"We moeten nadenken over recht op vergetelheid"
Twee Belgische studenten hebben onlangs een nul gekregen voor hun examen, omdat ze op Facebook hadden opgeschept. Een inbreuk op hun privacy? Advocaat Patrick Van Eecke overdenkt nieuwe rechtsregels: "Kan het wel dat we ons leven lang achtervolgd worden door onze oude gegevens op het internet?"
Er zijn de jongste tien jaar heel wat wetten geschreven rond internet. Maar die blijken ondertussen al flink gedateerd, constateert Patrick Van Eecke, partner bij advocatenkantoor DLA Piper. Hij werkt een studie af in opdracht van de EU-Commissie. Daarin wordt bekeken hoe Europa zijn wetten en regels moet aanpassen, om de snelle evolutie van de jongste jaren bij te benen.
Van Eecke: "Web 1.0 of het klassieke internet draait typisch rond een organisatie die diensten verleent aan consumenten. Er zijn regels die ervoor zorgen dat een webshop voldoende betrouwbaar is. Maar wat zien we nu? De meeste transacties gebeuren tussen burgers onderling. eBay is een tussenpersoon, geen verkoper. Zijn die heel formele regels voor webshops nu ook van toepassing op die miljoenen burgers die online hun fiets verkopen?"
Intussen zie je dat er andere manieren ontstaan om conflicten op te lossen en betrouwbaarheid te creëren. Bijvoorbeeld met een reputatiesysteem. Je staat hoog aangeschreven op eBay omdat je al een historiek hebt, mensen hebben je "sterren" gegeven. Je wordt betrouwbaar. Zo heb je geen enorm systeem van rechtsbescherming nodig.
Moet het recht daar dan nog in tussenkomen?
Dat is een heel interessante vraag: zouden we het individu niet gewoon zichzelf laten reguleren? De Europese Commissie zegt alleszins: regel het zelf maar. Burgers maken onderling ook gebruik van zo’n zelfregulerend systeem, maar de organiserende partij – eBay of Facebook – stelt nog altijd eigen regels op, een soort contract met die miljoenen mensen. Zij zeggen: “Hoe jullie met elkaar samenwerken, kun je zelf organiseren. Maar wanneer je met ons een probleem hebt, dan moet je naar de rechtbank van Californië komen. Dat kan niet meer.
Terwijl een sociaal netwerk onder geen enkele wetgeving schijnt te vallen, vertrouwen we er wel gigantisch veel persoonlijke informatie aan toe. Wat zijn de gevaren?
De wetgeving is vooral van toepassing op de grote webwinkels zoals Amazon. Maar kijk naar de huidige zaak tussen Sabam en Youtube (waarbij Sabam vindt dat Youtube rechten moet betalen voor clips van Vlaamse artiesten, nvdr.). Aan welk recht is Youtube nu eigenlijk onderworpen? We zien hetzelfde met Facebook, een onderneming die in Amerika zit maar waar veel mensen hier informatie plaatsen. Enkele dagen geleden nog werd iemand ontslagen nadat ze kritiek op haar werkgever op Facebook had gezet.
Mogen werkgevers dat soort gegevens wel opzoeken en gebruiken? Is dat geen inbreuk op de privacy?
Iedereen die iemand aanwerft, gaat vooraf op Google of Facebook kijken. Ik denk dat je daar als individu voor bedacht moet zijn. Als je iets toevertrouwt aan Facebook en je geeft iedereen toegang, dat moet je beseffen wat de consequenties zijn. Maar de privacywetgeving zegt ook dat je niet zomaar gegevens van anderen kunt gebruiken zonder hun toestemming. En dat gaat heel ver.
Er was een Zweedse dame die voor een IT-cursus een website moest maken. Die dame gaf ook catecheseles. Met een digitale camera nam ze foto’s van haar collega’s leraren. Een ervan had een gebroken been. Ze zet die foto’s online. Maar iemand dient klacht in tegen haar wegens schending van de privacywet, want foto’s zijn persoonsgegevens.
Bovendien gaat het om religieuze gegevens, en daar is schriftelijke toestemming voor nodig. Die foto van een gebroken been, dat zijn medische gegevens en die mogen enkel worden verwerkt onder toezicht van een arts. En ten slotte werden er gegevens geëxporteerd naar landen zonder gelijkaardige privacybescherming, want een website kan overal ter wereld worden bekeken.
Die zaak is voor het Europees Hof van Justitie in Luxemburg gekomen. De rechter heeft die dame in het ongelijk gesteld, behalve voor de export van gegevens, omdat de website op een moeilijk vindbare domeinnaam geplaatst was.
De privacywetgeving heeft dus een enorme impact. En toch zie je dat bijna alle ondernemingen die vandaag online diensten aanbieden, gegevens verzamelen en gebruiken. Er is een ongebreidelde dataverzameling aan de gang van persoonlijke gegevens. Je gegevens van msn worden gelinkt aan je gegevens van bijvoorbeeld Gmail, Facebook en Linkedin. Dat is natuurlijk veel geld waard.
Mag dat zomaar?
Enkel met toestemming. En die heb je vaak niet. In de kleine lettertjes staat wel vaak dat gegevens kunnen worden gebruikt en doorgegeven. Die organisaties gaan er dan vanuit dat je toelating hebt gegeven. Maar daar wordt nu sterk tegen geageerd, onder meer door de Privacycommissie. Want bedrijven moeten eigenlijk duidelijk maken tot wat je je engageert. Maar we moeten ook niet naïef zijn: Facebook is gratis, Second Life is gratis, Netlog is gratis. Voor wat, hoort wat.
Sommige gegevens blijven jaren op het net staan, waar ze via Google meteen kunnen worden gevonden. Hebben we altijd het recht zulke gegevens te laten verwijderen?
Eigenlijk niet. Als je je gegevens aan iemand anders geeft, dan mag die ze blijven gebruiken zolang hij dat nodig vindt.
Je kunt niet zomaar zeggen: Carrefour, geef me mijn gegevens terug. Een bedrijf is wel verplicht om de gegevens te vernietigen of anonimiseren als ze niet meer worden gebruikt. Maar je bent de controle over die gegevens kwijt.
En dat is iets waar ik voor pleit in de studie voor de Europese Commissie: dat we eens moeten nadenken over een “recht op vergetelheid". Het recht om te kunnen zeggen: ik heb tien of vijftien jaar geleden gegevens geplaatst op een blog, die moeten weg. Nu word je heel je leven achtervolgd door je digitale sporen.
U pleit dus voor een recht om die informatie weg te halen?
Ja, en voor een recht op de overdraagbaarheid van gegevens. We kennen dat al in de telecomwereld: als je van operator verandert, kun je je telefoonnummer behouden.
Als je actief bent in een sociaal netwerk, investeer je daar veel in: je plaatst foto’s, je dagboek, je hebt er je hele vriendenkring. Als je van netwerk verandert, moet je van nul herbeginnen. Je zou dat alles moeten kunnen overdragen.
Wat ook problematisch is aan web 2.0, waarbij de gebruikers een actieve rol spelen, is dat je eigenlijk niet meer weet welk klassiek recht van toepassing is. Ik verkoop iets aan iemand in de Filippijnen. Is dan het Belgisch of het Filippijns recht van toepassing? Bovendien zijn de digital natives heel mobiel. Die pakken in het weekend de trein naar Parijs, en van daar uit blijven ze veilingen volgen. In welk land vindt die transactie dan plaats?
Ik denk dat we meer en meer moeten gaan naar internationale verdragen. We zien dat in bepaalde niches al gebeuren. Bijvoorbeeld bij cybercrime: daar hebben we een internationaal verdrag tussen de VS, Japan, Australië en Europa om ervoor te zorgen dat ze dezelfde handelingen strafbaar maken.
Een vaststelling bij veel recente wetgeving is dat we eigenlijk te formalistisch zijn. We hebben veel te veel regels willen opleggen over hoe je een elektronisch contract mag afsluiten of een elektronische factuur sturen. Er zijn strenge regels voor elektronische facturen, terwijl je die in de offlinewereld gewoon op een stuk papier kunt maken. Dat overdreven formalisme komt voort uit koudwatervrees. Vanaf het moment dat we iets elektronisch gaan doen, komen er regeltjes.
U pleit voor minder regels?
Absoluut. En dezelfde regels voor online en offline.