Privacybescherming moet eigen Eurocommissaris krijgen - Main contents
Bescherming van privacy en persoonsgegevens zijn grondrechten in Europa. Duidelijk vastgelegd in de verdragen, conventies, wetten en jurisprudentie. Het zijn wettelijke rechten, afdwingbaar voor de rechter, en op gelijke voet met grondrechten als vrijheid van meningsuiting, godsdienstvrijheid, het recht op gezinsleven, het verbod op marteling of het eigendomsrecht.
Toch worden privacy en gegevensbescherming vaak gezien als (linkse) politieke opvattingen, in plaats van een grondrecht voor iedereen in Europa. Maar in het tijdperk van big data moeten privacy en gegevensbescherming een topprioriteit zijn voor de politiek. Het gaat niet alleen maar over de bescherming van gegevens, maar om de bescherming van mensen. Wijzelf dus.
Deze politieke prioriteit moeten we terugzien als de volgende Europese Commissie wordt gevormd in 2019.
Ten eerste moet er een Eurocommissaris komen die zich alléén met privacy en gegevensbescherming bezighoudt. We hebben op dit moment Eurocommissarissen voor de digitale economie en voor veiligheid, maar privacy en gegevensbescherming zijn ondergeschoven bij een Eurocommissaris onder wie ook consumentenbescherming, justitie en gendergelijkheid vallen. Privacy en gegevensbescherming zijn duidelijk geen zaken waar bij alle beleidsterreinen rekening mee wordt gehouden. Andere Eurocommissarissen leggen vaak nieuwe wetsvoorstellen op tafel die privacy en gegevensbescherming wel degelijk kunnen schaden, bijvoorbeeld in transport (bijvoorbeeld opslag rijgegevens van automobilisten).
De laatste jaren zijn de bevoegdheden van politie- en inlichtingendiensten drastisch toegenomen en kunnen deze steeds meer op massale schaal gegevens van ons inzien. In Commissievoorstellen op het gebied van veiligheid zijn privacy en gegevensbescherming telkens een bijzaak. Veel surveillancewetten zijn niet in lijn met de wettelijke normen die de Europese Unie en de Raad van Europa gesteld hebben. De enige manier om zulke wetten aan te vechten is voor het Europees Hof van Justitie in Luxemburg, of het Mensenrechtenhof in Straatsburg. Zo’n procedure is moeizaam en kost erg veel tijd. Het legt de last van handhaving bij de individuele burger, in plaats van bij de overheid. En te vaak wordt het oordeel van de rechter ook nog genegeerd of willekeurig en halfslachtig toegepast.
Een Eurocommissaris die specifiek verantwoordelijk is voor privacy en gegevensbescherming zal erop toe kunnen zien dat alle wetsvoorstellen van de Commissie volledig in overeenstemming zijn met alle Europese privacy- en gegevensbeschermingsnormen. Deze Eurocommissaris zal deze Europese normen ook in de rest van de wereld uitdragen, via het Europese buitenlandbeleid.
Ten tweede moeten we economische instrumenten gaan gebruiken om privacy en gegevensbescherming te versterken, zoals belasting- of concurrentieregels. De ironie is dat gegevensbescherming vroeger de verantwoordelijkheid was van de Eurocommissaris voor interne markt, maar daar later is weggenomen. We zouden moeten overwegen om een prijskaartje aan het gebruik van persoonsgegevens te hangen. Als we dit gebruiken als basis voor belasting, kunnen we het dataslurpende gedrag van bedrijven beïnvloeden, net zoals we nu belasting gebruiken om bijvoorbeeld afval of energiegebruik te beperken. Het “de gluurder betaalt”-principe, net als het bekende “de vervuiler betaalt”. Het kan wetgevers er misschien ook toe zetten om terughoudender te zijn met de huidige massasurveillancewetten, als de daadwerkelijke kosten van het opslaan en verwerken van gegevens ook door die wetgevers wordt gedragen (via de nationale begroting), in plaats van dat bedrijven nu belast worden met verplichte opslag van gegevens voor de autoriteiten (zoals telecombedrijven, banken en luchtvaartmaatschappijen).
Concurrentieregels zijn ook een belangrijk middel om gegevensbescherming te versterken. Veel mensen hechten belang aan hun privacy. En bedrijven beginnen langzaam te begrijpen dat hun klanten niet blij zijn als hun privacy geschonden wordt en hun gegevens niet veilig zijn. Maar door de grote machtspositie van een handvol (Amerikaanse) internetgiganten hebben gebruikers eigenlijk weinig keuze. Sommige mensen pleiten zelfs voor een verplichte opsplitsing van deze bedrijven, of om dezelfde regelgeving toe te passen als op nutsbedrijven. Hoe het ook zij, concurrentie betekent meer keus om het platform te gebruiken dat je privacy en gegevens het beste beschermt. Europa moet barrières in de interne markt wegnemen, en de opkomst van Europese internetbedrijven faciliteren die privacy hoog in het vaandel hebben staan en tevens met Amerikaanse, Chinese of Russische giganten kunnen concurreren.
Wanneer de aankomende ‘Spitzenkandidaten’ hun campagne starten voor de functie van Commissievoorzitter, moeten ze ook toelichten hoe ze onze privacy en persoonsgegevens gaan beschermen!