kunnen ervoor kiezen andere (mogelijk langere) routes te nemen door de stad waar minder camera’s staan
Echter, er zijn aanzienlijk problemen met dit model, dat gebaseerd is op een beeld dat mensen autonome, rationele actoren zijn. Uit onderzoek blijkt namelijk dat als mensen alle privacyvoorwaarden op websites die ze bezoeken daadwerkelijk zouden lezen, dit hen gemiddeld 244 uur per jaar zou kosten.54 Uit ander onderzoek blijkt echter dat gebruikers bereid zijn er slechts tussen de 1 en 5 minuten aan te besteden.55 Daar zit een groot gat tussen. Privacyvoorwaarden zijn doorgaans lange teksten. Het privacybeleid van Facebook telt bijvoorbeeld ca. 9.500 woorden (hetgeen meer dan een uur kost om te lezen) en het privacybeleid van LinkedIn telt ca. 7.500 woorden (hetgeen ongeveer een uur kost om te lezen). Het gevolg is dat slechts zeer weinig mensen deze teksten lezen. Degenen die de moeite nemen om deze teksten te lezen, zullen mogelijk niet de volledige inhoud begrijpen.
Veel privacyvoorwaarden zijn namelijk erg juridisch of technisch geformuleerd.
Sommige privacyvoorwaarden zijn ingekort en vereenvoudigd (zoals het privacybeleid van Twitter), maar de vraag is of dit een goed alternatief is.
Vereenvoudigde privacyvoorwaarden bieden niet altijd voldoende details over wat er met de gegevens gebeurt, waardoor mensen alsnog onvoldoende geïnformeerd zijn om goede beslissingen te kunnen nemen.56
De onduidelijkheden bestaan ook voor het verwerken van de gegevens.
Aangenomen dat gebruikers de privacyvoorwaarden daadwerkelijk lezen en ook echt begrijpen, kan het zijn dat ze de gevolgen van de gegevensverwerkingen alsnog niet kunnen overzien. Sterker nog, in sommige gevallen zullen zelfs de gegevensbeheerders de consequenties niet kunnen zien (en dus ook niet vooraf kunnen uitleggen). Dit is bijvoorbeeld het geval wanneer gebruik wordt gemaakt van geavanceerde geautomatiseerde technieken om gegevens te analyseren, zoals data mining en machine learning, die juist zijn ontworpen om nieuwe, onverwachte verbanden bloot te leggen. Dit is een van de belangrijkste mogelijkheden die big data te bieden heeft. Echter, wanneer iemand zijn schoenmaat, hobby’s en huisdieren prijsgeeft, verwacht hij doorgaans niet dat op basis daarvan de kans op een hartaanval kan worden berekend. Deze voor burgers onverwachte
mogelijkheden maken het lastig om mensen voldoende vooraf te informeren.
Zelfs wanneer gebruikers weten wat ze willen, kan het zijn dat hun voorkeursoptie mogelijk niet geboden wordt.57 In veel gevallen is er bij privacyvoorwaarden en algemene voorwaarden sprake van een alles-of-niets-beslissing. Er kan meestal alleen een vinkje worden gezet. Ruimte om te onderhandelen over de voorwaarden en bijvoorbeeld akkoord te gaan met slechts een deel van de voorwaarden is er niet. De keuzearchitectuur bepaalt dan de mogelijkheden waaruit kan worden gekozen.58
In sommige gevallen worden privacy settings aangeboden, waarmee voorkeuren kunnen worden ingesteld, maar ook deze mogelijkheden zijn doorgaans beperkt en niet onderhandelbaar vanuit het perspectief van de burger. Daar komt bij dat bepaalde privacy-instellingen ertoe kunnen leiden dat de functionaliteit van een dienst afneemt. Daarnaast kunnen privacyvoorwaarden soms afwezig, onvindbaar of onbegrijpelijk zijn (zie volgende paragraaf).
Transparantie, eerlijk proces en het onschuldbeginsel
Hoewel de Algemene Verordening Gegevensbescherming (AVG, zie paragraaf 4.2) verschillende rechten en plichten schept voor het verzamelen en verwerken van persoonsgegevens, kan gesteld worden dat het lastig is deze rechten uit te oefenen en naleving van de verplichtingen te handhaven. Dit is met name het gevolg van een gebrek aan transparantie ten aanzien van wie gegevens verzamelen, hoe en voor welke doeleinden deze gegevens worden verwerkt, en met welke
consequenties. Onderzoek laat zien dat mensen in Nederland met hun gegevens in honderden databanken staan.59 Daarvan zijn mensen doorgaans niet op de hoogte.60 Bovendien weten ze niet welke databanken dat zijn, welke gegevens daarin staan en wat voor rechten ze hebben ten aanzien van deze gegevens.
Een gebrek aan transparantie kan leiden tot situaties waarin mensen worden geconfronteerd met beslissingen over henzelf zonder dat ze weten hoe deze beslissingen tot stand zijn gekomen. Bijvoorbeeld wanneer mensen een offerte krijgen voor een hypotheek, is soms wel duidelijk welke informatie als input heeft gediend, maar onduidelijk hoe de prijsstelling vervolgens tot stand is gekomen.
In een ander voorbeeld bleek dat mensen met een toevoeging aan hun huisnummer (dus huisnummer 186a in plaats van nummer 186) hogere
verzekeringspremies kregen.61 Volgens de Amerikaanse hoogleraar Daniel Solove lijkt dit allemaal nogal op situaties die zijn beschreven in het werk van de schrijver Franz Kafka, in het bijzonder in diens roman Het Proces.62 In dit boek beschrijft Kafka een dystopische wereld waarin de protagonist, Joseph K., op een ochtend wakker wordt en een aantal overheidsfunctionarissen in zijn woning aantreft die hem arresteren, zonder erbij te vermelden waarom. Aangezien K. zich niet het minste vergrijp kan herinneren, is hij nogal van slag. Gedurende de rest van het boek onderneemt hij vergeefse pogingen om uit te vinden waarom hij is gearresteerd en hoe zijn zaak kan worden opgehelderd en opgelost.
Het blijft echter onduidelijk welke gegevens er over K. zijn verzameld, hoe de beslissing hem te arresteren tot stand kwam, wie verantwoordelijk is voor deze beslissing en hoe de beslissing ter discussie kan worden gesteld.
In het boek van Kafka staat centraal het recht op een eerlijk proces: er wordt niet voldaan aan de eisen van art. 6 EVRM. In de context van big data is niet zonder meer sprake van schendingen van dit recht, omdat elke burger gewoon en beroep kan doen op een rechter, met een eerlijke en openbare behandeling van zijn zaak, binnen een redelijke termijn, door een onafhankelijk en onpartijdig gerecht. Toch wringt het wanneer burgers via de AVG rechten krijgen toegekend ten aanzien van hun persoonsgegevens die ze vervolgens niet goed kunnen uitoefenen.
De AVG kent verschillende rechten toe aan burgers, waaronder het recht om geïnformeerd te worden (bijvoorbeeld over welke informatie er over hen wordt verzameld, door wie, voor welke doeleinden, etc. – art. 12 AVG), het recht tot toegang tot de gegevens (art. 13 en 14 AVG), het recht van inzage (art. 15 AVG), het recht op rectificatie (art. 16 AVG), het recht om gegevens te laten verwijderen (‘het recht om vergeten te worden’, art. 17 AVG), het recht op beperking van de verwerking (art. 18 AVG), het recht op overdraagbaarheid van gegevens (art. 20 AVG) en het recht van bezwaar (art. 21 AVG) en het recht niet onderworpen te worden aan geautomatiseerde besluitvorming (art. 21 AVG). Betrokkenen kunnen echter alleen goed gebruik maken van deze rechten als ze weten dat ze deze rechten hebben en hoe ze die kunnen uitoefenen. Veel burgers zijn slecht op de hoogte van hun rechten op dit terrein. Het gevolg is dat de EU-wetgeving voor de bescherming van persoonsgegevens onvoldoende werkt.63
Een laatste noemenswaardig punt op dit vlak is dat ook het onschuldbeginsel onder druk kan komen te staan in de context van big data. Zoals in paragraaf 4.1 werd aangegeven, wordt bij big data veel gebruik gemaakt van voorspellingen en profilering. De voorspellingen zijn uiteraard zeer bruikbaar voor bedrijven om mensen te categoriseren en bijvoorbeeld gepersonaliseerde aanbiedingen te doen.
De voorspellingen kunnen ook worden gebruikt (en worden ook gebruikt) om kiezers te beïnvloeden bij hun stemgedrag.64 De voorspellingen leveren daarbij een soort ‘omgekeerde bewijslast’ op voor betrokkenen: zodra een voorspelling onjuist is (het blijft statistiek), is het aan de betrokkene om aan te tonen dat de gegevens onjuist zijn.65 Dit kan doorgaans alleen maar door de juiste gegevens te laten zien,
waarmee verder wordt ingeleverd op de privacy.66 Tegelijkertijd zit hierin een procedurele onrechtvaardigheid, omdat de betrokkene wordt gedwongen zich te verdedigen tegen de gevolgen van onjuiste gegevens of onjuiste conclusies.
4.2 Bescherming van persoonsgegevens
Het grondrecht op privacy is in secundaire wetgeving vooral uitgewerkt voor één aspect, namelijk dat van informationele privacy. Dat is op EU-niveau gedaan in de Algemene Verordening Gegevensbescherming (AVG).67 Het valt buiten het bestek van dit essay om een compleet overzicht te geven van alle bepalingen in de AVG en hoe die van toepassing zijn in smart cities. Hieronder wordt daarom vooral ingegaan op de beginselen voor behoorlijke verwerking van persoonsgegevens.
Deze beginselen, ontwikkeld door de OESO in 1980,68 werden opgenomen in het zogeheten Verdrag van Straatsburg van de Raad van Europa in 1981.69 In 1995 nam de EU deze beginselen over in Richtlijn 95/46/EC, de zogeheten databeschermings-richtlijn. Deze richtlijn werd in mei 2018 vervangen door de AVG, die directe werking heeft in de gehele EU.
De beginselen zijn:
• Beperkt verzamelen: er zijn grenzen aan het verzamelen van persoonsgegevens en zulke gegevens mogen alleen worden verwerkt wanneer ze rechtmatig en eerlijk zijn verkregen en, waar mogelijk, met kennis en instemming van betrokkene.
• Datakwaliteit: de persoonsgegevens moeten relevant zijn voor de doelen waarvoor ze worden verwerkt en, waar noodzakelijk voor die doelen, accuraat, compleet en niet verouderd zijn.
• Doelspecificatie: de doelen waarvoor persoonsgegevens worden verzameld moeten vooraf duidelijk worden gespecificeerd en de persoonsgegevens mogen slechts voor deze doelen worden gebruikt.
• Beperkt gebruik: persoonsgegevens mogen niet worden gebruikt voor andere doelen dan die doelen die vooraf zijn gespecificeerd, tenzij daarvoor
toestemming door betrokkene is gegeven of daarvoor een wettelijke basis bestaat.
• Beveiliging: er moeten redelijke waarborgen zijn getroffen tegen risico’s van verlies, ongeautoriseerde toegang, vernietiging, etc. van persoonsgegevens.
• Transparantie: betrokkene moet in staat zijn kennis te nemen van het bestaan en van de aard van de persoonsgegevens, de doelen waarvoor die worden verwerkt en de identiteit van de gegevensbeheerder.
• Individuele participatie: betrokkenen hebben het recht hun persoonsgegevens te laten verwijderen, rectificeren, aanvullen of wijzigen.
• Verantwoording: gegevensbeheerders zijn verantwoordelijk voor de naleving van deze beginselen.
De eerste vier beginselen richten zich vooral op de persoonsgegevens en de voorwaarden waaronder de gegevens mogen worden verzameld en verwerkt.
De andere vier beginselen richten zich vooral op de plichten en verantwoordelijk-heden van de gegevensbeheerders en de rechten van betrokkenen. Het is belangrijk om hier op te merken dat deze beginselen zich vooral op procedurele rechtvaardigheid richten en niet zozeer op inhoudelijke rechtvaardigheid.
Het kan dus zijn dat gegevensbeheerders zich netjes houden aan deze beginselen (duidelijke doelen en doelbinding), maar toch verder gaan dan betrokkenen verwachten. Een typisch voorbeeld is wanneer gegevensbeheerders in hun
privacyvoorwaarden zetten persoonsgegevens te zullen doorverkopen voor reclamedoeleinden of gepersonaliseerde prijsstellingen. Wanneer een betrokkene hiervoor toestemming geeft, is er juridisch geen probleem, maar wanneer een betrokkene vervolgens zijn of haar foto in een reclame terugziet of geconfronteerd wordt met hogere prijzen, kan dat voorbij de verwachtingen van de betrokkene liggen. Juridisch gezien is daar niet veel aan te doen.