Blockchains en het recht om vergeten te worden : Een onderzoek naar de afweging van fundamentele rechten die gemaakt dient te worden bij de toepassing van het recht op verwijdering van persoonsgegevens op een technologi

Blockchains en het recht om vergeten te worden

Een onderzoek naar de afweging van fundamentele rechten die gemaakt dient te worden bij de toepassing van het recht op verwijdering van persoonsgegevens op een technologie die verwijdering niet toe laat.

Masterscriptie Informatierecht J.B.S. van ’t Hul

Informatierecht

Begeleider: O.L. van Daalen Inleverdatum: 26-07-2018

2

Inhoudsopgave

Lijst van Afkortingen 4

abstract 5

1 Inleiding 6

1.1 Probleemstelling 6

1.2 Vraagstelling 7

1.3 Methode 8

2 Kenmerkende eigenschappen van blockchaintechnologie 10 2.1 Een populaire maar ook controversiële technologie 10

2.2 Gebruikers van een blockchain 10

2.3 Delen van informatie in het blockchainnetwerk 11

2.4 Het koppelen van informatie 12

2.5 Wijzigen of verwijderen van informatie 13

2.6 Informatie is openbaar 14

2.7 Conclusie 15

3 De Algemene Verordening Gegevensbescherming en blockchains 16 3.1 Privacy problemen bij blockchains 16

3.2 Persoonsgegevens in blockchains 16

3.3 De verantwoordelijke van een blockchain 18

3.4 Het recht om vergeten te worden 22

3.5 Conclusie 23

4 De reikwijdte van de vrijheid van meningsuiting 24 4.1 Verschillende vormen van bescherming 24

4.2 Directe communicatie 24

4.3 Een maatschappelijke rol 25

4.4 Indirecte communicatie 26

4.5 Conclusie 28

5 Vrijheid van meningsuiting en blockchains 29

5.1 De bescherming van blockchainsdiensten 29 5.2 Beperking van informatie op de blockchain 29

5.3 De rol van blockchaindiensten 30

5.4 Toegang tot blockchaintechnologie 31

3

6 Blockchains vanuit het perspectief van het Google Spain-arrest 33

6.1 Google Spain als uitgangspositie 33

6.2 Twee gelijkwaardige fundamentele rechten 33

6.3 Privacy impact 34

6.4 Economische impact 36

6.5 Toegang tot informatie en technologie 37

6.6 Conclusie 39

7 Laten staan van persoonsgegevens op de blockchain 40

7.1 Interpretatie van de AVG 40

7.2 De uitzondering op het recht op vergeten te worden 40 7.3 Redelijke en technische maatregelen 41 7.4 Maatregelen ter waarborging van de privacy 42

7.5 Conclusie 43 8 Conclusie 44 9 Literatuurlijst 46 Literatuur Wetgeving Kamerstukken Jurisprudentie Internetbronnen

4

Lijst van afkortingen

AP Autoriteit Persoonsgegevens

AVG Algemene Verordening Gegevensbescherming

EDPB European Data Protection Board

EHRM Europees Hof voor de Rechten van de Mens

ECJ Europees commissaris voor Justitie

EVRM Europees Verdrag voor de Rechten van de Mens

Handvest Handvest van de grondrechten van de Europese Unie

Het Hof Hof van Justitie van de Europese Unie

WBP Wet Bescherming Persoonsgegevens

5

Abstract

Blockchain is een veelbesproken technologie die veel mogelijkheden biedt maar waarbij ook nog veel juridische vragen onbeantwoord zijn. In deze scriptie wordt de vraag beantwoord of blockchaindiensten bij een verzoek om vergeten te worden kunnen voldoen aan de Algemene Verordening Gegevensbescherming door zich te baseren op een uitzondering die de

Verordening geeft op dit recht: de vrijheid van meningsuiting.

Aan de hand van de kenmerkende eigenschappen van blockchains wordt er bekeken of blockchaindiensten onder de bescherming van de vrijheid van meningsuiting vallen. Er dient te worden geconcludeerd dat blockchaindiensten op verschillende manieren onder de bescherming van het recht kunnen vallen. Het wijzigen of verwijderen van informatie op een blockchain leidt er in de praktijk toe dat de blockchaindienst gedurende een lange tijd moet worden stilgelegd. Dit heeft als gevolg dat toegang tot de informatie op de blockchain en gebruik van de blockchaindienst als communicatiemiddel in dit tijdsbestek niet mogelijk is. Een verwijdering van persoonsgegevens kan daarom een inbreuk op de vrijheid van

meningsuiting betekenen.

Na een vergelijking met het Google Spain-arrest van het Hof van Justitie van de Europese Unie blijkt dat bij een afweging tussen de privacy en de vrijheid van meningsuiting in de context van blockchaindiensten, de vrijheid van meningsuiting vaak zwaarder zal wegen dan de privacybelangen van de betrokkene. Het Hof stelde, door onvoldoende naar het recht op vrijheid van meningsuiting te kijken, onterecht vast dat het recht op privacy van de betrokkene in beginsel zwaarder dient te wegen dan de economische belangen van een dienst en het recht van anderen om de informatie te kunnen zien. Het recht op privacy en de vrijheid van meningsuiting dienen volgens vaste jurisprudentie van het Europese Hof van de Rechten van de Mens als gelijkwaardige fundamentele rechten tegen elkaar worden afgewogen. Aangezien de consequenties van het verwijderen van persoonsgegevens veel groter zijn voor een blockchaindienst en haar gebruikers dan voor een zoekmachine en haar

gebruikers, dient een dergelijke afweging bij blockchaindiensten vaak in het voordeel van de blockchaindienst uit te vallen. De bewoording van de Algemene Verordening

Gegevensbescherming biedt ruimte voor een interpretatie waarbij het laten staan van persoonsgegevens op de blockchain gerechtvaardigd is.

6

1

Inleiding

1.1 Probleemstelling

Het komt niet vaak voor dat er een nieuwe technologie wordt ontwikkeld waarbij zo veel verwachtingen zijn als bij blockchaintechnologie. Blockchain wordt vaak naar voren

geschoven als een middel waarmee bedrijfsprocessen efficiënter kunnen worden gemaakt en als een middel die kan zorgen voor onafhankelijkheid en vrijheid op het internet.

Blockchaintechnologie biedt veel mogelijkheden om een basis te bieden voor baanbrekende nieuwe diensten maar de technologie is nog jong en er zitten nog veel juridische haken en ogen aan. In de literatuur wordt er veel gewezen op complicaties bij de toepassing van privacyregels op blockchains. Op 25 mei 2018 is de Algemene Verordening

Gegevensbescherming (‘AVG’) in werking getreden. In artikel 17 van de AVG is het recht om vergeten te worden opgenomen. In gespecificeerde gevallen moeten persoonsgegevens verwijderd worden door een verantwoordelijke wanneer hiertoe een verzoek wordt gedaan door een betrokkene.

Dit is een van de artikelen waarover vaak wordt beweerd dat het haaks staat op het idee achter blockchaintechnologie.1 Een van de kenmerkende aspecten van blockchaintechnologie is juist dat informatie niet verwijderd kan worden. Informatie wordt bij blockchains

geverifieerd in een netwerk van gebruikers en daarna aan een ketting vastgemaakt waarna de informatie moeilijk te verwijderen is. Informatie op blockchains is bovendien openbaar toegankelijk. Dit zorgt er voor dat het netwerk kan controleren of de informatie klopt.

Gebruikers kunnen met een persoonlijke sleutel controle uitoefenen over wie er bij hun eigen informatie kan. Juist het feit dat de informatie openbaar is en niet kan worden verwijderd maakt dat de technologie veel potentie heeft om baanbrekend te zijn. Het zorgt er voor dat er geen vertrouwde derde partij nodig is die informatie beveiligt en verifieert, dit wordt nu door alle gebruikers gedaan.

Een strenge interpretatie van de AVG zou de ontwikkeling van blockchaintechnologie en de toepassingen waarvoor deze gebruikt wordt, kunnen dwarsbomen. Op het moment wordt door veel juristen aangeraden om geen persoonsgegevens op de blockchain zelf op te slaan.2 Een nadere blik op het recht om vergeten te worden leidt echter tot de vraag of een verzoek

1 _{Zie bijvoorbeeld: Halberstam & Lumb 2017, p. 7 en Tedeschi e.a. 2017, p. 9.} 2

7

tot verwijdering van persoonsgegevens daadwerkelijk zo problematisch is voor blockchaindiensten als dat vaak wordt beweerd. In lid 3 van artikel 17 AVG staan uitzonderingen op het recht om vergeten te worden, waaronder het recht op vrijheid van meningsuiting. Dit betekent dat er bij een verwijderingsverzoek een afweging moet worden gemaakt tussen twee fundamentele rechten, namelijk het recht op vrijheid van meningsuiting en het recht op privacy en gegevensbescherming. In deze scriptie zal ik onderzoeken in hoeverre blockchaindiensten een beroep kunnen doen op de uitzondering op het recht om vergeten te worden en in hoeverre de AVG het laten staan van persoonsgegevens op de blockchain toe laat.

1.2 Vraagstelling

In artikel 17 lid 3a AVG is er dus een mogelijkheid geboden om het privacybelang van de betrokkene af te wegen tegen het recht op vrijheid van meningsuiting. De unieke technische eigenschappen van blockchaintechnologie kunnen blockchaindiensten de mogelijkheid geven om het verwerken van persoonsgegevens te rechtvaardigen met een beroep op deze

uitzondering. Dit zou het voor blockchaindiensten mogelijk maken om persoonsgegevens op de blockchain te verwerken en toch te kunnen voldoen aan de AVG. Deze stelling brengt mij tot de hoofdvraag van dit onderzoek:

In hoeverre kunnen blockchaindiensten bij een verzoek tot verwijdering van persoonsgegevens voldoen aan de Algemene Verordening Gegevensbescherming, rekening houdend met de privacybelangen van de betrokkene en de vrijheid van meningsuiting van de blockchaindienst en haar gebruikers?

Deze vraag zal ik aan de hand van vijf deelvragen beantwoorden.

1 Wat zijn de kenmerkende eigenschappen van blockchaintechnologie?

2 Is de Algemene Verordening Gegevensbescherming van toepassing op openbare blockchaindiensten en zo ja, hoe dient deze te worden toegepast?

3 Op welke wijze biedt het recht op vrijheid van meningsuiting bescherming aan blockchaindiensten?

4 Hoe dient het recht op vrijheid van meningsuiting afgewogen te worden tegen het recht om vergeten te worden bij een verzoek tot verwijdering van persoonsgegevens aan een blockchaindienst?

5 Welke ruimte biedt de Algemene Verordening Gegevensbescherming om te voldoen aan het recht om vergeten te worden, zonder dat alle persoonsgegevens volledig gewist

8

dienen te worden?

1.3 Methode

De hoofdvraag van dit onderzoek heeft ten doel meer inzicht te geven in de toepassing van het recht om vergeten te worden op blockchaindiensten en tevens een overzicht te geven van de relevante aspecten van de technologie en de relevante rechten die dienen te worden

meegewogen. De geformuleerde centrale vraag is deels een beschrijvende, een normatieve en een voorspellende vraag.3

De beantwoording van de hoofdvraag vereist ten eerste een descriptief onderzoek waarin de basis wordt gelegd voor de normatieve analyse van deze scriptie. In hoofdstuk twee zal worden gefocust op de werking van blockchaintechnologie. Aan de hand van technologische en juridische literatuur wordt uiteengezet wat de kenmerkende eigenschappen van de

technologie zijn. In hoofdstuk drie wordt gekeken of en hoe de voor dit onderzoek relevante artikelen uit de AVG van toepassing zijn op blockchaindiensten. Voor deze analyse wordt aansluiting gezocht bij relevante literatuur, verschillende opinies van de artikel 29 werkgroep (‘WP29’), kamerstukken en jurisprudentie. Vervolgens zal in hoofdstuk vier gekeken worden naar de reikwijdte van het recht op vrijheid van meningsuiting. Aan de hand van juridische literatuur en jurisprudentie van het Europese Hof voor de Rechten van de Mens (‘EHRM’) zal een kader worden gevormd die het mogelijk maakt om de vrijheid van meningsuiting toe te passen op blockchaindiensten.

Deze toepassing zal vervolgens in het normatieve gedeelte van dit onderzoek, vanaf hoofdstuk vijf, plaats vinden aan de hand van de kenmerkende eigenschappen van de

technologie. Nadat duidelijk is hoe de vrijheid van meningsuiting van toepassing kan zijn op blockchaindiensten, zal in hoofdstuk zes worden geanalyseerd hoe een afweging tussen de vrijheid van meningsuiting en het recht om vergeten te worden gemaakt dient te worden bij een verzoek tot verwijdering van persoonsgegevens. Dit zal gebeuren aan de hand van een vergelijking met het Google Spain-arrest van het Hof van Justitie van de Europese Unie (‘het Hof’).4 Ten slotte worden in hoofdstuk zeven de mogelijkheden bekeken die de AVG biedt voor een interpretatie waarbij persoonsgegevens op de blockchain mogen blijven staan. Aan

3 _{Curry-Sumner e. a. 2010, p. 18-19.} 4

9

de hand van relevante jurisprudentie, uitspraken van de WP29 en de bewoordingen van het voorstel van de AVG en de AVG zal deze interpretatie gemaakt worden.

De hoofdvraag bevat een voorspellend aspect omdat er pas uitsluitsel zal zijn over hoe de AVG dient te worden toegepast op blockchains en hoe een afweging met het recht op vrijheid van meningsuiting dient plaats te vinden, wanneer autoritaire partijen zoals het Hof, de

European Data Protection Board (‘EDPB’) of de Autoriteit Persoonsgegevens (‘AP’) hierover uitspraak doen.

In deze scriptie zal ik mij beperken tot het bespreken van openbare blockchains. In de literatuur wordt benadrukt dat het bij een gesloten blockchain, waar toegang tot de blockchain door een derde partij wordt bepaald, een stuk makkelijker is om privacy te waarborgen. Het verschil tussen een publieke en private blockchain is dat er bij de publieke variant vrije toegang is voor iedereen die aan de blockchain wil deelnemen, een publieke blockchain heeft geen eigenaar.5 In een private blockchain worden gebruikers door een coördinerende partij op bepaalde kwalificatie-eisen gecontroleerd en moet toegang verschaft worden om deel te kunnen nemen aan de blockchain.6 Private blockchains bieden vanuit privacy oogpunt veel voordelen. Zo is er een duidelijke verantwoordelijke die aangewezen kan worden om aan verplichtingen te voldoen die uit de AVG voortkomen en kunnen ook gebruikers verantwoordelijk worden gehouden voor hun bijdrage aan de

gegevensverwerking. Omdat het aantal gebruikers beperkter is, kunnen er ook betere afspraken over gegevensverwerking worden gemaakt.7 Omdat vooral bij openbare

blockchains de toepassing van het recht om vergeten te worden problematisch lijkt te zijn, zal dit onderzoek zich focussen op openbare blockchains.

5 _{Verhelst 2017, p. 18.} 6 _{Laan & Rutjes 2017, p. 5} 7

10

2

Kenmerkende eigenschappen van blockchaintechnologie

2.1 Een populaire maar ook controversiële technologie

Blockchain is een relatief nieuwe technologie die in 2008 met de komst van Bitcoin is ontwikkeld door de Japanse ontwikkelaar Satoshi Nakamato.8 Het door Nakamato bedachte concept wordt geprezen voor zijn unieke eigenschappen. Blockchain is een technologie waarbij informatie aan een netwerk van gebruikers wordt voorgesteld waarna deze wordt geverifieerd en in een block wordt gestopt. Vervolgens wordt de informatie in de block aan een ketting versleuteld. De informatie kan niet goed worden veranderd en is voor alle gebruikers openbaar te zien in het netwerk, wat zorgt voor betrouwbaarheid van de

informatie. Door een combinatie van deze verschillende technieken is er bij blockchain zo geen centrale partij nodig die informatie controleert en is het niet nodig om gegevens beveiligd op te slaan in een database. Dit biedt veel voordelen maar heeft tegelijkertijd ook nadelen. In dit hoofdstuk bespreek ik uitgebreider wat de technologie zo populair maakt maar ook wat de technologie in bepaalde aspecten controversieel maakt. De kenmerkende aspecten van blockchain technologie illustreren waarin de technologie zich onderscheidt van andere technologieën.

2.2 Gebruikers van een blockchain

Wanneer informatie wordt toegevoegd aan een blockchain wordt deze informatie met het hele netwerk van gebruikers van de blockchaindienst gedeeld. Iedereen kan door de juiste

software te downloaden een versie van de blockchain synchroniseren op zijn computer en dus toegang hebben tot de informatie.9 Gebruikers van een blockchaindienst, denk bijvoorbeeld aan gebruikers van Bitcoin, worden nodes genoemd. Wanneer een gebruiker een volledige versie van de blockchain op zijn computer synchroniseert, wordt deze een full-node genoemd.

Sommige van deze nodes zijn daarnaast ook miners, zij creëren de blocks die vervolgens aan de nodes in het netwerk worden voorgesteld ter verificatie, alvorens deze aan de blockchain worden toegevoegd. De nodes doen een voorstel voor transacties die tussen personen gedaan moeten worden en de miners creëren vervolgens de mogelijkheid om deze nieuwe informatie in blocks aan de blockchain toe te voegen.10 Dit creëren van blocks wordt gedaan door computers puzzels op te laten lossen. Dit wordt ook wel proof of work genoemd. De eerste

8 _{Nakamoto 2008.} 9 _{Verhelst 2017, p 17.} 10

11

miner die tot de oplossing van de puzzel komt, mag de nieuwe block creëren die aan de blockchain wordt toegevoegd. Tegenover het oplossen van deze puzzels staat vaak een beloning omdat blocks minen veel energie en dus geld kost, bij bitcoin krijgt een miner bijvoorbeeld in bitcoins uitbetaald.11 Iedere node kan in theorie minen maar in de praktijk kost het creëren van blocks zo veel energie dat het minen vaak alleen door een klein gedeelte van de nodes wordt gedaan.12

2.3 Delen van informatie in het blockchainnetwerk

De nodes kunnen dus allemaal informatie toevoegen aan de blockchain door deze aan het netwerk voor te stellen. Dit is goed te illustreren met het kopen van een product in een webshop met bitcoins. Wanneer een product wordt gekocht bij een webshop verifieert de bank normaal gesproken of de transactie daadwerkelijk heeft plaatsgevonden. Bij bitcoins wordt deze verificatie gedaan door het netwerk van nodes die de bitcoinsoftware runnen.13 Er wordt een signaal gestuurd naar het netwerk waarin wordt aangegeven dat er een transactie moet plaatsvinden. Het netwerk controleert vervolgens of de transactie heeft plaatsgevonden door te checken of iedereen dezelfde transactie voorgesteld heeft gekregen. Het netwerk zorgt er voor dat het besteedde geld maar één keer kan worden uitgegeven. Vervolgens wordt de goedgekeurde transactie in een block gestopt die aan de bitcoinblockchain wordt gekoppeld. Hoewel de informatie die in de blocks wordt versleuteld bij bitcoin transacties betreffen, kan de informatie die wordt voorgesteld aan het netwerk bij blockchaindiensten van alles zijn. Denk bijvoorbeeld aan het gebruik van blockchains bij patiëntendossiers,14 voor digitale burgeridentiteiten15 of voor registraties van intellectueel eigendom.16

Om informatie aan de ketting toe te voegen, moet deze dus eerst worden voorgesteld in het netwerk van nodes om te worden geverifieerd op juistheid en te worden gesynchroniseerd om overeenstemming te bereiken. Nadat er in het netwerk overeenstemming is bereikt over de nieuwe toe te voegen transacties, kan de informatie in een block worden versleuteld en vervolgens aan de ketting worden gekoppeld. Zo is het dus altijd duidelijk binnen het hele

11 _{Hoepman 2018, p. 7.} 12 _{Gencer e.a. 2018, p. 10.} 13 _{Satoshi Nakamato 2018, p. 2.} 14

Ook in Nederland wordt al met het gebruik van blockchaintechnologie geëxperimenteerd in de zorg. Zie: https://nos.nl/artikel/2219980-meer-regie-patient-en-minder-papieren-rompslomp-in-zorg-door-blockchain.html.

15 _{In Estland kunnen burgers zich al via blockchaintechnologie identificeren. Zie:}

https://e-resident.gov.ee/become-an-e-resident/.

16

12

netwerk welke informatie er in de blockchain staat.17 Dit verificatieproces wordt ook wel een distributed consensus protocol genoemd. In de praktijk wordt nieuwe informatie die aan het netwerk is voorgesteld om de zo veel tijd, bijvoorbeeld om de tien minuten, gecontroleerd alvorens het kan worden toegevoegd. Wanneer een gebruiker een handeling wil doen,

bijvoorbeeld iets kopen bij een webshop, wordt er een signaal uitgezonden naar alle nodes in het netwerk, waarna de transactie na verificatie kan worden toegevoegd in een block die vervolgens aan de ketting wordt gekoppeld.18 Iedere node heeft zo een versie van de

blockchain met daarin alle reeds verwerkte informatie, en daarnaast een lijst met informatie die nog moet worden toegevoegd.19

Door deze methode te gebruiken is er geen derde partij nodig om te bevestigen dat er inderdaad een handeling zoals een transactie heeft plaatsgevonden voordat deze wordt toegevoegd aan de database van informatie. Het zorgt voor een gedecentraliseerd netwerk van gebruikers die informatie delen en opslaan.

2.4 Het koppelen van informatie

De blocks met informatie worden door middel van cryptografische hashfuncties aan elkaar verbonden. Een cryptografische hashfunctie is een wiskundige functie waarbij de input een willekeurige grote kan hebben en de output altijd een vaste uitkomst qua aantal bits heeft.20 Grote hoeveelheden informatie kunnen zo worden omgezet in een hashwaarde die veel kleiner is van omvang. Bovendien kan de data die door middel van versleuteling is omgezet in een hashwaarde niet teruggebracht worden tot de originele data aan de hand van alleen de hashwaarde, hiervoor is een sleutel nodig.

Aan ieder block zijn twee hash pointers gekoppeld. Een hash pointer is als het ware een label waarin wordt verwezen naar de informatie die in een block staat door middel van een code. Een block bevat een hashwaarde die verwijst naar het voorgaande block en een hashwaarde die de inhoud van de informatie van het block beschrijft.21 Aan de hand van deze hashwaarde kan worden afgelezen welke blocks er eerder in de ketting staan, zodat niet constant alle informatie in de blockchain opnieuw hoeft te worden gelezen om te achterhalen of alle informatie in de blockchain nog overeen komt in het netwerk. Er wordt aan de blocks een tijdstempel gehashed zodat het duidelijk is dat er informatie op een bepaald tijdstip aan de

17 Linnemann 2016, p. 2. 18 _{Narayanan e.a. 2016, p. 52.} 19 _{Narayanan e.a. 2016, p. 54.} 20 _{Narayanan e.a. 2016, p. 23.} 21 Narayanan e.a. 2016, p. 88.

13

blockchain is gekoppeld. Door vervolgens in elke nieuw block in de hash te verwijzen naar de hash van de vorige block met het daarbij behorende tijdstempel ontstaat er een ketting waarin elk nieuwe block alle voorgaande blocks bevestigt.22 Er hoeft nu slechts naar de hashpointers in het nieuwste block te worden gekeken om te bevestigen dat de informatie in de blockchain niet veranderd is.23

2.5 Wijzigen of verwijderen van informatie

Een hash pointer maakt het zo ook mogelijk om te verifiëren dat informatie in een block niet gewijzigd is. Je kunt aan de hashwaarde aflezen welke informatie een block bevat. Wanneer deze informatie verandert, wijzigt ook de hashwaarde van het block. Hierdoor valt goed te detecteren wanneer er een verandering in de blockchain heeft plaats gevonden.24 De hash die wordt gegenereerd bij de informatie in het block moet namelijk telkens tot dezelfde uitvoer leiden.25

Omdat er in ieder block ook een hashpointer naar de hashwaarde van het vorige block verwijst, veranderen bij een wijziging ook alle hashwaardes van de volgende blocks.26 Om een wijziging aan te brengen in de blockchain moet daarom de hele blockchain aangepast worden, hierdoor zijn gegevens in een blockchain lastig te wijzigen of te verwijderen.27 Voor een dergelijke wijziging moeten alle blocks opnieuw door de miners berekend worden vanaf het punt van de wijziging.28 Ook is weer verificatie door middel van het distributed

concensus protocol nodig.29 Dit betekent dat meer dan de helft van de nodes in het netwerk moeten samenwerken om de blockchain aan te passen vanaf het moment van de wijziging. Veel blockchains zijn zo ontworpen dat voor een wijziging overeenstemming tussen 51% van de nodes nodig is.30 Er kunnen tijdens dit aanpassingsproces geen nieuwe blocks worden toegevoegd. Het gevolg hiervan is dat de informatie op de blockchain niet actueel is en dat de dienst waarin de blockchain voorziet niet kan worden gebruikt tijdens dit proces.31 Het proces om informatie te verwijderen van een blockchain is om deze redenen enorm disruptief voor de voortgang van de dienst. In hoofdstuk drie zal blijken dat het naast de technische obstakels

22 _{Nakamato 2008, p. 2.} 23 Narayanan e.a. 2016, p. 88. 24 _{Narayanan e.a. 2016, p. 32.} 25 _{Linnemann 2016, p. 2.} 26 _{Linnemann 2016, p. 3.} 27 Finck 2017, p. 4. 28 _{Nakamato 2008, p. 3.} 29 _{Narayanan e.a. 2016, p. 88.} 30 _{Zetzsche 2017, p. 16.} 31 Smith e.a. 2016, p. 17.

14

ook organisatorisch gezien lastig is een dergelijke wijziging te organiseren binnen het netwerk.

2.6 Informatie is openbaar

Het feit dat informatie enorm moeilijk verwijderd kan worden is wat blockchains vanuit privacy perspectief zo controversieel maakt. Kenmerkend aan de informatie die in de

blockchain wordt opgeslagen, is namelijk dat deze ook zichtbaar is voor iedereen die toegang heeft. Informatie kan worden versleuteld en afgeschermd maar aan de blocks valt altijd aan de hashes af te lezen waar informatie te vinden is en wanneer deze is toegevoegd.

Iedere gebruiker van de blockchain genereert een publieke sleutel die gedeeld wordt met andere gebruikers, dit wordt in de praktijk het adres van de gebruiker genoemd. Daarnaast hebben gebruikers een bij de publieke sleutel horende privésleutel die geldt als een

wachtwoord. Aan de hand van de publieke sleutels wordt gecommuniceerd en worden handelingen gedaan. De privésleutel is een vorm van digitale handtekening waarbij door middel van de juiste cryptografische sleutel eerder versleutelde data kan worden ontsleuteld en worden teruggebracht tot de originele staat.32 Andere gebruikers kunnen een publieke sleutel op de blockchain zien maar zullen zonder de privésleutel geen handeling kunnen doen met die publieke sleutel. Er is geen beperking aan het aantal publieke en privésleutels die gebruikers kunnen aanmaken. Dit maakt het mogelijk om onder verschillende pseudoniemen handelingen te doen op een blockchain.33 Door deze mogelijkheid is er geen centrale

autoriteit nodig die voorziet in de registratie van een gebruikersnaam en wachtwoord.34

32 _{Finck 2017, p. 5.}

33 _{Narayanan e.a. 2016, p. 41.} 34

15

2.7 Conclusie

Door een combinatie van verschillende bestaande technieken is er met de ontwikkeling van blockchain een unieke technologie ontstaan die zich onderscheid van andere technologieën. Blockchain biedt door haar kenmerkende eigenschappen de mogelijkheid voor de

ontwikkeling van diensten die voorheen nog niet konden worden ontwikkeld. Iedereen kan toegang krijgen tot de dienst door de software van de dienst te runnen en iedereen kan

informatie toevoegen. Doordat deze informatie in het netwerk wordt geverifieerd, openbaar is en vervolgens niet kan worden veranderd, is er geen centrale derde partij nodig. Blockchain biedt daarom veel mogelijkheden voor diensten die processen versnellen of diensten die er voor zorgen dat informatie niet eerst door een derde partij gecontroleerd en opgeslagen wordt, maar dat de informatie direct tussen partijen wordt gedeeld. Dit maakt van blockchain een technologie die erg populair is onder voorvechters van een vrij internet en ook zijn er veel bedrijven die de potentie van de technologie inzien.

Dezelfde eigenschappen maken het ook een technologie waar nog de nodige juridische vragen bij worden gesteld. Vooral het feit dat informatie openbaar is en niet meer kan worden verwijderd ligt vanuit privacyoverwegingen gevoelig. Het feit dat blockchaintechnologie werkt met decentrale netwerken, maakt dat er geen duidelijke verantwoordelijke is die de gegevensverwerking overziet. Blockchain is door haar kenmerkende eigenschappen dus een geprezen maar ook omstreden technologie. In het volgende hoofdstuk wordt bekeken waar de pijnpunten precies zitten bij de toepassing van de AVG op openbare blockchains.

16

3

De Algemene Verordening Gegevensbescherming en blockchains

In hoofdstuk twee is duidelijk geworden dat het verwerken van persoonsgegevens op blockchains problematisch kan zijn door de eigenschappen van de technologie. Het feit dat informatie op de blockchain openbaar is en niet kan worden verwijderd, is in strijd met meerdere principes uit de AVG. Denk bijvoorbeeld aan de vereiste gronden voor

gegevensverwerking, dataretentie, dataportabiliteit, het recht op rectificatie en het recht om vergeten te worden. In deze scriptie zal ik mij beperken tot het bespreken van het recht om vergeten te worden.

De AVG is opgebouwd vanuit het perspectief dat er een centrale partij is die

verantwoordelijk kan worden gehouden voor het verwerken van persoonsgegevens. Deze partij moet voldoen aan eisen om gegevens te mogen verwerken en kan worden aangesproken wanneer deze zich hier niet aan houdt. Zonder verantwoordelijke kunnen de privacybelangen uit de AVG moeilijk gehandhaafd worden. Het is momenteel nog onduidelijk wie bij

blockchains het beste als de verantwoordelijke partij kan worden aangewezen.

In dit hoofdstuk zal worden bekeken welke persoonsgegevens er worden verwerkt op de blockchain en wie er voor deze verwerking aansprakelijk moet worden gehouden. Vervolgens wordt er gekeken hoe het recht om vergeten te worden werkt en hoe dit recht van toepassing is op een blockchaindienst.

3.2 Persoonsgegevens in blockchains

De AVG is van toepassing op blockchains wanneer er persoonsgegevens worden verwerkt op een blockchain. Op basis van de definitie van het begrip persoonsgegevens kunnen aannames worden gedaan over wat waarschijnlijk wel of niet heeft te gelden als een persoonsgegeven op een blockchain.

De Europese wetgevers leggen het concept van persoonlijke gegevens breed uit.35 In de AVG worden persoonsgegevens gedefinieerd als “alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon.”36 Een persoonsgegeven moet volgens de WP29 breed geïnterpreteerd worden, het moet direct of indirect over een persoon gaan en deze persoon

35 _{Artikel 29 Werkgroep, WP 136, p. 4.} 36

17

moet aan de hand van de gegevens identificeerbaar zijn. Identificatie kan ook indirect plaatsvinden door informatie samen te voegen, waarbij alle mogelijke middelen die gebruikt kunnen worden ter identificatie relevant zijn. Informatie kan zodoende reeds als een

persoonsgegeven aangemerkt worden wanneer het de groep waartoe een individu behoort, kan verkleinen.37

De opslag van persoonsgegevens is te begrijpen door een onderscheid te maken tussen informatie die direct in de blockchain wordt gezet, de informatie die versleuteld in de blockchain wordt gezet en de informatie die aan de blocks valt af te lezen, zoals de hashpointers. Onversleutelde informatie is direct te lezen door andere gebruikers en zal daardoor gemakkelijk aan te merken zijn als persoonsgegeven wanneer deze gegevens bijdragen aan de identificatie van een persoon.38

Versleutelde gegevens zijn vergrendeld opgeslagen in de blocks en alleen toegankelijk voor andere gebruikers wanneer zij in het bezit zijn van de juiste privésleutel. Met een privésleutel kan toegang worden gekregen tot de informatie die versleuteld is onder een publieke sleutel. Versleuteling wordt daarom gezien als een pseudonymiseringstechniek, aangezien de persoon nog steeds indirect gevonden kan worden.39 Om deze reden zullen ook versleutelde gegevens in blockchains onder de AVG nog steeds als persoonsgegevens worden aangemerkt.

Een publieke sleutel is ook te vergelijken met een pseudoniem, omdat deze wordt gebruikt ter identificatie van een partij die een transactie wil doen.40 Het is in theorie mogelijk om

meerdere handelingen, gedaan onder dezelfde publieke sleutel, aan iemands identiteit te koppelen. Door naar de serie van handelingen te kijken, kan de identiteit van de persoon achter de sleutel uit de blockchain gefilterd worden.41 In sommige gevallen is dit zelfs relatief gemakkelijk. Denk bijvoorbeeld aan het met bitcoin betalen voor een product in een winkel, de verkoper kan de koper identificeren aan diens uiterlijke kenmerken. Ook wanneer men online een product koopt, zullen adresgegevens gevraagd worden. Een pseudonieme identiteit kan vervolgens gelinkt worden aan een individu.42 Publieke sleutels zijn essentieel ter

identificatie van gebruikers op de blockchain en daarom is het niet goed mogelijk om een

37 _{Artikel 29 Werkgroep, WP 136, p. 15.} 38

Finck 2017, p. 4

39 _{Artikel 29 Werkgroep, WP 216, p.10. En Finck 2017, p. 10.} 40 _{Narayanan e.a. 2016, p. 165.}

41 _{Maxwell e.a. 2017, p. 6.} 42

18

blockchain te ontwerpen waarin geen publieke sleutels gebruikt worden.43 Op een blockchain zal daarom altijd informatie verwerkt worden die mogelijk is aan te wijzen als

persoonsgegeven.

3.3 De verantwoordelijke van een blockchain

Het Europese gegevensbeschermingsregime is voor een groot deel afhankelijk van de mogelijkheid om verwerkers van persoonsgegevens verantwoordelijk te kunnen stellen voor onrechtmatige verwerking. De verantwoordelijke speelt dan ook een centrale rol in de Algemene Verordening Gegevensbescherming. Zonder de mogelijkheid om verwerkers verantwoordelijk te kunnen stellen, verliezen veel bepalingen in de AVG zijn kracht, zo ook het recht op gegevenswissing.44 Zoals in het vorige hoofdstuk is uitgelegd, is het aanwijzen van een verantwoordelijke bij openbare blockchains problematisch. Het decentrale aspect van blockchains zorgt er voor dat er niet één duidelijke partij het doel en de middelen van

verwerkingen op de blockchain bepaalt.

In de literatuur verschillen de meningen over wie er bij openbare blockchains als verantwoordelijke dient te worden aangewezen.

Een eerste mogelijkheid die wordt genoemd, is dat alle gebruikers van de blockchain als verantwoordelijke kunnen worden aangewezen, dit is meervoudige verantwoordelijkheid.45 Ieder individu die persoonsgegevens verwerkt, kan dan de gemeenschappelijke

verantwoordelijkheid voor verwerking op de gehele blockchain worden toegewezen.46 Hierbij wordt als argument aangevoerd dat er geen hiërarchie is tussen gebruikers op de blockchain, aangezien zij allemaal alle gegevens van de blockchain verwerken.47 Daarnaast wordt geredeneerd dat bij een gebrek aan een verantwoordelijke, een functionele invulling aan het begrip moet worden gegeven aan de hand van de in het maatschappelijk verkeer geldende maatstaven om de privacy belangen van gebruikers te waarborgen.48 Dat is ook het algemene standpunt van de Nederlandse wetgever in gevallen waar er onduidelijkheid bestaat over wie de verantwoordelijke is, om te voorkomen dat burgers de dupe worden.49

Het probleem bij het aanwijzen van iedere verwerker als mogelijke verantwoordelijke, is dat

43 _{Laan 2017, p. 12.} 44 _{Berberich e.a. 2016, p. 424.} 45 Laan 2017, p. 8. 46 _{Laan 2017, p. 8.}

47 _{Van Heulekom e.a 2017, p. 8.} 48 _{Laan 2017, p. 10.}

49

19

deze verwerker geen enkele feitelijke of juridische invloed kan hebben op de verdere verwerking persoonsgegevens nadat deze op de blockchain zijn gezet. Volgens de WP29 is het in zulke gevallen niet mogelijk om iemand als verantwoordelijke aan te wijzen.50 Het is daarnaast lastig om de persoon achter een node te identificeren en te contacteren.51

Bovendien is voor een wijziging consensus tussen het merendeel van de nodes nodig.52

Een tweede mogelijkheid tot aanwijzen van een verantwoordelijke is om verwerkers

gedifferentieerd verantwoordelijk te houden voor hun eigen verwerking.53 Dit zou betekenen dat wanneer een persoon informatie op de blockchain zet, deze zelf ook verantwoordelijk is voor de verwerking ervan. Op deze manier mensen verantwoordelijk houden biedt echter geen bevredigende oplossing om te voldoen aan de rechten van de betrokkenen van een verwerking en de bescherming van persoonsgegevens.

Een derde mogelijkheid tot aanwijzen van een verantwoordelijke is gedeelde

verantwoordelijkheid, waarbij alle verwerkers gezamenlijk verantwoordelijk worden gehouden.54 Bij blockchains zou het dan nodig zijn om een merendeel van de nodes verantwoordelijk gehouden. Het probleem hierbij is dat de AVG vereist dat het doel en middelen van de verwerking gezamenlijk bepaald worden en er contractueel tussen al deze nodes moet worden vastgelegd hoe de verantwoordelijkheden en verplichting die uit de AVG voortvloeien verdeeld worden.55 Dit zou een centrale organisatie vereisen van een

gedecentraliseerd netwerk.

Gedeelde verantwoordelijkheid is naar mijn mening de meest geschikte optie vanuit het perspectief dat blockchaintechnologie in de praktijk minder gedecentraliseerd is dan de theorie doet voorkomen. Vaak wordt het beeld geschetst dat blockchaindiensten volledig gedecentraliseerde diensten zijn zonder duidelijke leider. De ontwikkeling van de

blockchaindienst en het hashen van blocks aan de blockchain gaan echter vaak gepaard met politieke machtsverhoudingen die toch voor hiërarchie tussen verschillende partijen in het netwerk zorgen. 50 _{Artikel 29 Werkgroep, WP 169, p. 25.} 51 Finck 2017, p. 17. 52 _{Finck 2017, p. 17} 53 _{Laan 2017, p. 8.} 54 _{Artikel 26 AVG.} 55 Verhelst 2017, p. 20.

20

Vaak is de groep van ontwikkelaars die de blockchain hebben gestart en doorontwikkeld de meest invloedrijke groep in de blockchain.56 De ontwikkelaars van de blockchain bepalen voor een groot gedeelte hoe de ontwikkeling van een dienst moet verlopen. Hierbij is een onderscheid te maken tussen enkele kernontwikkelaars die de macht hebben om

veranderingen in de blockchain software aan te brengen en andere ontwikkelaars die daarvoor alleen de code aandragen.57 Ontwikkelaars kunnen bijvoorbeeld een hard fork voorstellen waarbij het merendeel van de nodes overstapt op een blockchain met nieuwe regels,

waardoor er een splitsing ontstaat tussen een oude en nieuwe blockchain.58 Uiteindelijk wordt de ontwikkeling wel bepaald door het feit of de nodes de nieuwe aangedragen code

gebruiken. Vaak hebben ontwikkelaars een bepaalde status verkregen door bijvoorbeeld het aantal volgers wat ze hebben en het aantal bijdrages die ze hebben geleverd aan de code van de blockchain.59 De ontwikkelaars die het meeste charismatische autoriteit hebben, vaak gebaseerd op technische expertise, zullen de meeste invloed hebben op de ontwikkeling van de dienst.60 Bij Bitcoin zijn er meerdere malen discussies geweest over hoe de dienst zich moest ontwikkelen waarna enkele van de kernontwikkelaars versies van bitcoin met een ander protocol zijn gestart.61

Naast de invloed die ontwikkelaars hebben op de ontwikkeling van een blockchaindienst is er ook een onderscheid te maken tussen de invloed die verschillende nodes hebben op de

blockchain. In hoofdstuk 2.2 is besproken dat het minen van blocks veel computerkracht kost en dat de node die als eerste de puzzel voor het nieuwe block oplost een beloning krijgt. Dit mechanisme heeft er bij veel cryptocurrencies voor gezorgd dat er groepen van nodes zijn ontstaan, ook wel mining pools genoemd, die samenwerken om een grotere kans te hebben om een nieuw block aan te dragen.62 Daarnaast delen deze mining pools ook de risico’s van de kosten van de computerkracht. Dit zorgt er voor dat het decentrale netwerk van de blockchain centraliseert richting een oligopolie structuur waarin een kleine groep nodes uiteindelijk bepaalt welke blocks er worden toegevoegd aan de blockchain.63 Meer dan 75% van het Bitcoin netwerk wordt door dit soort mining pools beheerst.64 Dit zijn ongeveer 100

56

Zetzsche e.a. 2017, p. 27.

57 _{De Filippi & Loveluck 2016, p. 18.} 58 _{Narayanan e.a. 2016, p. 96.} 59 _{De Filippi & Loveluck 2016, p. 20.} 60

De Filippi & Loveluck 2016, p. 21.

61 _{De Filippi & Loveluck 2016, p. 10-12.}

62 _{Zie Bonneau 2017 over het vergaren van mining capaciteit en het overnemen van blockchains.} 63 _{De Filippi & Loveluck 2016, p. 16.}

64

21

van de nodes in het netwerk.65 Zowel bij Bitcoin als bij Ethereum gaat het maar om enkele miners die de meeste computerkracht aanleveren, die de blockchain onderhouden.66 Miners die veel computerkracht aanleveren, kunnen bij sommige cryptocurrencies ook invloed krijgen op wijzigingen in het protocol.67

In de praktijk zal het daarom het beste werken om de meest invloedrijke partijen in het blockchainnetwerk verantwoordelijk te houden. Dit betekent dat ontwikkelaars die veel invloed hebben op de dienst en een merendeel van de nodes aansprakelijk worden gehouden. Het risico van een dergelijke aanpak is dat de handhaving een chilling effect heeft op de ontwikkelaars van een dienst, aangezien zij grote verantwoordelijkheid gaan dragen voor verwerkingen van persoonsgegevens op de blockchain. Zij kunnen door de mogelijkheid van handhaving afgeschrikt worden om een dergelijke dienst te ontwikkelen. Een voordeel hiervan is dat ontwikkelaars zich meer bewust zullen zijn van privacyoverwegingen bij de ontwikkeling van de dienst.

Een verandering in de blockchain zal in de praktijk zeer moeilijk af te dwingen zijn. Er is hiervoor grote organisatie en overtuigingskracht nodig van centrale personen die invloed uitoefenen op de blockchaindienst. Het blijft nog een vraag of een merendeel van de nodes zullen meewerken aan een verandering in de blockchain vanuit privacyoverwegingen,

aangezien nodes niet gedwongen kunnen worden om een wijziging te accepteren. Toch is het aanwijzen van een merendeel van de nodes als gedeelde verantwoordelijke naar mijn mening op dit moment de beste functionele invulling van het begrip verantwoordelijke toegepast op gedecentraliseerde blockchaindiensten. 65 _{Gencer e.a. 2018, p. 13-14.} 66 _{Gencer e.a. 2018, p. 10.} 67 Gencer e.a. 2018, p. 11.

22

3.4 Het recht om vergeten te worden

In het Google Spain-arrest van het Hof werd bepaald dat de exploitant van een zoekmachine in bepaalde specifieke gevallen verplicht is om de zoekresultaten te verwijderen die

verschijnen na het invullen van de naam van een persoon. In het arrest werd besloten dat betrokkenen een verzoek tot verwijdering van persoonsgegevens kunnen doen wanneer de grond voor de rechtmatige verwerking van deze gegevens niet meer bestaat.68 De betrokkene heeft hier op basis van artikel 7 en 8 van het Handvest van de Grondrechten van de Europese Unie (‘Handvest’) recht op.69 Dit recht om vergeten te worden is nu gecodificeerd in artikel 17 van de AVG.

Artikel 17 AVG geeft betrokkenen in gespecificeerde gevallen het recht om een verzoek te doen aan een blockchaindienst tot verwijdering van persoonsgegevens.70 Dit zou in de praktijk kunnen betekenen dat de blockchaindienst een inbreuk maakt op de privacyrechten van een betrokkene omdat zijn persoonsgegevens op de blockchain blijven staan of dat de dienst wordt stil gelegd waarna een merendeel van de nodes de blockchain opnieuw berekent vanaf het block waarin de betreffende persoonsgegevens staan.

Het recht om vergeten te worden is echter geen absoluut recht. Naast dat een dienst moet bekijken of een verzoek tot verwijdering op een van de bovenstaande criteria gegrond is, bestaan er ook excepties op het recht. lid 3 van artikel 17 AVG benoemt uitzonderingen op het recht om vergeten te worden, waarvan vooral de eerste voor de bespreking van de onderzoeksvraag relevant is. In sub a wordt de uitoefening van het recht op vrijheid van meningsuiting als uitzondering genoemd.71 Dit artikel heeft als gevolg dat er een afweging gemaakt dient te worden tussen twee fundamentele rechten. De verantwoordelijke moet de vrijheid van meningsuiting afwegen tegen het recht op privacy van de betrokkene.

68

HvJ EU 13 mei 2014, C-131/12, (Google Spain), r.o. 99.

69 _{Zie ook art. 8 van het Europees Verdrag van de Rechten van de Mens (‘EVRM’).} 70 _{Zie art. 17 lid 1 AVG.}

71 _{Zie ook art. 10 EVRM en art. 11 Handvest, waarbij in het Handvest ook de vrijheid van informatie expliciet}

23

3.5 Conclusie

Er staan veel gegevens op een blockchain die zijn aan te wijzen als persoonsgegevens, de AVG is hierdoor van toepassing op blockchains. Versleutelde gegevens zijn geen anonieme gegevens want deze zijn nog toegankelijk met een privésleutel. Bovendien is er met

speurwerk achter te komen welke persoon er achter een publieke sleutel zit, door naar een patroon van handelingen te zoeken. Het lijkt onmogelijk om een blockchain te ontwikkelen waarop helemaal geen persoonsgegevens verwerkt worden.

Door de manier waarop blockchains werken is het daarnaast lastig om een verantwoordelijke aan te wijzen. Wanneer je kijkt naar de vereisten voor een wijziging is het volgens een functionele invulling van het begrip verantwoordelijke logisch om het merendeel van nodes aan te wijzen. Welke nodes dan dienen te worden aangewezen zal afhangen van welke partijen veel invloed op de ontwikkeling van de blockchaindienst uitoefenen. In de praktijk zal er echter geen garantie zijn dat een wijziging in de blockchain daadwerkelijk

verwezenlijkt kan worden.

Het feit dat er persoonsgegevens worden verwerkt op de blockchain kan er voor zorgen dat er een situatie ontstaat waarin een betrokkene een verzoek kan doen tot verwijdering van

persoonsgegevens bij de blockchaindienst. De aangewezen verantwoordelijken zullen moeten kijken of het verzoek gegrond is of dat de gegevens nog gerechtvaardigd verwerkt worden. Daarnaast kan er door een verantwoordelijke mogelijk een beroep worden gedaan op de uitzondering van artikel 17 lid 3a AVG. In hoofdstuk vier zal ik nader ingaan op de vraag in hoeverre blockchaindiensten een beroep kunnen doen op de vrijheid van meningsuiting.

24

4

De reikwijdte van de vrijheid van meningsuiting

De vrijheid van meningsuiting kan blockchaindiensten mogelijk een uitweg bieden om persoonsgegevens te verwerken en te laten staan op de blockchain. Alvorens te bekijken op welke manier blockchaindiensten door haar specifieke eigenschappen bescherming dient te krijgen onder het recht op vrijheid van meningsuiting is het zinvol om in zijn algemeenheid te kijken naar de reikwijdte van het recht.

Van Hoboken onderscheidt in zijn onderzoek over de vrijheid van zoekmachines drie manieren waarop de vrijheid van meningsuiting bescherming kan bieden.72 Onder de bescherming van het fundamentele recht valt ten eerste de vrijheid om informatie te kunnen delen en ontvangen. Deze vorm van bescherming noem ik ter onderscheid van de andere beschermingsvormen directe communicatie. Daarnaast wordt ook de maatschappelijke rol die een partij kan vervullen in verwezenlijking van belangen van vrijheid van meningsuiting beschermt. Er wordt dan bijvoorbeeld gekeken naar de wijze waarop een dienst een bijdrage levert aan idealen gerelateerd aan de vrijheid van meningsuiting. Ten derde valt ook indirecte communicatie onder de bescherming van het recht: de vrijheid om de plaats te kiezen waar een mening wordt geuit of het middel waarmee dit wordt gedaan.

4.2 Directe communicatie

Vrijheid van meningsuiting beschermt directe communicatie. Bij deze vorm van

communicatie wordt er gekeken naar communicatieve handelingen tussen mensen die in meer of mindere mate beschermd kunnen worden door de vrijheid van meningsuiting. In artikel 11 van het Handvest en artikel 10 van het EVRM wordt gesproken over de vrijheid om inlichtingen of denkbeelden te ontvangen of te verstrekken. Deze vorm van bescherming omvat bijvoorbeeld handelingen van burgers om zichzelf te informeren over zaken van algemeen belang, hierover met elkaar te kunnen communiceren en het recht om informatie te kunnen publiceren zonder dat hiervoor permissie hoeft te worden gevraagd aan autoriteiten.73 Overheden mogen deze vrijheid niet inperken en kunnen een positieve verplichting hebben om deze vrijheden te waarborgen.74

72 _{Van Hoboken 2012, p. 77.} 73 _{Van Hoboken 2012, p. 77.} 74

25

4.3 Een maatschappelijke rol

Ten tweede is wat binnen de bescherming valt van het recht op vrijheid van meningsuiting gerelateerd aan de normatieve theorieën die ten grondslag liggen aan dit recht. Het wordt bijvoorbeeld belangrijk gevonden dat burgers vrij informatie en ideeën kunnen ontvangen zodat zij zich kunnen ontwikkelen tot geïnformeerde burgers en vrije individuen in een democratische samenleving. Dit is een ideaal dat wordt verwezenlijkt door het recht op vrijheid van meningsuiting. Een duidelijk voorbeeld is de functie van de pers als publieke waakhond. De pers zorgt door de productie en selectie van discussies voor een platvorm voor het publieke debat. Door de bijdrage die dit levert aan de idealen die ten grondslag liggen van de vrijheid van meningsuiting krijgt de pers een grote bescherming toegedicht.75

In deze context dienen ook nieuwe instituties en spelers die een maatschappelijke rol kunnen vervullen in de verwezenlijking van het recht op vrijheid van meningsuiting passende

bescherming te krijgen.76 Wat passende bescherming is hangt af van de rol die een speler vervult in de verwezenlijking van idealen in de maatschappij gerelateerd aan vrijheid van meningsuiting. Aan de hand van de bespreking van enkele van deze idealen kan een concreter beeld worden gevormd over welke rol blockchaindiensten kunnen hebben in een bijdrage aan deze idealen.

In een democratische maatschappij wordt het belangrijk gevonden dat informatie vrij kan worden gedeeld en ontvangen. Middelen en plaatsen die er voor zorgen dat informatie makkelijk gevonden of verspreid kan worden, zijn daarbij belangrijk.

Wanneer mensen kunnen zoeken in een vrije bron van informatie waarin alle ideeën gewogen mogen worden, wordt de mogelijkheid tot waarheidsvinding bevorderd. In een maatschappij waarin er een ‘marktplaats van ideeën’ bestaat, kan er een duidelijke afweging gemaakt worden tussen verschillende ideeën, waarbij het winnende idee de waarheid vormt.77

Het maakt daarnaast politieke participatie mogelijk. De vrijheid om te denken en zeggen wat je wilt, zorgt ervoor dat burgers een mening kunnen vormen over de ideeën en gedragingen van politieke leiders. Zij hebben daardoor de mogelijkheid om het handelen van de overheid met elkaar te bespreken.78

75 _{Van Hoboken 2012, p. 78.} 76 _{Van Hoboken 2012, p. 78.} 77 _{Eskens e.a. 2017, p. 267.} 78 Eskens e.a. 2017, p. 264.

26

Ten derde biedt het mensen de mogelijkheid om zichzelf te kunnen ontwikkelen binnen de maatschappij tot autonome individuen in een vrije samenleving.79

In het verlengde van de hierboven genoemde idealen is het voorkomen van censuur een belangrijk ideaal dat wordt vervuld door de bescherming die vrijheid van meningsuiting kan bieden. Censuur vindt plaats door toegang tot informatie vooraf te beperken, door informatie te verwijderen, of door achteraf het verkrijgen of verstrekken van informatie te bestraffen. Maatregelen ter beperking van de middelen die toegang verschaffen tot informatie kunnen daarnaast een indirecte vorm van censuur vormen.80

Personen, diensten of middelen met een bepaalde functie kunnen bijdragen aan de hierboven genoemde idealen. Wanneer het belang dat deze spelers voor deze idealen vervullen in de omstandigheden van het geval worden meegewogen, kunnen zij een grotere bescherming onder de vrijheid van meningsuiting verdienen.

4.4 Indirecte communicatie

Naast directe communicatie wordt ten derde ook indirecte communicatie beschermd. Het gaat dan om handelingen of middelen die de vrijheid van meningsuiting faciliteren. De

bescherming zorgt ervoor dat mensen bijvoorbeeld de mogelijkheid hebben om vrij te kunnen kiezen tussen verschillende communicatiemiddelen. Een concreet voorbeeld dat van Hoboken noemt, is de vrijheid om te bepalen in welk theater een voorstelling wordt gegeven.81 In de context van het internet valt te denken aan de vrijheid om zelf te kunnen kiezen met welke middelen op het internet informatie wordt gevonden of gedeeld, zonder dat de toegang tot deze middelen wordt ontzegd.

In de zaak Autronic tegen Zwitserland bepaalde het EHRM dat de vrijheid van

meningsuiting niet alleen de inhoud van de communicatie van informatie beschermt, maar ook de middelen waarmee deze inhoud wordt gecommuniceerd en ontvangen. Het beperken tot de toegang van de technologie om via satelliet programma’s te ontvangen, vormde in casu een inbreuk op het recht op vrijheid van meningsuiting.82 Door het EVRM als levend

instrument toe te passen op de nieuwe technologie, leverde het EHRM een uitspraak die een interpretatie mogelijk maakt waarbij alle nieuwe technologie onder de bescherming van de

79 _{Eskens e.a. 2017, p. 275.} 80 _{Eskens e.a. 2017, p. 274.} 81 _{Van Hoboken 2012, p. 77.} 82

27

vrijheid van meningsuiting kan vallen.83 Er werd gekeken naar de ontwikkeling van de technologie en het gebruik ervan in de praktijk. Vanaf het moment dat de zaak bij de rechter kwam tot de uitspraak van het EHRM, had de technologie zich ontwikkeld en was deze flink in gebruik toegenomen, waarna het EHRM het beperken van de toegang tot de technologie niet meer gerechtvaardigd vond.84 In Autronic werd ook bepaald dat vrijheid van

meningsuiting niet alleen voor individuen maar ook voor bedrijven geldt en dat ook commerciële communicatie onder de bescherming van het recht valt.85

Het beperken van het gebruik van middelen of een technologie kan dus een inbreuk op het recht op vrijheid van meningsuiting vormen. Dit werd ook geïllustreerd in de zaak Khurshid Mustafa en Tarzibachi tegen Zweden. In deze zaak werd een familie door de huisbaas uit hun huis gezet omdat zij de satellietschotel waarmee zij televisieprogramma’s uit hun thuisland ontvingen niet van de woning wilden verwijderen. Omdat de satelliet voor het gezin het enige middel was om politiek en sociaal nieuws uit het thuisland te ontvangen vormde de

verwijdering van de satelliet een disproportionele inbreuk op het recht op vrijheid van

meningsuiting en het ontvangen van informatie.86 De invloed die de uithuiszetting had op het leven van de familie woog zwaarder dan de veiligheidsredenen die de huisbaas had om de schotel te verwijderen.

83 _{Herr 2013, p. 5-6.}

84 _{EHRM 22 mei 1990, 12726/87 (Autronic AG/Zwitserland), r.o. 62.} 85 _{EHRM 22 mei 1990, 12726/87 (Autronic AG/Zwitserland), r.o. 47.} 86

28

4.5 Conclusie

De vrijheid van meningsuiting biedt op drie manieren bescherming. Het heeft ten eerste een private component, waarbij het individuele belang van personen om informatie te kunnen delen en ontvangen wordt beschermt. Daarnaast heeft het recht een meer publieke

component.87 Het recht kan meer bescherming bieden aan een dienst wanneer deze een rol speelt in de bijdrage aan idealen gerelateerd aan het recht op vrijheid van meningsuiting. Een partij kan ten derde ook op een indirecte manier beschermd zijn onder het recht, door het vervullen van een faciliterende functie als middel voor personen om informatie te kunnen vinden of delen. De vrijheid van meningsuiting beschermt dan de mogelijkheid voor mensen om de plaats en de middelen te kiezen om informatie te kunnen delen of ontvangen. In het volgende hoofdstuk wordt nader geanalyseerd in hoeverre blockchaindiensten daadwerkelijk een beroep kunnen doen op de verschillende vormen van bescherming van de vrijheid van meningsuiting.

87

29

5

Vrijheid van meningsuiting en blockchains

In hoofdstuk vier werd duidelijk dat de vrijheid van meningsuiting op verschillende manieren bescherming biedt. Ook een partij die een rol vervult waarbij wordt bijgedragen aan idealen van vrijheid van meningsuiting en een bepaalde technologie of communicatiemiddel, kunnen binnen de reikwijdte van de bescherming van de vrijheid van meningsuiting vallen.

Blockchaintechnologie kan gezien haar unieke eigenschappen mogelijk een dergelijke faciliterende of maatschappelijke rol vervullen. Aan de hand van de eerder besproken kenmerkende eigenschappen die blockchain tot een unieke technologie maken wordt in dit hoofdstuk bekeken hoe blockchaindiensten mogelijk een beroep kunnen doen op de vrijheid van meningsuiting.

5.2 Beperking van informatie op de blockchain

De vrijheid van meningsuiting beschermt directe communicatie en communicatieve

handelingen. Wanneer een betrokkene een verzoek tot verwijdering doet, zal een beroep op de bescherming van directe communicatie ten eerste gedaan kunnen worden op basis van het argument dat er informatie van de blockchain wordt gehaald die relevant kan zijn voor andere personen. De vrijheid van meningsuiting beschermt hier de mogelijkheid om informatie te kunnen vinden en delen. Hierbij zal relevant zijn of de informatie die verwijderd wordt belangrijk is voor andere personen om te vinden en of de persoon die het

verwijderingsverzoek doet een belangrijke rol speelt in de maatschappij.88 De vrijheid van meningsuiting kan zo ten eerste de informatie die op de blockchain staat beschermen. Ten tweede zal een blockchaindienst bescherming verdienen onder de vrijheid van meningsuiting met het oog op de toegang tot informatie. Omdat blockchains zo zijn

opgebouwd dat een wijziging in de informatie aanbrengen zeer moeilijk is, zal het voldoen aan een verwijderingsverzoek in de praktijk betekenen dat de dienst een lange tijd dient te worden stilgelegd. In dat tijdsbestek kan er geen informatie worden gevonden en gedeeld, wat voor een grote groep een inbreuk vormt op hun recht op vrijheid van meningsuiting en informatie. Doordat de toegang tot informatie door een verwijderingsverzoek bij blockchains dermate gecompliceerd wordt, kunnen de rechten van anderen zwaarder wegen dan de privacybelangen van de betrokkene.

88 _{HvJ EU 13 mei 2014, C-131/12, (Google Spain), r.o. 81 en EHRM 7 februari 2012,}

30

5.3 De rol van blockchaindiensten

Blockchaintechnologie kan bijdragen aan een vrij internet waarop vrijheid van meningsuiting centraal staat. Door haar eigenschappen kan de technologie een basis bieden voor

blockchaindiensten waarmee mensen vrij ideeën kunnen uitwisselen. Het feit dat iedereen informatie kan delen, dat iedereen toegang heeft tot de informatie en dat deze vervolgens niet meer veranderd kan worden zorgt voor zekerheid over de herkomst van de informatie en de zekerheid dat deze niet veranderd is. Het kan zo een basis vormen voor diensten die bijdragen aan waarheidsvinding, politieke participatie en zelfontwikkeling. Blockchain verschilt hierin echter niet veel van andere diensten op het internet en zal vermoedelijk niet meer

bescherming kunnen verwachten dan bijvoorbeeld een zoekmachine.

Blockchain verschilt vooral van andere diensten door het feit dat informatie niet veranderd kan worden en dat deze informatie gedecentraliseerd is. Dit maakt het een interessant middel om censuur te voorkomen. Informatie kan op een openbare blockchain niet worden gefilterd en informatie kan niet worden verwijderd, wat het een technologie maakt die basis biedt voor diensten die kunnen bijdragen aan een internet zonder censuur. Zeker in landen waar een vrij internet niet vanzelfsprekend is, zou blockchain hierin een rol kunnen spelen.

Blockchaindiensten kunnen zo een rol vervullen ter waarborging van idealen van een vrij internet en een vrije stroom van informatie op het internet. In hoeverre een blockchaindienst een dergelijke rol vervult die zorgt voor een grotere bescherming onder de vrijheid van meningsuiting zal sterk afhangen van de manier waarop de dienst ontwikkeld is en met welk doel dit is gedaan. Een dienst die kan demonstreren dat een rol wordt vervult in de

verwezenlijking van deze idealen, verdient een grotere bescherming te krijgen onder het recht op vrijheid van meningsuiting door de maatschappelijke bijdrage die wordt geleverd voor dit recht.

31

5.4 Toegang tot blockchaintechnologie

Zoals al eerder is besproken, betekent het verwijderen van persoonsgegevens dat het gebruik van de technologie en de daarop werkende dienst voor langere tijd niet mogelijk is. Een dergelijke interpretatie van het recht op vergetelheid zou in de praktijk kunnen betekenen dat een effectief gebruik van de technologie voor veel diensten wordt gecompliceerd. De keuze zal vanwege dit risico dan toch vaak vallen voor een andere technologie.

Voor gebruikers van een blockchaindienst betekent een verzoek tot verwijdering van persoonsgegevens dat hen een communicatiemiddel en de toegang tot de

blockchaintechnologie wordt ontzegd. Hiervoor werd al duidelijk dat mensen specifieke redenen kunnen hebben om gebruik te willen maken van de technologie, omdat deze zich door haar kenmerken onderscheid van andere technologieën en hierdoor unieke

dienstverlening mogelijk maakt. Mensen hebben het recht om te kunnen kiezen waar ze informatie willen delen en vinden en met welke middelen zij dit willen doen.

Bij een verzoek tot verwijdering dienen de privacybelangen van de betrokkene tegen de vrijheid van meningsuiting van de blockchaindienst en het belang van anderen om informatie te kunnen vinden en delen worden afgewogen. Omdat de toegang tot een technologie en middel waarmee informatie kan worden gedeeld wordt ontzegd aan andere mensen, biedt het recht op vrijheid van meningsuiting ook om deze reden bescherming aan blockchaindiensten.

32

5.5 Conclusie

Blockchaintechnologie en blockchaindiensten kunnen op verschillende manieren onder de vrijheid van meningsuiting vallen. Informatie die wordt gedeeld op de blockchain en die verwijderd wordt bij een verwijderingsverzoek kan onder de vrijheid van meningsuiting vallen, omdat andere mensen belang kunnen hebben bij het vinden van deze informatie. Daarnaast wordt de toegang tot alle andere informatie en de mogelijkheid om informatie te delen en te ontvangen op de blockchain voor een lange tijd ontzegd bij honorering van een verwijderingsverzoek, wat zorgt voor een inbreuk op de vrijheid van meningsuiting van andere mensen.

Blockchaindiensten kunnen bovendien een grotere bescherming verwachten onder de vrijheid van meningsuiting wanneer zij een bijdrage leveren aan idealen gerelateerd aan de vrijheid van meningsuiting. Vooral wanneer zij een dienst leveren die gebouwd is op de specifieke eigenschappen van de technologie, zal dit kunnen bijdragen aan de bescherming die de dienst heeft onder de vrijheid van meningsuiting. De betrouwbaarheid en transparantie van

informatie kunnen een rol spelen bij het delen en ontvangen van informatie. De

onveranderlijkheid van informatie kan een rol spelen bij een dienst waar censureren erg moeilijk is.

Dit kan de technologie bovendien interessant maken als communicatiemiddel die mensen kiezen om informatie op te delen of te vinden. Mensen hebben onder de vrijheid van meningsuiting de vrije keuze om blockchain als technologie of als middel te gebruiken. Toegang tot de technologie of een blockchaindienst ontzeggen vormt een inbreuk op de vrijheid van meningsuiting, net zoals dit bij het beperken van het gebruik van een satellietschotel het geval was.

Blockchain kan dus om meerdere redenen onder de bescherming van de vrijheid van meningsuiting vallen. Het verwijderen van persoonsgegevens heeft als effect dat er

gedurende lange tijd sprake is van een dergelijke inbreuk op de vrijheid van meningsuiting van de blockchaindienst en van andere mensen. De belangen van anderen kunnen om deze redenen zwaarder wegen dan de privacybelangen van de betrokkene. Of een dergelijke afweging daadwerkelijk zo dient uit te vallen, wordt in het volgende hoofdstuk bekeken.

33

6

Blockchains vanuit het perspectief van het Google Spain-arrest

Het Google Spain-arrest biedt de best beschikbare uitgangspositie voor de bespreking van een afweging tussen het recht op vrijheid van meningsuiting en privacy in de context van

blockchains. In deze zaak werd het recht om vergeten te worden ook toegepast op een relatief nieuwe technologie. Door blockchaindiensten te vergelijken met een zoekmachine en de redenatie van het hof te analyseren, kan een concretere inschatting gemaakt worden hoe een dergelijke afweging bij blockchaindiensten dient uit te vallen.

6.2 Twee gelijkwaardige fundamentele rechten

Uit de jurisprudentie van het EHRM blijkt dat het recht op vrijheid van meningsuiting en het recht op privacy in beginsel evenveel gewicht hebben.89 Dat de twee fundamentele rechten gelijkwaardig tegen elkaar dienen te worden afgewogen wordt ook in de literatuur

beargumenteerd.90 Dit is ook de wijze waarop de AP de AVG interpreteert in de context van het recht om vergeten te worden:

“De Algemene verordening gegevensbescherming noemt een aantal omstandigheden waarin het recht op vergetelheid niet geldt: De verwerking is noodzakelijk om het recht op vrijheid van meningsuiting en informatie uit te oefenen. Daarmee doet de AVG recht aan het principe

dat privacy en vrijheid van meningsuiting gelijkwaardige grondrechten zijn.”91

Het Hof maakte deze afweging in het Google Spain-arrest echter meer vanuit een focus op het privacyrecht.92 Waar het Hof een goed ontwikkelde argumentatie had bij de bespreking van de privacybelangen die op het spel stonden ontbrak een dergelijke argumentatie bij de bespreking van de rol die zoekmachines hadden voor de vrijheid van meningsuiting.93 Het Hof benadrukte dat het recht op bescherming van persoonsgegevens van de betrokkene in beginsel voorrang krijgt op het economische belang van de exploitant van de zoekmachine, alsook op het belang van het publiek om informatie over de betrokkene te vinden wanneer op de naam van deze persoon wordt gezocht.94 Het hof besloot hiermee in contrast met het EHRM en de WP29, die benadrukten dat een afweging tussen de vrije stroom van informatie

89 _{EHRM 7 februari 2012, 39954/08 (Axel Springer AG/Duitsland), r.o. 87.} 90

Zie bijvoorbeeld Kulk & Zuiderveen Borgesius 2015, p. 8. en Sobkow 2017, p. 35.

91 _{Autoriteit persoonsgegevens 2017b.} 92 _{Kulk & Zuiderveen Borgesius 2015, p. 8.} 93 _{Van Hoboken 2014, p. 1.}

94

34

en de vrijheid van meningsuiting en privacy gemaakt moet worden.95 Daarnaast was ook de toenmalig Europees commissaris voor Justitie (‘ECJ’) de mening toegedaan dat het recht om vergeten te worden nooit in beginsel zwaarder mag wegen dan de vrijheid van meningsuiting en de vrijheid van de media.96 Het recht op vrijheid van meningsuiting en het recht op

informatie werden door het Hof alleen impliciet als ‘belangen’ meegewogen.97 Een dergelijke insteek laat minder ruimte voor een evenwichtige afweging, waarbij rekening wordt

gehouden met alle omstandigheden van het geval.98 De vrijheid van meningsuiting verdient naar mijn mening een uitgebreidere argumentatie in een afweging met het recht om vergeten te worden dan de argumentatie van het Hof in het Google Spain-arrest. Ik zal mijn analyse van de toepassing van het recht om vergeten te worden op blockchaindiensten dan ook vanuit dit uitgangspunt maken.

6.3 Privacy impact

Het Hof begint haar redenatie met een analyse van de impact die het laten staan van persoonsgegevens op het leven van de betrokkene kan hebben.99 Deze wordt bij

zoekmachines erg groot geacht omdat bij het zoeken op de naam van de persoon makkelijk een compleet profiel van een persoon kan worden gevonden tussen de zoekresultaten. Ook bij blockchains is het mogelijk om een profiel van een persoon te schetsen. Nadat een publieke sleutel aan een persoon wordt gekoppeld is het mogelijk om alle handelingen die de persoon onder deze sleutel op de blockchain heeft gedaan te zien. Aan de hand van het bestedingspatroon en de individuele transacties van een betrokkene kan een beeld van de persoon worden geschapen en kan aangetoond worden met welke partijen deze heeft gecommuniceerd. Indien dit voldoende informatie biedt kan er een profiel van de persoon geschetst worden. Bij andere technologie is het vaak niet mogelijk om alle handelingen van de persoon op deze manier zo openbaar terug te kunnen vinden. Deze mogelijkheid stelt gebruikers bloot aan partijen die actief proberen te vissen naar overeenkomsten in adressen en vervolgens informatie aan personen weten te verbinden. Het verwerken van

persoonsgegevens op een blockchain kan daardoor in theorie een significant effect hebben op de privacy van de betrokkene.

95 _{EHRM 7 februari 2012, 40660/08 en 60641/08 (Von Hannover/Duitsland), r.o. 106, EHRM 7 februari 2012,}

39954/08 (Axel Springer AG/Duitsland), r.o. 87. En Artikel 29 Werkgroep, WP 148, p. 13.

96 _{EJC 2012, p. 5.}

97 _{Kulk & Zuiderveen Borgesius 2015, p. 10.} 98 _{Kulk & Zuiderveen Borgesius 2015, p. 11.} 99

35

Er zijn drie factoren die er voor zorgen dat de privacy impact van een persoonsgegeven op een blockchain minder groot is dan wanneer een persoonsgegeven tussen de zoekresultaten van een zoekmachine verschijnt. Ten eerste verschaft een zoekresultaat meer informatie over een persoon dan een publieke sleutel. De Publieke sleutel geeft op zichzelf immers geen directe informatie over een persoon maar bestaat uit gegenereerde getallen en letters. Ten tweede is informatie op een blockchain niet vindbaar met een zoekterm die leidt tot een lijst met zoekresultaten. Het Hof benadrukt dat het invullen van een zoekopdracht een gestructureerd overzicht van resultaten geeft bij een persoon, waar dit overzicht zonder een zoekmachine lastig te verkrijgen is.100 Bij blockchaintechnologie is het niet mogelijk om met hetzelfde gemak een overzicht van informatie over een persoon te vinden.

Er zal eerst gezocht moeten worden naar een patroon van handelingen die zijn gedaan onder een publieke sleutel, voordat deze aan een persoon kan worden gekoppeld.

Daarnaast biedt de publieke sleutel geen toegang tot informatie zoals een zoekresultaat dat doet. Een zoekresultaat linkt immers direct naar de informatie op de bronpagina. Op de blockchain is een privésleutel nodig om toegang te krijgen tot informatie.

De persoonsgegevens die staan opgeslagen in de blocks kunnen worden afgeschermd en zijn alleen toegankelijk met een privésleutel. De informatie is zonder de sleutel niet toegankelijk, zoals met een zoekresultaat makkelijk toegang tot de bronpagina met informatie wordt

verkregen. De privacy impact is dus minimaal voor een betrokkene zolang deze veilig omgaat met zijn privésleutel.

Ondanks dat de persoonsgegevens in de blocks en de publieke sleutels op zichzelf minder privacyimpact hebben dan een zoekresultaat, kan de impact op het privéleven van de betrokkene groot zijn wanneer het mis gaat. Wanneer de privésleutel in de openbaarheid komt betekent dit dat er toegang is tot persoonlijke gegevens die niet makkelijk kunnen worden verwijderd. Wanneer de verschillende handelingen gedaan onder een publieke sleutel worden gekoppeld aan een persoon betekent dit ook dat er een profiel kan worden geschetst van deze persoon. Persoonsgegevens op een blockchain kunnen daardoor in theorie een grote invloed op de privacy van een individu hebben, afhankelijk van de omstandigheden van het geval. De impact zal afhangen van de aard van de gegevens en de negatieve gevolgen die de betrokkene van het laten staan van deze gegevens ervaart.

100