Nationale privacyregels op het mondiale internet
Internetregels zijn mondiaal en wetten voor e-commerce en dataopslag Europees bepaald. Het CBP meent toch dat je privacyregels wel nationaal kunt opleggen en handhaven. Een spannende opvatting.
Eerder dit jaar bepleitte Google mondiale privacyregels. Want nu ontmoet het bedrijf overal andere regels, dat wil zeggen nauwelijks regels. Niet dat het Google zal spijten. Ze verzamelt persoonlijke data als geen ander. En liegt daarbij dat de dataopslag noodzakelijk is vanwege wettelijke vereisten.
In 2008 mogen we de grote aanvaring tegemoet zien tussen de Europese privacywaakhond EDPS en Google over dataopslag. Immers, Google suggereert met haar 18 maanden opslag van onze zoekdata dat ze dit doet in lijn met de Europese richtlijn voor dataretentie. Maar die verplicht zoekdiensten tot niets.
Zou het College Bescherming Persoonsgegevens met haar richtsnoeren 'Publicatie persoonsgegevens op internet', gepubliceerd in de Staatscourant deze week, een voorschot willen nemen op die confrontatie?
IP-nummer is persoonsgegeven
De bestrijding van Google in Europa begon immers ook in Nederland, door toedoen van dat CBP. De ironie wil dat in Brussel de Nederlander Peter Hustinx de scepter zwaait ovcer privacyclub EDPS die ook inbreng heeft in het onderzoek naar zoekdiensten en privacy. Als baas van het CBP liet hij het er lelijk bij zitten met de privacy en internet.
Zijn opvolger bij het CBP Jacob Kohnstamm maakt dat niet alleen goed, hij voedt Hustinx ook met informatie. En met beleidsregels voor privacy die van Europees belang kunnen worden, bijvoorbeeld met het vaststellen dat een IP-nummer een persoonsgegeven is. Google's databank is erop gebaseerd.
De regels zijn vergaand. Dat is niet op de laatste plaats te danken aan de door het CBP aangetrokken Sjoera Nas. voorheen een strijder voor privacy bij Xs4all en Bits of Freedom bepaalde ineens voor een belangrijk deel de regels. En protesten van populisten in het parlement blijven uit. Ze hebben geen benul, kennelijk.
Tegen 'naming'en 'shaming'
Zo bindt het CBP de strijd aan met 'naming and shaming', het te schande maken van personen die in de ogen van een bepaalde groepering niet deugen, en/of waarvoor gewaarschuwd moet worden. De tendens is toch naar het noemen van namen en toenamen, ofwel: veiligheid gaat voor privacy. Recent nog bepleitte de PVV een online register van veroordeelden.
Nu zijn er dus vergaande privacyregels. Kent de wereld die elders? We weten het niet. Eigenaardig is dat een Amerikaans overzicht uit 2003 de nadruk legt op bescherming tegen overheidswetten in het kader van terrorismebestrijding. Ook het CBP is daarmee in de weer. Maar met de internetregels gaat het vooral om persoonlijke data, zoals profielen en foto's etc. Dat is de tijdgeest wellicht, dat zal de tijd leren.
De grootste uitdaging is handhaving. Het CBP heeft immers niet de mankracht om daarop toe te zien. Het hoopt met het aanbieden van middelen om zelf actie te ondernemen, bijvoorbeeld verzoeken om inzage en correctie en verwijdering uit de Google cache. Lukt dat niet, dan kan de internetter klagen bij het CBP.
De achilleshiel van dit privacyverhaal vormt uiteraard het grensoverschrijdend karakter van internet. Het laten verwijderen van je persoonsgegevens op internet houdt ongeveer op aan de grens.
Grote schendingen eerst
De vraag is of de 'Richtsnoeren' binnen onze grenzen al te handhaven zullen zijn. Of elke 'buurmanbashing' van het web verdwijnen zal. Nee dus. Daar kun je tegenin brengen dat dagelijks ook nog miljoenen mensen de maximum snelheid overtreden.
De relevante partijen die het CBP raadpleegde, zeiden in hun commentaar dat er een focus moet zijn op overtredingen door grote en/of professionele bedrijven en organisaties.
Daarbij zou het CBP zich moeten richten op die gevallen waarbij de impact van niet-naleving van de privacywet Wbp op internet het verst gaat: ernstige privacyinbreuken plaatsvinden of te verwachten, dat wil zeggen gevallen die individueel ver reiken qua 'kapot maken' van personen met persoonsdata erbij en inbreuken die veel burgers raken.
Meer in het bijzonder is gewezen op de noodzaak van:
- Het voorkomen van identiteitsfraude;
- aanpak van 'zwarte lijsten' op het web;
- naming & shaming sites;
- Zoekmachines voor personen.
Het CBP wil op de handhaving nu niet ingaan. De praktijk moet uitwijzen hoe effectief de regels zijn.
Vervolg in deel 2
|
