Redactie - 16 augustus 2016

‘A man’s phone is his castle’

Onlangs las ik een zeer inspirerend artikel/interview van Maurits Martijn over hoe de huidige privacywetgeving hopeloos is geërodeerd en hard aan vernieuwing toe is. Hij sprak daarover met Bert-Jaap Koops van de Universiteit Tilburg. Professor Koops doet onderzoek naar de wisselwerking tussen technologie en recht en wil uitvinden hoe privacywetgeving moet worden vernieuwd omdat het bestaande private en publieke recht steeds minder van toepassing is voor onze moderne, digitale maatschappij.

Typologie van privacy
In een publicatie van het Tilburgse ‘Institute for Law, Technology and Society (TILT)’ wordt het onderzoek dat de groep deed, beschreven. Zij keken bij negen landen hoe de constitutionele bescherming van privacy is ingericht en geordend: de US, Canada, de UK, Nederland, Duitsland, Italië, Tsjechië en Slovenië. Uit deze vergelijking vond men verschillende filosofieën en manieren waarop privacy in het bestaande recht is gedefinieerd.

Daarnaast deed men onderzoek naar de verschillende typen privacy die men kon classificeren. Dit leidde tot een tweedimensionale structuur met enerzijds acht basistypen privacy (bodily, intellectual, spatial, decisional, communicational, associational, proprietary and behavioral privacy) en daaroverheen het negende type van informatie-privacy dat de andere acht typen in meer of mindere mate overlapt.

Privacy heeft dus verschillende verschijningsvormen en informatie-privacy speelt overal een rol maar is niet generiek genoeg om elk aspect van privacy te (her-)definiëren. Daarnaast blijkt dat in de negen onderzochte landen bescherming van privacy vaak een zelfde basis heeft maar zeker ook verschillende invullingen en interpretaties kent.

Juist vanuit die verschillende interpretaties die men heeft, kan een goede invulling worden ontwikkeld voor een nieuwe privacy-opzet in onze digitale maatschappij. Hierbij komt natuurlijk ook aan de orde hoe privacy grondwettelijk wordt beschermd. En welke bevoegdheden én grenzen aan opsporingsdiensten moeten worden gegeven c.q. gesteld in deze nieuwe digitale wereld.

Digitale huisvredebreuk
Het privacy-recht is hopeloos verouderd omdat dat het vanuit het verleden is gebaseerd op de fysieke, private of publieke ruimte. Kortom, in onze private ruimte – ons huis – zijn we beschermd en in de publieke ruimte feitelijk niet. In de publieke ruimte is de basis anonimiteit en openbaarheid en in je eigen huis ben je als individu beschermd. Dat was natuurlijk vroeger ook altijd de situatie. In alle wet- en regelgeving is deze basisindeling altijd het vertrekpunt geweest.

Zodra je thuis komt en de deur achter je dichttrekt, ben je door wet- en regelgeving goed beschermd. Als de politie je huis wil doorzoeken, hebben ze daar een huiszoekingsbevel voor nodig. Maar als je op de openbare weg bent, mag de politie je zonder meer staande houden, je identiteit opvragen, je fouilleren en de goederen die je bij je hebt onderzoeken. Dat geldt dus ook voor je mobiele telefoon.

‘A man’s phone is his castle.’
In het interview doet Bert-Jaap een mooie uitspraak. Hij stelt dat de oude zegswijze ‘my house is my castle’ vroeger inderdaad gold: thuis was je veilig en door de wet beschermd tegen invallen en ongewenst bezoek. Daar had je je boeken, je foto’s en je brieven. En je privacy. Allerhande privézaken waren daar opgeborgen, van dagboeken tot en met agenda’s en van documenten tot en met telefoonnummers. En voor brieven die je ontving en verstuurde gold het briefgeheim, alleen te openen na een gerechtelijk bevel.

Maar in feite zijn al die privézaken digitaal geworden en neem je ze mee in je mobiele telefoon. Dus je kunt stellen dat je telefoon je ‘mobiele kasteel’ is geworden waar dezelfde privacy voor zou moeten gelden als je huis. Edward Snowden vatte het recent mooi samen met de woorden: ‘We used to say a man’s home is his castle. Today a man’s phone is his castle.’

Erosie van privaat en publiek
Privacy is niet meer op te delen tussen privaat en publiek. In hoeverre zijn smartmeters al een inbreuk op je privacy? Met de komst van het slimme huis zal de privacy in je huis steeds minder worden door alle apparaten die je volgen en je gedrag zien en herkennen. Daarnaast zijn we in de publieke ruimte steeds minder anoniem. Onze telefoons worden gevolgd. Via wifi-tracking weten we wie waar is. Slimme camera’s met gezichtsherkenning weten wie wanneer waar is geweest. Kortom privaat en publiek zijn verouderde begrippen in de wereld van privacy.

Nu het onderscheid tussen privé- en publieke ruimte is geërodeerd en het onderscheid feitelijk betekenisloos is geworden, komt Bert-Jaap met een zeer interessante gedachte. Hij noemt het ‘huisrecht 2.0’, een nieuw soort privacybescherming die het onderscheid tussen private en publieke ruimte loslaat. Het ‘digitale huis’ is een metafoor en geen fysiek object meer: ‘Als het huisrecht het recht is om te bepalen wie er wel en wie er niet in jouw huis mag, dan kun je dat ook over de computer en je digitale ruimte zeggen.’

Je virtuele digitale huis
In Italië bestaat inderdaad een huisrecht dat aangeeft dat de eigenaar van een huis mag bepalen wie er wel en wie er geen toegang toe heeft. Sommige Italiaanse juristen vinden al dat het dan ook niet meer gaat over jouw computer als fysiek apparaat, maar om de metafoor van computer als knooppunt in een netwerk van jouw digitale ruimte. Je smartphone, je e-mail en je cloud-omgeving horen daar dan (dus) ook bij. Een hele interessante denkrichting.

Als onze wet- en regelgeving zou worden aangepast in die richting, geeft dat veel meer basis voor een goede privacybescherming. Jij bent baas over je digitale huis met virtuele muren om jouw digitale data heen. En, zoals Bart-Jaap zegt, jij kunt daar het zogeheten ‘ius excludendi’ uitoefenen: die wil ik binnen hebben en die niet.

Blockchain
Natuurlijk is wet- en regelgeving nooit 100% waterdicht, maar ‘huisrecht 2.0’ geeft een prima rechtsbasis voor onze digitale maatschappij. En met de toepassing van blockchain-techniek kunnen we de data die we extra willen beschermen, steeds beter beveiligen. Zie ook mijn vorige blog over multi cloud-applicaties, waar we versleutelde bestanden verspreiden over een groot aantal computers. Als onverhoopt iemand een stukje data zou zien, heeft men er weinig aan, omdat het slechts een klein stukje onbegrijpelijke data zal blijken. Zolang men niet alle onderdelen én de sleutel in handen heeft, zal de inhoudelijke informatie onbeduidend zijn.

De ideeën over de nieuwe, digitale privacywetgeving samen met de komst van enerzijds gedistribueerde clouds en daarnaast op blockchain-techniek versleutelde data zullen ons de komende jaren weer (meer) eigenaar van onze data en content laten worden. Waarmee het ongewild mee kijken of hacken van onze informatie wordt voorkomen. Een hele opluchting…

Door: Hans Timmerman, CTO EMC Nederland

Outpost24 17/12/2024 t/m 31/12/2024 BN + BW