De overheid stelt ijverig voorstellen op die de kans op privacyschendingen ogenschijnlijk slechts in beperkte mate vergroten. Maar bij elkaar opgeteld kan een aanzienlijke dreiging ontstaan. Dat stelt Corien Prins, hoogleraar Recht en Informatisering aan de Universiteit van Tilburg.
Corien Prins sprak vandaag tijdens het ITeR-eindcongres: De oogst van acht jaar ITeR van het Nationaal Programma Informatietechnologie en Recht (Iter) in het Kurhaus in Scheveningen. "Iedere nieuwe bevoegdheid op zich lijkt tot weinig privacyzorgen aanleiding te geven. Maar de vraag is wat het totale effect op de privacy is als je die maatregelen naast elkaar en in hun samenhang beschouwt."
De discussie over iedere nieuwe bevoegdheid, stelt Prins vast, vindt nu los van de andere maatregelen plaats. Er is een hele reeks maatregelen op komst, zo bleek uit een inventarisatie van de Miljoenennota door Bits of Freedom. Daartoe behoren onder meer:
Het parlement zal over de afzonderlijke voorstellen discussiëren en er apart over stemmen. Dat gebrek aan samenhang is niet goed, aldus Prins: "We leven in een gekoppelde maatschappij met gekoppelde bevoegdheden. Dat vraagt om een gekoppeld debat."
Prins stoelt haar mening mede op acht interviews die ze hield in het kader van het ITeR-onderzoek. Ze sprak onder meer met Eric Schreuders, die zei: "Je kunt op een gegeven moment alleen nog maar zeggen: vinden we wel of vinden we niet dat het moet ophouden met nieuwe bevoegdheden. En dan introduceren we een bepaalde mogelijkheid niet, omdat we al zo veel mogelijkheden hebben. Maar ja, dat is natuurlijk een vaag en moeilijk debat. Maar het is wel een belangrijker debat dan een discussie over de vraag of een bepaalde bevoegdheid sec nu een gerechtvaardigde privacyaantasting is."
Regelgeving als papieren tijger
Er is nog meer te winnen met de benadering van privacy, meent Prins. Uit haar interviews blijkt dat de nadruk wettelijk sterk is komen te liggen op het beschermen van persoonsgegevens in databanken. Dat is wellicht niet zo belangrijk als het dertig jaar geleden leek.
Ze citeert onder meer Ernst Hirsch Ballin (ex-CDA-minister van Justitie), die zich afvraagt of het wel goed is om vanuit de machinerie te redeneren: "... een betere vraag is die naar de werkzaamheid van de waarborgen dan die van de gedachte dat je alles in regels vooraf kunt regelen. Bovendien vraag ik me af of het in de praktijk goed werkt. Op papier breng je alles in orde, maar je ontkomt er niet aan te constateren dat de praktijk vele malen complexer is en noodzaakt tot het maken van diverse uitzonderingen op het papieren systeem."
Kortom: de regelgeving als papieren tijger, terwijl in de praktijk de boefjes van de privacyschending links en recht de regels aan hun laars kunnen lappen.
"Wbp ontneemt private sector eigen verantwoordelijkheid"
Wetgeving aangaande privacy en technologie is te veel gebaseerd op de idee dat je controle moet kunnen uitoefenen over de technologie, over de mogelijkheden en gevolgen van technologie. Dat is ook het geval met de Wet bescherming persoonsgegevens. Die biedt een 'schijnbescherming' en werkt in de praktijk niet afdoende.
Volgens Prins sluit de Wet bescherming persoonsgegevens te weinig aan bij de complexiteit van alle dag. "De Wbp slaat de private sector dood in het nemen van eigen verantwoordelijkheid. Misschien moeten de regels meer aansluiten op de momenten dat mensen werkelijk last hebben van privacyschending."
Prins stelt vast dat er vaak grote haast is om de technologie te beteugelen met recht, terwijl daar in de praktijk niet zo veel aanleiding toe is. Als voorbeeld noemt ze de digitale-rechtenbescherming. Die draaft door zonder oog te hebben voor de implicaties en nieuwe verhoudingen.
Dat hangt samen, aldus Prins, met een nog altijd technocratisch uitgangspunt van het reguleren van technologie. "Er is meer gevoeligheid nodig voor de sociale werkelijkheid waarin het recht functioneert en in de feitelijke uitwerking van de regels."
Volgens Prins pakt wetgeving niet zelden verkeerd uit, want de "... beleving door betrokkenen verloopt niet volgens de fijne lijnen van juridische onderscheidingen. De wetenschap moet meer de nadruk leggen op kennis van de uitwerking van privacyregels die in de praktijk is getoetst."
De overheid moet durven vertrouwen op zelfregulering en niet alles tot achter de komma in wetten willen vervatten. En Prins gelooft niet zo in de noodzaak om alles ook internationaal te regelen en strak te coördineren. "Het gaat er niet om in hoeverre een regeling in een ander land op onze Nederlandse of Europese wetgeving lijkt. Je moet dat functioneel benaderen. Uiteindelijk is ook de vraag van het internationaal benaderen: wat levert dat hier op?"
Essay
Het essay van Prins staat geheel online en is de moeite waard. Helaas vielen haar bijdrage aan het congres en de mogelijke discussie daarover geheel in het water - door tijdsdruk, plus de ongeïnteresseerde en daardoor onzinnige benadering van gespreksleider Frenk van der Linden (journalist).
[Peter Olsthoorn, 27 november 2003]
Warning: include() [function.include]: open_basedir restriction in effect. File(/home/sites/www.netkwesties.nl/web/templates/artikel_kolomscheider.php) is not within the allowed path(s): (/home/netkwestie/:/tmp:/usr/local/lib/php/) in /home/netkwestie/domains/netkwesties.nl/public_html/editie74/artikel3.php on line 58
Warning: include(/home/sites/www.netkwesties.nl/web/templates/artikel_kolomscheider.php) [function.include]: failed to open stream: Operation not permitted in /home/netkwestie/domains/netkwesties.nl/public_html/editie74/artikel3.php on line 58
Warning: include() [function.include]: Failed opening '/home/sites/www.netkwesties.nl/web/templates/artikel_kolomscheider.php' for inclusion (include_path='.:/usr/local/lib/php') in /home/netkwestie/domains/netkwesties.nl/public_html/editie74/artikel3.php on line 58