Het lijkt bedrijven en overheden maar niet te lukken om digitale diensten op een privacy vriendelijke manier aan te bieden. Is gegevensbescherming nou echt zo moeilijk? Of is er iets anders aan de hand?

Technologie heeft invloed op privacy

Technologische ontwikkelingen hebben logischerwijs invloed op ons leven en onze omgeving. Dus ook op wat prive is, en daarmee ook wat we vinden dat prive zou moeten zijn. Wat privacy is, verandert dus mee op basis van technologische ontwikkelingen. Dat zie je mooi terug in de chronologie van welke definities van privacy de afgelopen eeuwen gangbaar waren. Het recht om met rust gelaten te worden, van Warren en Brandeis uit de eind van de 19e eeuw, was een reactie op de opmars van goedkopere en makkelijker te bedienen fotocamera gecombineerd met het feit dat drukmachines beter en drukkosten lager werden. Als gevolg daarvan kwamen in de grote steden van de VS goedkope regionale kranten in omloop, met de laatste nieuwtjes gelardeerd met foto. Dat was Warren en Brandeis toen een gruwel.

De opkomst van de computer en de daarmee gepaard gaande digitalisering van informatie zorgde ervoor dat documenten zoeken vele malen sneller ging dan daarvoor, je bent niet langer afhankelijk van een handmatig opgesteld zoekregister in de bibliotheek. Bovendien blijkt het in de praktijk erg lastig om er voor te zorgen dat digitale informatie echt voorgoed verwijderd wordt en dat er niet toevallig ergens nog een kopie in een backup achterblijft. Met het Internet is het koppelen van verschillende databestanden een peulenschil, en is het niet langer noodzakelijk je zoekopdracht in een terminalruimte in te voeren: dat kan vanaf een willekeurige plek op de wereld. Al snel hadden deze ontwikkelingen invloed op de informatiebehoefte van bedrijven en overheden. Met de nieuw verkregen mogelijkheden die de IT bood, was het mogelijk om meer, gedetailleerdere, informatie te verwerken. Bijvoorbeeld als het ging om volkstellingen: er kwamen meer vragen, die ook dieper ingingen op de persoonlijke levenssfeer. Dat leidde in 1971 in Nederland tot de eerste maatschappelijke discussies over privacy, en veranderde het begrip privacy in een informationeel zelfbeschikkingsrecht: het recht om zelf te beslissen welke van jou persoonlijke gegevens met wie gedeeld mogen worden.

Meer recentere ontwikkelingen, zoals bijvoorbeeld de opkomst van sociale netwerken en zoekmachines, hebben geleid tot nog weer andere definities van wat privacy is, zoals bijvoorbeeld Agre intrigerende definitie van privacy als de afwezigheid van onredelijke beperkingen op de constructie van je identiteit. Daar gaan we verder in dit stuk niet in.

Alleen wettelijke bescherming is niet voldoende

Deze versturen we 3-4x per jaar.