Bendert Zevenbergen over het onderzoek “The Future of Privacy”

Een recent kwalitatief onderzoek naar de stand van privacy in 2025 (“The Future of Privacy“) van Pew Research vat de voorspelling van meer dan 2,500 ondervraagde deskundigen samen. Een minderheid van 45% voorspelt dat beleidsmakers en technici in de komende 10 jaar een “veilige, geaccepteerde en vertrouwde privacyrecht infrastructuur” kunnen verzorgen, terwijl de kleine meerderheid dit optimisme niet deelt (en sommigen verwachten dat privacy dan een historisch concept zal zijn). Bij het lezen van de vele reacties in het onderzoek wordt één ding duidelijk: het concept van privacy is bij een kruispunt aangekomen waarbij de juridische, technische en ethische keuzes van vandaag de staat van privacy in 2025 sterk zullen beïnvloeden.

De pessimistischere meningen in het onderzoek worden ook door sommige academici ondertekent, die in de November 2014 uitgave van het International Data Privacy Law Journal reflecteren op de voorgestelde Algemene Verordening Gegevensbescherming (AVG). Professor Blume (Universiteit van Kopenhagen) maakt korte metten met mythes dat de AVG het instrument wordt dat al onze privacyproblemen zal oplossen. De grondslagen zelf van de AVG worden door Professor Polčák (Masaryk Universiteit) bekritiseert in een filosofische beschouwing van de reguleerbaarheid van digitale, genetwerkte informatiestromen door middel van een update van een verouderde denkwijze over gegevens en hun bescherming. Professors Koops van de Universiteit Tilburg neemt deze redenering nog een aantal stappen verder en verklaart de AVG voor dood, voordat deze zelfs is aangenomen: Het marginale effect van huidige wetten over gegevensbescherming in het tijdperk van Big Data en profilering heeft de kloof tussen de wet in the books en de wet in action onherstelbaar heeft vergroot.

Professor Koops bepleit dat overheden – die de private sector tot naleving van de wet willen dwingen – zelf als rolmodellen moeten opereren. Een uitstekend voorbeeld hiervan zijn de nieuwe richtlijnen van de National Institute for Standards and Technology (NIST) in de VS voor de beoordeling van security en beveiliging in informatiesystemen van de overheid. Twee weken nadat deze richtlijnen werden gepubliceerd, werd hun nut en noodzakelijkheid aangetoond na de publicatie van een hoop documentatie over incidentele en systematische misbruik van de digitale monitoringinstrumenten op onschuldige burgers.

Het Future of Privacy onderzoek en de richtlijnen van NIST benadrukken de noodzaak van een samenwerking tussen het recht en technologie om Internet privacy te waarborgen. Het is dan ook geen verassing dat de Privacy-Enhancing-Technology onderzoeksgemeenschap floreert met een reeks workshops en conferenties om hun nieuwste bevindingen te bespreken. De EU heeft met name het project ABC4Trust (Attribute-based Credentials for Trust) gefinancierd, die haar bevindingen in Brussel zal presenteren op de dag voordat de Computers, Privacy & Data Protection conferentie begint.

Sociaalwetenschappelijke studies van het privacy- en gegevensbeschermingsrecht in actie zullen in alle waarschijnlijkheid in de nabije toekomst de empirisch onderbouwde beleidsvorming alsook de hightech bedrijfsvoering informeren. Op kortere termijn wordt dan nog vaak naar de ethiek gegrepen, alsof het de lijm is die de verontruste wettelijke kaders, het afnemende vertrouwen bij gebruikers en de experimenten met technologische oplossingen bij elkaar houdt. Komt allen bijdragen aan de discussies over de toekomst van Internet privacy en meer bij de 2^e Conference on Internet Science!