Privacy en eigendom: ben je echt eigenaar van je persoonsgegevens?

Terug naar articles

31 augustus, 2015

Vorige week heeft Spotify haar nieuwe privacy policy gepubliceerd, die onmiddellijk tot ophef leidde. Spotify is van plan om meer gegevens van haar gebruikers te verzamelen (onder meer locatie, muzieksmaak, Facebook activiteiten) en deze in te zetten voor commercieel gebruik. Spotify is niet de enige partij die dit doet. De meeste gratis diensten verrijken de gebruikersprofielen om op die manier gerichter te kunnen adverteren.

Het werkt als volgt: gebruikers kunnen een gratis online dienst afnemen en in ruil daarvoor staan zij toe dat hun gedrag wordt gemonitord zodat de dienst hen gericht advertenties kan aanbieden. Aldus ‘betaalt’ een gebruiker voor een dienst met zijn interesses, locatie, foto’s, en in sommige gevallen met zijn vrienden.

Het debat over online privacy wordt steeds meer als een dergelijke transactie geframed. Vooraanstaande wetenschappers zoals Tufekci en Wu schreven onlangs beiden een opiniestuk over de prijs van het verkopen van onze persoonsgegevens. Echter, het is de vraag of het juist is privacy als handelswaar te betitelen. In deze blog zal ik onderzoeken of een individu (de betrokkene) daadwerkelijk de ‘eigenaar’ is van zijn persoonsgegevens en of persoonsgegevens door een derde partij (de verantwoordelijke) kunnen worden ‘gekocht’.

Het idee dat je betaalt met je gegevens is onderdeel van de bredere gedachte in de samenleving dat je eigenaar bent van je persoonsgegevens. Dit idee komt waarschijnlijk vanuit het feit dat het recht op privacy zijn oorsprong heeft in het recht op privébezit. John Locke bijvoorbeeld pleitte middels zijn theorie omtrent privébezit dat elke persoon het eigendom heeft van zijn eigen persoon, en dat we daarom allemaal onvervreemdbare, fundamentele mensenrechten hebben. Op die manier kan het recht op privacy van het recht op privébezit worden afgeleid. Hoewel het recht op privacy zeker een sterke link heeft met privébezit, is het tegelijkertijd meer en ook minder dan alleen bezit.

Warren en Brandeis, die in 1890 in hun artikel in de Harvard Law Review de eerste waren in het conceptualiseren van privacy als een juridisch recht, pleitten overtuigend dat het privacybeginsel dat ons beschermt, niet het beginsel is van privébezit maar eerder het beginsel van een ‘onschendbare persoonlijkheid’. De bescherming van privacy en persoonsgegevens verminderen tot iets dat je kan ‘verkopen’ beperkt de bescherming die het recht op privacy geeft. Het verhoogt ook het schrikbeeld dat degenen die zich geen privacy kunnen veroorloven, er ook geen recht op hebben.

Aldus is privacy meer dan alleen privébezit. Maar tegelijkertijd is het ook minder.

Persoonsgegevens worden gecreëerd in de relatie tussen de betrokkene en de verantwoordelijke. In tegenstelling tot intellectueel eigendom, worden persoonsgegevens in principe niet door de betrokkene zelf tot stand gebracht. Vaker wel dan niet worden persoonsgegevens door de verantwoordelijke gecreëerd. Hierdoor alleen al is de stelling dat de betrokkene eigenaar is van zijn persoonsgegevens zwak. De stelling gaat echter verder dan alleen de vraag wie de persoonsgegevens tot stand heeft gebracht.

De bescherming van privacy en persoonsgegevens beperken tot een kwestie van eigenaarschap onderschat het feit dat in een transactie van persoonsgegevens er altijd twee partijen zijn: de verantwoordelijke en de betrokkene. De verantwoordelijke heeft ook een gerechtvaardigd belang in het houden en gebruiken van de gegevens die hij tot stand heeft gebracht of heeft helpen in stand brengen. In zekere zin zijn persoonsgegevens de zienswijze die de verantwoordelijke heeft over een persoon.

Het feit dat beide partijen een gerechtvaardigd belang hebben in de persoonsgegevens leidt vaak tot frictie. Een goed voorbeeld hiervan is de discussie over het recht om vergeten te worden: betrokkenen hebben een recht om vergeten te worden, maar de samenleving als geheel heeft een recht om een mening te vormen en te bewaren over een persoon. Als persoonsgegevens als privébezit worden behandeld, wint het recht om te vergeten altijd. Wat dit voorbeeld laat zien is dat de legitimiteit van het verwerken van persoonsgegevens niet zozeer afhangt van wie de eigenaar is van de gegevens maar eerder van wat rechtvaardig en redelijk is in de interactie tussen twee (of meerdere) partijen die met elkaar communiceren.

De discussie over privacy en persoonsgegevens beperken tot een discussie over eigenaarschap vereenvoudigt teveel de discussie over privacy in de informatiesamenleving en kan leiden tot suboptimale resultaten als het gaat om het reguleren van het gebruik van persoonsgegevens.

, ,

Bart Schermer1
Bart Schermer

Partner

Gerelateerde blogs

canstockphoto16138153

Breaking: Europese Privacy Verordening nog steeds op koers – EP stemt voor Albrecht rapport

Vandaag heeft een grote meerderheid in het Europees Parlement het rapport van LIBE-rapporteur Jan...

Lees meer

Geautomatiseerde besluitvorming en profilering | Considerati

Geautomatiseerde besluitvorming & profilering: wat zijn de eisen?

Steeds meer organisaties gebruiken profileringstechnieken en maken op geautomatiseerde wijze...

Lees meer

Op de hoogte blijven?

Schrijf je dan in voor onze nieuwsbrief. Zie ons privacy statement.