Einde inhoudsopgave
De cyberverzekering vanuit civielrechtelijk perspectief (O&R nr. 129) 2021/II.2.2
II.2.2 Privacy en gegevensbescherming in de Verenigde Staten: benadering en regelgeving
mr. N.M. Brouwer, datum 01-06-2021
- Datum
01-06-2021
- Auteur
mr. N.M. Brouwer
- JCDI
JCDI:ADS278888:1
- Vakgebied(en)
Informatierecht / ICT
Verzekeringsrecht / Schadeverzekering
Voetnoten
Voetnoten
Pas in 1967 wordt het recht op privacy geconstrueerd/ingelezen in de Grondwet; US Supreme Court in Katz v US, 389 US 347, 350 (1967). Zie ook Roe v. Wade, 410 US 113, 93, S.Ct. 705, 35 L.Ed.2d.147 (1973).
A. Loring, ‘An analysis of the informational privacy protection afforded by the European Union and the United States’, Texas International Law Journal 2002, vol. 37.421, p. 427.
S. Warren & L. Brandeis, ‘The right to privacy’, Harvard Law Review 1890, vol. 4-5.
Deze vorm van privacy werd door het U.S. Supreme Court in 1977 erkend in de zaak Whalen v. Roe (429 U.S. 589 (1977), waarin de vraag voorlag of het verstrekken van kopieën van medicijnrecepten door artsen aan de Staat een inbreuk op de privacy vormde.
Organisatie voor Economische Samenwerking en Ontwikkeling.
De Principles zijn te raadplegen op http://www.oecd.org/sti/ieconomy/oecdguidelinesontheprotectionofprivacyandtransborderflowsofpersonaldata.htm.
B. Custers e.a. (reds.), De bescherming van persoonsgegevens. Acht Europese landen vergeleken, Den Haag: Sdu Uitgevers 2017, p. 15. Een andere duiding van het verschil in benadering is te vinden in J. Whitman, ‘The two western cultures of privacy: Dignity versus Liberty’, The Yale Law Journal, 2004/113, p. 1151-1221.
D.L. David, Prepared Witness Testimony. The EU Data Protection Directive: Implications for the U.S. Privacy debate, The House Committee on Energy and Commerce. Washington D.C., 8 maart 2001 https://www.gpo.gov/fdsys/pkg/CHRG-107hhrg71497/html/CHRG-107hhrg71497.htm, laatst bezocht 13 oktober 2017.
D. Bach, ‘The New Economy: transatlantic policy comparison. Industry self-regulation in the E-conomy’, Berkeley Roundtable on the International Economy (BRIE), 2001.
Loring 2002, p. 425.
Movius & Krup, ‘U.S. and EU privacy policy: comparison of regulatory approaches’, International Journal of Communication 2009-3, p. 175.
Voor een goed begrip van de achtergrond waartegen de cyberverzekering tot stand is gekomen, is het van belang om te constateren dat er tussen de VS en Europa een significant verschil in benadering van het concept privacy bestaat. In deze paragraaf bespreek ik deze Amerikaanse benadering. In paragraaf 4 ga ik nader in op het Europese kader.
Het begrip ‘privacy’ komt in de Amerikaanse grondwet niet voor.1 Het recht op privacy kan weliswaar zijdelings worden afgeleid uit een aantal Amendementen bij de grondwet, maar dit ziet slechts op bescherming tegen overheidshandelen. Voor bescherming tegen inbreuken op de privacy door burgers en private partijen bieden de Amendementen geen grondslag.2 In 1890 werd het begrip in de Harvard Law Review voor het eerst expliciet genoemd en gekwalificeerd als ‘the right to be let alone’.3
Met de opkomst van de informatiemaatschappij is de nadruk bij ‘privacy’ steeds meer komen te liggen op het informationele aspect daarvan: de bescherming van persoonlijke gegevens.4 Ondanks dat Europese landen en de VS als lidstaten van de OESO5 in 1980 de ‘Privacy Principles’ hebben onderschreven,6 zijn deze Principles in de VS op andere wijze geïmplementeerd dan in Europa.
Het recht op privacy wordt in de VS gezien als een ‘commodity’, een handelsartikel.7 Illustratief daarvoor is de uitspraak van Ambassador Aaron tijdens het Safe Harbor debat in 2001: “In America, we believe that privacy is a right that inheres in the individual. We can trade our privacy – our private information for some benefit if we choose.”8 Het recht op privacy is iets wat een individu toekomt, en omvat bovendien ook de vrijheid van de individu om zijn eigen beslissingen te maken. De individu, de ‘eigenaar’ van het recht op privacy, kan dit recht dus inruilen voor iets anders als hij dat wil.
Daarnaast hechten de VS veel waarde aan de aloude liberale gedachte van ‘laissez-faire’: de overheid moet zich niet te veel met regelgeving bemoeien, maar dient dat over te laten aan de private sector.9 In de VS bestaat daardoor geen algemene, federale en overkoepelende privacywetgeving. De Amerikaanse privacywetgeving is voor een groot deel vormgegeven door zelfregulering in de private sector, door zowel federaal als statenrecht en door rechtspraak. Dit resulteert in uitgebreide regelgeving die Loring omschrijft als “decentralized, fragmented, ad hoc, and narrowly tailored to target specific sectors”,10 oftewel: een “patchwork quilt.”11