Privacy
Het is wonderlijk dat iedereen privacy belangrijk vindt maar desondanks niemand het kan definieren. Eigenlijk is het een grote chaos, ook in de literatuur, hierover. De belangrijkste vragen die je kan stellen zijn:
wat wordt er beschermd;
waarom is dat belangrijk;
hoe zwaar weegt het privacybelang in relatie tot andere belangen?
Privacy heeft drie dimensies, te weten de:
fysieke/ruimtelijke;
informationele;
publicitaire demensie.
Fysiek, anderen niet toelaten tot een bepaalde plek. Iedere mens heeft de behoefte aan een plekje voor/van zichzelf, een dierlijke en menselijke behoefte om alleen gelaten te worden. De huiselijke sfeer bijvoorbeeld. Warren en Brandeis hebben dit in 1890 "The right to be let alone" genoemd. Een claim van A tegenover B over een ruimte waar B niet mag komen.
Informationeel, het beschermen van de kennis over onszelf tegen anderen. Het recht op prive-ervaringen. Kinderen realiseren zich op een gegeven moment bijvoorbeeld dat het een bron van macht over anderen is om dingen *niet* te vertellen. In dat verband heeft Foucault al eens opgemerkt dat de ideale gevangenis is, die waarin de bewaarders alle kennis hebben over de gevangenen. Een claim van A tegenover B dat B niet alles hoeft te weten over A.
Publicitair, kennis niet openbaar maken aan anderen. Iedereen vindt het heel vervelend om 'te kijk' te worden gezet en daardoor het ongewild het object, onderwerp van waarneming te worden.
Waar komen die claims vandaan? Het is een menselijke behoefte naar zelfbeschikking, autonomie van de mens. Dit vind je voornamelijk in Westerse samenlevingen. Dit komt bijvoorbeeld terug in het euthanasie debat, de mens moet tot op het laatste moment zelfbeschikking hebben, zelf beslissingen kunnen nemen.
Bedreigingen
De bedreigingen van de claims zijn ook gebaseerd op menselijke behoeftes namelijk nieuwsgierigheid. Wat wij van anderen willen weten moet altijd *meer* zijn dan wat anderen van jou mogen weten. Toch kun je spreken van een ambivalent privacybesef, er wordt weinig geklaagd over schending van privacy. Denk bijvoorbeeld aan het succes van de 'Air-Miles'.
De bedreigingen:
technologie, het koppelen van databestanden; - maatschappelijke ontwikkelingen;
media.
Technologie maakt steeds meer mogelijk, het is ook op grote schaal verkrijgbaar, ook particulieren kunnen het gebruiken om onderling elkaars privacy aan te tasten. Toch blijven voornamelijk de overheden de grootste bedreiging voor de privacy. De overheid wil alles weten over haar burgers voor rechtshandhaving/fraudebestrijding. Het is ook een maatschappelijke ontwikkeling dat er een grotere behoefte is aan 'law & order'. Daarnaast bedreigt de toenemende bureaucratisering de privacy door haar registrerende neiging.
Een maatschappelijke ontwikkeling is ook dat men in deze verzorgingsstaat gedifferentieerde diensten wil van de staat. Daarvoor is het nodig om het een en ander te weten over de vrager van de dienst. Gegevens komen terecht in geautomatiseerde bestanden. En die vergeten niets...
Er is ook meer sprake van een surveillance samenleving door de behoefte aan 'law & order'. Zelfs op je werk worden je grondrechten al ontnomen in het contract dat je tekent bij in dienst treding geef je bijvoorbeeld je recht op vrijheid van meningsuiting op.
De media zijn door commercialisering meer gericht op publiciteit.
Bescherming van de Privacy in Nederland
De belangstelling voor de bescherming van de privacy in Nederland nam sterk toe met de veertiende volkstelling in februari 1971. Met de WO2 in gedachten, waarin door de administratie van persoonlijke gegevens veel Joden afgevoerd konden worden, begon men met wetgeving hierover. Er werd naar goed Nederlands gebruik in 1972 een commissie ingesteld. Tot 1988 heeft deze comissie gefunctioneerd en daar is de Wet Persoonsregistratie en de Registratiekamer uit voort gekomen.
Persoonlijke levensfeer
lichamelijke
huiselijke
geestelijke
uitingen
Sinds 1983 staat in artikel 10 van de grondwet de bescherming van de levensfeer plus persoonsgegevens. In artikel 11 de lichamelijke integriteit, artikel 12 het huisrecht, artikel 13 het briefgeheim.
In 1990 de bescherming van de informationele privacy in de wet. Over hoe je gegevens door anderen gebruikt worden. Onder andere door het gevaar van het koppelen van computerdatabases.
De Wet op de Persoonsregistratie
De WPR heeft de volgende uitgangspunten:
doelbinding van registraties, alleen met een nauwomschreven doel registreren;
houder zorgt voor de juistheid van gegevens;
registratiesystemen moeten volgens bepaalde regels beschreven worden;
de Registratiekamer is het toezichthoudend orgaan;
de geregistreerde heeft inzage- en correctierecht.
De rechten van de geregistreerden zijn:
recht op kennisgeving, de houder moet de geregistreerde binnen een maand meedelen dat zijn gegevens voor het eerst in een registratie zijn opgenomen;
recht op kennisneming, de geregistreerde kan informeren bij een registratiehouder of er gegevens zijn opgenomen die betrekking hebben op zijn persoon;
recht op inzage, de geregistreerde kan verzoeken om onjuiste, verouderde of onvolledige informatie te wijzigen of te verwijderen;
recht op rectificatie, als er daadwerkelijk correctie van gegevens plaatsvindt, moet deze correctie ook bekend worden gemaakt aan degenen die gedurerende het voorgaande jaar foutieve gegevens ontvingen;
recht op protocol, de geregistreerde kan informeren aan wie over hem gegevens zijn verstrekt in het afgelopen jaar.
Veiligheidsdiensten zoals politie en volksregistratie ed. zijn uitgesloten van de WPR. In het geval van internationaal gegevens verkeer is de WPR beperkt van toepassing.
Door koppeling van databases zijn er nieuwe mogelijkheden terwijl de wet nog uit gaat van oude verkeersinformatiepatronen. Een betere ordening zou zijn:
informatiediensten;
communcatiediensten;
transactiediensten.
Medium onafhankelijke vraagstukken.
Het probleem met wetgeving is dat het altijd achter loopt op technische ontwikkelingen, het is te algemeen, multi-interpretabel en de regelgeving zelf veroorzaakt ook weer problemen.
Eigenlijk zou je je een veel fundamentelere vraag kunnen stellen in deze problematiek. Is niet het verzamelen van gegevens het probleem?
De WPR zegt niets over het verzamelen van gegevens als zodanig maar heeft regels voor na de daad; "als je verzamelt dan..." openbaar, inzage/correctierecht, zorgvuldigheid etc.
Dit is een maatschappelijke discussie. Waarom moeten we al die gegevens verzamelen?
Nu gaat men ervan uit dat er een respectabele overheid voor waakt dat de gegevens niet misbruikt worden. Maar er zal altijd een overheid kunnen komen die welwillend is om de gegevens te (laten) misbruiken zoals bijvoorbeeld de Joden registratie ten tijde van WO2.
Er zijn ook veel mogelijkheden om aan de WPR te onsnappen. Dit wordt geillustreerd met de Postbank case deze week die haar medewerkers telefonisch afluistert. Dit voldoet niet aan de definities in de wet dus is melding ervan niet noodzakelijk.
Er zijn ook andere uitzonderingen mogelijk om buiten deze regels om te opereren zoals bijvoorbeeld bij fraudebestrijding of andere "zwaarwegende belangen". Dit alles moet de rechter beoordelen. In de jurispendentie worden in dit verband ('50-'70) grondrechten tegen elkaar afgewogen. Zoals de vrijheid van informatie versus de schending van privacy.
In de jaren 80 zijn de volgende criteria hiervoor opgesteld.
Waarheid. De journalist onthult de waarheid ten koste van iemands privacy (vnl. in het Angelsaxische). Als het waar is mag het openbaar worden gemaakt.
Onrechtmatige daad. Als er sprake is van een onrechtmatige daad waarbij een ander is schade toegebracht vervaagt de privacy discussie.
Toestemming. Heeft de gedupeerde toestemming gegeven om zijn eigen privacy te laten schenden. Bijvoorbeeld in verband met reality-tv.
Bescherming van de Privacy in Europa
In 1948 wordt in het internationaal verdrag voor de universele rechten van de mens voor het eerst het woord privacy gebruikt. Artikel 12: "geen willekeurige (arbitrary) aantasting", "geen onwettige (unlawful) aantasting" er zijn geen uitzonderingen.
Daarna volgt van 1948 tot 1966 een discussie over het opnemen van deze rechten in de nationale wetgeving. Een probleem is bijvoorbeeld dat er wettige maar toch willekeurige overtredingen zijn.
In het Europees verdag voor de rechten van de mens 1950 staat niet het woord privacy maar bescherming van huis, mens, familie etc. en een waslijst uitzonderingen. Zelfs het economisch welzijn is een argument om privacy te schenden!
Vanaf 1973 beginnen de lidstaten met eigen regelgeving, de behoefte aan harmonisatie neemt toe.
In 1980 komt de OESO met guidelines:
Collection Limitation Principle, Data Quality Principle, Purpose Specification Principle, Use Limation Principle, Security Safeguards Principle, Openness Principle, Individual Participation Principle, Accountability Principle.
In 1981 de Conventie van de Raad van Europa voor de bescerming van individuen met betrekking tot de automatische bewerking van persoonsgegevens. In 1985 van kracht geworden. Een verdrag van Straatsburg. En de EG wil de lidstaten het verdrag laten ratificeren terwijl het tegelijkertijd met een *eigen* richlijn komt. Waarom?
Het verdrag leidde niet tot harmonisatie omdat de lidstaten zelf nog te veel wijzingingen konden inbrengen. Het is erg algemeen maar wel bindend lidstaten mogen bepalingen opnemen als "in het kader van de nationale veiligheid etc".
De richtlijn van de Europese Unie betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (1995). Met betrekking tot voorwaarden waaronder en de kwaliteit van registratie en de rechten van geregistreerden en de plichten van de houder. Bindend.
Vrijhandelsverkeeer in de EG wordt als belangrijker beschouwd dan het beschermen van de grondrechten. Dat ligt vast in voornamelijk het verdrag van Straatsburg. Er is wel een ondergrens vastgesteld, de bescherming van de grondrechten maar er is ook een bovengrens, je mag niet teveel beschermen wat ten nadele komt van het economisch verkeer.
Je mag verwachten dat de regels die voor de overheid gelden ook gelden voor rechtspersonen uit die natie. Daarover is niets expliciet gemaakt maar ook niets exclusief. Er is dus een betere horizontale bescherming nodig.
Je zou je ook kunnen afvragen of de gegevens van rechtspersonen ook beschermd moeten worden. Bijvoorbeeld van bedrijven. De kleine bedrijven dringen aan op wetgeving, bedrijven willen inzicht in de registratie. Grote bedrijven zijn weer tegen omdat dat bedrijfspionage is.
Door de technologische ontwikkelingen wordt het steeds diffuser om de houder van de gegevens te onderscheiden. Wie is bijvoorbeeld de houder van gegevens op het internet?
Het "recht van verzet" is gebaseerd op achterhaalde veronderstellingen. Je komt er nooit achter tegenwoordig op basis van welke gegevens er beslissingen over jou worden genomen. Door de schaalvergroting met behulp van de techniek. De impact is groot en controle onmogelijk.
Europa. Het Shengen probleem.
Door het verdwijnen van de binnengrenzen is er een Europese database gekomen over asielaanvragen, drugshandel, strafrechterlijke overtredingen. Krachtige argumenten om geen inzicht te verlenen in de gegevens.
Reality TV
Je hebt weinig aan het rectificatierecht in geval van reality TV want het leed is dan al geleden als de inbraak op de privacy uitgezonden is geweest. Rechters gebruiken in dergelijke gevallen de waarheid als criterium. Daarbij wordt een onderscheid gemaakt tussen gewone mensen en publieke/gekozen mensen. In dat laaste geval wordt hen een grondrecht afgenomen...
Bescherming van de Privacy door de Beroepsgroepen.
Met betrekking tot zelfregulering kan je drie vragen stellen: Wie doen het;
wat voor regels;
hebben ze zin?
Algemene gedragsregels moeten internationaal en voor iedereen gelden. Deze regels helpen de professional om een beslissing te kunnen nemen in een concrete situatie.
De karakteristieken van een code voor zelfregulering
de herkenbaarheid van de professionele beroepsgroep en de autonomie ervan.
de betrouwbaarheid en de geloofwaardigheid
bevorderen van fatsoenlijk gedrag
het is een instrument van arbitrage in het geval van conflicten;
het maakt een evaluatie door het publiek mogelijk.
Wat helpt is als er sancties zijn, er een soort van tuchtrecht is. Vergelijk met de medici en de juristen. In Nederland per beroepsgroep mogelijk via de Registratiekamer maar dat is op basis van de Wet Persoonsregistratie niet op basis van privacywetgeving.
Zelfregulering komt op die terreinen van pas waar wetgeving niet wenselijk is voor de beroepsgroep of zelfs het uitoefenen ervan onmogelijk maakt.
Argumentaties in ethische discussies.
Recht & ethiek
Ethiek & moraal
Theorie & methode
Er zijn een aantal argumentatiemethodes:
deontologische, zeggen dat iets moet omdat de regels daartoe dwingen;
teleologische, wijzend op de gevolgen van iets;
imperatief, omdat het moet (zonder toelichting), het als norm presenteren;
dogmatisch, het geloof zegt dat iets moet en daarom staat het ook niet ter discussie;
subjectief/intuitief, "we hebben het gevoel dat dit terecht is";
hierarchisch, het afschuifsysteem waarbij je de verantwoordelijkheid verlegt naar een ander;
collectief, "omdat iedereen het doet" iedereen heeft schuld en daarom heeft niemand schuld.
Afin, dit is niet ideaal, beter is om een 'kritisch-discursieve' methode te gebruiken. Het is een interactief, met anderen, communicatieproces. Een zorgvuldigheidstoets want niemand wil zich erop voor laten staan dat hij/zij een slordige afweging gebruikt.
Dit heeft drie onderdelen: doel, middel en gevolg.
Doel, een normatieve toetsing. De opgestelde regels moeten gevolgd worden. Een communicatieve toetsing, je vraagt het aan de betrokkenen. Je hebt particuliere normen en universele normen. Universele normen hebben een grotere kracht, hoe meer particulier hoe zwakker.
Middel, een normatieve toetsing. Zoek het equilibrium na alle alternatieven overwogen te hebben. Er is namelijk vaak een botsing van twee even sterke normen, daarom moet je een keuze maken. Als je er niet uitkomt moet je naar de alternatieven kijken.
Gevolg, onderscheid de voorzienbare en onvoorzienbare gevolgen. Bedenk daarbij: levert het schade op? en is het mogelijk achteraf te corrigeren?
Een voorbeeld van een deontologische benadering is het mensenrechtenstelsel. Maar dan kan je je afvragen of er wel 1 absoluut recht is. Er zijn altijd wel uitzonderingen. Journalisten kunnen bijvoorbeeld niet een absoluut recht op informeren claimen. Daarom zijn dergelijke codes bezwaarlijk, je moet namelijk ook naar de gevolgen kijken.
Onder de teleologische benaderingen kun je er drie onderscheiden:
Het doel heiligt de middelen;
Hedonisme, het eigen genoegen;
Utilisme, het dienen van algemene belang, het grootst mogelijke goed voor zoveel mogelijk mensen (belangrijk in verband met het privacy debat).
Je kan nogal wat vraagtekens zetten bij deze benaderingen. Wie bepaalt welk doel het hoogste is? Mag je iemands privacy schenden om de misdaad te bestrijden? Dat kan je niet van te voren weten, is speculatie. Je kan niet inschatten hoe het uit zal pakken, of het nuttig zal zijn. Terwijl dergelijke afwegingen *wel* in rechtspraak worden gebruikt... Het recht zegt bijvoorbeeld dat overspel mag, de ethiek vindt van niet. Dit moet buiten het recht opgelost worden. De wet zegt dat euthanasie niet mag, maar in de praktijk gebeurd het wel, kan het ethisch gerechtvaardigd zijn.
Maak een onderscheid tussen ethiek en moraal.
De ethiek is de kritische bestudering van normenstelsels (de moraal). Volgens de moraal weet je wat de norm is. De ethiek is een filosofische reflectie op normen en waarden, in het Angelsaxisch taalgebied duidt men dit ook wel aan met 'moral philosophy'. Een wetenschappelijk wijsgerige studie naar hoe men morele keuzes maakt.
Een moralist is dus niet hetzelfde als een ethicus.
Iedereen maakt dagelijks morele keuzes. De ethiek denkt na hoe men de keuzes tussen conflicterende morele alternatieven oplost. Hoe maak je zo'n keuze? Bijvoorbeeld de keuze van een journalist tussen iemands privacy en de publicatie van een verhaal.
De deontologie (deon= verplichting ten aanzien van de moraal) kent twee benaderingen:
het intuitionisme, "men weet uitzichzelf wat goed is";
en de regel deontologie, de regels die elke samenleving heeft moet je vaststellen.
Het probleem van het opstellen van de regels is dat dit niet altijd mogelijk is. Er blijft een botsing tussen de regels mogelijk. Zo'n benadering geeft dus geen oplossing op de vraag *waarom* mensen bepaalde keuzes maken. wat de grondslag voor de normen zijn in een zogenaamde post-moderne seculiere maatschappij.
Als je niet tevoren de keuzes weet, dan kan je de methode van kiezen bekijken. Ze zou kunnen zeggen dat het deductieve model gestrand is omdat je niet met een vooropgezette theorie keuzes kan maken. Daarom een inductieve benadering, een stappenplan waarbij je uitgaat van de context van de situatie.
stap 1, Definieer om welk moreel probleem het gaat.
stap 2, wat zijn de Alternatieven.
stap 3, wat is de Rechtvaardiging van de keuze.
Dit laatst ontbreekt vaak. Wat zou bijvoorbeeld een legitiem argument zijn om privacy te schenden. Dit komt volgende week, tijdens de hypotheticals ter sprake.
(hypotheticals)
Gast: Bart Krouwers van de Registratiekamer.
De bescherming van de privacy is erg 'in' de laatste tijd. Misschien komt dat omdat het erg dichtbij het bed is...
Voornamelijk naar aanleiding van verstoringen van de privacy de afgelopen jaren is het belang van WPR toegenomen. In de volksmond heet de WPR ook wel de 'wet op de privacy'. Terwijl het letterlijk alleen gaat over de persoonsregistratie. Er wordt qua privacy vaak het onderscheid gemaakt tussen ruimtelijke, informationele en openbaarheid privacy. De WPR gaat dus niet over de schutting rond je huisje en de gordijnen dicht privacy. Uitsluitend de informationele privacy en dan voornamelijk in relatie tot de overheid.
Wat zijn persoonsgegevens? Het zijn alle gegevens die bepalen hoe je beoordeeld en behandeld wordt door de wetgever. Dit moet voor gelijke machtsverhoudingen ook gelijk zijn. Daarom de WPR. De massaliteit van de gegevens is enorm toegenomen samen met de toegenomen informatisering. De bedreiging van de privacy dus ook. In het GBA zijn bijvoorbeeld alle 15 miljoen Nederlanders geregistreerd en hun ouders waarschijnlijk ook.
Belangrijk zijn de zogenaamde 'gevoelige gegevens'. Het besluit Gevoelige Gegevens zegt dat sommige gegevens alleen in bepaalde databases gebruikt mogen worden om discriminatie op basis van onheuselijke gronden te voorkomen. Zo moeten medische gegevens bij de arts bewaard worden, je religieuse voorkeur bij de kerk, etc. etc. Dit is noodzakelijk voor de 'faire' verhoudingen.
De waarden, opvattingen en belangen zijn natuurlijk afhankelijk van de tijd waarin we leven.
In een strikt liberale, nachtwakerstaat achtige opvatting zou alles vrij te graaien moeten zijn. Maar de burger wil zijn gegevens maar met een beperkt aantal anderen delen. Als alles namelijk tot het publieke domein hoort is het namelijk moeilijk om nog autonoom te kunnen handelen.
Ook ten aanzien van de marktpartijen. Direct-mail marketeers willen zoveel mogelijk over de klant weten. Men kan het aankoopgedrag registreren, prijsvragen uitschrijven waar een uitgebreide vragelijst bijhoort bijvoorbeeld. "Dat moet toch kunnen?" In een vrije markt economie. Dan wordt het private domein toch publiek. Anderen zeggen dan ook "laat het initiatief bij de klant".
De belangrijkste partij in dit geheel is echter toch de overheid in relatie tot de burger. De overheid heeft namelijk van *iedereen*, *veel* gegevens. Daar schuilt het grootste gevaar voor aantasting van de autonomie van de burger.
Wat doet de Registratiekamer in dit verband?
In de wet staat dat men alleen gegevens mag verzamelen onder bepaalde voorwaarden. Het verstrekken aan derden mag maar onder drie voorwaarden:
er bestaat een wettelijk voorschrift (de werkgever moet gegevens aan de fiscus geven);
de persoon in kwestie geeft schriftelijke toestemming;
het vloeit voort uit het doel van de administratie.
In alle andere gevallen mag het niet. Behalve naam en adres informatie ten behoeve van communicatie, want dit is niet zo persoonlijk. Tenzij het de privacy benadeeld. De grens is moeilijk te leggen want als je een beperkt aantal adressen geeft heb je een selectie gemaakt. Deze selectie zegt iets over de individuele adreshouders, je verkoopt behalve adresgegevens dus ook persoonlijke eigenschappen. En *dat* is weer
tegen de wet.
De regel is dat het belang van de houder van de database in verhouding moet staan tot het belang van de geregistreerde. Een nationale registratie van wanbetalers van huurwoningen bijvoorbeeld is buiten proporties, een registratie per woningbouwvereniging is wel ok.
Werkgevers hebben gegevens over werknemers
Naar aanleiding van de Postbank case die gesprekken van werknemers opnam is dit in de actualiteit gekomen. Ook hier geldt dat het doel van de registratie in verhouding moet staan tot het belang van de werknemer. In het algemeen geldt dat het mag als de werkgever beargumenteerd en open aangeeft. En de ondernemingsraad moet daar mee instemmen. Het mag niet zo zijn dat ieders privacy geschonden wordt behalve degenen die daar een bezwaar tegen hebben. Het moet voor *alle* werknemers gelden. Iedere werkgever die open is hierover blijft binnen de wet in het algemeen.
Geldt ook voor de AirMiles bijvoorbeeld. Het doorverkopen van de gegevens is goed als men het maar duidelijk aangeeft. In dit verband is het wel opmerkelijk om te zien dat, ondanks alle drukte over privacy schendingen, maar 38.000 van de 4,5 miljoen kaarthouders bezwaar maakt tegen het doorverkopen van de gegevens. Het is dus expliciet niet alleen bedoeld als klantenbinding. Het is natuurlijk wel zo dat men apart moet aangeven dat men het *niet* wil. Als het norm was konden de verhoudingen wel eens omgekeerd liggen. In dit verband zeggen de direct-mailers ook wel "men weet toch dat wij al de opgestuurde en ingevulde gegevens zullen gebruiken?" Het doel mag duidelijk zijn als er weer een prijsvraag rond een product uitgeschreven wordt... Andere anecdotes: de AH scheidt de kassaregistratie en de AirMiles registratie heel netjes, als de dood dat er in de toekomst wantoestanden uitkomen. Dergelijke schade is onbetaalbaar. Maar er zijn er ook die het leuk vinden om direct-mail te ontvangen. De CCI een direct-mail bedrijf heeft iedereen een 8 pagina formulier gestuurd waar men alles op in moet vullen. Men vindt het leuk, de respons was 11%!
Overheid
Recent zegt men dat in het kader van de fraude door steuntrekkers wel wat ruimer met de regels omgesprongen mag worden door de sociale dienst. Zo zou de steuntrekker vogelvrij worden verklaard, ergo is geen burger meer... Daarom moet je een zekere mate van fraude maar voor lief nemen (hoe weet je eigenlijk dat het zo hoog is?) De Registratiekamer zegt dat men nadrukkelijk de voorwaarde voor controle moet specificeren. Pas als er een vermoeden is van fraude controleren.
Ook in verband met de privatisering van de ziektewet komt de privacy onder druk. Verzekeringsmaatschappijen bieden werkgevers een voordelige verzekering aan als men maar even hele specifieke gegevens over alle werknemers geeft...
(anecdote: het adresgegevens bestand van de PTT telefoon wordt het meest gebruikt. Het is namelijk het meest up to date en het grootst)