Zodra je tegenwoordig iemand zijn naam vraagt en deze wil noteren dan moet daar bijna een notaris bij zitten die in een acte in tweevoud precies vastlegt wat je wel en niet met die naam mag doen. De wetgeving op dit gebied is inmiddels bijna net zo lang geworden als de algemene voorwaarden van Google en Facebook. Om maar een paar te noemen: we hebben reeds de GDPR, AVG en de Meldplicht datalekken.
We worstelen met het begrip privacy maar dan vooral met onze eigen privacy, die van een ander kan ons gestolen worden. Zelfs door de overheid. We vinden dat de politie als het om terroristen gaat elke privacyregel mag schenden. Dan vervallen, net als bij de algemene voorwaarden van Google en Facebook, ineens alle privacyregels. Maar wee je gebeente als ze daarbij ineens ook onze eigen gegevens bekijken. Dan roepen we een volkomen nutteloos referendum in het leven.
Ook de privacy van bekende personen mag gerust geschonden worden. Zo worden op social media met de #metoo op dit moment vele bekende mensen beschuldigd van seksueel ongewenst gedrag en daarbij direct veroordeeld. Er wordt een digitaal schavot op het marktplein internet gezet en iedereen mag, zonder tussenkomt van een rechter, diegene veroordelen en er rotte tomaten naar gooien.
Topje van de ijsberg
Misschien hebben we ons wel vertild aan het internet en moeten we tot de conclusie komen dat we er eigenlijk helemaal niet mee om kunnen gaan. Alleen al in de eerste helft van dit jaar zijn er zo’n duizend datalekken gemeld. Dit is nog maar het topje van de ijsberg en het gaat alleen maar erger worden. Misschien hebben we helemaal geen privacyregels nodig maar gewoon weer fatsoenregels. Wat je offline niet doet, doe je ook niet online. En wat je niet wilt wat je zelf overkomt, doe dat ook een ander niet aan. Amen.
Ik ben overigens zelf ook ooit eens tijdens de après-ski op wintersport in mijn billen geknepen. Dat was een #metootoeteropjewaterscooter.
Het grappigste in deze column is dat Spoelstra (net als veel anderen) het al dan niet opzettelijke misbruik van prive gegevens toch weer bij de burgers zelf neer legt. Ja, het grootste gedeelte van de burgers is op dit punt misschien onvoldoende op de hoogte van de consequenties of te dom om voor de duvel te schijten. Het zijn toch echt de partijen zelf (inclusief de overheid) die denken deze data te moeten verzamelen. En wat betreft het internet? Dat is hetzelfde begonnen als het Wilde Westen. De indianen zijn ondertussen “getemd”, maar het online leven loopt nog lang niet in de pas met het offline leven, ondanks dat beide steeds meer verweven zijn. Dat zal nog wel een paar jaartjes duren.
Waarom draaien we het niet gewoon om en maken het verzamelen en bewaren van andermans persoonlijke gegevens strafbaar als je de persoon niet kent (of hij jou niet kent en die informatie niet met je wil delen). Wil je informatie van onbekenden verzamelen? Leg dan maar eens simpel en duidelijk uit waar je het voor nodig hebt (ja, ook u beste overheid). Wil je die data bewaren? Dan moet je actief ervoor zorgen dat betreffende personen inzage heeft in wat jij bewaart, inclusief afgeleide gegevens. Wil je die data delen of verkopen? Eerst toestemming van de gebruiker. Dit alles op basis van opt-in ipv opt-out per casus. Faal je op 1 of meer van deze punten? Dan is dat grond voor financiele compensatie voor de betreffende gebruiker. Eens kijken hoe lang mensen dan nog ongeinteresseerd zijn!
Er zitten nog voldoende haken en ogen aan dit voorstel, maar de symptoombestrijding die we nu toepassen is absurd en kan alleen maar complexer worden.
Eenvoudig voorbeeld is dat ik sinds ik bij een bepaalde bank heb aangemeld ik allerlei fishing mails krijg alsof die van die bank zouden komen. Dus waarschijnlijk heeft die bank mijn email adres verkocht en dat is op een of andere manier bij een schimmig bedrijfje gekomen. Dan is de vraag of de winst van het verkopen van mijn email adres opweegt tegen de reputatieschade die deze bank oploopt. Is het niet verstandiger van die bank om bij hun leest te houden?