Who is watching Big Brother?

CMC Nieuwspoort - Nationaal Privacydebat
Op donderdag 3 juni vond onder de rook van de Tweede Kamer in perscentrum Nieuwspoort het Nationale Privacydebat plaats. Afgevaardigden van verschillende politieke partijen en bedrijfsleven gingen met elkaar in het debat over de rol van consumenten, het bedrijfsleven en de politiek als het gaat om privacy. Het panel bestond uit Jan Vos (PvdA), Judith Sargentini (GroenLinks), Sophie in ’t Veld (D66), Ot van Daalen (directeur Bits of Freedom), Bart Schermer (docent Universiteit Leiden) en Paul Molenaar (lid DDMA Privacy Autoriteit).

Hoeveel?
Om de actualiteit en relevantie van het onderwerp privacy te illustreren, begon het debat met een confronterende vraag: in hoeveel databases denkt u dat u geregistreerd bent? 10? 20? 50 of misschien zelfs 100? Het antwoord is nog veel hoger. Uit onderzoek is gebleken dat de gemiddelde Nederlander (laten we ze Henk en Ingrid noemen) in maar liefst 250 databases is geregistreerd. Van het gemeenteregister tot bonuskaart, uw gegevens zijn bekend bij mensen, die u zelf niet kent. Dat hoeft niet per se erg te zijn, als die gegevens maar gebruikt worden waar zij voor bedoeld zijn. Het privacydebat gaat dus over de verantwoordelijk die organisaties hebben over de gegevens in hun database.

Lekker die cookies
Het eerste debat ging over cookies. Cookies zijn stukjes informatie, die de server naar een browser stuurt, zodat deze bij een volgend bezoek snel beschikbaar zijn. Aan de ene kant verhogen deze cookies het gebruiksgemak voor de consument, aan de andere kant vertellen zij ook iets over het surfgedrag van de consument aan de houders van de website. Aan marketeers hoef ik natuurlijk niet duidelijk te maken dat dit zeer waardevolle informatie is. Het maakt namelijk mogelijk om klantspecifieke advertenties te laten zien. De gevoeligheid hier zit het hem erin dat de consument hier misschien helemaal niet om gevraagd heeft. Maar wie draagt hier nou de verantwoordelijkheid voor? De adverteerder of de consument? De adverteerder maakt in principe gewoon gebruik van informatie die door de klant zelf is verschaft. De klant heeft die informatie echter niet aan de adverteerder gegeven.

Kat en muis
In deze discussie is het belangrijk om de consument centraal te zetten. Het zijn immers zijn gegevens waar het om gaat. Het is niet wenselijk om de consument voor elke cookie dat hij gebruikt uitdrukkelijk toestemming moet geven. Het werkt natuurlijk niet als je om de twee minuten een boekwerk aan voorwaarden door moet nemen en dan akkoord moet gaan. Ten eerste is er geen consument die de voorwaarden ook echt leest. Een disclaimer of de voorwaarden bij de installatie van software wordt nu al nauwelijks – als het al gebeurt – gelezen. Ten tweede is dat ook niet erg gebruiksvriendelijk, dus ook de websites zelf zullen terughoudend reageren op dergelijke voorstellen. Er moet echter wel een oplossing komen voor dit probleem. De oplossing ligt in de markt. Op het moment dat gebruikers van een website niet tevreden zijn over het privacybeleid, zullen zij die site niet meer gebruiken. Dit zorgt er weer voor dat websites een goed privacybeleid willen voeren en dit ook duidelijk willen communiceren. Toch is ook hier een rol voor de overheid weggelegd. Zij moet er namelijk op toezien dat consumenten goed worden voorgelicht over hun rechten en zij moeten er op toezien dat de commerciële instellingen zich ook aan het beleid houden.

Wanvertrouwen
Het debat ging verder over de rol die de overheid speelt in het privacydebat. De algemene consensus was dat de overheid de grootste privacyschender is. Toch is er in de publieke opinie een grotere afkeer van commerciële privacyschenders. Dit wordt verklaard door ons blindelings vertrouwen in de overheid: als de overheid de privacy schendt, zal dat wel voor een ‘good cause’ zijn, terwijl bedrijven alleen maar uit zijn op commercieel gewin. Dit in tegenstelling tot de Verenigde Staten. Daar heeft de burger een gezond wantrouwen in de overheid. Daar zijn dan ook meer burgerrechtenorganisaties actief, die de overheid in de gaten houden, vooral als het gaat om waarborging van de privacy.

Hypocrisie?
Is het erg dat de overheid zo’n grote inbreuk maakt op onze privacy? Hier geldt hetzelfde als voor commerciële instellingen: zolang de gegevens maar niet misbruikt worden, is er vrij weinig aan de hand. Er is echter geen toezichthouder die de overheid in de gaten houdt, behalve de overheid zelf. Daarom zou het wellicht beter zijn om hetzelfde bewustzijn, dat in de VS aanwezig is, hier te creëren. Op die manier vormen de burgers namelijk het geweten en de toezichthouder van de overheid. Daarvoor is wel een cultuuromslag nodig en dat bereik je niet zomaar. Als er wel een toezichthouder wordt ingesteld kan dit vanuit de Europese Unie. Op deze manier bemoeit Brussel zich niet met Den Haag, maar zorgt er slechts voor dat regels worden nageleefd.

Respect the rules of the game
Het Nationaal Privacydebat was een interessante bijeenkomst. Er zijn veel dingen duidelijk geworden en er is een bewustzijn gecreëerd wat privacy nou eigenlijk inhoudt en waarom het zo belangrijk is om hier zorgvuldig mee om te gaan. Vooral is duidelijk geworden dat iedere betrokkene – zowel adverteerder als consument en overheid als burger – zijn eigen verantwoordelijkheid heeft en die ook moet nemen. Daarbij is het wel belangrijk dat de consumenten goed zijn voorgelicht over wat er gebeurd met hun gegevens en welke rechten zij hebben. De overheid speelt hier een prominente (dubbel)rol in: als toezichthouder op de markt en als deelnemer aan de markt, moeten ook zij zich houden aan de spelregels van de privacy. Net als wij allemaal. En wie dat niet doet? Die houden we in de gaten…