(PIDMAG) Sinds de NSA-onthullingen van afgelopen zomer zijn de Europese initiatieven voor een vernieuwde online gegevensbescherming in een stroomversnelling geraakt. Maar na twee jaar onderhandelen en ongeveer vierduizend amendementen lijkt een akkoord over uniforme en effciënte Europese regels veraf. De belangen zijn dan ook groot en soms tegenstrijdig.
Toen bleek dat onder andere de telefoon van de Duitse bondskanselier Merkel afgetapt werd, waren de Europese leiders terecht diep verontwaardigd. Toch is het onzeker of net zij het nieuwe voorstel nog voor de Europese verkiezingen van 2014 willen aannemen.
Meldingsplicht
Onlangs stemde het Europees Parlement over de nieuwe 'Data Protection Regulation' of Databeschermingsregelgeving. Slechts een aantal van de doelstellingen, die in de media al op voorhand als 'behaalde overwinning' werden toegejuicht, zijn ook effectief bereikt. Een daarvan is de meldingsplicht voor bedrijven die te maken krijgen met een datalek. Ondanks behoorlijk wat verzet zal men in alle EU-lidstaten de nieuwe regels over online profiling moeten gehoorzamen. Als bedrijven toch zomaar data doorgeven aan Amerikaanse geheime diensten, riskeren ze miljardensancties.
Compromis
Maar geen overwinning zonder compromis, in dit voorstel onder de vorm van zogeheten pseudonieme data. Dat zijn persoonsgegevens die 'niet herleidbaar' zijn tot een specifieke burger. Enkel aanvullende informatie die apart bewaard wordt, kan de betrokken persoon identificeren. Op die categorie zal de algemeen geldende privacybescherming niet van toepassing zijn. Dat betekent onder meer dat de verplichte voorafgaande toestemming tot de verkoop van je persoonlijke gegevens aan derden wegvalt. Probleem daarbij is dat men over zulke enorme hoeveelheden informatie beschikt dat die bijna onvermijdelijk opnieuw kunnen worden gekoppeld aan hun eigenaar.
Big data = Big money
Het is dus allerminst vanzelfsprekend om een akkoord te bereiken over deze kwestie. Omdat er momenteel enkel een richtlijn uit 1995 van toepassing is, heeft elke lidstaat haar eigen privacyregeling. De servers van Facebook staan bijvoorbeeld in Ierland, omdat men daar veel lakser omspringt met privacy dan in pakweg het strenge Duitsland. Als er een uniforme Europese regeling komt, blijft er voor Facebook weinig reden over om haar servers in Ierland te houden. Anderzijds is Big Data synoniem met Big Money. De verzamelde data van EU-burgers waren in 2011 al 315 miljard euro waard. In 2020 zou dat bedrag volgens prognoses zelfs stijgen tot 1.000 miljard euro.
Europa moet zich dus in een spreidstand manoeuvreren. De kunst bestaat erin een wetgeving te vormen die de burger beschermt en zo zijn vertrouwen in de datasector kan herstellen, zonder de verdere groei van deze branche onmogelijk te maken.
© 2013 – StampMedia - Cornelius Noll
Dit artikel verscheen eerst in PIDMAG, het magazine van StampMedia, jg. 2 nr. 5 p. 14