wordt de wereld bepaald door technologische toepassingen als Big Data; steeds meer komt de privacy onder druk te staan.

Het huidige privacy paradigma is gebaseerd op vier pijlers.

(1) Individuele rechten: de natuurlijk persoon heeft een subjectief recht om voor zijn individuele belangen op te komen. Hij kan dat afdwingen door naar de dataverwerkende instantie zelf te gaan, of de juridische route via de rechter te volgen. Algemeen belang acties worden doorgaans afgewezen als ze om privacy draaien en ook claims namens groepen burgers, bijvoorbeeld van burgerrechten organisaties, worden meestal niet-ontvankelijk verklaard. De reden is dat privacy van alle rechten het meest individueel en persoonlijk zou zijn, waardoor alleen het rechtssubject zelf voor zijn belangen zou mogen opkomen.
(2)
Individuele belangen: waar bij andere rechten, zoals het recht op vrijheid van meningsuiting, ook algemene belangen worden meegenomen bij de beoordeling van een zaak (de maatschappelijke waarde van het vrij woord, een goed functionerende pers als waakhond van de democratie, etc.), is dat bij het recht op privacy slechts zelden het geval. Het zijn primair de individuele belangen, in een concrete zaak, die worden meegenomen, zoals de individuele autonomie, persoonlijke vrijheid en menselijke waardigheid van het rechtssubject.
(3) Een belangenafweging door de rechter met aan de ene kant de individuele belangen van de rechthebbende en aan de andere kant de algemene belangen die met de dataverwerking zouden zijn gemoeid, bijvoorbeeld de nationale veiligheid of de openbare orde.
(4)
Een redelijk grote focus op juridische regulering, en minder op alternatieve vormen van regulering, zoals codes of conducts, open normen en zelf-regulering.

De ontwikkelingen van Big Data zetten dit paradigma steeds meer onder druk, op alle vier de punten.

(1) Alhoewel het toekennen van individuele rechten aan burgers bedoeld was om hun positie vis-a-vis de overheid en grote bedrijven te vergroten, heeft dit in de Big Data wereld juist het omgekeerde effect. Er zijn simpelweg zoveel dataverwerkingsprocessen van bedrijven, overheidsinstanties en medeburgers die mogelijk de persoonsgegevens van een burger kunnen bevatten dat het voor het datasubject vrijwel ondoenlijk wordt om bij elke datastroom na te gaan of deze hem betreffende persoonsgegevens bevat, of deze op een rechtmatige manier worden verwerkt en als dit niet het geval is, om naar de rechter stappen.
(2) Steeds moeilijker is het bij Big Data processen om het individuele belang dat op het spel staat te duiden en te staven. Hoe heeft bijvoorbeeld de gigantische dataverzameling van de NSA de gemiddelde Amerikaanse of Europese burger nu echt geraakt? Welk negatief effect heeft de burger eigenlijk van het feit dat er op elke straathoek een camera hangt? Bij dit soort grootschalige gegevensverwerkingsprocessen gaat het steeds minder om specifieke individuele belangen van concrete burgers en steeds meer om algemene, maatschappelijke belangen.
(3) Doordat de individuele belangen steeds moeilijker te duiden zijn, wordt het ook steeds lastiger deze af te wegen tegen de eventuele maatschappelijke belangen die met de dataverwerking zijn gemoeid. Wat het extra lastig maakt is dat ook de maatschappelijke belangen vaak moeilijk te duiden zijn; hoe heeft de dataverzameling van bijvoorbeeld de NSA nu echt de strijd tegen terrorisme bevorderd? Vaak worden data eerst verzameld en pas naderhand bekeken welke er eventueel relevant zouden kunnen zijn en hoe ze zouden kunnen worden gebruikt. Daarnaast lijken er met een aantal van de grotere Big Data processen niet zozeer relatieve belangen op het spel te staan, die kunnen afgewogen tegen andere belangen en waardes, maar om absolute belangen, die geen beperking of afweging toelaten. Bij de NSA lijkt het bijvoorbeeld te gaan om stelselmatig machtsmisbruik en het omzeilen van zowel parlementaire als rechterlijke controle.
(4) Tot slot komt ook de focus op de juridische regulering onder druk te staan, onder andere omdat het bij Big Data processen vaak niet zozeer gaat om juridische rechten die onder druk komen te staan, maar om meer algemene, maatschappelijke waardes. Ook maken de technische ontwikkelingen dat juridische bepalingen snel verouderd kunnen raken of omzeild kunnen worden. En de transnationale gegevensdoorvoer door cloud-computing maakt dat het voor bedrijven en overheden steeds makkelijker wordt om regels uit bepaalde jurisdicties te omzeilen.

Event Destination Future | Het alwetende algoritme

Dit is een bijdrage van Bart van der Sloot. Hij is senior onderzoeker aan het Tilburg Institute for Law, Technology, and Society, University of Tilburg, en is de General Editor van het European Data Protection Law Review en de coordinator van het Amsterdam Platform for Privacy Research. Hij is spreker tijdens het evenement Destination Future, IBM Watson te Amsterdam. U bent van harte uitgenodigd hierover verder met ons mee te praten op 15 juni aanstaande, bij het event Destination Future | Het alwetende algoritme. Meld u zich hier aan.

Op de hoogte gehouden worden?

Elke maand sturen we nieuw gepubliceerde kennisartikelen en houden we je op de hoogte van (gratis) inspiratiesessies en relevante informatie over onze academische opleidingen.