De klassieke aanname in de privacytheorie is dat individuen zich kunnen beroepen op een recht op privacy om hun individuele belangen te beschermen. Uit mijn werk blijkt echter dat privacy niet altijd/alleen een individueel recht is, maar ook een groepsrecht of een recht van andere niet-natuurlijke personen kan zijn, en dat privacy ook bescherming biedt aan maatschappelijke en publieke belangen. Deze argumenten zijn niet alleen van theoretische waarde, ze zijn ook praktisch van belang. In het Big Data-tijdperk hebben zich grofweg twee zaken voltrokken: (1) het aantal gegevensverzamelingen is geëxplodeerd en (2) de gegevensverzameling is niet langer (noodzakelijkerwijs) gericht op een individu, maar betreft grote groepen. Dit betekent dat (1) het voor een individu in de praktijk niet meer mogelijk is om telkens te beoordelen of zijn gegevens worden verzameld, door wie en of dat legitiem is, en zo niet, om naar de rechter te stappen en (2) dat veel van de Big Data technologieën/toepassingen, zoals smart cities, massasurveillance, living labs, predictive policing, etc., niet zozeer de belangen van een of ander individu beïnvloeden, maar van iedereen of van grote delen van de samenleving. In dit licht heb ik gepleit voor een fundamentele herziening van het procesrecht en dit in verband gebracht met andere systemische kwesties, zoals milieuvervuiling en systemisch racisme.
Het Nederlands procesrecht is in hoge mate geënt op de bescherming van individuele
belangen door het toekennen van subjectieve rechten aan natuurlijke personen. Dit stelsel
werkt goed voor het geval individuen persoonlijk leed wordt aangedaan, maar laat grotere en
meer systemische vraagstukken veelal ongemoeid. Naarmate de wereld verder digitaliseert, internationaliseert en er een steeds grotere verwevenheid ontstaat tussen de publieke en de private sector, zal juist dit soort vraagstukken een steeds prominentere rol innemen. Wil het rechtsstelsel ook in de 21ste eeuw relevant blijven, dan zal er een aantal fundamentele wijzingen moeten worden doorgevoerd.
Download het draft artikel hier.
Zoals het nu geregeld is, wordt het recht op privacy voornamelijk opgevat als een subjectief recht dat de individuele belangen van natuurlijke personen beschermt. Om te bepalen of dit recht in een specifieke situatie is aangetast, wordt het zogenoemde 'non-interference'-beginsel toegepast. Op basis van dit liberale concept is het idee dat het recht op privacy wordt ondermijnd als er een 'inbreuk' (oftewel ‘interference’) op dat recht door een derde kan worden aangetoond. Alhoewel het 'inbreuk'-criterium goed werkt wanneer het wordt toegepast op meer traditionele privacyschendingen, zoals een derde die de woning van een individu betreedt of een privégesprek afluistert, is het met betrekking tot moderne datagedreven technologieën vaak zeer moeilijk om een daadwerkelijke en concrete 'inbreuk' op het recht of de vrijheid van een persoon aan te tonen. Daarom pleit een toenemend aantal privacywetenschappers voor het gebruik van een ander principe, namelijk het republikeinse idee van 'non-domination'. De kern van dit principe is niet de vraag of er sprake is van 'inmenging' in een recht, maar of er machtsverhoudingen zijn en of er potentieel is voor machtsmisbruik. Interessant is dat het Europees Hof voor de Rechten van de Mens in de afgelopen tijd de republikeinse benadering van privacy lijkt te accepteren wanneer het zich bezighoudt met complexe data-gedreven zaken.
Onderzoek voor het WODC, onderdeel van het Ministerie van Justitie en Veiligheid. Kan worden gezien als het vervolgonderzoek op het WRR Big Data rapport.
Big Data en data-gedreven toepassingen vormen een steeds structureler onderdeel van zowel de publieke als de private sector. Als steeds meer processen binnen de overheid data-gedreven worden, dan is het belangrijk een aantal aanpassingen te doen in recht en beleid. In deze studie is bekeken welke aanpassingen voor een betere en stevigere inbedding van Big Data in de Nederlandse publieke sector kunnen zorgen, waarbij algemene en maatschappelijke belangen zijn gewaarborgd, belanghebbenden op een effectieve wijze hun recht kunnen halen en de principes van procedurele rechtvaardigheid en procesrechtelijke randvoorwaarden een volwassen positie innemen.
Download het rapport hier en een Engels artikel op basis van het rapport hier.
In dit hoofdstuk wordt de logica in twijfel getrokken die ten grondslag ligt aan het feit dat er in het EU-gegevensbeschermingsregeling alleen aandacht wordt besteed aan "persoonsgegevens". Dit gebeurt in drie stappen. Ten eerste zal het de spanning bespreken tussen het huidige juridische paradigma, dat is gebaseerd op een statische conceptualisering van gegevens, en de technologische realiteit, waarin de status van gegevens voortdurend in beweging is. Ten tweede zal worden beargumenteerd waarom de grenzen tussen persoonlijke gegevens en niet-persoonlijke gegevens, tussen metadata en inhoudelijke gegevens, tussen anonieme en identificerende gegevens en tussen niet-gevoelige en gevoelige gegevens steeds moeilijker te trekken zijn. In de derde plaats zal worden beargumenteerd waarom de logica die ten grondslag ligt aan het onderscheid tussen de verschillende juridische categorieën van data misschien niet meer geldig is in het tijdperk van Big Data. Tot slot wordt in de conclusie van dit hoofdstuk ingegaan op de implicaties van deze drie argumenten voor de regulering van gegevens. Er zal een kader worden voorgesteld voor de regulering van niet-persoonlijke gegevens.