Big data, pri vacy en macht

Transcriptie

1 Big data, pri vacy en macht Sterktes en zwaktes van de Privacyverordening K.C.G. Monster Begeleider: K.E. Sandvliet VU Amsterdam, augustus 2015 Masterscriptie rechtsgeleerdheid: internet, ICT en IE

2 Inhoud 1. Inleiding Aanleiding Onderzoeksvraag en deelvragen Onderzoeksmethoden Big data Omslag in technologie Dataficatie Omslag in denken De dark side van big data Ten besluit Privacy, gegevensbescherming, big data en macht Inleiding Een historische schets van het grondrecht op privacy Het Europese grondrecht op gegevensbescherming Privacy als concept en de werkelijke big data problematiek Ten besluit De Privacyverordening Inleiding Enkele definities: partijen, persoonsgegevens en verwerkingen Onderwerp, doelstellingen en reikwijdte Onderwerp en doel Materiële reikwijdte Territoriale reikwijdte Beginselen Rechtsgrondslagen voor verwerking

3 4.6 De rechten van betrokkene Het recht op informatie Uitzonderingen op de informatierechten Recht op toegang en rectificatie Recht op wissen, beperkte verwerking en overdraagbaarheid Recht van bezwaar en geautomatiseerde individuele besluitvorming Voorschriften voor verantwoordelijken en verwerkers Algemene verplichtingen Gegevensbeveiliging Verplichtingen voorafgaand aan de verwerking De functionaris voor gegevensbescherming Gedragscodes en certificeringen Toezicht, aansprakelijkheid en sancties Sterkte- en zwakte-analyse Gegevensbescherming als subjectief recht, de identificeerbaarheid van het datasubject en pseudonimisering/anonimisering Privacy by default Toestemming van de betrokkene Doelbinding en gegevensminimalisatie Privacy by design, privacy-effectbeoordelingen en de functionaris voor gegevensbescherming Notificatieplicht bij datalekken Betere sanctionering en hogere boetes Conclusie Hoofdvraag en deelvragen Deelconclusies Eindconclusie Literatuur

4 1. Inleiding 1.1 Aanleiding Wie had in 1993, bij de openstelling van het internet voor het grote publiek, verwacht dat het internet zo n sleutelrol in het maatschappelijk verkeer zou spelen als heden ten dage het geval is? Inmiddels is bijna iedere Nederlander connected. Een groot gedeelte van ons dagelijks leven speelt zich af op of via het internet. We doen daar onze boodschappen, vullen ons belastingformulier in, onderhouden onze sociale relaties, enzovoorts. Smart devices zorgen er niet alleen voor dat we de wereld in onze zak hebben, maar leveren ook een enorme gegevensstroom op. De hedendaagse technologie maakt het niet alleen mogelijk om enorme hoeveelheden gegevens te genereren, maar biedt ook middelen om die gegevens effectief en efficiënt op te slaan en te verwerken. Het is vaak goedkoper om gegevens te bewaren, dan ze te verwijderen. Door slimme analyses los te laten op enorme datasets kunnen waardevolle verbanden gevonden worden, op basis waarvan innovatieve producten en diensten worden ontwikkeld. Gegevens zijn van waardeloze dossiervulling tot een waardevol asset geworden. Ze kunnen echter ook een bijzonder gedetailleerd beeld geven van de persoon van wie ze afkomstig zijn en in samenhang bekeken vertellen ze een hoop over de samenleving als geheel. Toch lijkt de massa graag (een deel van) zijn gegevens af te willen staan, in ruil voor alle innovatieve diensten en producten die zij daar kosteloos voor terugkrijgt. Het privacyrecht is niet van gisteren; het heeft zich in Europa ontwikkeld tot een belangrijk (grond)recht. Hoewel het een fundamenteel grondrecht is, is het geen absoluut recht. Inbreuken of beperkingen zijn altijd mogelijk; in de kern behelst privacy een belangenafweging. Veranderingen in de maatschappij nopen het privacyrecht zich daaraan aan te passen. Zo hebben de opkomst van de boekdrukkunst en later telegram- en telefoniediensten ertoe geleid dat het privacyconcept steeds een andere invulling kreeg. Parallel aan de ontwikkeling van het privacyrecht, is het grondrecht op gegevensbescherming ontstaan. Gericht op de verwerking van gegevens die informatie over personen bevatten, geeft het invulling aan de opvatting van informationele privacy. Het verband tussen privacy en gegevensbescherming is ambigu; deels overlappen beide rechten elkaar, maar er zijn wel degelijk grote verschillen. In dit onderzoek komt naar voren dat het te beperkt is om gegevensbescherming slechts als onderdeel van het recht op privacy te beschouwen. De machtsbalans tussen verwerkers en datasubjecten is van doorslaggevend belang. Macht is echter niet per definitie slecht; bovendien legt het grondrecht op ondernemersvrijheid gewicht in de schaal voor de belangen van bedrijven. 3

5 1.2 Onderzoeksvraag en deelvragen Tegen de hierboven geschetste achtergrond stel ik de vraag wat de sterke en zwakke punten in de conceptverordening zijn met betrekking tot het kanaliseren en controleren van de macht van big data bedrijven over de samenleving en de individuen waaruit zij is opgebouwd. Om tot een beantwoording van de hoofdvraag te kunnen komen, dient een aantal deelvragen beantwoord te worden: (i) wat houdt big data in, (ii) waaruit bestaat de kern van de problematiek rondom big data, (iii) wat is de verhouding tussen het privacy- en gegevensbeschermingsrecht en welke ruimte bieden zij om machtsverhoudingen te kanaliseren en controleren, en (iv) hoe zit de conceptverordening inhoudelijk in elkaar? Het nut van de eerste deelvraag is evident. De tweede deelvraag is nodig om tot de kern werkelijke big data problematiek te komen, die mijns inziens bestaat uit de machtsverhouding tussen bedrijven en de samenleving en de individuen waaruit zij is opgebouwd. Deelvraag (iii) kijkt naar de mogelijkheden van het privacy- en gegevensbeschermingsrecht om eerdergenoemde machtsverhouding te kanaliseren en controleren. Omdat gegevensbescherming en privacy nauw met elkaar verbonden zijn, dient gekeken te worden naar de verhouding tussen beiden. Een inhoudelijk beeld van de conceptverordening is noodzakelijk om tot de sterkte-/zwakte-analyse uit de hoofdvraag te komen. 1.3 Onderzoeksmethoden Afhankelijk van de aard van het deelonderzoek, hanteer ik verschillende onderzoeksmethoden. Het gros van mijn onderzoek bestaat uit literatuur- en jurisprudentieonderzoek, dat beschrijvend, explorerend en/of normatief van aard is. Ik licht de methodekeuzes graag toe aan de hand van de opbouw van deze scriptie. In het volgende hoofdstuk diep ik het begrip big data uit. Het begrip kent vele facetten, waarvan ik er enkele uitlicht. Door in te gaan op randvoorwaarden en ontwikkelingen die er aan ten grondslag liggen wordt een beeld geschetst van wat big data inhoudt. Ook de relevantie van big data passeert de revue. Ik stel een functionele omschrijving van het begrip op, als startpunt van het verdere onderzoek. Dit gedeelte kent een laag juridisch gehalte en is beschrijvend van aard. Vervolgens ga ik in op de ontwikkeling van privacy en gegevensbescherming, wordt de rol van macht in de werkelijke problematiek rondom big data blootgelegd, en wordt ingegaan op de ruimte die het privacy- en gegevensbeschermingsrecht hebben om de machtsproblematiek te lijf te gaan. Dit hoofdstuk kenmerkt zich door een beschrijvend, deels rechtshistorisch en deels rechtsfilosofisch karakter. Echter, wanneer het bijdraagt aan mijn onderzoek, zal ik een kritische noot niet achterwege laten. Hiermee wordt dit hoofdstuk gedeeltelijk ook normatief van aard. Het zwaartepunt van deze scriptie ligt in het onderzoek naar de ophanden zijnde privacyverordening. Ik beschrijf het raamwerk en beoordeel de verordening op haar inhoudelijke merites, in het bijzonder ten aanzien van big data. Bepaalde elementen uit de verordening worden uitgelicht en onderworpen aan een sterkte-/zwakte-analyse, tegen het licht van de machtsproblematiek. Het hoofdstuk is daarmee normatief van aard. Tot slot som ik mijn bevindingen op, benoem ik onderlinge verbanden en beantwoord ik mijn onderzoeksvraag in de conclusie. 4

6 2. Big data Het begrip big data laat zich moeilijk definiëren. Een definitie die men vaak tegenkomt, al dan niet aangevuld met andere elementen, is die van Gartner. Big data is high-volume, high-velocity and high-variety information assets that demand cost-effective, innovative forms of information processing for enhanced insight and decision making. 1 Gartner Inc. De definitie van Gartner stamt uit 2001, een tijd waarin de term big data nog niet gebezigd werd. 2 Toch wordt deze benadering sindsdien veel gebruikt. Centraal staan de 3V s; de keywords volume, velocity en variety. Big data laat zich dus kenmerken door een groot volume, een hoge snelheid en grote variëteit van informatie. Het vereist kosteneffectieve en innovatieve vormen van informatieverwerking en is een instrument om tot verbeterde inzichten en besluitvorming te komen. Volume Het volume ziet op de omvang van de dataset als geheel; niet op de individuele gegevenspunten. 3 Variety Gegevens worden op verschillende plaatsen en media opgeslagen, in uiteenlopende formats en in diverse logische datamodellen. 4 Velocity Ziet op de snelheid waarmee gegevens worden gemaakt, opgeslagen, geanalyseerd en gevisualiseerd. Grote hoeveelheden gegevens worden in korte tijd (real-time of near real-time) verwerkt. 5 De definitie van Gartner wordt veelvuldig aangehaald en door sommige partijen, afhankelijk van hun achtergrond, uitgebreid met meer V s. Variability en veracity worden vaak genoemd Ward & Barker 2013, p. 1. Overigens werd de definitie opgesteld door META Group, dat inmiddels is opgegaan in Gartner. 3 Het gaat hier om de data zelf; ook wel data at rest. Grady & Chang 2015, p Ook hier betreft het data at rest. Grady & Chang 2015, p Hier gaat het om data in motion, gegevens die in beweging zijn omdat zij bijvoorbeeld een netwerk doorkruisen of tijdelijk in het geheugen van een computer zijn opgeslagen om te worden gelezen of bewerkt. Grady & Chang 2015, p

7 Variability Iedere verandering in de gegevens, waaronder de stroomsnelheid, het format of de samenstelling. 6 Veracity Hier gaat het om de integriteit van de gegevens en de mogelijkheid voor organisaties om op de gegevens te kunnen vertrouwen. 7 Er zijn ook andere definities in omloop, die afhankelijk van de achtergrond en invalshoek van degene die ze opstellen de focus ergens anders leggen. Zo spitst Oracle zich toe op infrastructurele aspecten en wijst op de integratie van nieuwe, ongestructureerde gegevensbronnen in bestaande operaties. 8 Intel gaat uit van datasets die te groot en gevarieerd zijn om met gangbare software de baas te kunnen. 9 Microsoft benoemt naast het volume en de complexiteit van de dataset de significante computerkracht die benodigd is om de data te analyseren en focust op technologieën die daarvoor nodig zijn (machine learning en artificial intelligence). 10 Gartner geeft drie kenmerken (volume, variety en velocity) om big data te definiëren. Anderen hebben de 3V s aangevuld. In retrospect valt te concluderen dat het lastig zo niet onmogelijk is om een eenduidige, alomvattende, doch scherpe definitie op te stellen. Afhankelijk van de rol en achtergrond van de definiërende partij zal de focus steeds ergens anders liggen. In dit hoofdstuk wordt een beeld geschetst van de ontwikkelingen die ten grondslag liggen aan de big data revolutie, de werkwijze bij big data analytics en de waarde. Bovendien wordt ingegaan op de donkere kanten van big data. Tot slot wordt een functionele omschrijving opgesteld. 2.1 Omslag in technologie Elementen die in veel definities in een bepaalde vorm terugkomen, zijn het grote volume en de complexiteit van de gegevens. Impliciet of expliciet wordt verondersteld dat er significante computerkracht benodigd is om de gegevens te managen en analyseren. Een element dat opvallend vaak mist geen enkele definitie gaat er op in is een kwantificering van het datavolume. In haar onderzoek koppelt Intel big data aan organisaties die gemiddeld 300 terabytes aan data per week 6 Het betreft wederom data in motion. Grady & Chang 2015, p University Alliance, What is Big Data?, Villanova University. Te raadplegen via 8 J. P. Dijcks 2012: Big data is the derivation of value from traditional relational database driven business decision making, augmented with new sources of unstructured data. Oracle is een van de grootste leveranciers van bedrijfssoftware en vooral bekend vanwege het gelijknamige databasesysteem. 9 Intel IT Center 2012, p. 4.: [ ] defines big data analytics as data sets whose size and variety is beyond the ability of typical database software to capture, store, manage, and analyze in other words, data that is high volume, complex, or semistructured or unstructured. Intel is een hardware- en softwarefabrikant, voornamelijk bekend van haar toonaangevende microprocessoren. 10 The Big Bang: How the Big Data Explosion Is Changing the World - Microsoft UK Enterprise Insights Blog - Site Home - MSDN Blogs. Te raadplegen via Big data is the term increasingly used to describe the process of applying serious computing power the latest in machine learning and artificial intelligence to seriously massive and often highly complex sets of information. 6

8 genereren. 11 Het geeft een beeld, maar m.i. ook niet meer dan dat. Waar het om gaat is dat het volume en/of de aard van de gegevens (in de zin van variëteit, complexiteit, snelheid en/of integriteit/betrouwbaarheid) voor problemen zorgen in het beheer en/of de verwerking van die gegevens. Met andere woorden: de schaalbaarheid van de technologieën die benodigd zijn voor het managen en verwerken van gegevens, vormt een belangrijk kenmerk van big data. Big Data consists of extensive datasets primarily in the characteristics of volume, variety, velocity, and/or variability that require a scalable architecture for efficient storage, manipulation, and analysis. 12 NIST Big Data Working Group 13 In bovenstaande definitie komt het schaalbaarheidsaspect expliciet naar voren. Daarnaast zijn de 3V s uit de definitie van Gartner en een aanvullende V opgenomen. De vier V s volume, variety, velocity en variability beschrijven de dataset; de schaalbaarheid ziet op de infrastructuur die nodig is voor het beheer en de verwerking van de gegevens. Tussen de dataset en de infrastructuur bestaat een wisselwerking. Het hierboven geciteerde NIST geeft naast een definitie van big data, een omschrijving van het big data paradigma: The Big Data paradigm consists of the distribution of data systems across horizontally coupled, independent resources to achieve the scalability needed for the efficient processing of extensive datasets. 14 NIST Big Data Working Group Schaalbaarheid In de literatuur wordt wel een onderscheid gemaakt tussen vertical scaling en horizontal scaling. Vertical scaling Hiermee wordt gedoeld op het verhogen van de prestaties van een individueel systeem, in termen van bijvoorbeeld snelheid en geheugen. Deze vorm wordt begrensd door de fysieke mogelijkheden op dat moment. 15 Horizontal scaling Bij deze methode worden individuele systemen geclusterd en geïntegreerd om gezamenlijk als een systeem te werken. Toepassing van deze manier van opschalen heeft de big data revolutie mogelijk gemaakt Intel IT Center 2012, p Grady & Chang 2015, p NIST staat voor National Institute of Standards and Technology. Het is een Amerikaans, federaal technologieagentschap dat zich richt op de ontwikkeling van technologie, meetinstrumenten en standaarden. 14 Grady & Chang 2015, p Grady & Chang 2015, p Grady & Chang 2015, p. 5. 7

9 In de kern gezien vormt het big data paradigma (in technisch opzicht) dus een verschuiving in systeemarchitectuur (van monolithische systemen met vertical scaling naar geparallelliseerde systemen met horizontal scaling). 17 Deze verschuiving is noodzakelijk vanwege het volume en de aard van de data die tegenwoordig wordt gegenereerd. Big data is dus groot in relatief opzicht (relatief ten opzichte van de mogelijkheden ten aanzien van het beheer en de verwerking). Het is waarschijnlijk dat het big data paradigma wederom verschuift, wanneer de huidige technische begrenzingen zijn overwonnen. 18 Het schaalbaarheidsaspect is een belangrijk kenmerk. De eigenschappen van cloud computing 19 sluiten goed aan op de technische behoeften van big data. Met naame IaaS (infrastructure as a service) is een bruikbaar dienstenconcept; het voorziet in een kosteneffectieve oplossing voor schaalbare architectuur. De technologie die het mogelijk maakt om big data op te slaan en te beheren is noodzakelijk, maar het is niet het enige aspect dat big data mogelijk maakt. Hiervoor is ook een omslag in denken nodig, en natuurlijk de gegevens zelf. 2.2 Dataficatie 20 En het geschiedde in diezelfde dagen, dat er een gebod uitging van den Keizer Augustus, dat de gehele wereld beschreven zou worden. Lucas 2:1 De technische mogelijkheid om grote hoeveelheden gevarieerde gegevens op te slaan en te beheren is een premisse, maar zonder de gegevens zelf bezitten de technische mogelijkheden weinig toegevoegde waarde. We leven echter in een tijdperk waarin allerlei gegevens grootschalig en razendsnel worden verzameld. Ook hier speelt de technologie een rol. Het gebruik van allerhande sensoren is enorm toegenomen, evenals de connectiviteit en het gebruik van smart devices. We bewegen ons richting een wereld waarin alles met elkaar verbonden is en communiceert. Onderstaande grafiek toont aan dat personen steeds meer verbonden zijn met internet, en dat hiervoor steeds meer mobiele apparaten worden gebruikt. 17 De beweging van vertical scaling naar horizontal scaling vindt haar oorsprong in de de community rondom wetenschappelijke simulaties en begon ruim 20 jaar geleden. Grady & Chang 2015, p Grady & Chang 2015, p Cloud computing wordt door Gartner gedefinieerd als a style of computing in which scalable and elastic ITenabled capabilities are deliverder as a service using Internet technologies Deze term is ontleend aan Mayer-Schönberger & Cukier

10 100% 90% 80% 70% 60% 50% 40% 30% % 10% 0% Toegang tot internet Via personal computer Via desktop Via laptop Via mobiele telefoon Via andere apparatuur Grafiek 1: Ontwikkeling internetconnectiviteit in Nederland (Bron: CBS 2014) 21 Alle percentages zijn percentages van het totaal aantal Nederlanders. Veel Nederlanders zijn verbonden met het internet. Er is een belangrijke ontwikkeling waar te nemen in de apparatuur die gebruikt wordt. De klassieke desktop is massaal ingeruild voor een mobiel apparaat, zoals een laptop of mobiele telefoon. Ook het gebruik van andere apparaten (zoals tablets) is enorm gestegen. Het grootschalige gebruik van mobiele en slimme apparaten was niet mogelijk geweest zonder de snelle vooruitgang in technologische mogelijkheden. In 1965 voorspelde Gordon Moore dat de dichtheid van transistors op een printplaat iedere twee jaar zou verdubbelen (Moore s Law). 22 Hoewel zijn voorspelling betrekking had op de eerstvolgende tien jaar, is zijn voorspelling als wetmatigheid gaan gelden in de ontwikkeling van allerlei computercomponenten. 23 Dit zorgt er niet alleen voor dat computers krachtiger worden, maar ook dat de opslagcapaciteit toeneemt. Dat van deze mogelijkheden gebruik wordt gemaakt, laat zich raden. Zo stelt Gartner dat wereldwijd het datavolume met minimaal 59% per jaar toeneemt. 24 Mobiele apparaten verzamelen bijvoorbeeld locatiegegevens (via gps, wifi of zendmasten). Ook ons surfgedrag wordt bijgehouden (middels tracking cookies). Sociale media brengen onze interacties met anderen in kaart. Maar er wordt nog veel meer gemeten, in bijvoorbeeld constructies en industriële toepassingen. Denk aan trillingsmeters op bruggen of warmtesensoren in fabrieksmachines. Daarnaast spelen gegevens over gegevens (metadata) een steeds grotere rol. 21 Ontleend aan CBS-rapport ICT gebruik Moore 1965, p Er wordt wel gezegd dat Moore s Law een benchmark is geworden in de computerindustrie. Dit is echter omstreden; het is waarschijnlijker dat er andere grondslagen waren die deze ontwikkeling mogelijk hebben gemaakt. Hoe het ook zij, voor het bestek van dit onderzoek gaat het erom dat de ontwikkeling enorm snel is gegaan. Vgl. Tuomi Het gaat hier niet om het volume van data die over internet wordt verzonden, maar om alle data wereldwijd. Gartner Inc., Gartner Says Solving 'Big Data' Challenge Involves More Than Just Managing Volumes of Data (2011). Te raadplegen via 9

11 Het woord data kent zijn oorsprong in het Latijn; het is de meervoudsvorm van datum (gegeven ding) of verleden deelwoord van dare (het werkwoord geven ). Vandaar de Nederlandse term gegeven. Tegenwoordig wordt met de term gedoeld op een beschrijving van iets dat kan worden vastgelegd, waarna het kan worden geanalyseerd en gereorganiseerd. 25 We leven in een tijdperk waarin allerlei dingen in een gekwantificeerde vorm systematisch worden vastgelegd en geanalyseerd; dit wordt dataficatie genoemd. 26 Het gaat dus om het meten, vastleggen en analyseren van informatie. Dat onze moderne IT-middelen hierbij een dankbaar instrument zijn, is evident. Het is evenwel geen vereiste voor dataficatie. Een voorbeeld is de marine-officier Maury, die in 1839 vanwege een ongeluk gehandicapt werd en een kantoorbaan kreeg als hoofd van het kaartenmagazijn. Gps bestond nog niet; de kapiteins bepaalden hun routes voornamelijk op basis van ervaring. Maury kwam op het idee om zoveel mogelijk informatie te bundelen, om zo de meest gunstige vaarroutes te bepalen. Zo combineerde hij informatie uit oude logboeken, waaronder gegevens over getijden, stromingen en de wind op specifieke tijdstippen en plaatsen. Hij ontwierp een format voor logboeken dat verplicht werd voor alle marineschepen en zag er op toe dat de logboeken werden ingeleverd. Commerciële koopvaardij-ondernemingen kregen inzicht in zijn bevindingen, onder de voorwaarde dat ook zij hun gegevens deelden. Toen Maury in 1855 zijn levenswerk The Physical Geography of the Sea publiceerde had hij 1,2 miljoen gegevenspunten verwerkt. Door alle gegevens te combineren kon hij de meest efficiënte vaarroutes bepalen. Zijn systeem bekortte de vaartijd met gemiddeld een derde. De digitale revolutie is geen voorwaarde voor dataficatie, maar het helpt enorm. We genereren steeds meer data, en hebben inmiddels ook de technische mogelijkheden om ze op grote schaal te beheren, verwerken en analyseren. Toch is er nog een ander, belangrijk aspect dat aan de vooravond stond van de big data revolutie: een omslag in denken. 2.3 Omslag in denken Hoewel alles natuurlijk relatief is, kun je stellen dat we van een lange periode van gegevensschaarste naar een gegevensovervloed zijn bewogen. Gegevens zijn in enorme hoeveelheden en soorten beschikbaar en we hebben de technische mogelijkheden om er iets mee te doen. Big data toepassingen vereisen echter meer dan gegevens en techniek alleen. Van N= naar N=alles Mensen hebben altijd de wereld om hen heen willen begrijpen en verklaren. We zijn gewend om aan de hand van theorieën hypotheses op te stellen, die we kunnen bevestigen of ontkrachten door gegevens te analyseren. Vanwege de gegevensschaarste werden we vaak gedwongen om 25 Mayer-Schönberger & Cukier 2013, p Dataficatie is overigens iets anders dan digitalisering, waar het gaat om het omzetten van analoge informatie in digitale. Mayer-Schönberger & Cukier 2013, p Een aselecte steekproef van 1100 personen geeft een representatief beeld van een groep, hoe groot die ook is. Overigens gaat het hier om antwoorden op een vraag met twee mogelijke antwoorden (ja of nee). Babbie 2010, p

12 steekproeven te doen, die een afspiegeling van de werkelijkheid vormen. Bij big data hoef je geen steekproef meer te nemen, gezien de grote hoeveelheden data. We bereiken of benaderen N=alles. Omdat steekproeven een weergave van een grotere groep zijn, is het belangrijk dat de gebruikte gegevens nauwkeurig zijn om vertekeningen en vertroebelingen te voorkomen. Een kenmerk van big data is de wanordelijkheid ervan: de gegevens zijn gevarieerd en vaak ongestructureerd. De nauwkeurigheid van de gegevens is niet gegarandeerd, sterker nog: je kunt ervan uitgaan dat zich onnauwkeurigheden bevinden in de dataset. Dit manco in kwaliteit wordt echter goedgemaakt door de kwantiteit van de gegevens. Een voorbeeld maakt dit duidelijk. Olieconcern BP heeft een raffinaderij uitgerust met allerlei sensoren die (real time) enorme hoeveelheden gegevens genereren. De omgeving waarin deze sensoren hun werk doen veroorzaakt soms fouten in de metingen, die tot wanordelijkheid en onnauwkeurigheid leiden. Echter, vanwege het grote aantal meetpunten en de hoge meetfrequentie die leiden tot een enorme gegevensstroom, worden individuele meetfoutjes snel gecompenseerd. Uiteindelijk ontdekte BP dankzij deze methode dat sommige soorten ruwe olie veel meer corrosie veroorzaken dan andere soorten. BP had dit niet ontdekt met een kleinere dataset, door minder meetpunten en/of een lagere meetfrequentie. Meer is dus beter, ondanks de wanordelijkheid en onnauwkeurigheid. 28 Van causaliteit naar correlatie Bij het begrijpen en verklaren van de wereld om ons heen zochten we vaak naar de oorzaken van bepaalde gebeurtenissen. We wilden weten waarom iets was zoals het was: we waren op zoek naar causale verbanden. Big data geeft geen antwoord op de waarom-vraag. In plaats van causaliteit, richt het zich op correlaties. Big data analyses tonen verbanden tussen gegevens aan. Het verklaart niet waarom iets is zoals het is, maar het geeft aan wat er is. Zo bekeken brengt big data ons dus niet dichter bij het verklaren van de wereld. De wetenschap van het wat kan echter waardevoller zijn dan het waarom. Denk aan marine-officier Maury: hij was op zoek naar de meest efficiënte vaarroutes over zee. Dat bepaalde routes sneller waren vanwege de Noord-Atlantische drift die schepen meeneemt in haar stroom was voor hem aanzienlijk minder interessant dan het enkele feit dat die route sneller was. Een ander voorbeeld: voor veel verkopers is het voldoende om te weten dat hun product het goed doet bij bepaalde doelgroepen, zodat zij hun marketing op die doelgroepen kunnen toespitsen. De waarom-vraag hoeft daarvoor niet beantwoord te worden. Natuurlijk blijft het interessant om onderzoek te doen naar oorzaken. Correlaties komen er niet altijd voor in de plaats en op de langere termijn is het vaak waardevol juist inzicht te krijgen in causaties. Correlaties en causaties zijn echter geen tegengestelden en kunnen ook samen gebruikt worden. Zo kunnen correlaties een belangrijke aanwijzing of aanleiding zijn voor causaliteitsonderzoek, of daarbij de rol van wegwijzer vervullen. Big data analytics houdt een omslag in denken in. Indien je de onvolmaaktheid van big data (in termen van wanordelijkheid en onnauwkeurigheid) accepteert, krijg je daar een dataset en analyse met N=alles (of N=bijna alles) voor terug. De grote hoeveelheid data compenseert de wanordelijkheid en onnauwkeurigheid. Door je te richten op correlaties in plaats van causale verbanden krijg je beter zicht op het totaalplaatje, maar ook de details worden beter zichtbaar. Je kunt het vergelijken met de verschillen tussen conventionele camera s en de lichtstralencamera. Een conventionele camera legt een bepaald lichtvlak vast. Een lichtstralencamera legt echter alle 28 Clarabut

13 lichtstralen vast, waardoor je later kunt beslissen waar je op wil scherpstellen. Alle informatie wordt vastgelegd en kan later naar smaak worden aangepast; bij conventionele camera s dient de keuze te zijn gemaakt voordat de sluiterknop wordt ingedrukt De dark side van big data De inzet van big data in industriële toepassingen, zoals de olieraffinaderij van BP of het monitoren van de spanningen in een brug, zal niet snel op bezwaren stuiten. De onthullingen door Snowden van de grootschalige afluisterpraktijken door de NSA hebben echter wel duidelijk gemaakt dat big data een keerzijde kent. De parallel met Big Brother uit 1984 van George Orwell is in de media meermaals getrokken. Ook gelijkenissen met de Stasi uit de voormalige DDR passeren de revue, evenals het profijt dat Nazi s bij hun razzia s trokken uit het nauwkeurige register van de burgerlijke stand. Vanwege het bestek van dit onderzoek ga ik niet verder in op gebruik en misbruik van big data door overheidsinstanties of organisaties, anders dan private ondernemingen. Het bedrijf Google werd al eerder genoemd, omdat het een schoolvoorbeeld van een big data bedrijf is. Het verzamelt enorme hoeveelheden gegevens, in alle formaten en bestandssoorten, uit ontelbare bronnen. Google Translate gebruikt geen geprogrammeerde grammaticale regels en uitzonderingen, maar vertaalt door waarschijnlijkheden te berekenen uit miljarden bestaande vertalingen: van officiële EU-documenten tot meertalige websites van bedrijven. Maar Google bouwt ook profielen op van gebruikers. Sommige gegevens staan gebruikers vrijwillig af, door een account aan te maken dat diensten en producten als Gmail, Drive, maar ook Android, aan elkaar koppelt. Het profiel wordt aangevuld door waarschijnlijkheden te berekenen op basis van zoekopdrachten, surfgedrag, correspondenties, persoonlijke en zakelijke bestanden in de cloud, geüploade filmpjes en comments op Youtube, contacten en netwerk, locatiegegevens, tweets, enzovoorts. Google weet meer over ons inkomen en de manier waarop we dat besteden dan de overheid, ondanks dat de Belastingsdienst zich bedient van onze jaaropgaven en salarisgegevens vanuit de werkgever. Maar Google weet waarschijnlijk ook meer over ons dan wijzelf, puur vanwege het vermogen om statistische waarschijnlijkheden te berekenen op basis van correlaties tussen ontelbare gegevens van ons en anderen. Zorgverzekeraars zetten zorgverleners onder druk om zoveel mogelijk gegevens over te dragen, op basis waarvan zorgverzekeraars hun risico-analyses kunnen inrichten. Zo kunnen kosten bespaard worden, wat in de zorgsector hard nodig is. Zorgverzekeraars zouden echter ook klanten kunnen profilen en op grond van verhoogde risico s burgers confronteren met onredelijk hoge premies of besluiten personen niet te verzekeren, gezien de grote kans op dure behandelingen. Slimme energiemeters geven consumenten niet alleen inzicht in hun verbruik, maar ze bieden energiebedrijven ook inzicht in het leven van hun klanten. Ze kunnen zien hoe laat ze gaan slapen, hoe laat ze opstaan, wanneer ze op vakantie zijn, hoe lang ze op de wc zitten, en zelfs naar welke televisieprogramma s ze kijken Het voorbeeld is ontleend aan Mayer-Schönberger & Cukier 2013, p. 32. Zie ook de website van Lytro: 30 Security.nl, Slimme meter onthult kijkgedrag consument, te raadplegen via 12

14 Door big data analyses toe te passen is anonimiteit praktisch uitgesloten. Ook datasets die geanonimiseerd zijn, dat wil zeggen ontdaan zijn van alle gegevens die direct naar individuen verwijzen (zoals NAP-gegevens en ip-adressen) kunnen op basis van analyses, correlaties en waarschijnlijkheden, personen identificeren. 31 Daar moet echter wel een specifieke analyse voor worden opgezet en uitgevoerd. Correlaties komen niet vanzelf bovendrijven. Burgers kunnen zich moeilijk afzonderen van de grootschalige collectie van hun gegevens. Ze kunnen ervoor kiezen geen sociale media te gebruiken en geen diensten van Google af te nemen. Ze kunnen zich verschuilen achter een VPN of surfen via het TOR netwerk. Maar ze moeten dan ook al hun uitgaven contant betalen, met een anonieme OV-chipkaart reizen, niet autorijden en de mobiele telefoon opgeven. Kortom: de dataficatie slaat overal om zich heen en gegevens worden eindeloos gerecycled. Burgers kunnen zich daar praktisch niet aan onttrekken, omdat het een maatschappelijk fenomeen is. Een groot gevaar van de uitkomsten van big data analytics ligt in de mogelijke verwarring tussen correlaties en causaties. Wanneer een verband wordt aangezien voor een verklaring, kunnen vergaande conclusies worden getrokken die grote gevolgen kunnen hebben voor individuen en de maatschappij. Een voorbeeld: in de media wordt wel eens geroepen dat Marokkanen of Nederlanders met een Marokkaanse achtergrond, oververtegenwoordigd zijn in misdaadstatistieken. 32 Dat mag zo zijn, maar dat betekent natuurlijk niet de criminaliteit van de betreffende personen veroorzaakt wordt door het enkele feit dat zij een Marokkaanse achtergrond hebben. Corporaties weten niet alleen alles van hun klanten, maar krijgen dankzij big data analytics ook steeds meer inzicht in de maatschappij als geheel. Kennis werd vroeger voornamelijk opgedaan in academische kringen door wetenschappelijk onderzoek, tegenwoordig zijn het de grote bedrijven die oneindig lijkende middelen beschikbaar hebben om kennis te vergaren. Die kennis wordt niet alleen ingezet om innovatieve producten te ontwikkelen die burgers helpen hun bestaan te vergemakkelijken. Het verdienmodel van de betreffende corporaties is gebaseerd op advertenties, meer in het bijzonder targeted advertising. Dankzij de inzichten die big data de bedrijven levert wordt inzichtelijk waar een persoon behoefte aan heeft, zodat een op die behoefte toegesneden advertentie getoond wordt in de hoop dat die persoon het door hem gewenste product bij dat bedrijf afneemt. Big data wordt echter ook gebruikt om behoeftes te creëren, zodat personen niet alleen dat ene door hen gewenste product afnemen, maar producten blijven kopen die zij misschien niet eens nodig hebben of eigenlijk niet eens willen. 33 Dat gebeurt op een maatschappijbrede schaal en vaak in het onbewuste; denk aan het big data onderzoek van Google waarin 41 tinten blauw werden getest op hun click-through rates. 34 De corporaties krijgen dus steeds meer macht over individuen en de maatschappij. In de relatie tussen burgers en bedrijven die zich bedienen van big data, vormt de manipulatie van en controle over personen en de maatschappij het voornaamste probleem. In paragraaf 3.3 wordt hier verder op ingegaan. 31 Zie bijv. Ohm 2010, p en Barbaro & Zeller Zie bijv Vgl. Furnas Holson

15 2.5 Ten besluit De wereld en haar bewoners worden in hoog tempo gedataficeerd, dat wil zeggen: het in gekwantificeerde vorm systematisch vastleggen en analyseren van informatie. De grote hoeveelheid gevarieerde gegevens worden op hoog tempo verwerkt. De schaalbaarheid van de technologische architectuur is noodzakelijk, maar de gegevens zelf zijn de grondstof van de big data industrie. Voor big data analyses is een omslag in denken vereist. Om de overvloed aan gegevens inzichtelijk te maken moet worden gezocht naar correlaties in plaats van causale verbanden. Die correlaties leveren inzichten op macro- en microniveau op; algemene trends alsook trends in subgroepen kunnen worden opgespoord. Onnauwkeurigheden in individuele gegevenspunten worden geaccepteerd, omdat de enorme hoeveelheid overige gegevenspunten die enkele onnauwkeurigheden compenseert. Uiteindelijk komt het aan op het berekenen van waarschijnlijkheden; het gaat dus niet om het waarom, maar om het wat. De grootschalige toepassing van big data heeft een verandering teweeg gebracht die grote gevolgen heeft voor de maatschappij. Big data levert waardevolle inzichten op allerlei gebieden op, maar kent ook een donkere kant. Burgers kunnen in sterk afnemende mate anoniem door het leven gaan, omdat allerlei gegevens van en over hen worden opgeslagen en geanalyseerd. In de relatie tussen commerciële bedrijven en hun klanten, die tevens het product zijn, ligt het grootste probleem echter in de toenemende macht die bedrijven hebben over personen en de samenleving als geheel. Big data laat zich slecht definiëren vanwege haar talrijke facetten. Voor het vervolg van dit onderzoek neem ik de volgende beschrijving tot uitgangspunt. Big data is het begrippenkader rondom het (al dan niet real time) stelselmatig en op grootschalige wijze verzamelen, beheren en verwerken van grote hoeveelheden gegevens. De gegevens zijn bovendien uiterst gevarieerd en enigszins wanordelijk van aard. Vanwege de omvangrijke dataset worden zowel op macro- als op microniveau correlaties gevonden, waaraan statistische conclusies kunnen worden verbonden. 14

16 3. Privacy, gegevensbescherming, big data en macht 3.1 Inleiding In dit hoofdstuk komen de begrippen privacy, gegevensbescherming, big data en macht aan de orde. Aan de hand van een bespreking van privacy en gegevensbescherming als grondrechten, worden enkele kenmerken van die rechten benoemd en wordt kort stilgestaan bij de verbanden tussen beide rechten. Paragraaf 3.2 schetst het grondrecht op privacy; in paragraaf 3.3 wordt kort stilgestaan bij het grondrecht op gegevensbescherming. Het recht op gegevensbescherming is een zelfstandig grondrecht, maar in sterke mate verbonden met privacy. Om invulling te geven aan het gegevensbeschermingsrecht, is het dus nuttig om privacy onder de loep te nemen. Het privacygrondrecht is een gecodificeerde weergave van een abstract privacyconcept. Het probleem is echter, dat die concrete weergave door de wetgever behoorlijk vaag en tamelijk abstract is gecodificeerd. Dit heeft de wetgever bewust gedaan, omdat het recht op privacy vele facetten kent. Om in concrete situaties invulling aan het recht op privacy te kunnen geven, zal dus moeten worden teruggevallen op het abstracte concept waarvan het gecodificeerde grondrecht is afgeleid. De vertaalslag van het abstracte naar het concrete is niet eenvoudig, maar ook het vormgeven van het abstracte concept dat de kern van het recht op privacy weergeeft is geen sinecure. In paragraaf 3.4 wordt ingegaan op de problemen bij het conceptualiseren en concretiseren van het abstracte begrip privacy. Betoogd wordt dat een pragmatische aanpak, die ik voorsta, noopt tot een bottom-up benadering. Het privacyconcept wordt daarbij geconstrueerd vanuit het concrete privacyprobleem; in dit geval de problematiek rondom big data. In de analyse van de werkelijke big data problematiek komt naar voren dat de machtsverhouding tussen corporaties die zich van big data bedienen enerzijds en burgers en de samenleving als geheel anderzijds, het grootste aandeel in de big data problematiek heeft. Die bevinding roept de vraag op hoe machtsbalansen zich verhouden tot privacy en welke rol het privacy- en/of gegevensbeschermingsrecht speelt of zou moeten spelen in het beheersen van die machtsverhouding. In de laatste paragraaf van dit hoofdstuk worden de belangrijkste bevindingen gemarkeerd en met elkaar in verband gebracht, waarna enkele conclusies getrokken worden. 3.2 Een historische schets van het grondrecht op privacy [The right to privacy is] the most comprehensive of rights and the right most valued by civilized men. 35 J. Brandeis 35 Olmstead v. United States, 277 U.S. 438, 478 (1928) (Brandeis, J., dissenting). Toevoeging tussen haakjes door de auteur. 15

17 Het ontstaan van het recht op privacy wordt algemeen toegedicht aan de Amerikaanse juristen Warren en Brandeis. In een tijd die gekenmerkt werd door de opkomst van massamedia en technologische ontwikkelingen als telelenzen en afluisterapparatuur, en wars van de overal opduikende paparazzi, schreven zij hun legendarische artikel The Right to Privacy. 36 Warren en Brandeis construeren het recht op privacy als een recht om alleen gelaten te worden en geven vijf kenmerken. The right to be let alone De publicatie van kwesties van algemeen belang mag niet worden verhinderd door het recht op privacy; 2. Publicaties over privéaangelegenheden die van belang zijn voor het maatschappelijke debat zijn toegestaan, indien het om publieke figuren gaat; 3. Het recht op privacy strekt zich niet uit over informatie die de betrokkene zelf heeft gepubliceerd of waarvoor hij toestemming heeft verleend; 4. Er wordt inbreuk gemaakt op de privacy door de onthulling an sich, of deze nu waar is of niet; 5. Opzet is niet vereist om van een privacyschending te kunnen spreken. Warren en Brandeis positioneerden het recht op privacy ergens tussen het eigendomsrecht en het intellectuele eigendomsrecht. Vanwege de insteek van het Amerikaanse rechtssysteem bleek het lastig om er concreet vorm aan te geven. 38 Het heeft uiteindelijk een plek gevonden in het leerstuk van de onrechtmatige daad en wijst vorderingen toe aan slachtoffers van privacy-inbreuken, indien aan bepaalde voorwaarden is voldaan. Voorwaarden onrechtmatigheid Binnendringen in een afgezonderde zone (intrusion upon seclusion); 2. Onthulling van feiten die privé zijn ( public disclosure of private facts ); 3. De publicatie zet de gelaedeerde in een vals daglicht ( false light ); 4. Iemand doet zich voor als de gelaedeerde ( appropriation ). Kortom: het recht op privacy ontstond in Amerika als een recht om met rust te worden gelaten. Inmiddels is privacy erkend als mensenrecht en opgenomen in diverse verdragen, waaronder de Universele Verklaring van de Rechten van de Mens (UVRM; artikel 12) uit Het UVRM is als resolutie van de Algemene Vergadering van de VN juridisch niet bindend; derhalve blijft een bespreking van dit artikel achterwege. 40 Opname in de UVRM geeft echter wel aan dat privacy een gewichtig (mensen)recht is. 36 Warren & Brandeis Warren & Brandeis 1890, p De Amendments op de Constitution kennen namelijk geen duidelijk recht op privacy. Vgl. Dommering 2010, p Ontleend aan Dommering 2010, p Omdat in andere rechtsbronnen veelvuldig naar de UVRM wordt verwezen, wordt wel eens beweerd dat de inhoud van de UVRM deel uitmaakt van het internationale gewoonterecht, waardoor de UVRM wel degelijk juridisch bindend zou zijn. Bespreking van deze discussie is echter geen toevoeging aan dit onderzoek. Er is immers geen rechtsprekende instantie die beoordelingen stoelt op de UVRM en daarmee bijdraagt aan de verdere rechtsontwikkeling. Art. 12 UVRM luidt als volgt: Niemand zal onderworpen worden aan willekeurige 16

18 Het Internationaal Verdrag inzake Burgerrechten en Politieke Rechten (IVBPR; 1966), tevens afkomstig van de VN, kent ook een bepaling die de privacy van burgers garandeert (artikel 17). Dit verdrag wordt door ratificatie juridisch bindend en werkt rechtstreeks door in de nationale rechtsordes. Van effectieve handhaving door een supranationale rechtsprekende instantie is echter geen sprake, waardoor ook hier nauwelijks sprake is van rechtsontwikkeling. 41 Hierdoor wordt het belang van het IVBPR (althans in Europa) overschaduwd door het Europees Verdrag voor de Rechten van de Mens (EVRM). Het recht op privacy is opgenomen in artikel 8 van het EVRM en heeft zich verder ontwikkeld in de rechtspraak van het Europese Hof voor de Rechten van de Mens (EHRM). 42 Artikel 8 houdt zowel een negatieve als een positieve verplichting voor verdragsstaten in. 43 De exacte grenzen van die verplichtingen worden niet aangegeven. Het grondrecht op privacy is geen absoluut recht; beperkingen van de privacy zijn mogelijk. Beperkingen dienen echter wel aan bepaalde voorwaarden te voldoen. Het komt erop neer dat er een belangenafweging dient te worden gemaakt, waarbij de belangen van het individu worden afgewogen tegen de belangen van de maatschappij als geheel. Art. 8 EVRM 1. Een ieder heeft recht op respect voor zijn privéleven, zijn familie- en gezinsleven, zijn woning en zijn correspondentie. 2. Geen inmenging van enig openbaar gezag is toegestaan in de uitoefening van dit recht, dan voor zover bij de wet is voorzien en in een democratische samenleving noodzakelijk is in het belang van de nationale veiligheid, de openbare veiligheid of het economisch welzijn van het land, het voorkomen van wanordelijkheden en strafbare feiten, de bescherming van de gezondheid of de goede zeden of voor de bescherming van de rechten en vrijheden van anderen. Het eerste lid geeft een ruime (en vage) omschrijving van de inhoud van het recht op privacy. Het tweede lid bevat de beperkingsclausule. De clausule kent drie elementen waaraan cumulatief dient te worden voldaan. inmenging in zijn persoonlijke aangelegenheden, in zijn gezin, zijn tehuis of zijn briefwisseling, noch aan enige aantasting van zijn eer of goede naam. Tegen een dergelijke inmenging of aantasting heeft een ieder recht op bescherming door de wet. 41 Het VN-Comité voor de Rechten van de Mens ziet toe op handhaving, maar kan haar mening en aanbevelingen niet afdwingen. Dit neemt natuurlijk niet weg dat het verdrag als rechtsbron kan worden ingeroepen voor nationale rechters. Art. 17 IVBPR luidt als volgt: 1. Niemand mag worden onderworpen aan willekeurige of onwettige inmenging in zijn privé leven, zijn gezinsleven, zijn huis en zijn briefwisseling, noch aan onwettige aantasting van zijn eer en goede naam. 2. Een ieder heeft recht op bescherming door de wet tegen zodanige inmenging of aantasting. 42 Hoewel aanklachten voor het EHRM slechts gericht kunnen zijn tegen publieke instanties van lidstaten, is jurisprudentie van het EHRM nuttig omdat het zich als hoogste rechter buigt over privacyvraagstukken en uitleg geeft over de interpretatie van het recht op privacy. Omdat nationale rechters gebonden zijn aan uitspraken van het EHRM, is de uitleg van het EHRM ook van betekenis voor horizontale relaties. 43 Zie bijv. EHRM 26 maart 1985, NJ 1985, 525 m.nt. EAA (X en Y), EHRM 22 oktober 1996, NJ 1997, 449 m.nt. JdB (Stubbings) en EHRM 28 oktober 1998, NJ 2000, 134 m.nt. EAA. 17

19 Beperkingen ex art. 8 lid 2 EVRM 1. Bij wet voorzien - EHRM: ruime uitleg; grondslag in nationale recht - Voldoende precies geformuleerd - Voorzienbaar en kenbaar 2. Noodzakelijk in een democratische samenleving - Pressing social need - Proportionaliteitstoets - Subsidiariteitstoets 3. De beperking ziet op een van de doelcriteria - Legitimate aim - Nationale veiligheid, voorkomen wanordelijkheden en strafbare feiten, bescherming gezondheid of goede zeden, bescherming rechten en vrijheden van anderen Artikel 8 geeft het privacyrecht weer als een vrijheidsrecht waarin iedere inmenging in beginsel onrechtmatig is, maar waarvan het onrechtmatige karakter kan worden weggenomen door te voldoen aan de voorwaarden uit de beperkingsclausule. De omschrijving van de inhoud van het recht op privacy in het eerste lid is vaag en ruim verwoord, waarmee de materiële reikwijdte zich ver uitstrekt. Wat privacy in een concreet geval inhoudt, is afhankelijk van de context waarin het recht op privacy wordt ingeroepen. Lid 1 functioneert als het ware als een paraplurecht waaronder diverse aspecten van privacy schuilen, zoals het briefgeheim, relationele privacy en ruimtelijke privacy. 44 Een ander aspect, informationele privacy, wordt in paragrafen 3.3 en 3.4 nader besproken. In Europees verband wordt het recht op privacy tevens erkend in het Europees Handvest van de Grondrechten van de Europese Unie. 45 In feite is het Handvest een (bindende) bijlage van het Verdrag van Lissabon. 46 Het Handvest heeft ten doel de grondrechten die binnen de Unie gelden beter zichtbaar te maken, door ze in een tekst samen te brengen. Het bevat dus, onder meer, het recht op privacy (dat immers als grondrecht is opgenomen in het EVRM). 47 Daarnaast kent het een bepaling die gericht is op gegevensbescherming. 48 De reikwijdte van het Handvest is geringer dan de reikwijdte van het EVRM: burgers kunnen zich slechts tot het Hof van Justitie van de Europese Unie (HvJEU) wenden, wanneer het gaat om Unierechtelijke wetgeving. Nationale wetgeving valt niet onder de reikwijdte van het Handvest. Het Handvest bevat een clausule die bepaalt dat overeenkomende bepalingen uit het EVRM en het Handvest door de onderscheidenlijke gerechtshoven (het EHRM en het HvJEU) op dezelfde manier dienen te worden uitgelegd. Uitspraken van het Hof zijn dus ook belangrijk voor de bredere rechtsontwikkeling. Het grondrecht op privacy draait in de kern dus om bescherming van de persoonlijke levenssfeer tegen ongeoorloofde inmenging van buitenaf, waarbij een belangenafweging wordt gemaakt tussen de belangen van het individu en de belangen van de maatschappij. Het verzamelen 44 De bewoording paraplurecht is geleend van Cuijpers & Marcelis 2012, p /C 364/ Verdrag van Lissabon tot wijziging van het Verdrag betreffende de Europese Unie en het Verdrag tot oprichting van de Europese Gemeenschap, Lissabon, 13 december 2007 (2007/C 306/01). In dit verdrag wordt verwezen naar het Handvest, waarmee het een bindende bijlage van het verdrag is. De rechtskracht van het Handvest wordt ontleend aan het Verdrag van Lissabon. Het Verdrag van Lissabon staat ook wel bekend als het Hervormingsverdrag. 47 Artikel 7 van het Handvest ziet op eerbiediging van het privéleven. 48 Artikel 8 van het Handvest. 18

20 en verwerken van persoonsgegevens kan een inbreuk vormen op de privésfeer. Zo overwoog het EHRM in de zaak S. and Marper/VK dat het enkele opslaan van gegevens die betrekking hebben op het privéleven van een individu, een inmenging in de zin van art. 8 EVRM inhoudt. 49 Gegevensbescherming komt in de volgende paragraaf aan bod. 3.3 Het Europese grondrecht op gegevensbescherming Parallel aan de ontwikkeling in de jurisprudentie waarin de privésfeer ex art. 8 EVRM is uitgebreid om ook persoonsgegevens te omvatten, is in Europa het recht op gegevensbescherming als zelfstandig recht tot ontwikkeling gekomen. Ik beperk mij tot een korte bespreking van gegevensbescherming als grondrecht, aangezien gegevensbescherming an sich uitgebreid aan de orde komt in hoofdstuk 4. In het Europese Handvest van de Grondrechten is het recht op gegevensbescherming een zelfstandig grondrecht. Het is nader tot uiting gebracht in een eigen richtlijn. 50 Artikel 8 Handvest 1. Eenieder heeft recht op bescherming van de hem betreffende persoonsgegevens. 2. Deze gegevens moeten eerlijk worden verwerkt, voor bepaalde doeleinden en met toestemming van de betrokkene of op basis van een andere gerechtvaardigde grondslag waarin de wet voorziet. Eenieder heeft recht op toegang tot de over hem verzamelde gegevens en op rectificatie daarvan. 3. Een onafhankelijke autoriteit ziet toe op de naleving van deze regels. In dit voorschrift (lid 2) komt de idee van informationele privacy naar voren. Kort gezegd houdt informationele privacy in dat personen wetenschap en zeggenschap hebben over wat er met hun gegevens gebeurt en daardoor controle kunnen uitoefenen over het beeld dat anderen in verschillende contexten van hen krijgen. 51 De idee van informationele privacy steunt op de erkenning van het Duitse Constitutionele Hof van een recht op informationele zelfbestemming, dat door het Hof is vormgegeven als een democratisch zelfbeschikkingsrecht. 52 Uitgangspunten en beginselen binnen het gegevensbeschermingsrecht zijn een eerlijke en rechtmatige verwerking, proportionaliteit, gegevensminimalisatie, doelbinding, de mogelijkheid voor 49 EHRM 4 december 2008, appl /04, NJ 2009, 410 m.nt E.A. Alkema. 50 Richtlijn 95/46/EG. 51 Zie voor meer informatie over informationele privacy o.a. Westin 1966, Wisman & Van der Linden-Smith 2008 en Dommering e.a BVerfGH 15 december 1983, NJW 1984, p Het Hof overwoog: Iedereen die er niet zeker van kan zijn dat gegevens over maatschappelijk afwijkend gedrag voor langere tijd worden geregistreerd en kunnen worden gebruikt op een manier waarvan hij niets weet, zal proberen om dat gedrag niet te vertonen. Dat is in strijd met de elementaire functie van zelfbeschikking in een democratische samenleving waarin de burgers de mogelijkheid moeten hebben om deel te nemen aan het maatschappelijke en politieke leven zonder risico te lopen op een voor hem ondoorzichtige manier te worden geregistreerd. Ontleend aan Dommering 2010, p. 84. Dommering stelt dat de uitspraak van het Duitse Hof is gebaseerd op de menselijke waardigheid. Het gaat mij te ver om de idee van informationele privacy volledig op de menselijke waardigheid terug te voeren, maar duidelijk is dat de menselijke waardigheid een belangrijke rol speelt. 19