Einde inhoudsopgave
Privacyrecht is code (R&P nr. ICT1) 2010/8.1
8.1. Ingebouwde wetgeving om het vertrouwen van de burger te bevorderen
drs. J.J.F.M. Borking, datum 26-05-2010
- Datum
26-05-2010
- Auteur
drs. J.J.F.M. Borking
- JCDI
JCDI:ADS574114:1
- Vakgebied(en)
Civiel recht algemeen (V)
Voetnoten
Voetnoten
Klliver, Peissl & Tennoe, 2006 p. 83.
Schilfgaarde & Nooteboom, Amsterdam 2009, p. 40-41.
Schilfgaarde & Nooteboom, 2009, P. 40-41.
Klliver, Peissl & Tennere, 2006, p. 84.
Van Rooy & Bus, 2009, p. 2.
Overigens veel (jonge) gebruikers hebben bij gebrek aan inzicht in de bedreigingen een niet te stoppen verlangen om in het digitale leven (Hyves, Youtube, etc.) te participeren.
De standaard betreft Anonimiteit, Pseudonimiteit, Niet-relateerbaarheid en Niet-observeerbaarheid, vastgelegd in 1999 in hoofdstuk 9 van de Common Criteria Technology Security Evaluation standaard ISO 15408 van de International Organization for Standardization, en is gericht op het terugdringen van persoonsgegevens in informatiesystemen
Zoals uit de omgevingsanalyse in hoofdstuk 1 blijkt, is de noodzaak om persoonsgegevens te beschermen groot. Technologische ontwikkelingen maken het praktisch onmogelijk om aan het moderne leven deel te nemen zonder elektronische sporen achter te laten en daarmee mogelijk de eigen privacy in gevaar te brengen. Dergelijke elektronische sporen kunnen zonder enig technisch probleem door de overheid en het bedrijfsleven worden opgeslagen, gekopieerd en geanalyseerd. Door de constante verbeteringen van de ict zal de opgeslagen informatie steeds nieuwe en meer diepgaande informatie opleveren. Wat opgeslagen is, blijft voor altijd beschikbaar. Informatiesystemen vergeten niets.
Bovendien gaat het bij de opslag van deze sporen tevens om een grote hoeveelheid gegevens waar de burger geen weet van heeft, zoals bijvoorbeeld opgeslagen camerabeelden. Doordat de informatiesystemen die ons omringen veelvuldig gegevens registreren en opslaan kan het individu onmogelijk bijhouden welke sporen hij achterlaat.1
In de probleemstelling: hoe kunnen in informatiesystemen de persoonsgegevens van burgers zodanig effectief worden beschermd, dat zij erop kunnen (blijven) vertrouwen dat hun persoonsgegevens niet onrechtmatig worden verzameld, verwerkt, opgeslagen en verspreid door de verantwoordelijke en de bewerker? komt het begrip 'vertrouwen' voor.
Vertrouwen kan worden omschreven als de gedachten, de gevoelens, de emoties, of de gedragingen van het individu, die bij hem optreden, op basis van de algemene verwachting van het individu dat hij op de belofte, de mondelinge of schriftelijke mededeling van een ander individu of groep kan afgaan. Schilfgaarde & Nooteboom2 geven twee omschrijvingen van vertrouwen, namelijk:
Men is kwetsbaar voor het handelen van een ander maar verwacht dat niettemin, om welke reden dan ook, het 'wel goed zal gaan' (geen grote schade op zal leveren).
Men is kwetsbaar voor het handelen van een ander maar verwacht niettemin dat 'het wel goed zal gaan', ook al heeft de ander zowel de mogelijkheid als het belang om niet aan afspraken/verwachtingen te voldoen. Deze toevoeging is cruciaal, omdat beheersing er dan buiten valt, en het alleen nog maar gaat om de redenen die verder gaan, zoals normen/waarden, empathie, identificatie, vriendschap, liefde.
Bij vertrouwen geeft het individu zijn directe controle over de omgeving en situatie op. Zo ook moet de gebruiker er op kunnen vertrouwen dat het informatiesysteem doet wat door de verantwoordelijke van het informatiesysteem wordt beloofd. In feite maakt het individu dat zijn persoonsgegevens afstaat, zich kwetsbaar om een bepaald doel te bereiken, bijvoorbeeld gebruik te maken van de aangeboden dienstverlening. Zoals in paragraaf 1.1.7 betoogd, doen wij dat dagelijks met een gerust hart, omdat wij ervan uitgaan dat anderen met wie wij een transactie doen in hun handelingen ons geen nadeel of schade zullen toebrengen. Omvangrijke Europese en nationale privacywetgeving moet er voor zorgen dat het vertrouwen van de burger niet wordt misbruikt. Het zijn deze rechtsregels die bepalen of de persoonsgegevens privacyveilig worden verwerkt. Het is belangrijk dat door middel van de privacywetten de rechtsorde effectief kan worden gehandhaafd. Het wettelijk kader zorgt er tevens voor dat de geleden schade kan worden verhaald en conflicten kunnen worden opgelost en beslecht.3 Klöver, Peissl en Tennoe merken echter op:
"Although privacy is highly appreciated in legal tams there seems to be little awareness of it among users, politicians and economical actors. (...) There is a great divide between the individuals and the professional parties on knowledge about possible usage and economical value of personal data."4
Het is voor het vertrouwen van het individu dus van het grootste belang dat privacywetgeving direct bij de overhandiging en verwerking van zijn persoonsgegevens een effectieve (dus niet alleen een theoretische) bescherming biedt. Rechtsregels zijn evenwel niet ter plekke `self-executing'. Daarom is een eerste voorwaarde voor het bestendigen van het vertrouwen van de burger in de rechtmatige verwerking van zijn persoonsgegevens, dat de privacyrechtsregels het uitgangspunt van de ontwerper van het informatiesysteem zijn en dat deze rechtsnormen in het systeem worden ingebouwd. De rechtsnormen zijn dus een onderdeel van de ontwerpspecificaties van een informatiesysteem en zijn na realisatie van het systeem in de programmacode geïntegreerd.
Het antwoord op de eerste onderzoeksvraag: Welke juridische specificaties kunnen voor informatiesystemen uit de algemene beginselen betreffende persoonlijke informatie en de privacy wet- en regelgeving worden afgeleid? (OV 1) heeft na analyse van de privacy wetgeving zeven algemene juridische specificaties opgeleverd (zie paragraaf 6.2.1).
Deze zijn:
Beginselen die aan de basis van een privacyveilig systeem ontwerp ten grondslag liggen:
gegevensminimalisatie (waar mogelijk streven naar maximale anonimiteit, zo min mogelijk gegevens en zo vroeg mogelijke verwijdering van data);
transparantie of openheid betreffende de verwerking;
beveiliging aan de hand van een privacy risico, bedreiging of effect analyse.
Beginselen betreffende de rechtmatige verwerking:
rechtmatigheid (bijvoorbeeld: toestemming);
speciale categorieën persoonsgegevens;
finaliteit, doelbinding en de te verwerken persoonsgegevens.
Kwaliteit van gegevens.
Rechten van het persoonsgegevens genererende individu:
informatie vereisten o.a. over de verantwoordelijke;
melding van de verwerking van persoonsgegevens;
inzage, correctie, verwijdering, blokkering;
verzet tegen verwerking.
Gegevensverkeer met landen buiten de EU en EEA.
Specifieke restricties op bepaalde vormen van gegevens verwerking ex Richtlijn 2002/58/EG en speciale eisen uit de Richtlijn 2006/24/EG.
In paragraaf 6.9.1 is bij de bespreking van PISA aangetoond dat de juridische specificaties in de architectuur van PISA niet alleen kunnen, maar ook zijn geimplementeerd. PISA heeft gediend als voorbeeld voor privacy managementsystemen, waar `rule'systemen en privacy ontologieën ervoor zorgen dat in de software componenten de juridische specificaties geconverteerd zijn naar programmacode. De persoonsgegevens worden hierdoor (los van de bedreigingen) automatisch beschermd. Volgens Van Rooy en Bus5 is er evenwel een belangrijke complicerende factor, namelijk dat informatiesystemen wereldwijd via netwerken met elkaar zijn verbonden en de gebruiker bij digitale communicatie en transacties die daaruit voortvloeien, te maken kan krijgen met een veelheid aan informatiesystemen. Hij kent hun eigenschappen (is het systeem privacybeschermend of privacybedreigend?), systeemcomponenten, toegepaste technologieën en `last but not least' de rechtssystemen waarbinnen deze opereren, niet. Het is hierdoor haast een onbegonnen werk om bij de gebruiker zo veel vertrouwen op te wekken dat hij ervan overtuigd is dat zijn privacyvoorkeuren wereldwijd worden gerespecteerd en waardoor hij bereid is zijn (persoons)gegevens door derden te laten verwerken. Dit geldt a fortiori wanneer de verwerking uitbesteed wordt aan andere bedrijven in landen waar geen privacywetgeving bestaat, die aan die van de EU gelijkwaardig is.6
In paragraaf 2.11 is uiteengezet dat informatiesystemen uniform voor wereldwijd gebruik (kunnen) worden ontworpen, wanneer de privacyrealisatieprincipes i.c. de juridische specificaties zijn gestandaardiseerd. Dit zou het probleem van de veelheid aan rechtssystemen met een verschillende waardering voor privacybescherming kunnen oplossen. Dergelijke standaards (vergelijkbaar met de ISO-standaard 15408)7 kunnen dan wereldwijd gebruikt worden als bouwstenen voor het ontwerp van informatiesystemen.
Het zal nog wel vijf tot tien jaren duren voordat de alle privacy realisatieprincipes in ISO-standaarden zijn opgenomen.