Bij de laatste volkstelling in 1971 vulde een kwart miljoen Nederlanders de vragen niet in. ‘In strijd met de privacy’, vonden velen. Tegenwoordig lijkt niemand het meer raar te vinden dat overheden en bedrijven data van burgers verzamelen. Hoe kan dat?
Het concept van privacy is niet nieuw. De behoefte om even afgeschermd van anderen te zijn, bestond altijd al. Toch duurde het tot het eind van de negentiende eeuw voordat de term ‘privacy’ gebruikt werd voor de bescherming van de persoonlijke levenssfeer. Als informele uitvinder van ‘the right to privacy’ geldt de Amerikaan Louis Brandeis. Deze advocaat en latere rechter van het Amerikaanse Hooggerechtshof stuurde in 1890 een 7222 woorden tellend betoog over het recht om met rust gelaten te worden naar the Harvard Law Review. Verspreid over achtentwintig pagina’s werdhet stuk eind 1980 geplaatst. Coauteur was zijn kantoorgenoot en mede-Harvard alumnus Samuel Warren, die naar verluidt niet zoveel had meegeschreven, maar zich wel boos maakte over de aanleiding van het artikel. Sensatiepers was namelijk begonnen om ongevraagd foto’s van mensen in de krant te publiceren, onder meer van Warrens familie.
Het advocatenduo meende dat de media met deze nieuwe business methods het privéleven te zeer binnenvielen. Net zoals elk individu recht heeft op bescherming van lijf, leden en eigendom, hebben mensen ook het recht om te controleren hoeveel informatie, gedachten en gevoelens ze met anderen delen, vonden de heren. Hun betoog: inbreuk daarop is onrechtmatig.
De publicatieleidde tot een nieuw hoofdstuk in tort law. Bovendien zorgde Brandeis (en Warren) ervoor dat in de Verenigde Staten in 1904 het recht op bescherming van de persoonlijke levenssfeer werd vastgelegd in de grondwet.
In Nederland liep dat niet zo’n vaart. Als de term ‘privacy’ in de jaren vijftig van de vorige eeuw in Nederlandse kranten kwam, stond het nog tussen aanhalingstekens. Zelfs tot in de jaren zestig was extra uitleg bij praaivesie nodig. Pas met de grondwetswijziging van 1983 kreeg Nederland een eigen recht op privacyin artikel 10 van de Grondwet. Het duurde ook lang voor er Nederlandse wetgeving voor de verwerking van persoonsgegevens in werking trad. In de Duitse deelstaat Hesse en Zweden gold begin jaren zeventig al privacywetgeving. Maar in Nederland moest er zeventien jaar over gediscussieerd worden voor de Wet persoonsregistraties, de voorloper van de Wet bescherming persoonsgegevens, in 1989 in het Staatsblad stond.
Koploper
Maar vanaf toen ging Nederland ook los met gegevensverwerkingen, zegt socioloog Jan Holvast, gespecialiseerd in privacyvraagstukken. Nederland staat inmiddels al jaren aan de aftaptop, blijkt uit rapporten van het Wetenschappelijk Onderzoek- en Documentatiecentrum (WOCD). Opsporingsdiensten zetten ook steeds vaker internettaps in. De overheid is de grootste verwerker van persoonsgegevens, vermeldde het College bescherming persoonsgegevens in het jaarverslag over 2012. De toezichthouder stelde dat de overheid daarbij ook vaak in strijd met de wet handelt. Bovendien: met de duizenden databases waar mensen in staan, verliezen ze het overzicht. Waar bevindt de data zich, en met welk doel is die opgeslagen? Burgers hebben geen idee.
Die wildgroei aan digitale gegevensverwerking is precies waar Nederlanders in de jaren zeventig bang voor waren, onder andere toen de regering een centraal persoonsnummer en centrale persoonsadministratie wilde introduceren. De privacybezwaren kwamen in 1970 tot een intens protest wegens de voorgenomen volkstelling van 1971 Er waren ‘stille weigeraars’: 220.000 mensen deden de deur niet open als de volkstellers aanbelden. Nog eens 22.400 Nederlanders vertikten openlijk te delen in welk soort huis ze woonden en welke wc-pot ze daar hadden. De weigeraars riskeerden liever een boete van vijfhonderd gulden of twee weken hechtenis dan de overheid te antwoorden op deze en 94 andere vragen. Maar waar lag dan het omslagpunt?
‘De ommekeer kwam toen er eenmaal wetgeving op dit gebied was,’ stelt socioloog Holvast. ‘Het idee was toen: “Er is nu een wet, dus ga je gang maar.” Nadat de wet in werking trad, kwam de Tweede Kamer met steeds meer voorstellen om databases te koppelen. Maar ook de burger vond dat prima, want er was nu immers een wet die verplichtte dat zorgvuldig met gegevens werd omgegaan.’ Hoewel Jacob Kohnstamm, voorzitter van het College bescherming persoonsgegevens, bij de herdenking van tien jaar sinds 11 september 2001zei dat de privacy behoorlijk is afgenomen sinds ‘nine eleven’, lag daar dus niet het omslagpunt, volgens de socioloog. ‘Het effect van 11 september was vooral dat initiatieven die al sinds midden jaren negentig op de plank lagen, begin 21ste eeuw versneld werden uitgevoerd.’
Een andere verklaring ligt in de opkomst van internet. Om gebruik te maken van diensten en voorzieningen moet je je gegevens wel vastleggen. ‘Nederlanders zijn daar heel makkelijk in. En laks,’ zegt Willemijn Aerdts, verbonden aan het Ad de Jonge Centrum voor Inlichtingen- en Veiligheidsstudies. ‘Door internet heb je geen tastbaar gevoel meer bij je eigen gegevens. Nederlanders geven heel gemakkelijk privé gegevens weg.’ Iets wat volgens Holvast ook al in de jaren zeventig gebeurde: ‘Er was vrij veel verzet, maar ook toen gingen veel Nederlanders makkelijk met hun gegevens om.’
Sommigen zien ook een rol voor de Tweede Wereldoorlog. In de jaren zeventig waren de herinneringen daaraan verser dan nu, en bovendien vaak nog uit eerste hand, erkent Holvast. De angst voor grondige databases op basis waarvan bepaalde groepen geïdentificeerd en afgevoerd werden, lijkt nu minder. Toch kan een oorlogsverleden anders uitpakken. Zo zijn Duitsers allergisch voor inbreuken op hun privacy en kennen de oosterburen strenge wetten op dat gebied. Het lukte Duitsland bijvoorbeeld om aparte privacyvoorwaarden bij Facebook af te dwingen. De vrees voor ongeoorloofde inmenging in het persoonlijke leven komt in Duitsland behalve door Tweede Wereldoorlog overigens ook door het Stasi-verleden. Bij de hereniging van Oost- en West-Duitsland bleek dat het Ministerium für Staatssicherheit kilometers aan gegevens in de DDR had verzameld en talloze dissidenten ‘onschadelijk’ had gemaakt. De jongeren die destijds de shock van deze ontdekking ervoeren, zitten nu in de bestuurdersstoel en ergeren zich aan gebrek aan privacy.
Voordeel
Maken Nederlanders zich helemaal niet meer druk om bescherming van hun persoonsgegevens? Zo ver gaat het ook weer niet. Op vragen van onderzoeksbureau Right in opdracht van IT-beveiliger Kaspersky Lab begin 2015 gaf negentig procent van de respondenten aan bescherming van online privacy belangrijk te vinden. Onderzoek van online beveiliger Symantec van februari 2015 wijst uit dat de helft van de Nederlands zich zelfs zorgen maakt over de bescherming van hun persoonsgegevens.
Ondanks die bezorgdheid blijkt uit onderzoeken ook dat de burger meer dan bereid is om privacy op te geven als helder is wat het hen oplevert. Zo toont onderzoek van Peil.nl uit 2013 in opdracht van NU.tech aan dat 62 procent van de Nederlanders terrorismebestrijding belangrijker vindt dan de bescherming van persoonsgegevens. Maar zoals advocaat en hoogleraar advocatuur Britta Böhler zei tijdens het Gerbrandydebat van de Nederlandse orde van advocaten: ‘Wat de overheid verzamelt is alleen maar informatie; dat is nog geen kennis.’ Data op zich staat niet gelijk aan veiligheid. Er moet eerst nog een zorgvuldige analyse over die data gaan. Of dat gebeurt, is onduidelijk.
Ook voor aanbiedingen offeren Nederlanders hun privacy. ‘Nederlanders zijn verzot op koopjes; we vullen daarvoor gerust hele formulieren in met onze privégegevens. Dat verklaart waarom zoveel Nederlanders slachtoffer worden van fraude met internetbankieren en andere phishing-praktijken,’ zegt Inlichtingen- en Veiligheidsstudies-docent Aerdts. Nog los van online oplichters, ook bonafide bedrijven slaan graag aan het rekenen met de big data van klanten. En Nederlanders werken daar nu vrijwillig aan mee. Het lijkt zo tegenstrijdig: enerzijds zorgen over privacy, anderzijds makkelijk gegevens delen. Volgens Sander Klous, hoogleraar Big Data van de Universiteit van Amsterdam en adviseur Big Data bij KPMG, komt dit omdat de wereld zo veranderd is de afgelopen tien tot vijftien jaar. ‘Mensen zijn inderdaad duaal in hun gedrag,’ zegt Klous. ‘Er zijn zoveel nieuwe mogelijkheden van gegevensverwerking en mensen beseffen niet altijd de impact daarvan. Dat komt ook omdat privacy een abstract begrip is dat op korte termijn vooral voordeel oplevert. Negatieve aspecten van gegevensverwerkingen merken we pas op langere termijn.’
Dat het ongebreideld persoonlijke informatie delen via het relatief nieuwe verschijnsel social media op termijn negatieve gevolgen kan hebben, is ook waar sociale wetenschapper Wouter Steijn voor waarschuwt, die op dit onderwerp promoveerde aan Tilburg University. Vooral jongeren delen intieme details online, maar hier ligt volgens Steijn geen generatieverschil aan ten grondslag. Uit zijn promotieonderzoek blijkt dat jongeren niet minder behoefte hebben aan privacy dan ouderen. Dat jongadolescenten zoveel informatie online zetten past bij de fase van hun ontwikkeling. ‘Voor jongeren ziet privacy vooral op het relationele vlak: ze willen tijd met hun vrienden doorbrengen, zonder ouders in de buurt. Pas als mensen op zichzelf gaan wonen en bijvoorbeeld te maken krijgen met belastingen en bankzaken, worden hun zorgen over het informationele aspect van privacy prominenter,’ zegt de socioloog. Er is dus geen generatieverschil, betoogt hij. ‘Zodra de jongeren van nu ouder worden, zullen zij ook meer controle willen uitoefenen over hun eigen gegevens.’ Het risico is dat de overheid concludeert dat privacy geen bescherming meer behoeft, omdat jongeren zichzelf zo makkelijk delen op publieke platforms, meent Steijn. Instagram, Twitter en Facebook zijn wat vroeger het schoolplein was, maar dan privacygevoeliger, stelt hij.
Hoogleraar en adviseur Big Data Klous denkt dat het intussen tijd is voor een heroverweging van de klassieke manier van privacybescherming. ‘De huidige wetgeving is achterhaald. Het begrip “persoonsgegeven” werkt niet meer. Zo was er laatst een afvalbak met sensoren in Londen, die terugkerende smartphones herkende van mensen die voorbijliepen en die gegevens gebruikte in communicatie. Je kunt niet zeggen dat er sprake was van persoonsgegevens in dat geval, maar toch ervoeren de voorbijgangers het als een inbreuk op hun privacy. Vaak bestaan databases ook uit gegevens die echt niet herleidbaar zijn tot een individu, maar wel als gegevens uit verschillende databanken met elkaar gecombineerd worden.’ Klous concludeert: ‘De wereld is te veel veranderd. Wat we ooit bedacht hebben, werkt niet meer.’
Juist nieuwe uitvindingen en business methods brachten eind negentiende eeuw Brandeis en Warren op het spoor van het recht op privacy. Als Brandeis nu nog zou leven, zou de Harvard Law Review na de ontwikkelingen in de afgelopen vijftien jaar ongetwijfeld opnieuw een lijvige inzending ontvangen.
Nathalie Gloudemans-Voogd