Get over it
Het verhaal gaat dat een hoge baas van een internetbedrijf ooit zei ‘privacy is dead, get over it’. Eigenaardige uitspraak. Privacy is namelijk een grondrecht, vastgelegd in allerlei wetten en verdragen. Het recht op een persoonlijke levenssfeer en het recht op bescherming van persoonsgegevens staan in de Europese Conventie voor de Rechten van de Mens en in het EU Handvest voor de Grondrechten.
Andere grondrechten zijn bijvoorbeeld het recht op leven, het recht op vereniging en vrije meningsuiting en het verbod op slavernij. Eigenlijk wordt gezegd dat een grondwettelijk recht is komen te vervallen als gevolg van de technologische vooruitgang. Zouden we net zo laconiek reageren als hij had gezegd ‘Freedom of assembly is dead, get over it’ of ‘the prohibition of slavery is dead, get over it’?
Overheden moeten zich dit aantrekken. Zij hebben de plicht wettelijke rechten te waarborgen, dus ook de privacy en persoonsgegevens van hun burgers. Als overheden maatregelen nemen waarbij persoonsgegevens worden verwerkt, of de privacy van de burger in het geding is, moet vanaf het begin de bescherming van de privacy worden ingebouwd in het systeem. Te vaak wordt privacybescherming gezien als een keuzecomponent, extra werk dat boven op de oorspronkelijke taak komt. Maar de bescherming van een grondrecht van burgers moet integraal onderdeel zijn van al het beleid.
Ook in het aankoopbeleid kunnen overheden sturen, en alert zijn op mogelijke risico’s voor de privacy van hun burgers. Zo zijn sinds de onthullingen van de afgelopen jaren sommige overheden overgegaan tot ‘Fisa-proof’ aanbesteden: alleen IT-systemen aankopen die gegarandeerd niet onder de Amerikaanse afluisterwet Fisa vallen. De Europese Commissie liet desgevraagd weten dat dit is toegestaan onder de mededingingsregels en niet als protectionistische maatregel wordt beschouwd.
Overheden moeten wettelijke rechten waarborgen
In de komende jaren zal zonder twijfel het aanbod van privacyvriendelijke en privacybeschermende technologie sterk toenemen, zodat het voor overheden makkelijker zal worden een product of dienst te kiezen waarmee ze de grondrechten van hun burgers kunnen waarborgen. Ook zal de huidige Europese privacywetgeving worden aangescherpt, voor bedrijven, maar ook voor overheden. Overheden zouden er goed aan doen alvast proactief na te denken over hun taak in de bescherming van dit burgerrecht.
Het is tijd dat ook overheden een ethische discussie gaan voeren over de bescherming van de rechten van hun burgers. Net zoals overheden in hun aankoopbeleid doelstellingen hebben voor duurzaamheid, het afschaffen van kinderarbeid of risico’s voor de gezondheid, zullen ze privacybescherming moeten gaan meewegen. Overheden waken over de grondrechten van burgers: recht op gelijke behandeling en het verbod op discriminatie, vrijheid van meningsuiting, vrijheid te demonstreren, bescherming van de veiligheid van burgers. Bescherming van privacy valt in dat zelfde rijtje grondrechten. Het is tijd dat overheden dat recht actief gaan beschermen. Privacy is a fundamental right, get over it.
Een recht bestaat alleen bij de gratie van haar draagvlak. Niet alleen Steven Rambam geeft aan dat privacy dood is, maar ook de miljarden gebruikers die gebruikersvoorwaarden van social media accepteren of gratis email gebruiken. Enig idee hoeveel mensen hun paspoort of rijbewijs jaarlijks online zetten? Om nog maar niet te spreken over het aantal aanslagen dat voorkomen is, ten koste van privacy. In een informatiesamenleving is privacy daarom geen recht maar een keus. De beste manier om daar als overheid mee om te gaan is duidelijke grenzen te stellen wat in de digitale wereld strafbaar is en wat niet. Dus geen boekwerken aan kaders, richtsnoeren en richtlijnen.