Achterhoedegevecht om uw privacy

Waarom komt er een nieuwe Europese privacywetgeving en wat houdt ze in?

"Mijn gsm-nummer? Waarom zou ik u dat in godsnaam geven?" In een Deens instructiefilmpje over privacy reageren klanten verontwaardigd en verbaasd als een winkelbediende hen vraagt om hun telefoonnummer te geven en daarbij ook nog eens te vertellen waar ze die ochtend geweest zijn. Bizar? Misschien, maar we geven die gegevens zo goed als voortdurend prijs als we apps downloaden, ons op sociale media begeven of gewoon een klantenkaart gebruiken.

Vaak zonder dat we er om geven, maar al even vaak omdat we het gewoon niet weten. Net daarom wil Europa met de Data Protection Regulation een privacywetgeving in het leven roepen die de verwerking van persoonlijke gegevens door overheden en bedrijven aan banden legt, maar tegelijk ook bedrijven en overheden ruimte geeft om van persoonsgegevens gebruik te maken om betere producten en diensten aan te bieden.

Op dit moment bestaat er op Europees niveau alleen een privacywet die dateert uit 1995 en daardoor totaal niet aangepast is aan tijden van sociale media, apps en big data. Vorig jaar keurde het Europese Parlement al het wetsvoorstel goed. Een van de belangrijkste punten daarin was het 'recht om vergeten te worden': wanneer gebruikers aan sites als Facebook, Google en eBay vragen om hun profiel te wissen, dan moeten ze daar ook op ingaan. Internetbedrijven moeten ook transparanter zijn over hoe ze werken en over wat ze van plan zijn met de gegevens die ze hebben, stelt de wet. Bedrijven die de wet overtreden, riskeren een boete.

Waarom willen bedrijven en overheden onze gegevens?

Wat kopen mensen, wanneer kopen ze het, wat kopen ze verder nog? Bedrijven kunnen uit de reusachtige berg aan informatie die ze hebben over hun klanten, commercieel heel waardevolle gegevens filteren. Niet voor niets is big data de jongste jaren big business geworden. Sommige bedrijven, zoals Facebook en Google, verdienen zelfs grof geld met het doorverkopen van gegevens aan andere bedrijven.

Een strenge privacywetgeving kan dat inperken. Een voorbeeld: ING België wil in de toekomst meer en beter gebruik maken van de schat aan informatie die ze heeft over haar klanten. Bij de grote momenten in het leven - pakweg een geboorte, een huwelijk of een scheiding - zal de bank proactief contact opnemen met de klant, liet ING onlangs weten. Ze wil dat doen om haar klanten meer op persoonlijke maat gesneden producten te kunnen aanbieden. Reclame voor voorhuwelijkssparen sturen naar iemand die op het punt staan op pensioen te gaan: daar heeft niemand wat aan. Veel klanten zien daar ook geen been in of zijn er zelfs blij mee: op maat gemaakte aanbiedingen, lekker makkelijk.

Maar ook de overheid ziet wel iets in allerlei gegevens van burgers. Die kunnen helpen om de overheid een stuk efficiënter te maken. Betere gegevensverzameling kan ook helpen om bijvoorbeeld fiscale of sociale fraude beter aan te pakken. Daarom pleiten ook overheden vaak voor een soepeler privacybeleid.

Wie lobbyt?

De Europese privacywet ontketent een nooit eerder geziene lobbyoorlog. Die speelde zich tot vorig jaar af bij het Europese Parlement, waar ook toenmalig Europarlementslid Louis Michel deel van uit maakte van het comité dat de privacywet voorbereidde. Vandaag heeft het lobbygeweld zich verplaatst naar de individuele lidstaten die aan het onderhandelen zijn over de wet.

Het beïnvloeden van de besluitvorming gebeurt vanuit verschillende hoeken. Internetbedrijven als Facebook, Google, Amazon en eBay heel wat geld en moeite in het beïnvloeden van het politieke besluitvormingsproces, maar dat doen ook lokale organisaties. Bij het tot stand komen van de Europese wet waar vorig jaar over gestemd werd, kreeg Belgisch vertegenwoordiger Louis Michel zowat heel België over de vloer. Het VBO, Agoria, de Privacycommissie en anderen: allemaal probeerden ze hun invloed te laten gelden.