Data commons: publiek goed

Auteur(s):
  • Jan Smits, Technische Universiteit Eindhoven
Bron:
  • OpenRecht, 8 september 2020, JCDI:ALT562:1

Samenvatting

Elke activiteit op internet, van a-sociale media tot aan het lezen van e-mail of website wordt op enigerlei wijze gelogd, verzameld en doorverkocht. Die verzamelde data gaan wel OVER ons maar zijn niet VAN ons. Wanneer we die data nu eens tot publiek goed verklaren, tot een data commons? Dat is typisch iets dat juristen kunnen regelen. Lees hier hoe!

Data commons: Publiek goed

Op 21 juli 2020 bracht Mike Pompeo (Minister van Buitenlandse Zaken VS) een bezoek aan het Verenigd Koninkrijk. Gevraagd naar het uiteindelijke doel van de VS richting Huawei, antwoordde hij:

 ‘As respect to Huawei, we don’t have an end state that we seek from Huawei.  We have an end state for the people of the United States, which is to make sure that the data sets – the private data that belongs to Americans – doesn’t end up in the hands of the Chinese Communist Party.  So our efforts aren’t aimed at any one particular company or one particular business; they are aimed at protecting American national security.”

Kijk en toen maakte mijn hart een sprongetje: want per analogiam redenerend: Data van Europese burgers is van Europeanen. Nota bene in dezelfde week dat het Europese Hof van Justitie het Schrems II-vonnis publiceerde. Dit alles maakte dat ik nog eens terugging naar de vraagstukken die mij begin jaren 80 bezighielden.

Wat is informatie?

Op 1 augustus 1982 begon ik als medewerker Inleiding Recht in Nijmegen. Twee jaar lang probeerde ik een vinger te krijgen achter het begrip “informatie”, en dan natuurlijk vooral vanuit het juridisch perspectief. Wat is informatie? Kun je het juridisch vastpakken? Is het juridisch te definiëren? Een van mijn eerste pogingen om daar een handvat aan te geven was een artikel dat ik in 1983 schreef voor het Maandblad Informatie onder de titel: ‘Enkele juridische aspecten van grensoverschrijdend gegevensverkeer’. Een van de paragrafen heet: Informatie als goed. Bijna 40 jaar geleden schreef ik daar: “Een van de belangrijkste vragen die de (o.a. juridische) gemoederen nog geruime tijd zal bezighouden is: In welke (rechts)relatie staat men tot informatie? Informatie is ontastbaar, dit in tegenstelling tot een goed. Een goed kun je uitlenen, verkopen, kortom overgeven van de ene in de andere hand. Je hebt er de beschikkingsmacht over. Het is van jou of niet van jou. Maar informatie is kennis, o.a. het gevolg van het uitwisselen van ideeën (gegevens). De duidelijkheid die er bestaat met betrekking tot de verhouding tot een goed ontbreekt nog bijna geheel bij informatie”. En dat is eigenlijk anno 2020 nog steeds zo (afgezien van een zekere afgeleide bescherming in het intellectuele eigendomsrecht, zoals databank- en chipsrecht). De beschikkingsmacht over onze persoonsgegevens zijn we nog altijd goeddeels, en in toenemende mate, kwijt. Beschikkingsmacht vertaalt zich in geld; immers, wanneer een goed nog niet van jou is wil je er wel voor betalen (ook omdat je een juridische titel wilt). Wanneer het gaat om data (over personen) vertaalt diezelfde beschikkingsmacht zich ook in geld, nu niet bij degene van wie de informatie afkomstig is maar bij degenen die er op allerlei manieren aan is gekomen. Heel vaak zonder titel, en vaak met ‘gechanteerde’ toestemming van de betrokken persoon.  Zie bijvoorbeeld mijn afscheidsrede Innovation: less jurisdiction and human dignity? over toestemming.

Beschikkingsmacht

Het vreemde is dat in sindsdien gemaakte regelgeving de relatie tussen beschikkingsmacht en degene over wie de persoonsgegevens gaan, is losgelaten, althans daar is geen aandacht aan besteed. In mijn ogen was de privacyrichtlijn uit 1995 al verantwoordelijk voor het loslaten van die relatie. Die lijn werd bestendigd door de e-privacyrichtlijn uit 2002 en recent ook weer in de AVG. Dat was het direct gevolg van de telecomliberalisering: aan operators werd toegestaan (in de privacyrichtlijn) de verkeersgegevens van abonnees te anonimiseren nadat de rekening was voldaan, zodat die konden worden gebruikt. In recital 30 en artikel 14 van de 1995 richtlijn is dat als volgt verwoord:

"(...) de voorwaarden kunnen bepalen waaronder persoonsgegevens in het kader van wettige activiteiten zoals het dagelijks beheer van ondernemingen en andere organisaties kunnen worden gebruikt en aan derden verstrekt; dat zij evenzo de voorwaarden kunnen bepalen waaronder persoonsgegevens voor direct marketing of direct mail door een liefdadige instelling of door ander verenigingen of stichtingen, bij voorbeeld van politieke aard, aan derden mogen worden verstrekt (...)".

In de richtlijn van 2002 werd dat nog wat meer gespecificeerd in Artikel 6 lid 3:

"(...) bedoelde gegevens verwerken voorzover en voor zolang dat nodig is voor dergelijke diensten of marketing, indien de abonnee of de gebruiker waarop de gegevens betrekking hebben daartoe zijn toestemming heeft gegeven. (...)"

Daarmee kregen operators een titel in handen om data over telecomgebruik te bewaren en te gebruiken.  Daarnaast kwam er in de USA rare wetgeving, namelijk dat internetbedrijven noch tot de media noch tot de telecom behoren – waardoor de in die beide industrieën geregelde waarborgen voor burger en consument buiten beeld bleven (Internet Freedom Act en de Internet Growth and Development Act van 1999).  

Europese telecombedrijven mochten (mits zogenaamd met onze toestemming (sic??)) onze gegevens doorverkopen. Voor de Amerikaanse bedrijven werd een soort regelgevende data- en belastingvrijplaats gecreëerd, waarvan we nu elke dag de wrange vruchten plukken: we hebben geen idee hoe onze persoonlijke data worden verhandeld, op welke wijze ze worden gebruikt om nepnieuws te verspreiden, etc. Wat we wel weten is dat de bedrijven die – laten we eerlijk zijn – onze gemakzucht exploiteren, daar krankzinnig veel geld mee verdienen. Dat we over onze eigen persoonlijke gegevens de juridische en economische beschikkingsmacht kwijt zijn is wel duidelijk.

Data commons

Ik denk dat we de oplossing moeten zoeken in een soort data commons. (Totaal niet nieuw natuurlijk zie bijv. het project DECODE, Giving people ownership of their personal data.) Daar bedoel ik mee: collectieve eigendom en beheer over informatie, data en inhoud. Voordeel daarvan is ook dat we dat om te beginnen gewoon in Nederland (vanzelfsprekend liever in EU verband) juridisch kunnen regelen. We accepteren dat heel veel persoonlijke data in handen is van een paar bedrijven (en niet te vergeten overheden). In juridische én jurisdictietermen: iedere persoon waarvan gegevens in/via Nederland verwerkt worden, worden tot publiek goed (data commons) verklaard. En iedereen die die data wil gebruiken (ook al is dat de zevende partij) moet een gebruiksovereenkomst van de betreffende persoon laten zien waaruit blijkt dat ze rechtmatig (en commercieel) mogen handelen met die data. Daarmee kunnen die gebruiksovereenkomsten ook eindelijk een economisch voordeel voor de betrokkene brengen voor het ter beschikking stellen van zijn data. En wordt de giftige relatie via de gechanteerde toestemming doorbroken? 'Zij' aan de andere kant hebben meer dan genoeg juristen in dienst om dit te regelen, zij (of de partijen die van de data gebruikmaken binnen onze jurisdictie) moeten dat maar gewoon regelen –nadat we hen daartoe hebben verplicht. Voordeel van deze benadering: daarmee pak je niet het verzamelen van data aan (toch kansloos met al die luie mobiele telefoongebruikers), maar het gebruik. Die gebruikers van onze data waren trouwens sowieso eigenlijk al helers (want kopen vaak data die zonder onze expliciete toestemming werden verzameld). En dan lossen we daarmee ook nog een ander probleem op, namelijk dat we echt wel invloed (via het gebruiksrecht) krijgen op welke data mogen worden ingezet om in bijvoorbeeld AI-toepassingen te laden.

Dan wordt het ook de moeite waard om zelf dan wel via op te richten datavakbonden (De Datavakbond) c.q. consumentenorganisaties (21 ideëen voor een beter internet, Volkskrant, 17 juni 2017) betere gebruiksrechten uit te onderhandelen.

 

Titel, auteur en bron

Titel

Data commons: publiek goed

Auteur(s)

Jan Smits

Bron

OpenRecht, 8 september 2020, JCDI:ALT562:1

Permanente link

Huidige versie

https://www.openrecht.nl?jcdi=JCDI:ALT562:1