EU richtlijn Gegevensbescherming

Privacy betreft de bescherming van de persoonlijke levenssfeer. Deze heeft te maken met een veelheid van data: persoonlijke gegevens, lichamelijke integriteit, voorkeuren, correspondentie, telefoongesprekken, relaties, plannen, welke afspraken ik maak, privéfoto’s … Zie voor een betere en omvattende omschrijving, de encyclopedie van A.I.

Er zijn echter grote verschillen in het omgaan met privacy tussen de VS en Europa. Verzamelen persoonsgegevens in VS is opt out, in Europa opt in. In Europa moet gebruiker expliciet toestemming geven als zijn gegevens opgeslagen worden.

In Europa worden burgers beschermd volgens  de regels opgesteld in 1995 in het EU Data Protection Directive.  Ze  hebben bepaalde bevoegdheden, het zijn geen willoze dataobjecten, niet louter nummers zouden we in een dagelijks taalgebruik zeggen.

Anderzijds wie persoonsgegevens verzamelt moet zich aan strikte beperkingen houden en wordt gecontroleerd door een toezichthoudende instantie (in België de Commissie voor de Bescherming van de Persoonlijke Levenssfeer) die preventief (vooraf) en repressief (achteraf) toeziet op naleving van die regels. De kern van die bevoegdheden en plichten ziet er als volgt uit:

  1. persoonsgegevens moeten alleen worden afgegeven en mogen alleen worden verwerkt voor een bepaald en gerechtvaardigd doel (doelbindingsbeginsel),
  2. het datasubject moet inzicht hebben in (en heeft daarom een inzagerecht) welke gegevens er over hem zijn opgeslagen en verwerkt (transparantiebeginsel),
  3. er mogen niet meer gegevens worden bewerkt en bewaard dan voor het gerechtvaardigde doel nodig is (proportionaliteitsbeginsel of evenredigheidsbeginsel),
  4. en de kwaliteit en juistheid van de gegevens moeten zijn gewaarborgd en kunnen door het datasubject worden afgedwongen (kwaliteitsbeginsel).

Maar na 9/11 is in Europa onder druk van de VS de toepassing van die basisrechten toch serieus onder druk komen te staan. Door het ook hier om zich heen grijpende – veiligheidsdenken werden doelbinding en proportionaliteit naar de achtergrond gedrongen.

Dataretentie

De dataretentie-richtlijn van de Europese Commissie is daar een duidelijk voorbeeld van. Deze bepaalt dat internet- en telefoniegegevens voor een bepaalde tijd (tussen 6maand en 2 jaar) moeten bewaard worden, en ter beschikking  gehouden worden van politie- en veiligheidsdiensten. Het Belgische voorstel voor dataretentie is 12 maanden.

Een goed advies:

“Everything you put on Facebook can and will be used against you”

Aanpassing en verstrenging van de EU privacy-richtlijnen

De Europese wetgeving rond databescherming is aan vernieuwing toe. De huidige regels dateren uit 1995, toen twitteren iets was dat enkel vogels deden, een facebook een verzameling foto’s en namen van studenten was en de oprichters van Google nog op de universiteit zaten.

Europees commissaris voor Justitie Viviane Reding en de Duitse minister voor Consumentenbescherming Ilse Aigner bespreeken in december 2011 een aanpassing van de Europese richtlijn. Bedoeling is tegen eind 2012 een nieuwe wet op te stellen.

De nieuwe wetgeving is deels gericht aan sociale netwerken zoals Facebook en Twitter. Ze eist onder meer dat consumenten expliciet toestemming moeten geven voordat hun gegevens gebruikt mogen worden. Bovendien krijgen Europese consumenten het recht om hun data op elk moment te verwijderen, zeker als het om gegevens gaat die ze er zelf hebben opgezet.

Tegelijk vinden Reding en Aigner dat bedrijven die zich tot Europese consumenten richten onderhevig zouden moeten zijn aan de EU-regels rond databescherming. Daarbij zeggen ze expliciet dat dit ook geldt voor sociale netwerken met leden binnen de Europese Unie, zelfs al gaat het om een buitenlands bedrijf waarvan de servers buiten de EU zijn gevestigd.

Facebook wordt niet expliciet genoemd, maar het is duidelijk dat Reding en Aigner de vrijheid van de grootste sociaalnetwerksite ter wereld aan banden willen leggen ten voordele van de Europese consument.

Momenteel kan je al een groot deel informatie verwijderen van je profiel, maar toch houdt de site op zijn (nu alleen Amerikaanse) servers vaak een back-up beschikbaar. Het zal nog moeten blijken of de Europese wet dit ook aanpakt of niet.

De nieuwe voorstellen: “Stronger data protection rules at EU level: EU-Justice Commissioner Viviane Reding and German Consumer Protection Minister Ilse Aigner join forces

Extra Lectuur

Soft opt-in regime in België

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s