Symposium ‘Aanslagen op onze privacy’

Op 21 november 2013 organiseerde LISA haar jaarlijkse symposium in Het Heerenhuis in Groningen. Het onderwerp van de dag was ditmaal ‘Aanslagen op onze privacy’. Een actueel onderwerp, gelet op de recente NSA-onthullingen.

De dag begon na een inleiding van de symposiumcommissie en dagvoorzitter Jaap-Henk Hoepman. Hierna volgden enkele workshops op het gebied van privacy en ICT, verzorgd door Bird & Bird, Brinkhof, SOLV, en Stibbe.

Workshops

Bird & Bird

Portretrecht en strafrechtelijke opsporing: een gelukkig huwelijk?

Het portretrecht van art. 21 Auteurswet is typisch een wetsartikel waar iedereen wel een gevoel bij heeft. Vaak gaat het om de strijd tussen het recht op de vrijheid van meningsuiting en het recht op bescherming van de persoonlijke levenssfeer. Nu er geen rangorde tussen deze twee fundamentele grondrechten bestaat, dient er per geval een afweging gemaakt te worden. Deze rechten gelden natuurlijk ook voor verdachten van strafbare feiten. Media-advocaat Olaf Trojan gaf in deze workshop een uiteenzetting van dit spanningsveld. Aan de hand van een aantal bekende strafzaken werd de ontwikkeling van de privacy van verdachten geschetst, waarbij het geheel op een aansprekende manier in beeld werd gebracht. In de huidige tijd kunnen strafbare feiten eenvoudig gefilmd en gefotografeerd worden, waarna het publiceren van dergelijke filmpjes en foto’s op internet regelmatig volgt. De klopjacht is geopend en de privacy van verdachten wordt snel vergeten.

Brinkhof

Het CBP-onderzoek naar de verzameling van wifi-gegevens door Google’s Street View auto’s
In 2010 heeft het College Bescherming Persoonsgegevens (CBP) een onderzoek ingesteld naar het verzamelen van wifi-gegevens door de Street View auto’s van Google. Rechtsvraag in dit onderzoek is of het verzamelen van wifi-gegevens valt onder de bepalingen van de Wet bescherming persoonsgegevens (Wbp). Op grond van art. 1 sub a Wbp is een persoonsgegeven elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. In het onderzoek merkt het CBP op dat door de voortschrijdende informatietechnologie het eenvoudiger is om gegevens te koppelen aan een individu. Hierdoor worden wifi-gegevens, denk aan MAC-adressen, in combinatie met de berekende locatie gezien als een persoonsgegeven. Google heeft immers de technologische middelen om de eigenaren van de wifi-routers te identificeren. Tevens is het voor anderen dan Google mogelijk om te achterhalen welke personen eigenaar zijn van een router door middel van Google GSL.

SOLV

Big Data

Het begrip ‘Big Data’ houdt in dat de gegevens die zijn opgenomen in verschillende systemen aan elkaar worden gekoppeld. Op deze wijze kan er nieuwe waarde worden gebracht aan een product of dienst. Dit betekent dat de informatiewaarde van een product belangrijker is dan het product zelf. Bij het gebruik van Big Data dient men echter de Wbp in acht te nemen. Bij de invoering van de OV-chipkaart was het de bedoeling van vervoersbedrijven om eveneens gebruik te maken van Big Data. Volgens stichting de Clinic, opgericht door SOLV, is een dergelijke koppeling in strijd met de Wbp. De stichting heeft daarom een verzoek gedaan aan het CBP tot handhaving. Zij werd echter niet gezien als belanghebbende. Het college heeft het onderzoek toch gekwalificeerd als ‘ambtshalve’. Hierdoor werd op 9 december 2010 officieel verklaard dat het bewaren van gegevens door vervoersbedrijven in strijd is met de wet.

Stibbe

Google wants cookies

In de privacyvoorwaarden van Google staat vermeld dat Google Analytics gebruik maakt van directe cookies om de interactie bij te houden van de gebruiker. Deze cookies worden geplaatst zodat informatie kan worden opgeslagen. De eigenaar van een website kan vervolgens gebruikmaken van Google Analytics om te achterhalen op welke wijze de gebruiker omgaat met zijn website. Rechtsvraag is of het plaatsen van dergelijke cookies is toegestaan. Indien cookies worden geplaatst, dient art. 11.7a Telecommunicatiewet (Tw) in acht te worden genomen. Deze bepaling is een uitwerking van art. 5 lid 3 e-Privacyrichtlijn en stelt dat de gebruiker duidelijk en volledig geïnformeerd dient te worden overeenkomstig de Wbp. Dit betekent onder andere dat deze informatie eenvoudig dient te kunnen worden gevonden. Tevens dient de gebruiker toestemming te hebben gegeven voor de desbetreffende handeling. Niet van belang is echter dat toestemming wordt gevraagd voor ieder afzonderlijk te plaatsen cookie.

Plenair

Na het buffet werd in een goedgevulde zaal het plenaire gedeelte geopend. Dagvoorzitter Hoepman gaf daarbij eerst een introductie over privacy. Onder meer het begrip privacy, het belang van privacy en privacy in de praktijk kwamen aan de orde. Vervolgens werd het woord gegeven aan de gastsprekers.

De eerste gastspreker van de avond was Wanne Pemmelaar, advocaat bij De Brauw Blackstone Westbroek. Met zijn presentatie over ‘The internet of things’ beschreef hij hoe technologie ons leven beïnvloedt en ook in de toekomst zeer sterk ons leven zal bepalen. The internet of things houdt in dat alles verbonden zal raken met het internet, zodat het internet ons beter begrijpt en ons beter kan dienen. Door deze ontwikkeling bestaat echter de angst dat men hierdoor alleen nog zal leven in ‘profielen’, waardoor er een tunnelvisie ontstaat. Regulering van techniek door middel van wetten werkt daarbij meestal niet omdat moeilijk te voorspellen is wat de gevolgen ervan zijn, en eenmaal ingeburgerde techniek niet is terug te dringen. De technische ontwikkelingen zullen volgens Pemmelaar daarom vooral neerkomen op een ethische discussie en niet zozeer een juridische.

Hierna was het woord aan Ton Siedsma van Bits of Freedom. Voorafgaand aan zijn ervaringen met de ontwikkeling van het internet gaf Siedsema een korte inleiding over het werk van Bits of Freedom. Hij uitte zijn zorgen over de grote hoeveelheid data die mensen (onbewust) delen en het gebruik daarvan onder het motto ‘als het technisch mogelijk is, dan zal men het ook doen’. De controlemechanismes die daarvoor bestaan, schieten tekort. Toch is Siedsma van mening dat de mogelijkheden van de techniek op zichzelf niet slecht zijn, maar dat de ethiek wel aan de kaak moet worden gesteld.

Na de pauze was het tijd voor de laatste spreker, Kees de Vey Mestdagh. In de voor hem altijd te korte spreektijd besteedde hij aandacht aan het NSA-schandaal. Wie zijn eigenlijk de grootste aanslagplegers op de privacy? Het antwoord daarop was onomstreden: de burgers zelf. We laten volgens De Vey Mestdagh toe dat de medemens inbreuk maakt op onze privacy en bovendien gaan we zelf te slordig om met data. De conclusie die hieruit volgde, is daarom dat de oplossing voor het probleem vooral bij onszelf moet worden gezocht.

Het plenaire gedeelte werd uiteindelijk afgesloten met een discussie onder leiding van de dagvoorzitter over een vijftal vragen. Alhoewel een aantal vragen soms vatbaar waren voor nuance kwamen hier zinvolle meningen uit van zowel het publiek als de sprekers en gaven ze genoeg stof tot nadenken.

Al met al kunnen we spreken van een geslaagde en leerzame dag waarvan we hopen dat er nog vele zullen volgen!

De redactiecommissie