Voorwoord

Er is géén ander woord vooraf te geven dan die ene dag: 22 maart 2016 > Zaventem, Maalbeek…

Het is de doorzet van de Bataclan, de inname van elk maatschappelijk jolijt toen Charlie Hebdo werd vernield en het feestende en levende volk werd gemassacreerd. Dan kan de “bescherming van persoonsgegevens” niet meteen een troost of beschermend soelaas brengen… Laten we wel wezen: we willen graag blijven leven en we rekenen op die enorme inspanning die we ons maatschappelijk getroosten om onze samenleving - ons leven - veilig, goed en wel op het spoor te houden. Dat we dan wat meer surveillance of zelfs een inkijk in onze slaapkamer moeten gedogen, nemen we er maar al te graag bij in voor een veiliger nest. Of is dat ook al een illusie?

De veiligheidsproblematiek was - en is ook nog vandaag - de grote uitdaging voor ons maatschappelijk bestel en ons rechtvaardigheidsdenken. Na Parijs en Brussel, zijn de adviezen van de Privacycommissie niet meer dezelfde als deze die eerder afgeleverd werden. Is dat meelopen met de meute; met het veiligheidsdiscours als nieuw ideologie? Of is dat “rekening houden met”; inschatten welke de nieuwe uitdagingen zijn…? We hebben als Privacycommissie uiteraard niet alleen “kennis genomen van” maar ook getracht ermee “te werken”: zoeken naar een effectieve vorm van optimaal levensbehoud in evenwicht met andere geneugten des levens: zoals het vrije vranke leven… Niet voor niets is privacy en gegevensbescherming in het Europese charter van mensenrechten als vrijheidsrecht benoemd. Een recht dat steevast wordt gekoppeld aan veiligheid: het artikel 6 luidt: “Eénieder heeft recht op vrijheid en veiligheid van zijn persoon”.

Als we de filosofen mogen geloven is 2016 vooral belangrijk voor de doorbraak van artificiële intelligentie: in januari publiceert ‘Nature’ de overwinning van de Google computer ‘AlphaGo’ op een menselijke kampioen: de doorbraak komt er omdat de computer in staat was het spel zichzelf aan te leren. “Vergeet al de rest. Dit is het belangrijkste nieuwsfeit van dit jaar” verklaart expert E. Vermeersch.

Op 27 april 2016 werden zowel de nieuwe Algemene Verordening Gegevensbescherming, als de Richtlijn Politie en Justitie ondertekend door de Voorzitters van de Raad van Europa en het Europees Parlement. Dat deze op 4 mei verschijnen in het Publicatieblad met de nieuwe Passenger Name Records-Richtlijn van 27 april illustreert de triptiek van het huidige denken over het verwerken van persoonsgegevens: in komende jaren zullen deze drie toch zeer verschillende invalshoeken niet alleen samen gepubliceerd worden, maar ook samen moeten toegepast worden. Het akkoord over het nieuwe Europese raamwerk dat in de trialoog met de Raad van Europa, het Europees Parlement en de Commissie werd bereikt, vormt ontegensprekelijk het belangrijkste hoogtepunt van de privacywetgeving van dat jaar.

Of deze akten in staat zullen zijn de uitdagingen van het terrorisme en de fenomenen zoals Big Data te bemeesteren zal de toekomst moeten uitwijzen. Ik durf er niet op te wedden dat het de Europese wetgever zal lukken.
Of deze akten niet de kiemen voor het negeren van de principes in zich dragen, zal ook nog moeten blijken. Het is in elk geval niet bepaald hoopgevend dat de tekst in de loop van de onderhandelingen met dermate veel voorwaarden werd beladen dat het zeer de vraag is wat er van de principes zoals privacy by design and default, de doelbinding en het finaliteitsprincipe in de realiteit nog zal overblijven. Lees het artikel 6.4 AVG nog maar eens, en nog maar eens ….

Wetgeving blijkt ook nu niet steeds duidelijk en helder te zijn, zelfs niet voor wie er al jaren mee werkt. Dat werd nog maar eens pijnlijk duidelijk toen het Brusselse Hof van Beroep de vordering in kort geding van de Privacycommissie afwees. Het arrest van 29 juni 2016 wees de vordering tegen Facebook Ireland, de Europese dochter, en Facebook Inc., de Amerikaanse moedermaatschappij af: het ontbreekt de rechter in dezer aan internationale rechtsmacht. En wij die dachten dat met de omzetting van de EU privacy Richtlijn 95/46 dit sedert 1998 al het geval was? Meteen blijkt de Belgische privacywetgeving zich nog enkel te kunnen handhaven - in rechte - tegenover Belgische spelers… Of, waar zijn we eigenlijk nog mee bezig? We weten allemaal dat de grootste bedreigingen voor de bescherming van de persoonlijke levenssfeer niet meteen van de slager om de hoek of een Belgische bank of bedrijf komt. Als we geen rechtsmacht kunnen laten gelden tegenover buitenlandse spelers kunnen we maar beter onze ambities en opdracht grondig herzien. Zeker wanneer je als finale opdoffer te horen krijgt dat het heimelijk volgen van het surfgedrag van miljoenen Belgen géén hoogdringende aangelegenheid is die het de rechter toelaat een voorlopige maatregel (eerder wel aanvaard en opgelegd door de rechter in eerste aanleg) aan te houden. Bijzonder pijnlijk. Maar, de rechter spreekt. Waarvan akte. Ook hier dan toch maar eens nadenken over onze rol en betekenis?

Het Europese Hof van Justitie heeft met het arrest Tele2 Sveringe en Tom Watson van 13 december een belangrijke uitspraak gedaan die een definitief kruis maakt over het klassieke “dataretentie”-denken. Hoe er nog ruimte is voor een volledige opslag van telecomgegevens in de communicatie (en bij uitbreiding van alle andere massasurveillance, inclusief PNR, betalingsgegevens in het TFTP - het zogenaamde SWIFT-verdrag) is een bijna retorische vraag geworden: géén. Of is er nog een poging te verwachten door dermate fijnmazig toegang te verlenen tot de metadata dat het toch aanvaardbaar zou worden voor de grondrechter? Een vraag die het Belgische Grondwettelijke Hof komende maanden te verwerken krijgt. Ook hier zal nagedacht moeten worden over de verhouding van het grondrecht op gegevensbescherming en veiligheid Veel tijd voor reflectie zal ons niet gegund worden. 25 mei 2018 komt dag na dag dichter en tegen dan moeten we met een nieuwe Privacycommissie klaarstaan om de verordening en de richtlijn effectief te gaan toepassen.

Toch mag het niet allemaal zorgelijk dubben zijn dat 2016 ons te bieden had: bijna tien jaar al werkt in de schoot van de Privacycommissie een enthousiaste groep rond de opbouw en uitwerking van een website voor kinderen en jongeren, hun ouders en onderwijzend personeel. In de loop van de jaren heeft de website ´ik beslis´ tal van informatie voor jongeren gegeven over de manier waarop zij met hun persoonsgegevens kunnen/moeten omgaan, wat de risico’s zijn, de valkuilen en mogelijkheden. Het was dan ook een flinke opsteker dat het parlement en de staatssecretaris hen de mogelijkheid gaven om op Privacydag 28 januari een druk bijgewoond jongerenparlement te organiseren over het recht op afbeelding. Zeker wanneer dit nog kracht werd bijgezet door de M-Award voor beste mediawijs onderwijsinitiatief, uitgereikt door de Vlaamse Gemeenschap, Mediawijs, voor de ‘ik beslis’-informatiecampagne rond het recht op afbeelding. Er moet niet alleen nagedacht en gereflecteerd worden maar ook effectief gehandeld. En dat wordt beloond. Een erkenning van onze rol en betekenis!

Handtekening voorzitter

Willem Debeuckelaere

Voorzitter

Vorige pagina Volgende pagina
Terug naar boven