EUROPA – Acht jaar geleden werd 28 januari uitgeroepen tot de Dag van de Internationale Privacy. Deze dag is bedoeld om bewustwording te creëren over het gebruik van persoonsgegevens door organisaties. De groeiende verwerking van data leidde in 2018 tot de invoering van de ‘General Data Protection Regulation’ (GDPR). Deze wet bevat regels om persoonsgegevens beter te beschermen. Toch zijn grote bedrijven sinds de invoering machtiger geworden, wat vragen oproept over de effectiviteit van de wet.
Een goed idee, zwakke uitvoering
“De GDPR is inhoudelijk sterk, maar de handhaving schiet tekort,” zegt Sophie in ’t Veld, voormalig Europarlementariër en medeopsteller van de wet. “De wet is Europees, maar de handhaving gebeurt nationaal. Dat veroorzaakt problemen, want nationale belangen botsen met Europese doelen. Ierland, waar veel techbedrijven zijn gevestigd, kijkt bijvoorbeeld vooral naar economische voordelen, zoals werkgelegenheid, en handhaaft daardoor minder streng.”
Ook softwareontwikkelaar Bert Hubert wijst op dit probleem. “Boetes, zoals 4% van de omzet, lijken hoog, maar voor bedrijven als Meta zijn ze een lachertje. Het wordt een verdienmodel: betaal de boete en ga door. Strikte handhaving zou betekenen dat platforms zoals Facebook, die gebruikersgegevens verzamelen en doorverkopen zonder toestemming, hun businessmodel volledig moeten opgeven.”
Het gevaar van data
Het grootste risico van de enorme hoeveelheden verzamelde data is niet het geld dat ermee wordt verdiend, maar de macht om meningen te beïnvloeden. Hubert legt uit: “Bij de Amerikaanse verkiezingen werden persoonlijke profielen gebruikt om advertenties te tonen die overtuigingen subtiel bijstuurden. Door lang genoeg gerichte advertenties te tonen, kun je mensen langzaam een bepaalde kant op sturen.”
Hij vraagt zich daarnaast af of de enorme investering in advertenties wel gerechtvaardigd is. “Er wordt jaarlijks honderden miljarden uitgegeven aan gerichte advertenties, maar niemand weet zeker of het de moeite waard is. Iedereen gelooft dat die advertenties effectief zijn, maar bewijs ontbreekt. Het businessmodel draait om het verzamelen en doorverkopen van gegevens, terwijl de daadwerkelijke impact van deze advertenties uiterst twijfelachtig is.”
Ook overheden zijn niet onschuldig. “Ze verkopen dat grootschalige dataverzameling in het belang van burgers is, maar vaak spelen commerciële belangen mee waar we geen grip op hebben,” waarschuwt In ’t Veld. Dit gebrek aan transparantie maakt burgers kwetsbaar.
Strengere handhaving nodig
Volgens Hubert en In ’t Veld is betere handhaving essentieel. Hubert zegt: “We moedigen mensen aan om cookies te weigeren, maar daarmee leg je de verantwoordelijkheid bij burgers, terwijl de grote macht bij bedrijven ligt.”
In ’t Veld pleit voor meer rechten voor burgers. “Mensen moeten inzicht hebben in hun eigen gegevens en bezwaar kunnen maken bij overtredingen. Zonder die rechten kunnen machthebbers jarenlang fouten maken, zoals bij de toeslagenaffaire. Als burgers geen toegang hebben tot hun eigen gegevens, zijn ze overgeleverd aan de macht van bedrijven en overheden.”
Ze sluit af: “Privacy is essentieel voor een gezonde democratie. Bedrijven en overheden maken nu misbruik van de zwakke plekken in de wetgeving. Zolang handhaving nationaal blijft, gebeurt er op kleinere schaal vaak niets. Alleen een sterkere, gezamenlijke aanpak kan burgers echt beschermen.”
Sanne van Oosterhout