We zijn erg snel geneigd om van alles te willen reguleren, maar we moeten oppassen niet te willen overreguleren.
Een beetje een inkopper deze titel, maar ik werd getriggerd door een bericht van Kees Verhoeven op LinkedIn. Hij was onlangs kennelijk te gast op het Nationaal aftersalescongres van de auto- en reparatiebranche. En hij schrijft daarin onder andere dat de eigenaar van data macht heeft.
Deze stelling klopt als een bus natuurlijk. Eigendom is immers een allesomvattend recht dat je tegen alles en iedereen kan inroepen.
Die benadering kiest Verhoeven ook in zijn bericht, of beter oproep, maar dan vanuit de keerzijde. Hij stelt een politiek populair onderwerp aan de kaak: machtsmisbruik van datareuzen.
Verhoeven beschuldigt de grote automerken en fabrikanten ervan de “data in eigen hand te houden”. Deze “digitale marktmacht belemmert eerlijke concurrentie en innovatie” luidt de oproep verder. Om vervolgens te stellen dat “de Europese Unie en de Nederlandse overheid hier verandering in kunnen brengen door data-delen af te dwingen”.
Goed: een politieke oproep tot regulering van machtige datareuzen dus.
Er was recent nóg een oproep over het gevaar van datareuzen, maar meer vanuit de hoek van privacy. Robbert Dijkgraaf schrijft in zijn column voor NRC dat de volgende crisis “privacy” heet.
Ook de boodschap van Dijkgraaf is niet mals. Hij wijst op “verborgen trackers” op miljoenen populaire websites “die ongevraagd persoonlijke gegevens aan derden doorverkopen”. Hij stelt de massale privacyschending van dergelijke databedrijven aan de kaak. Terecht stelt hij trouwens dat “de bescherming van onze privacy en de nuttige toepassing van data een publieke zaak is die ons allen raakt.”
Dijkgraaf benoemt regulering hierbij niet zo expliciet als Verhoeven. Ik vraag me in alle eerlijkheid af of we dergelijke regulering moeten willen. Of sterker nog: of het sowieso nodig is.
Verhoeven lijkt te doelen op de mededinging. Maar daar is al een krachtig Europees juridisch raamwerk voor, waar flinke boetes kunnen worden uitgedeeld. En voor privacy hebben we de AVG (Algemene verordening gegevensbescherming).
En waar we voor moeten waken, is dat verschillende waakhonden een diffuus, inconsistent beeld gaan vormen. In Nederland is een voorbeeld de verhouding ACM (Autoriteit Consument & Markt) en de Autoriteit Persoonsgegevens (AP). En in Duitsland kan Facebook hierover meepraten. Daar deed de Duitse mededingingswaakhond een uitspraak over de “vrije toestemming” onder de AVG. Daar vond ondergetekende destijds ook al iets van.
In mijn optiek biedt het Europese raamwerk rondom mededinging en privacy voldoende waarborgen rondom machtsposities en rondom waarborgen voor het toegestaan gebruik van uw en mijn gegevens. Dus laten we vooral niet overreguleren, maar eerder het huidige gereedschap inzetten op het ‘enforcen’ van massale schendingen. De AP kondigde in dit kader recent aan te gaan handhaven op cookies bijvoorbeeld.
Tot slot nog een puntje over de stelling van Verhoeven rondom eigendom op data. De vraag wie daadwerkelijk het eigendom daarop kan claimen, is nog een uitdagende kan ik u vertellen. De AVG zegt daar niets over en ook de intellectuele eigendomswetten bieden niet altijd soelaas. Wellicht kan ‘Den Haag’ zich daar eens over buigen.
Ik wens u fijne kerstdagen en een voorspoedig 2020!
Menno Weij is Legal Counsel bij BDO