Aanbevelingen met betrekking tot privacy in de convergente samenleving

9 sep 2014 /

In dit EMSOC rapport kijkt Mathias Vermeulen terug op het voorgaande onderzoek dat door LSTS (Vrije Universiteit Brussel) gevoerd werd. Hij komt tot een aantal belangrijke aanbevelingen op juridisch vlak. We zetten de belangrijkste conclusies van het rapport even op een rijtje.

1. Een van de hoofdconclusies van de LSTS-­‐deliverables in EMSOC is dat de toekomstige algemene gegevensbeschermingsverordening geen ‘gouden hamer’ is om de positie van gebruikers van sociale media te versterken. De nieuwe verordening kan en moet de rechten van SNS-­‐gebruikers tegenover sociale netwerksites en andere ‘onzichtbare toeschouwers’ zoals adverteerders versterken. Maar dat wil niet zeggen dat elk privacy-­‐probleem automatisch een nagel is: de nieuwe verordening moet niet proberen om dergelijke problemen op te lossen zonder rekening te houden met oplossingen die zich in andere rechtsdomeinen kunnen bevinden, zoals anti-­‐trustwetgeving, regels inzake de aansprakelijkheid van tussenpersonen, het consumentenrecht, arbeidsrecht of Europese rechtspraak in zaken die te maken hebben met vrijheid van meningsuiting. Meer onderzoek is nodig naar de wisselwerking tussen deze verschillende rechtstakken om tot een holistische oplossing te komen om de positie van de sociale media gebruiker te versterken.

2. Een manier om de positie van sociale mediagebruikers te versterken is het voorstel om een nieuwe recht op dataportabiliteit te creëren in de nieuwe verordening. Een dergelijk recht kan een SNS die gegevens bijhoudt in een niet gestandaardiseerd formaat dwingen dergelijke informatie om te zetten in een ‘standaardformaat’ als een individu de SNS wil verlaten en zijn gegevens mee wil nemen naar een andere SNS. Een dergelijk recht zal echter een lege doos blijven als de technische implementatie niet goed uitgedacht wordt, en mag bijvoorbeeld niet gelimiteerd zijn tot die SNS die al beschikken over de nodige technische diensten die een dergelijk recht op dit moment al zouden faciliteren. De Europese Commissie kan eventueel de minimumvoorwaarden suggereren waaraan een ‘standaardformaat’ zou moeten voldoen, maar er moet genoeg ruimte overblijven voor bedrijven om dergelijke standaardformaten te ontwikkelen. Dit is cruciaal om het web universeel te houden met open standaarden. De uiteindelijke verordening zou ook expliciet moeten erkennen dat de betrokken personen het recht hebben om de verantwoordelijke voor de verwerking van de data te vragen om de gegevens direct te versturen naar een andere verantwoordelijke, én tegelijkertijd het recht hebben om de eerste verantwoordelijke te vragen die gegevens te wissen na het verzenden van die gegevens naar een tweede verantwoordelijke. Ten slotte moet het recht op dataportabiliteit breed van toepassing zijn op ‘user-­‐generated content’ in het algemeen, en niet gelimiteerd blijven tot gegevens die de betrokkene rechtstreeks geleverd heeft aan de SNS.

3. Een andere juridische innovatie van de Europese Commissie om de positie van SNS-­‐gebruikers te verstevigen was de creatie van het ‘recht om vergeten te worden’. Het voorstel van het Europese Parlement en de recente uitspraak van het Europees Hof van Justitie suggereren dat een dergelijk apart recht niet nodig is, of toch niet in de versie die de Europese Commissie voorstelt. Ten eerste suggereert het Europees hof dat er al een soort ‘recht om verborgen te zijn’ bestaat in de huidige richtlijn. Ten tweede kan een dergelijk recht averechts werken en onredelijke verwachtingen creëren bij gebruikers ten aanzien van de mogelijkheden voor het wissen van gegevens. Dat geldt vooral in een SNS-­‐ context, waar de verordening niet van toepassing zou zijn op foto’s, posts of andere data die door gewone gebruikers zelf verwerkt werden. Het positieve en lovenswaardige idee achter een ‘recht om vergeten te worden’ kan alleen effectief en afdwingbaar zijn wanneer het op een praktisch niveau kan uitgevoerd worden. De aanpak van het Europees Hof om gegevens te verbergen, in plaats van te ‘vergeten’, heeft meer kans op succes in deze context. Een ding is duidelijk. Een nieuwe verordening moet een duidelijk procedureel kader creëren dat voorkomt dat een privébedrijf de eerste instantie is die een beslissing moet nemen over de vraag om gegevens te vergeten of verbergen, zeker als dergelijke data vermengd zijn met gegevens van andere betrokkenen.

4. Heyman en Van Dijk stellen dat verbeterde transparantierechten een belangrijk instrument zouden kunnen zijn om SNS-­‐gebruikers bewust te maken van het feit dat ze ‘geprofileerd’ worden met het doel om gerichte reclame te versturen. SNS-­‐gebruikers zouden meer controle kunnen uitoefenen over het gebruik van hun data voor dergelijke doeleinden als een nieuw artikel over ‘profiling’ in de nieuwe verordening nieuwe waarborgen zou bevatten, zoals het recht om een menselijke beoordeling te verkrijgen en het recht om een toelichting te krijgen op die genomen beslissing. Er is echter niet alleen een ‘privacy paradox’, maar ook een ‘transparantie paradox’: gebruikers geven het lezen van gedetailleerde gebruiksvoorwaarden snel op en geven direct hun toestemming. Deze verhoogde transparantierechten zouden dan ook moeten geoperationaliseerd worden in een slimme, gebruiksvriendelijke manier, zoals Wauters en anderen in hun EMSOC-­‐ deliverable betoogden. Er is nood aan nieuwe visualisaties van gebruikersvoorwaarden die op een ‘slimme’ manier gepersonaliseerd kunnen worden van gebruiker tot gebruiker. Alleen zo krijgen SNS-­‐gebruiker meer inzicht in hun rechten en plichten tegenover SNS, en alleen zo kunnen ze echt geïnformeerde beslissingen maken over hun gedrag en keuzes online.

Download het volledige rapport hier.