Tien simpele manieren om wereldwijd privacybescherming te verbeteren

CBP 21 oktober 2015, IT 1895 (Privacybescherming) - Internationaal
Privacy. Negentien toonaangevende privacyexperts uit de VS en Europa hebben tien praktische voorstellen ontwikkeld om trans-Atlantisch het niveau van bescherming persoonsgegevens te verhogen. De meeste voorstellen kunnen binnen de bestaande wetgeving ter hand genomen worden en wereldwijd worden geïmplementeerd. Het gaat om pragmatische bruggen waar mensen, bedrijven, overheden en toezichthouders voordeel van gaan hebben.
De experts werkten samen in het Privacy Bridges project en presenteren de bruggen tijdens de Internationale Privacy Conferentie eind oktober in Amsterdam. "Ik heb met enthousiasme kennisgenomen van het eindresultaat van het Privacy Bridges project. Ik kijk uit naar de discussie over de voorgestelde bruggen met de 700 conferentiedeelnemers volgende week", zegt Jacob Kohnstamm voorzitter van het College bescherming persoonsgegevens (CBP) en initiatiefnemer van het Privacy Bridges project. De 700 conferentiedeelnemers van over de hele wereld bespreken de voorgestelde bruggen.

VS en EU
Het internet kent geen grenzen. Via het internet gaan enorme hoeveelheden persoonsgegevens de wereld over. Wet- en regelgeving kennen daarentegen wél grenzen. In de VS gelden bijvoorbeeld ingrijpend andere regels voor het verzamelen en gebruik van persoonsgegevens dan in de EU. Voor burgers is het daardoor lastig om hun rechten te doorgronden en daarvoor op te komen, voor bedrijven is het complex om met de verschillende en soms tegenstrijdige regelgeving om te gaan en voor toezichthouders is de noodzakelijke samenwerking op grensoverschrijdende zaken ingewikkeld. “Al vele jaren worden er pogingen gedaan om de andere kant van de oceaan van het eigen gelijk te overtuigen en wordt op verschillende continenten apart het wiel uitgevonden. Door deze houding zijn voor de hand liggende oplossingen om persoonsgegevens wereldwijd beter te beschermen niet eerder bedacht of van de grond gekomen”, aldus Jacob Kohnstamm. “De leden van het project hebben de verschillen in wetgeving even aan de kant gezet. Zij zijn daardoor gekomen tot een realistische aanzet om praktische bruggen te bouwen die het leven van mensen, bedrijven, overheden en toezichthouders net wat makkelijker kunnen maken en het niveau van bescherming persoonsgegevens zullen verhogen”.

Brug: Regie over eigen persoonsgegevens
Een van de belangrijke bruggen is het verder ontwikkelen van een techniek om internetgebruikers weer ‘in control’ te laten zijn over hun persoonsgegevens. “De internetgebruiker is nu een marionet die niet weet wie er aan de touwtjes, aan zijn persoonsgegevens trekt. Het wordt tijd dat mensen zelf de touwtjes weer in handen krijgen”, aldus Kohnstamm. Bedrijven moeten de techniek kunnen gebruiken om hun internetdienst zo in te richten dat er aan de verschillende regels in de VS en de EU wordt voldaan bij het verzamelen en gebruiken van persoonsgegevens. En internetgebruikers moeten op een simpele manier hun voorkeuren kunnen aangeven. Voor het bouwen van deze brug kan gebruik worden gemaakt van bestaande technische bouwstenen die in het kader van eerdere initiatieven zijn ontwikkeld, onder meer door de W3C Tracking Protection Working Group.

Brug: Standaardisatie meldproces datalekken
Datalekken hebben niet alleen binnen landsgrenzen, maar ook wereldwijd impact. Het antwoord op een datalek zou daar rekening mee moeten houden. Op dit moment gelden er tientallen verschillende wetten voor het melden van datalekken met grote verschillen in de definitie van een datalek en de termijn waarop een lek moet worden gemeld. Het voorstel is te komen tot standaardisatie van het meldproces, zonder nu de wetten te moeten veranderen. Dit kan één formulier zijn waarmee bedrijven het lek kunnen melden aan al hun klanten in de wereld en de betrokken toezichthouders. Kohnstamm: “Dit zou een forse vermindering van de administratieve lasten betekenen”.

Brug: Samenwerking overheden
Beleidsmakers in de VS en de EU werken aan dezelfde privacyvraagstukken. Zij doen dat niet met elkaar, maar naast elkaar. Het zou efficiënt én effectief zijn als er op meer structurele basis informatie-uitwisseling, kennisdeling en samenwerking tussen overheden is bij deze maatschappelijke vraagstukken. Dit begint bij het kennen van rugnummers aan beide zijden van de oceaan en een vorm van overleg. “Het is verbazingwekkend dat dit te weinig en zeker niet structureel gebeurd” zegt Kohnstamm. “Het is tijd dat de regering van de VS en de Europese Commissie gezamenlijk actie ondernemen”. 

Privacy Bridges project
Het Privacy Bridges project stond onder leiding van het Instituut voor Informatierecht (IViR) van de Universiteit van Amsterdam en het Massachusetts Institute of Technology (MIT). Het project  werd gecoördineerd door Danny Weitzner, plaatsvervangend hoofd Internetbeleid van het Witte Huis in de eerste periode van Obama en Nico van Eijk, hoogleraar Informatierecht aan het IViR, een van de toonaangevende privacyonderzoeksgroepen in Europa.