Europese privacytoezichthouders waarschuwen voor privacyschendingen in nieuwe Europese wetten. Omdat daarin de rechten van EU-burgers onvoldoende worden beschermd, eisen ze een verbod op gezichtsherkenning in de openbare ruimte, het profileren met behulp van ai en het volgen via tracking cookies.
Dat schrijven Europese privacytoezichthouders, verenigd in de European Data Protection Board (EDPB), in een verklaring aan de Europese Commissie. Die oproep is een reactie op een reeks Europese wetten die in de maak zijn. Het gaat om de Digital Services Act (DSA), de Digital Markets Act (DMA), de Data Governance Act (DGA) en de Artificial Intelligence Regulation (AIR).
De toezichthouders wijzen erop dat de wetsvoorstellen de rechten van burgers niet genoeg beschermen. Ook zijn de wetsvoorstellen op sommige punten in tegenspraak met bestaande wetten, zoals de Algemene Verordening Gegevensbescherming (AVG). Verder is het toezicht op deze wetsvoorstellen niet goed geregeld.
De EDPB eist ook dat er in de DSA striktere regels voor gepersonaliseerde advertenties komen en pleit zelfs voor een verbod op dergelijke advertenties. ‘Die advertenties zijn gebaseerd op de meest ingrijpende vormen van het online volgen van burgers, bijvoorbeeld met tracking cookies. Online volgen zonder toestemming mag nu ook al niet.’
‘Bespioneren’
Aleid Wolfsen, voorzitter van de Autoriteit Persoonsgegevens (AP) en tevens vicevoorzitter van de EDPB, stelt in een toelichting op de verklaring dat grote techbedrijven en talloze kleinere advertentiebedrijven ‘goudgeld verdienen’ door burgers op internet te bespioneren, dossiers over interesses van mensen aan te leggen en daarmee advertentieruimte te verkopen aan andere bedrijven.
Wolfsen: ‘Ze houden bij wat jouw hobby’s zijn, of je op mannen of vrouwen valt, welke ziektes je misschien wel hebt… En dat alles om ons beter te kunnen manipuleren, zodat wij hun producten kopen. Dat zou je pervers kunnen noemen. Zéker bij het bespioneren van kinderen.’
Verbod op gezichtsherkenning
Ook pleit de EDPB opnieuw voor een verbod op gezichtsherkenning en andere realtime-biometrie in de openbare ruimte. De AIR die poogt de ontwikkelingen rondom ai te reguleren laat nu bijvoorbeeld ruimte voor overheden om in uitzonderlijke gevallen gezichtsherkenning in te zetten. De privacytoezichthouders vrezen dat overheden dit middel zullen misbruiken omdat regels over de inzet ervan onduidelijk zijn.
Ook spreken ze zich uit voor een verbod op ai-systemen die mensen indelen in groepen op basis van etniciteit, geslacht, seksualiteit of politieke voorkeur. Dit zou discriminatie in de hand werken. Wolfsen: ‘Een systeem dat registreert of iemand man of vrouw is, homo of hetero, wit of van kleur en vervolgens conclusies trekt over die groepen, discrimineert.’
Hij vreest dat zo’n systeem bij een sollicitatie alle vrouwen, homoseksuele en mensen van kleur van tevoren kan afwijzen, omdat uit de data blijkt dat vooral witte, heteroseksuele mannen die functie normaal gesproken vervullen. ‘Wij willen een keihard verbod op dit soort praktijken in de wet.’
‘Het moet beter’
De wetsvoorstellen kunnen volgens de toezichthouders ook voor onduidelijkheid zorgen bij bedrijven en overheden. Aan de ene kant omdat ze op sommige punten niet op één lijn zitten met bestaande wetgeving, zoals de AVG. Aan de andere kant omdat de wetten niet duidelijk maken welke toezichthouders nu precies bevoegd zijn om te handhaven op deze wetten.
De EDPB roept de Europese Commissie en het Europees Parlement op de wetsvoorstellen aan te passen. De AP doet dat op nationaal niveau, door Nederlandse politici en ministeries hierop te wijzen.
‘Deze wetten moeten Europese bedrijven en overheden helpen om op een verantwoorde manier te innoveren. Om goed gebruik te maken van nieuwe technieken, maar daarbij telkens de rechten en vrijheden van Europeanen stevig te beschermen’, aldus Wolfsen. ‘Dat is heel goed. Maar de voorstellen zijn nog niet goed genoeg. Dat moet beter.’
Als je het mij zou vragen dan zouden er maar een paar organisaties moeten zijn zoals overheden (Politie, Justitie etc.), financiële instellingen zoals banken die “verplicht” cookies mogen gebruiken.
Alle overige bedrijven die zogenaamd “noodzakelijke” cookies afdwingen omdat je anders de pagina niet opkomt, daar zou veel meer aandacht voor mogen komen (handhaving, boetes voor bedrijven die dit toch doen) !!! Ik erger mij daar elke keer weer aan…
Zo ook aan die bedrijven die heel handig met hele lichte balkjes ervoor zorgen dat je de optie om ze te weigeren bijna niet ziet waardoor de meeste mensen toch op “accepteren” klikken etc.
@VE
meld je bij Max Schrems uit Oostenrijk, die doet er iets tegen.
Echter, session-cookies zijn onschuldig, die gebruik je bijv om te kontroleren of een gebruiker noch aangemeld is of dat de maximum-tijd voor inaktiviteit afgelopen is.