Privacy was de afgelopen maanden een veelbesproken onderwerp. Zelfs koningin Beatrix klaagde in haar kersttoespraak over het gebrek eraan en noemde het recht op privacy een van de grote verworvenheden van de 21e eeuw. Verder besloot de Europese Commissie Nederland voor het Europese Hof van Justitie te dagen, omdat de Wet bescherming persoonsgegevens nog steeds niet in werking is getreden. Nederland schendt hiermee zijn verplichtingen als lidstaat van de Europese Unie.
Ook in relatie tot (gratis) Internet is recent veel aandacht besteed aan privacy. Eerst op reclamezuilen, en als gevolg daarvan vervolgens ook in de rechtszaal. De Consumentenbond liet zich niet onbetuigd en vroeg om een onderzoek door de Registratiekamer. De Registratiekamer gaf aan dat verzoek gehoor en is inmiddels begonnen met een onderzoek naar het gebruik van persoonsgegevens door aanbieders van toegang tot Internet, zowel gratis als betaald.
Waar ging het in de privacy-procedures om? XS4All, een betaalde ‘access provider’, zag zich in zijn bestaan bedreigd door de opkomst van de free providers, en sloeg terug met een harde en kritische reclamecampagne. In deze campagne werd geciteerd uit de algemene voorwaarden van een aantal ‘vrije’ aanbieders, waaronder Wanadoo en Noknok. In de geciteerde bepalingen gaf de klant van Wanadoo aan deze aanbieder toestemming om zijn persoonsgegevens, inclusief gegevens over zijn gebruik van Internet te gebruiken voor marketingdoeleinden. In de voorwaarden van Noknok werd toestemming verleend om gegevens voor marketingdoeleinden ter beschikking te stellen, zoals het op grond van ingevulde gegevens actief inspelen op de behoefte van de gebruiker. Wanadoo en Noknok waren van mening dat de campagne van XS4All misleidend was. De president van de rechtbank zag dat anders en wees hun vorderingen af.
Vreemd genoeg werd in de procedures geen aandacht besteed aan de vraag of toestemming voor verstrekking van gegevens überhaupt rechtsgeldig kan worden gegeven door middel van een in algemene voorwaarden opgenomen bepaling. Volgens mij kan dat niet. De huidige Wet persoonsregistraties eist dat toestemming schriftelijk wordt gegeven. Dat vereiste is gesteld zodat de desbetreffende persoon zich er goed van bewust is dat hij toestemming geeft. Weliswaar zijn algemene voorwaarden ook schriftelijk, maar je bent er – zo zegt ons Burgerlijk Wetboek – ook aan gebonden als je de inhoud ervan niet kent. Als je maar akkoord bent gegaan met de toepasselijkheid van de set voorwaarden. Met andere woorden: je kunt gebonden zijn aan een bepaling in algemene voorwaarden zonder je van de inhoud van die bepaling bewust te zijn. En dat is in strijd met de bedoeling van de Wet persoonsregistraties.
Maar genoeg juridische details. Veel interessanter is dat providers zich kennelijk over de privacy van hun abonnees erg druk maken, terwijl het de abonnees zelf weinig lijkt te kunnen schelen. Vele tienduizenden vulden om gratis toegang te krijgen tot Internet immers online aanmeldingsformulieren met gedetailleerde vragen over bijvoorbeeld inkomen en opleiding in, terwijl ze toch moesten begrijpen dat die gegevens voor die toegang niet echt nodig zijn. In de Verenigde Staten is het prijsgeven van persoonlijke informatie in ruil voor cadeaus (bijvoorbeeld een computer) inmiddels gemeengoed.
Hoewel ook ik privacy een groot goed vind, lijkt dit mij een positieve ontwikkeling. Aan de handel in persoonsgegevens wordt al sinds jaar en dag goed verdiend. Anders dan wel wordt gedacht, staat de Nederlandse privacywetgeving dergelijke handel gewoon toe, zij het onder bepaalde voorwaarden. Tot nu toe werd aan die handel door iedereen verdiend, behalve door degenen op wie de gegevens betrekking hadden. En dat is door de opkomst van Internet veranderd: ik kan eindelijk zelf verdienen aan mijn persoonsgegevens, namelijk door niet langer te betalen voor Internettoegang of door mijn gegevens in te leveren in ruil voor een computer. Misschien nog belangrijker is dat ik er ook voor kan kiezen dat niet te doen. Ik kan immers ook een abonnement nemen bij een provider die met mijn gegevens niets doet (en dat kan best een ‘free access provider’ zijn). Ik kan mijn computer ook gewoon kopen en op die manier mijn persoonsgegevens voor mezelf houden. Voorheen verhandelden informatiebureaus mijn persoonsgegevens, of ik dat nu wilde of niet.
Deze privacy-empowerment van de consument lijkt mij nu een grote verworvenheid. Maar de consument moet over zijn mogelijkheden dan natuurlijk wel goed worden geïnformeerd, en dus niet alleen in de kleine lettertjes.