Deugdethiek kan privacy beschermen tegen big data
Technologische toepassingen zoals big data zetten de privacy steeds meer onder druk. Een mogelijke oplossing is de deugdethiek, die bedrijven en overheden plichten oplegt, betoogt Bart van der Sloot.
Nieuwe technologie maakt het mogelijk om op grote schaal gegevens te verzamelen, te verwerken en te gebruiken. Dat gebeurt op internet, bijvoorbeeld via gepersonaliseerde advertenties, zoekresultaten en nieuwsberichten.
Ook in het dagelijks leven zijn steeds meer toepassingen datagedreven. Camera’s worden uitgerust met hitte- en geluidssensoren en steden veranderen in zogenoemde smart cities, waardoor gemeenten en bedrijven mogen experimenteren met gedragsbeïnvloeding van burgers. Kan rood straatlicht mensen in uitgaansgebieden minder agressief maken? Worden ze van mandarijnengeur relaxter?
Alles wordt gemeten, opgeslagen en verwerkt. Steeds meer wordt de wereld bepaald door technologische toepassingen zoals big data en komt de privacy onder druk te staan.
Vier pijlers
De huidige zienswijze als het om privacy gaat, is gebaseerd op vier pijlers.
- Individuele rechten. Een natuurlijke persoon heeft een subjectief recht om voor zijn individuele belangen op te komen. Hij kan dat afdwingen door naar de dataverwerkende instantie zelf te gaan of door de juridische route via de rechter te volgen.
Zaken die het algemeen belang behartigen, worden doorgaans afgewezen als ze om privacy draaien. Ook claims namens groepen burgers (bijvoorbeeld van burgerrechtenorganisaties) worden meestal niet-ontvankelijk verklaard. De reden is dat privacy van alle rechten het meest individueel en persoonlijk zou zijn. Daardoor zou alleen het individu zelf voor zijn belangen mogen opkomen.
Individuele belangen. Waar bij andere rechten, zoals het recht op vrijheid van meningsuiting, ook algemene belangen worden meegenomen bij de beoordeling van een zaak, is dat bij het recht op privacy slechts zelden het geval. Het zijn primair de individuele belangen, in een concrete zaak, die worden meegenomen.
Een belangenafweging door de rechter, met aan de ene kant de individuele belangen van de rechthebbende en aan de andere kant de algemene belangen die met de dataverwerking zouden zijn gemoeid, bijvoorbeeld de nationale veiligheid of de openbare orde.
- Een redelijk grote focus op juridische regulering, en minder op alternatieve vormen van regulering, zoals gedragscodes, open normen en zelfregulering.
Transnationaal
De ontwikkelingen van big data zetten deze vier pijlers steeds meer onder druk.
Hoewel het toekennen van individuele rechten aan burgers bedoeld was om hun positie ten overstaan van de overheid en grote bedrijven te verstevigen, heeft dit in de wereld van big data juist het omgekeerde effect. Er zijn simpelweg zo veel dataverwerkingsprocessen van bedrijven, overheidsinstanties en medeburgers die mogelijk de persoonsgegevens van een burger kunnen bevatten, dat het voor iemand vrijwel ondoenlijk wordt om bij elke datastroom na te gaan of deze persoonsgegevens bevat die hem betreffen en of deze op een rechtmatige manier worden verwerkt.
Steeds moeilijker is het bij big- dataprocessen om te onderbouwen dat het individuele belang op het spel zou staan. Hoe heeft bijvoorbeeld de gigantische dataverzameling van de NSA (nationale veiligheidsdienst) de gemiddelde Amerikaanse of Europese burger nu echt geraakt? Welk negatief effect heeft de burger eigenlijk van het feit dat er op elke straathoek een camera hangt? Bij dit soort grootschalige gegevensverwerkingsprocessen gaat het steeds minder om specifieke individuele belangen van concrete burgers en steeds meer om algemene, maatschappelijke belangen.
Doordat de individuele belangen steeds moeilijker te duiden zijn, wordt het ook steeds lastiger deze af te wegen tegen de eventuele maatschappelijke belangen die met de dataverwerking zijn gemoeid. Wat het extra ingewikkeld maakt, is dat ook de maatschappelijke belangen vaak moeilijk te duiden zijn. Hoe heeft de dataverzameling van bijvoorbeeld de NSA nu echt de strijd tegen terrorisme bevorderd?
Tot slot komt ook de focus op de juridische regulering onder druk te staan, onder andere omdat het bij bigdataprocessen vaak niet zozeer gaat om juridische rechten die onder druk komen te staan, maar meer om algemene, maatschappelijke waarden. Ook zorgen de technische ontwikkelingen ervoor dat juridische bepalingen snel verouderd kunnen raken of omzeild kunnen worden. En door de transnationale gegevensdoorvoer door cloud-computing wordt het voor bedrijven en overheden steeds gemakkelijker om bepaalde juridische regels te omzeilen.
Deugdethiek
Een van de mogelijke oplossingen zou kunnen worden gevonden in de ethiek, en dan specifiek de deugdethiek. Die kijkt niet zozeer naar de rechten of belangen van degene die wordt geraakt door de acties van anderen, maar naar de acties van personen, bedrijven of overheden zelf. Zij hebben de plicht om deugdzaam, dat wil zeggen rechtvaardig, gematigd en voorkomend te handelen. Zij hebben naast een aantal ”minimumplichten” (minimale voorwaarden) ook een aantal ”maximumplichten”, waarnaar altijd moet worden gestreefd, al zullen ze nooit helemaal worden gerealiseerd. Beide staan los van de rechten en belangen van het individu. Deze twee soorten plichten kunnen worden toegepast om de huidige juridische mogelijkheden aan te vullen en te versterken.
Zo ontstaat een regulering van privacy die is gebaseerd op drie lagen.
De minimumplichten. Bij overheden gaat het dan bijvoorbeeld om de verplichting om geen onnodige dataverzamelingsprogramma’s in te richten en om dataverwerkingsinstanties, zoals inlichtingendiensten, niet buiten de wetgevende en/of rechtsprekende macht te plaatsen.
De subjectieve rechten van de natuurlijke persoon, waarmee hij zijn individuele belangen kan beschermen en juridisch kan afdwingen. De bestaande rechtsmogelijkheden blijven dus van kracht, omdat die goed werken voor de meeste ”smalldataprocessen”, zoals wanneer een dokter informatie van de patiënt verwerkt.
De maximumplichten, de doelen waar dataverwerkende overheidsdiensten en bedrijven naar moeten streven. Het kan hier gaan om bijvoorbeeld criminaliteitscijfers waaruit blijkt dat in bepaalde wijken meer misdrijven worden gepleegd. Dit gegeven kan aanleiding zijn voor surveillance en repressiedoeleinden, maar ook om de achterliggende redenen voor deze achterstand aan te pakken. Zo heeft de overheid een plicht om haar macht en datacapaciteit ter bevordering van het geluk en de vrijheid van burgers in te zetten.
De auteur promoveerde vrijdag aan de Universiteit van Amsterdam op het proefschrift ”Privacy as virtue. Moving beyond the individual in the age of big data” (”Privacy als deugd. Voorbij het individu in het tijdperk van big data”). Dit artikel is een beknopte weergave van de dissertatie.