THE RIGHT TO BE FORGOTTEN - European Parliament · 2017. 6. 5. · Profielwerkstuk ‘The right to...

We leven in een tijdperk waarin al onze handelingen online worden opgeslagen. De sociale media, weten wie we zijn, waar we zijn en waarover we denken. De sociale media hebben ons volledig in hun macht, is er nog een weg terug? Zal ‘the right to be forgotten’ onze privacy op het internet herstellen?

P R O F I E L W E R K S T U K M A A T S C H A P P I J W E T E N S C H A P P E N D O O R T H O M A S B O S E N D E N N I S D E V R I E S

O N D E R B E G E L E I D I N G V A N F . C . W . V A N Z W O L - R I E D E M A N C O M E N I U S C O L L E G E T E H I L V E R S U M 2 0 1 4

THE RIGHT TO BE FORGOTTEN

Profielwerkstuk ‘The right to be forgotten’ 1

Inhoud 1. Inleiding Pagina 3

2. Hoe is het internet ontstaan? 5

2.1 Opkomst van het ARPAnet 5 2.2 Van ARPAnet naar Internet 5 2.3 Van internet naar World Wide Web 6

3. Welke rol spelen de sociale media op het internet? 7 3.1 Wat zijn sociale media? 7 3.2 Hoe zijn sociale media ontstaan? 7 3.3 Het gebruik van sociale media 8 3.4 De grote spelers op het gebied van sociale media 9

4. Welke gegevens zijn er beschikbaar op het internet 11 4.1 Wat wordt er opgeslagen? 11 4.2 Gevaar van de opslag van gegevens 11 4.3 Opslag van Google 12 4.4 Het inzagerecht van de Wet Bescherming Persoonsgegevens 12 4.5 Andere mogelijkheden tot inzage gegevens 12 4.6 Contact met Facebook en Google 12 4.7 Facebook-rapport 13

5. Welke rechten gelden op internet? 15 5.1 Grondrechten en het internet 15 5.2 Vrijheid van meningsuiting 15

§ 5.2.1 Nederland 15 § 5.2.2 Europa 16 § 5.2.3 Verenigde Staten 16 § 5.2.4 Verschillen tussen de wetgeving vrijheid van meningsuiting 16

5.3 Recht op privacy 17 § 5.3.1 Nederland 17 § 5.3.2 Europa 18 § 5.3.3 Verenigde Staten 18 § 5.3.4 Verschillen tussen de wetgeving rondom privacy 18

6. Wat houdt ‘the right to be forgotten’ in? 20

6.1 Voorgeschiedenis van ‘the right to be forgotten’ 20 6.2 Europees voorstel 20 6.3 Belang van een Europese wetgeving 20 6.4 Opbouw van de algemene verordening 21 6.5 ‘The right to be forgotten’ 21 6.6 Reacties op ‘the right to be forgotten’ 22

§ 6.6.1 Reactie van Gerrit-Jan Zwenne 23 6.7 Het voorstel in de praktijk 24 6.8 Beleid in geding met commerciële belangen van bedrijven 24


7. Onderzoek naar het bewustzijn van de aanwezigheid van persoonsgegevens 25 op sociale media 7.1 Het onderzoek 25 7.2 Resultaten 26 7.3 Conclusie 30

8. Conclusie 31

9. Dankbetuiging 33

10. Bijlage 34 10.1 Enquêtevragen 34 10.2 Enquête ‘tweets’ 36 10.3 Interview vragen 37 10.4 Brieven 38

§ 10.4.1 Brief inzageverzoek Facebook 38 § 10.4.2 Antwoord inzageverzoek Facebook 39 § 10.4.3 Brief inzageverzoek Google 40 § 10.4.4 Antwoord inzageverzoek Google 41

10.5 Mails 43 § 10.5.1 Contact met Tim Toornvliet (Bits of Freedom) 43 § 10.5.2 Contact met Daniël Sterenborg (itenrecht.nl) 44 § 10.5.3 Contact met Berend van der Eijk (Bird & Bird) 47 § 10.5.4 Contact met Gerrit-Jan Zwenne (Universiteit Leiden) 49 § 10.5.5 Contact met Neelie Kroes (Europese Commissie) 55

10.6 Bronvermelding 63 10.7 Logboek 65 10.8 Reflectie 66


Inleiding Op 17 november 1988 om 14.28 uur kreeg de systeembeheerder van het Centrum Wiskunde & Informatica, Piet Beertema, een email vanuit de Verenigde Staten. In dit bericht stond dat de aanleg van de internetverbinding tussen de VS en Nederland succesvol was afgerond. Nederland was zo het tweede land ter wereld dat werd aangesloten op het wereldwijde netwerk. Vandaag de dag is Nederland 25 jaar met de rest van de wereld verbonden via internet. Het internet is niet meer weg te denken uit ons dagelijks leven.1 De komst van het internet bracht vele innovaties met zich mee. Aan het einde van de vorige eeuw maakte de wereld voor het eerst kennis met de sociale media. Mensen over de hele wereld begonnen met het creëren van online profielen en kwamen zo makkelijk in contact met anderen. De sociale media begonnen met het verzamelen van zoveel mogelijk persoonsgegevens van hun gebruikers. Op deze manier zouden de platformen zich beter kunnen aanpassen aan de gebruikers en konden de bedrijven geld gaan verdienen aan hun gebruikers met het doorverkopen van informatie. Uit onderzoek2 blijkt echter dat informatie die eenmaal op het internet verschenen is, er moeilijk weer vanaf te krijgen is. Vandaar dat de Europese Commissie met een voorstel is gekomen dat het voor burgers makkelijker maakt om persoonsgegevens te verwijderen. Op dit moment wordt er binnen de Europese Commissie gedebatteerd over ‘the right to be forgotten’. 2013 is het jaar waarin onze privacy volledig dood bleek te zijn.3 Het is het jaar waarin klokkenluider Edward Snowden aantoonde dat de NSA ons internetgedrag al jaren in de gaten houdt. Maar het is ook het jaar waarin Justitie ons tijdens het reizen met OV-kaarten heeft gevolgd. Onze persoonsgegevens staan tegenwoordig opgeslagen in honderden databanken. Wij richten ons profielwerkstuk op de sociale media, omdat wij hier zelf dagelijks veel gebruik van maken. Het waarborgen van de privacy van onze persoonsgegevens is in ontwikkeling.4 Voor ons profielwerkstuk hebben wij literatuuronderzoek gedaan, diepte-interviews5 gehouden en enquêtes6 afgenomen. In november 2013 stuurden wij met behulp van de Privacy Inzage Machine7 geautomatiseerde brieven naar Facebook8 en Google9. Wij verzochten de beide bedrijven om inzage te krijgen in onze persoonsgegevens. Na twee weken kregen wij antwoord van Facebook10, het kantoor van Facebook Nederland was verplaatst. In de brief werd echter niet vermeld waar we Facebook nu wel konden bereiken. Een antwoord van Google11 kwam in januari 2014. Google liet ons weten dat het voor gebruikers mogelijk is om via hun site de algemene persoonsgegevens te downloaden. Ook vermeldde Google het adres van het hoofdkantoor in de Verenigde Staten om eventueel rechtstreeks contact op te nemen met Google Inc.

1 25 jaar internet in Nederland - een kwestie van goed ‘netwerken’ door Niels Posthumus in het NRC. (17 november 2013) 2 The right to be forgotten, or how to edit your history door Peter Fleischer (29 januari 2012) 3 Het jaar dat onze privacy dood bleek, eindigde met deze hackersconferentie door Laura Klompenhouwer in het NRC. (31 december 2013) 4 Bits of Freedom: 'Data binnenhalen te gemakkelijk' door het ANP in de Volkskrant. (28 november 2013) 5 Zie hoofdstuk 10.3 Bijlage: Interview vragen 6 Zie hoofdstuk 10.1 Bijlage: Enquêtevragen 7 PIM, Privacy Inzage Machine, een initiatief van Bits of Freedom dat in 2011 gelanceerd werd. 8 Zie hoofdstuk 10.4.1 Bijlage: Brief inzageverzoek Facebook 9 Zie hoofdstuk 10.4.3 Bijlage: Brief inzageverzoek Google 10 Zie hoofdstuk 10.4.2 Bijlage: Antwoord inzageverzoek Facebook 11 Zie hoofdstuk 10.4.4 Bijlage: Antwoord inzageverzoek Google


Wij hebben onderzocht wat er aan persoonsgegevens van ons bekend is bij sociale media door het analyseren van een gedownload Facebook-rapport.12 Vervolgens besloten wij om te onderzoek te doen naar het bewustzijn van de aanwezigheid van persoonsgegevens op sociale media13. Om dit te onderzoeken hebben wij een enquête14 opgesteld via de website van Survey Monkey en deze via Twitter verspreid15. Zo hebben wij via weekblad Vrij Nederland met ruim 24.000 volgers; de Piratenpartij, een partij die opkomt voor een vrij informatiesamenleving, met 6.500 volgers, Privacy First, een stichting die opkomt voor het behoud en het versterken van het recht op privacy, met ruim 1.300 volgers en jongerensite Scholieren.com, met 1200 volgers, onze enquête aselect verspreid. In totaal hebben wij op onze enquête 72 reacties gekregen. Er is al onderzoek gedaan naar persoonsgegevens op het internet, wij hebben vooral gebruik gemaakt van het volgende onderzoek: • ‘Wat nou sociale media?’ door M.M. van Gaans (2011) • Overige literatuur, zie bijlage.16 Ook hebben wij een diepte interview gehouden over het de mogelijkheden van ‘the right to be forgotten’ met: • Professor mr. dr. G.J. Zwenne, hoogleraar ‘recht in de informatiemaatschappij’ aan de

Universiteit Leiden.17 Tenslotte hebben wij een enquête gemaakt over de het bewustzijn van de persoonsgegevens op internet onder mensen op sociale media. De enquête is via sociale media verspreid door onder andere het opinieblad Vrij Nederland. De enquête heeft 72 reacties opgeleverd. Hoofd- en deelvragen Centraal in ons onderzoek staat de hoofdvraag: Zal ‘the right to be forgotten’ onze privacy op het internet herstellen?. Vervolgens hebben we een aantal deelvragen opgesteld om aan de hand daarvan onze hoofdvraag te kunnen beantwoorden. Hoofdvraag: Zal ‘the right to be forgotten’ onze privacy op het internet herstellen? Deelvraag 1: Hoe is het internet ontstaan? Deelvraag 2: Welke rol spelen de sociale media op het internet? Deelvraag 3: Welke gegevens zijn er beschikbaar op het internet? Deelvraag 4: Welke rechten gelden op het internet? Deelvraag 5: Wat houdt ‘the right to be forgotten’ in? Deelvraag 6: Zijn mensen zich bewust van de aanwezigheid van persoonsgegevens op sociale

media?

12 Zie hoofdstuk 4.7 Facebook-rapport 13 Zie hoofdstuk 7: Onderzoek naar het bewustzijn van de aanwezigheid van persoonsgegevens op sociale media 14 Zie hoofdstuk 10.1 Bijlage: Enquêtevragen 15 Zie hoofdstuk 10.2 Bijlage: Enquête ‘tweets’ 16 Zie hoofdstuk 10.7 Bijlage: Bronvermelding 17 Zie hoofdstuk 10.5.4 Bijlage: Contact met Gerrit-Jan Zwenne


Hoe is het internet ontstaan? Met de komst van de eerste computer in 1946 begon er een nieuw tijdperk in de wereld. Computers konden complexe berekeningen oplossen en zouden in de toekomst nog beter en sneller worden. De eerste computers waren zeer groot van formaat en konden niet verplaatst worden dus kon de computer alleen gebruikt worden op de plek waar hij geïnstalleerd was. De opkomst van de computer bracht ook andere nieuwe ontwikkelingen met zich mee, in augustus 1962 publiceerde J.C.R. Licklider van het Massachusetts Institute of Technology (MIT) een artikel met daarin zijn toekomstvisie. Het moest mogelijk worden om informatie te kunnen delen via computers en dit was het eerste idee over het internet. 2.1 Opkomst van ARPAnet Twee maanden later werd Licklider in dienst genomen door de Amerikaanse overheid, want de Amerikanen waren bang om de communicatie te verliezen met de troepen bij een kernoorlog met de Sovjet-Unie en de Amerikanen zagen het idee van Licklider als ideale oplossing. Licklider kreeg alle middelen die hij nodig had voor de Defense Advanced Research Projects Agency (DARPA). Een voormalig collega van Licklider van het MIT ontdekte dat het veiliger en betrouwbaarder was om data in kleine gedeeltes te versturen via verschillende punten binnen een netwerk dan alles in één keer te versturen via een telefoonlijn. Dit was ook na zeven jaar onderzoek door de DARPA het begin voor The Advanced Research Projects Agency Network (ARPAnet) en op 29 oktober 1969 werden een computer van de Universiteit van California en een computer van Stanford University met elkaar verbonden, de eerste stap naar het internet was gezet.

Eerste netwerk in de Verenigde Staten18 2.2 Van ARPAnet naar Internet Het ARPAnet groeide sterk door en zorgde voor de komst van het World Wide Web. In 1971 werden er ook voor het eerst computers aangesloten op het netwerk buiten Noord-Amerika. De groei van het ARPAnet toonde echter ook de zwakke punten van het netwerk aan. Zo leverde het uitwisselen van bestanden soms problemen op, doordat computers op verschillende programma’s draaiden. Eind jaren ’70 werd hier een oplossing voor gevonden door Computerwetenschapper Vinton Cerf. Hij bedacht een Transmission Control Protocol waardoor alle computers volgens dezelfde regels met elkaar 18 Geschiedenis van het Internet door B. Meulenbroeks (2004)


konden communiceren. Tot en met de jaren ’90 bestond deze vorm van communiceren vooral uit het uitwisselen van bestanden. 2.3 Van internet naar World Wide Web In 1991 zorgde Tim Berners-Lee voor een revolutie door het opzetten van het World Wide Web. Zo konden nu niet alleen gegevens uitgewisseld worden, maar kon ook informatie in het netwerk zelf opgeslagen worden en via een webbrowser bekeken worden. Berners-Lee voorzag een vrij netwerk dat niet door overheden gereguleerd mocht worden en het internet moest een aparte wereld worden met zijn eigen wetten. Vanaf 1995 kreeg het internet te maken met een sterke groei en er vond steeds meer communicatie, handel en het delen van informatie plaats.19 In de eerste jaren van de 21e eeuw staat het internet vooral in het teken van de sociale netwerken als Friendster, Facebook, Twitter, Skype, MySpace en LinkedIn. In 2005 wordt de grens van één miljard internetgebruikers overschreden en in 2012 was het aantal internetgebruikers gestegen tot 2,4 miljard gebruikers.20

19 Geschiedenis van het internet door M. Bakker (2013) 20 History of the internet: 1969-2012 door Daily Infographic (2013)


Welke rol spelen de sociale media op het internet? 3.1 Wat zijn sociale media? In de afgelopen decennia is het internet een steeds belangrijker rol gaan spelen in onze samenleving. Werd internet in de vorige eeuw nog voornamelijk gebruikt voor het raadplegen van informatie, in de 21ste eeuw is het een medium voor interactie geworden. Het wordt gebruikt voor het toepassen van meerzijdige communicatie. Dat wil zeggen dat deelnemers tijdens het communicatie proces afwisselend zender of ontvanger zijn.21 Met de komst van het internet ontstonden veel nieuwe mogelijkheden. Het werd makkelijk om in zeer korte tijd informatie te delen. Aan het eind van de 20e eeuw ontwikkelde het internet zich sterk. Het internet werd steeds vaker als een mogelijkheid gezien om te communiceren met anderen. Zo ontstonden er de zogeheten sociale media. Sociale media is de overkoepelende term voor online diensten en/of platfora waar de gebruikers de inhoud – user generated content – bepalen en verspreiden.22 Bij sociale media is er altijd sprake van interactie tussen de gebruikers. Termen die met social media geassocieerd worden zijn openheid, gemeenschap, gelijkwaardigheid, wederkerigheid en conversatie. Op het internet delen de gebruikers van deze diensten en/of platfora informatie, ervaringen en kennis. Dit door middel van het plaatsen van tekst, afbeeldingen, audio en video op de sociale media. 3.2 Hoe zijn sociale media ontstaan? Aan het eind van de 20ste eeuw was er veel aandacht voor de groei en de mogelijkheden van het internet. Er werd veel in de nieuwe technologie geïnvesteerd ook al was het niet duidelijk wat de investering zou opleveren. Veel hightech bedrijven vestigden zich in het Amerikaanse gebied Silicon Valley. Dit gebied in de Amerikaanse staat Californië is omringd door veel technische universiteiten en groeide uit tot de meest innovatieve plek ter wereld. Veel bedrijven en vooral chipfabrikanten vestigden zich in Silicon Valley en hier ontstond dan ook een enorme concurrentie strijd in dit gebied. De chipfabrikanten wilden de beste chips leveren voor de computers. De concurrentie zorgde voor een enorme ontwikkeling van de technologie sector. Begin jaren zeventig werd de eerste e-mail verzonden, eind jaren zeventig ontstonden de eerste nieuwsgroepen, en eind jaren tachtig werd het voor het eerst mogelijk om te chatten. De explosie in internetgebruik vond echter pas plaats in de jaren negentig, toen er fatsoenlijke browsers werden geïntroduceerd en het wereldwijde web alle sites aan elkaar koppelde, wat het internet toegankelijk maakte voor het grote publiek. Al snel ontstonden er datingsites en fora voor van alles en nog wat.23 Charlene Li en Josh Bernoff schreven het boek Groundswell – winning in a world transformed by social technologies.24 In dit boek beweerden de twee wetenschappers dat het intensief gebruik van sociale media te danken is aan drie factoren. Zij noemden de factoren: 1. Mensen, 2. Technologie en 3. Economie.

1. Mensen zijn altijd van elkaar afhankelijk geweest en hebben altijd kracht aan elkaar ontleend. Tevens hebben mensen altijd gerebelleerd tegen de institutionele machthebbers, bijvoorbeeld in sociale bewegingen als vakbonden. De behoefte van mensen om relaties aan te gaan en een

21 Maatschappijwetenschappen Massa Media door B. Schuijt, A. van Doorn, T. Rijpkema en T. Schuurman (2007) 22 CBS: Gebruik en gebruikers van sociale media door S. van den Bighelaar en M. Akkermans (2013) 23 Wat nou sociale media? door M.M. van Gaans (2011) 24 Groundswell – winning in a world transformed by social technologies door C. Li en J. Bernoff (2008)


netwerk te gebruiken om iets te bereiken is een belangrijke voorwaarde voor het ontstaan van social media.25

2. De tweede drijfveer is technologie. Technologie heeft ervoor gezorgd dat een aanzienlijk

gedeelte van de bevolking online is. Dit is belangrijk omdat social software, software die mensen met elkaar verbindt, hierdoor kan rekenen op een massa die in staat is online relaties aan te gaan. Dit heeft ertoe geleid dat de software meer gericht is op interactief verkeer. De software is tevens meer gericht op mensen en menselijke behoeftes.26

3. De derde drijfveer achter de social media is het ontstaan van een online economie;

internetverkeer betekent namelijk inkomsten. Adverteerders weten inmiddels dat internetverkeer indiceert dat klanten hun tijd aan het internet besteden en vertalen deze aandacht naar advertentie mogelijkheden.27

In januari 2009 crashte een vliegtuig in de Hudson rivier in New York. Binnen enkele minuten, nog voordat grote media als CNN het nieuws hadden, stond Twitter en Facebook al vol met foto’s en berichten van het nieuws. Dat is begrijpelijk als er wereldwijd meer dan 200 miljoen Facebook-gebruikers zijn en al 6 miljoen mensen weten hoe zij zich in 140 tekens kunnen uitdrukken. Social media waren niet meer iets ‘op internet’ in je vrije tijd. Het is een volgroeid medium waar iedereen altijd en overal toegang tot heeft. 3.3 Het gebruik van sociale media In 2012 maakte ongeveer 90 procent van de Nederlanders van 12 jaar en ouder gebruik van internet. Van deze internetters was 70 procent actief op sociale media. Sociale netwerken als Facebook en Twitter zijn het populairst. Ruim de helft (56 procent) is hierop actief. Chatsites wordt door 35 procent gebruikt en professionele netwerksites zoals LinkedIn door 22 procent. Vrijwel alle Nederlandse jongeren zijn actief op sociale netwerken of andere vormen van sociale media: 93 procent van de 12- tot 18-jarigen en 98 procent van de 18- tot 25-jarigen. Het sociale-mediagebruik is sterk leeftijdsgebonden. Het daalt van 87 procent onder de 25- tot 35-jarige internetgebruikers tot 18 procent onder de 75-plus internetters. In 2012 maakte ruim een op de drie personen van 75 jaar en ouder gebruik van internet.

Figuur CBS 28

25 Wat nou sociale media? door M.M. van Gaans (2011) 26 Wat nou sociale media? door M.M. van Gaans (2011) 27 Wat nou sociale media? door M.M. van Gaans (2011) 28 Sociale media gebruik naar leeftijd door CBS (2012)


In 2011, het meest recente jaar waarvoor Europese cijfers beschikbaar zijn, maakte gemiddeld 40 procent van alle EU-burgers van 16 tot 75 jaar gebruik van sociale media. In Nederland was dat aandeel ruim 60 procent. Daarmee behoort Nederland samen met Denemarken en Zweden tot de top drie van landen met het grootste aandeel sociale-mediagebruikers. Dit aandeel is ook beduidend groter dan in onze buurlanden België en Duitsland.

Figuur Eurostat 29 3.4 De grote spelers op het gebied van sociale media De eerste vorm van sociale media op het internet was Six Degrees. Deze site was opgericht door Andrew Weinreich. Dit was een site waar mensen sociale contacten konden leggen met andere mensen op het web. De site ontstond in 1997 en werd in 2001 opgeheven. Met de introductie van Friendster in 2002 en MySpace in 2003, werd de basis gelegd voor social media zoals wij die vandaag de dag kennen. Het concept van een website waar je een profiel aanmaakt en met anderen verbindt was natuurlijk al bijna 10 jaar oud, maar Friendster en MySpace waren de eerste sites waar ‘iedereen’ op zat. In 2003 opende ook LinkedIn zijn deuren, terwijl Facebook in 2004 begon als ‘een studentenversie van Friendster’. Ook ‘deel-sites’, waar niet jouw profiel maar de content die je deelt centraal staat, begonnen in deze tijd op te komen. Flickr begon met het hosten van foto’s en afbeeldingen, en begin 2005 begonnen de eerste filmpjes op YouTube te verschijnen. In 2005 kocht ‘News Corporation’, van de rijke zakenman Rupert Murdoch, MySpace, terwijl het Britse Friends Reunited aan ITV verkocht werd. YouTube werd in 2006 door Google gekocht en datzelfde jaar kocht Microsoft een groot aandeel in Facebook. Grote bedrijven zagen geld in social media en wilden er in investeren. Het werd duidelijk dat social media een nog grotere toekomst tegemoet gingen. Zo groeide het gebruik van internet en sociale media30 sterk na de komst van de smartphones, telefoons die beschikken over een internetverbinding. In de loop der jaren is het aantal sociale media platvormen sterk toegenomen. De grootste spelers in de sociale media sector zijn de volgende: Facebook. Een netwerk waar je zelf een profiel aan kan maken en in contact kan komen met vrienden, vrienden van vrienden en organisaties. Het is mogelijk om een zogenoemde status update te plaatsen, dit is een stuk tekst, een foto of een video. Ook zijn er mogelijkheden om te chatten met vrienden en evenementen te delen. Zeer populair bij bedrijven, door potentie om 1 miljard mensen te bereiken. Opgericht in 2004 door Mark Zuckerberg.

29 Gebruik van sociale media in een aantal EU-landen door Eurostat (2011) 30 Verdere groei mobiel internetgebruik door CBS (2012)


Twitter. Een netwerk dat het mogelijk maakt om een zogenaamde ‘tweet’ te sturen, dit is een korte tekst van 140 tekens. Opgericht in 2006 door Obvious Corp. YouTube. Een site die het voor haar gebruikers mogelijk maakt om video’s te plaatsen. Deze video’s kunnen vervolgens door iedereen bekeken worden. Opgericht in 2005 door Chad Hurley, Steve Chen en Jawed Karim. In 2010 is YouTube door Google Inc. gekocht voor een bedrag van 1,65 miljard dollar. LinkedIn. Het grootste zakelijke netwerk. Dit netwerk geeft haar gebruikers de mogelijkheid een eigen profiel en CV online te zetten en in contact te komen met zakelijke connecties. Opgericht in 2003 door Reid Hoffman, Allen Blue, Konstantin Guericke, Eric Ly en Jean-Luc Vaillant. Google+. Een netwerk dat de mogelijkheid biedt om te chatten, te videobellen en status updates te plaatsen. Het wordt gezien als een tegenhanger van Facebook. Opgericht in 2001 door Google Inc. Instagram. Een netwerk dat het mogelijk maakt om foto’s met vrienden te delen. Deze foto’s zijn vaak bewerkt met een (zogenoemde) filter. Opgericht in 2010 door Kevin Systrom en Mike Krieger. In 2012 is Instagram door Facebook gekocht voor een bedrag van 1 miljard dollar. MySpace. Kwam als een van de eerste netwerken op als muzieknetwerk, eigenlijk dood gegaan door opkomst van Facebook maar sinds kort terug in de markt. Zet zich specifiek in als kanaal voor muzikanten en muziekliefhebbers. Opgericht in 2003 door Tom Anderson en Chris DeWolfe.


Welke gegevens zijn er beschikbaar op het internet? 4.1 Wat er wordt opgeslagen Mensen zetten massaal persoonlijke informatie op het internet. Bij het aanmaken van een sociaal netwerk account moeten er persoonsgegevens verstrekt worden om gebruik te kunnen maken van de dienst. Voor het aanmaken van bijvoorbeeld een Facebook profiel moeten de volgende gegevens verplicht worden ingevuld: voornaam, achternaam, geboortedatum, geslacht en emailadres. Als het profiel eenmaal is aangemaakt kan deze vervolgens worden aangevuld met talloze hoeveelheid informatie, zoals;

• Adres • Interesses • Opleiding • Werk • Geboorteplaats • Favoriete muziek en films • Burgerlijke stand • Geloofsovertuiging • Politieke voorkeur

Andere sociale media naast Facebook slaan ook zo veel mogelijk gegevens van hun gebruikers op, zo krijgen zij immers beter inzicht in hun gebruikers. De sociale media zijn inmiddels ook bedrijven geworden en slaan de persoonsgegevens van hun gebruikers op in servers. Dit zijn databanken van de bedrijven waarin alles zorgvuldig opgeslagen en geordend wordt. 4.2 Gevaar van de opslag van gegevens De privacy van de gebruikers van sociale media in het geding komen. Julian Assange, oprichter van WikiLeaks, sprak zich uit over Facebook: "Facebook in particular is the most appalling spying machine that has ever been invented. Here we have the world's most comprehensive database about people, their relationships, their names, their addresses, their locations and the communications with each other, their relatives, all sitting within the United States, all accessible to U.S. intelligence." 31 Het gebruik van sociale media is over het algemeen gratis en de bedrijven zullen daarom hun geld moeten verdienen op andere manieren. Daarom tonen de sociale media vaak advertenties. Deze advertenties zijn voor de gebruikers vaak heel treffend omdat de sociale media veel weten over hun gebruikers. Door de kennis van de persoonlijke gegevens en de interesses van hun gebruikers kunnen de sociale media vaak advertenties op maat maken. Daarnaast bestaat door de opslag van de persoonsgegevens een kans dat de gegevens in bezit kunnen komen van hackers. Als de persoonsgegevens van mensen in verkeerde handen vallen, kunnen deze gegevens misbruikt worden. Identiteitsdiefstal is een voorbeeld van een mogelijk gevolg van een inbreuk in een databank. Door het hacken van de persoonsgegevens krijgt de hacker de beschikking over de persoonsgegevens van een persoon en dit kan leiden tot financiële gevolgen zoals ongewilde aankopen die via de creditcard gedaan worden. Een ander mogelijk gevolg kan zijn dat strafbare feiten gepleegd worden onder een andere identiteit.

31 Julian Assange over Facebook in een interview van Russia Today, een Russisch televisiekanaal. (2011)


4.3 Opslag van Google Ook laat CEO van Google, Eric Schmidt, weten dat Google veel te weten kan komen van zijn gebruikers: “We don't need you to type at all. We know where you are, with your permission; we know where you've been, with your permission; we can more or less know what you're thinking about.”32 In haar privacybeleid is Google niet duidelijk over wat zij allemaal opslaat aan gegevens van haar gebruikers: “We collect information to provide better services to all of our users – from basics, such as which language you speak to more complex things, such as which ads you’ll find most useful or the people who matter most to you online.”33 Het is in het privacybeleid niet duidelijk genoeg aangegeven voor welke doelen de informatie wordt opgeslagen. Volgens de CNIL (het Franse CBP) zou dit in strijd zijn met Europese regelgeving. 4.4 Het inzagerecht van de Wet Bescherming Persoonsgegevens Omdat het vaak niet eens duidelijk is wat er allemaal aan persoonlijke informatie wordt opgeslagen is er in artikel 35 van de Wet Bescherming Persoonsgegevens en in Europese regelgeving het inzagerecht opgenomen. Het inzagerecht geeft personen en organisaties het recht om bij een organisatie aan te kloppen met de vraag welke persoonsgegevens van hun zijn opgeslagen. Na het ontvangen van een verzoek tot inzage, dienen de gegevens binnen vier weken te worden verstreken. Zo kunnen de gegevens op juistheid gecontroleerd worden. Ook geeft de wet de betrokkenen het recht om te eisen bepaalde gegevens te verwijderen. 4.5 Andere mogelijkheden tot inzage gegevens Op het internet is het ook vaak mogelijk om een beroep te doen op het inzagerecht. Zo is er bijvoorbeeld in Facebook de mogelijkheid voor haar gebruikers om een bestand te downloaden dat alle informatie weergeeft die Facebook van die gebruiker heeft opgeslagen. Ook heeft Bits of Freedom het initiatief PIM34 gelanceerd. PIM, wat staat voor Privacy Inzage Machine, maakt het voor burgers een stuk makkelijker om een inzageverzoek te maken. PIM maakt voor een groot aantal organisaties die potentieel persoonsgegevens verwerken geautomatiseerde brieven met het verzoek tot inzage van de gegevens. De gebruiker hoeft alleen zijn naam en adres in deze geautomatiseerde brief in te vullen. De informatie wordt veilig en zorgvuldig opgeslagen bij de grote bedrijven. Toch is het vaak moeilijker dan verwacht om jouw persoonsgegevens weer uit die goed geordende databank te halen. De sociale media willen de informatie graag houden en maken het voor de gebruiker daarom vaak lastig om zijn/haar profiel te verwijderen. 4.6 Contact met Facebook en Google In november 2013 hebben wij gebruik gemaakt van de Privacy Inzage Machine. De geautomatiseerde brieven naar Facebook35 en Google36 printten wij uit om ze vervolgens in de brievenbus te werpen. Na

32 Eric Schmidt over Google in een interview met The Atlantic over data-opslag. (2010) 33 Google’s Privacy Policy (2013) 34 PIM, Privacy Inzage Machine, een initiatief van Bits of Freedom dat in 2011 gelanceerd werd. 35 Zie hoofdstuk 10.4.1 Bijlage: Brief inzageverzoek Facebook 36 Zie hoofdstuk 10.4.3 Bijlage: Brief inzageverzoek Google


twee weken kregen wij antwoord van Facebook37, het kantoor van Facebook Nederland was verplaatst. In de brief werd echter niet vermeld waar we Facebook nu wel konden bereiken. Een ander postadres van Facebook was na uren zoeken op het internet niet te vinden. Een antwoord van Google38 kwam in januari 2014. Google liet ons weten dat het voor gebruikers mogelijk is om via hun site de algemene persoonsgegevens te downloaden. Ook vermeldde Google het adres van het hoofdkantoor in de Verenigde Staten om eventueel rechtstreeks contact op te nemen met Google Inc. Het was voor ons moeilijk om daadwerkelijk in contact te komen met de bedrijven Google en Facebook. Dit is een krankzinnig idee als je weet dat deze beide bedrijven wel beschikking hebben over jouw adres, postcode en woonplaats. De kennis die gebruikers van sociale media hebben is omgekeerd evenredig aan de kennis die de sociale media van haar gebruikers heeft. 4.7 Facebook-rapport Omdat wij via PIM geen inzage in onze persoonsgegevens hebben kunnen krijgen, hebben we dit op een alternatieve manier gedaan. Via Facebook is het voor gebruikers mogelijk om een archief te downloaden van alle sporen die op het sociale netwerk zijn achtergelaten. Op 29 december downloaden wij het 17MB tellende archief. Hier volgt een samenvatting van de zaken die in het archief39 werden aangetroffen. • Persoonsgegevens

Dennis de Vries, man, 18 augustus 1995, Leidschendam, Hilversum, Comenius College, 6VWO, [email protected]

• Interesses (likes) PowNed, Nu.nl, HC & FC Victoria, HMHC, Café De Dokter, Café De Doelen

• Vrienden 568 (allen genoemd met voor en achternaam, er wordt ook per individu aangegeven sinds wanneer de connectie is)

• Berichten Chatgesprekken, reacties maar ook openbare berichten die vrienden je sturen: Thomas Bos schreef zondag 18 augustus 2013 om 21:41: Gefeliciteerd met je volwassenheid gap, ik spreek je morgen! Ciao Met George Patijn 2978 chatberichten.

• Evenementen Een voorbeeld van een enkele uitnodiging voor een evenement: ‘18 Jaar Fuifje Jonnie’ door Jonathan Steinvoort, zaterdag 23 november om 20:00-23:30, 51 gasten (allen met naam vernoemd), Snelliuslaan 18.

• Muziek, films, televisie, inspiratie BNN, Feuten, James Bond, The Notorious B.I.G, Disclosure, Christiano Ronaldo, Nike, Sony, Red Bull

• Foto’s Het archief bevatte 8 profielfoto’s, 6 omslagfoto’s, 22 foto’s op Terschelling, 8 tijdlijnfoto’s, 2 foto’s vanaf mobiele telefoon geüpload.

• Getagde foto’s Dit zijn de foto’s die de persoon niet zelf geüpload heeft. Een andere persoon upload een foto en vermeldt wie er op de foto staan. 230 getagde foto’s, onder andere geüpload door Dimitri Krommenhoek, Koen Schmeink en Leerlingenvereniging LVC.

• Advertenties De aangeklikte advertenties zijn opgeslagen door Facebook, dit om meer interesses te verzamelen. Zo weet Facebook wat haar gebruikers wel aanspreekt en wat niet.

37 Zie hoofdstuk 10.4.2 Bijlage: Antwoord inzageverzoek Facebook 38 Zie hoofdstuk 10.4.4 Bijlage: Antwoord inzageverzoek Google 39 Zie hoofdstuk 10.6 Bijlage: Screenshots Facebook-archief


Advertenties die bij dit profiel vernoemd zijn: Absolut Vodka, GoPro Camera, Beats by Dre koptelefoon, Heineken, Amstel Bier, Pioneer DJ kit, Erasmus Universiteit en Sensation White.

• IP-adressen IP-adres is een code dat elk apparaat dat met het internet verbonden is wordt toegekend, hiermee is ook de plaats van de computer vast te stellen. Facebook heeft opgeslagen waar en wanneer ik op elke computer ben ingelogd. Elke keer als je op een computer op Facebook inlogt slaat Facebook dit op deze manier op, zo verschenen de volgende IP-adressen: Ø Huisadres, waar eigen computer staat

maandag 9 september 2013 om 16:57 UTC+02 IP-adres: 84.86.252.87 (Hilversum, Netherlands) Browser: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_4)

Ø Het adres van mijn oom en tante in Glienicke

maandag 12 augustus 2013 om 23:30 UTC+02 IP-adres: 91.44.68.76 (Glienicke, Berlin) Browser: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:5.0)

Ø Vakantie adres in Italië

Dinsdag 23 juli 2013 om 0:22 UTC+02 IP-adres: 82.107.34.6 (Vaiano, Tuscany) Browser: Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0)

Op vakantie even naar de receptie gaan om achter de computer te duiken is wat veel Nederlanders doen. Even snel checken wat de rest van je vriendenlijst aan het doen is en het eventueel antwoorden van berichten is immers zo gebeurd. Naast de thuiscomputer, de computer van mijn oom en tante en de computer van de receptie waren er nog tal van andere computers geregistreerd. Zo stonden onder dit account ook de IP-adressen van het Comenius College, Openbare Bibliotheek Hilversum en tal van computers van vrienden waar er met dit account is ingelogd. Verder troffen wij in de IP-adressen lijst bepaalde zaken aan die wij niet goed konden verklaren. Zo zou Dennis op 3 juli 2013 ingelogd hebben in Joppe, Gelderland. In dit plaatsje wonen de opa en oma van Dennis, deze beschikten echter niet over een computer op dat moment. Dennis heeft toen hij bij zijn opa en oma op bezoek was zich dan ook niet aangemeld. Na een nader onderzoek in het archief kwamen er meer merkwaardige inlogpogingen, zo kwam ook het Corversbos, Hilversum, vaak voor in de IP-adressen lijst. Na het grondiger uitzoeken van de merkwaardige aanmeldingen stuitten wij op een van de volgende aanmeldingen: woensdag 3 juli om 18:10 UTC+01 IP-adres: 62.140.132.191 Browser Mozilla/5.0 (iPhone; CPU iPhone OS 7_0_4 like Mac OS X) Sinds 2012 beschikt Dennis over een smartphone, met deze ‘computer’ is hij constant bij Facebook aangemeld. Met de laatste regel van de IP-vermelding werd dan ook duidelijk hoe Facebook Dennis de Vries de afgelopen twee jaar precies heeft kunnen volgen. Elke seconde was hij traceerbaar voor Facebook, overal waar Dennis’ iPhone geweest is in de afgelopen twee jaar is opgeslagen in de reusachtige databank van Facebook.


Welke rechten gelden op het internet? 5.1 Grondrechten en het internet Eén van de kenmerken van een democratie is het bestaan van grondrechten. Deze grondrechten zijn in ons land vastgelegd in hoofdstuk 1 van ‘Grondwet voor het Koninkrijk der Nederlanden’. De grondrechten zijn verdeeld in twee soorten grondrechten: klassieke grondrechten en sociale grondrechten. De klassieke grondrechten staan in artikel 1 tot en met artikel 17 en de sociale grondrechten staan beschreven in artikel 18 tot en met artikel 23. Onder de klassieke grondrechten behoren onder andere het kiesrecht, vrijheid van meningsuiting, recht op privacy, godsdienstvrijheid en het verbod op discriminatie. De grondrechten die voor het gebruik van internet een rol spelen zijn vrijheid van meningsuiting en het recht op privacy. Vrijheid van meningsuiting en het internet zijn begrippen die sterk met elkaar verbonden zijn. Het internet is een open netwerk waarop zo weinig mogelijk beperking mag zijn doormiddel van wetgeving. Daarnaast speelt privacy een rol op het internet. Zo mag iedereen gebruik maken van het internet maar zijn of haar persoonsgegevens mogen niet zomaar gebruikt worden zonder toestemming. De wetgeving van vrijheid van meningsuiting en privacy verschilt land tot land. In de Verenigde Staten en Europa zijn de opvattingen over deze grondrechten verschillend. Eerst behandelen we de wetgeving op deze grondrechten in Nederland, Europa en de Verenigde Staten. Daarna vergelijken we de wetgeving tussen Europa en de Verenigde Staten. 5.2 Vrijheid van meningsuiting Het grondrecht vrijheid van meningsuiting staat als volgt beschreven in Nederland, Europa en de Verenigde Staten. 5.2.1 Nederland In Nederland wordt de vrijheid van meningsuiting omschreven in Artikel 7 uit hoofdstuk 1 van ‘Grondwet voor het Koninkrijk der Nederlanden’ beschermt de vrijheid van meningsuiting. In artikel 7 staat beschreven: 1. Niemand heeft voorafgaand verlof nodig om door de drukpers gedachten of gevoelens te

openbaren, behoudens ieders verantwoordelijkheid volgens de wet. 2. De wet stelt regels omtrent radio en televisie. Er is geen voorafgaand toezicht op de inhoud van

een radio- of televisie-uitzending. 3. Voor het openbaren van gedachten of gevoelens door andere dan in de voorgaande leden

genoemde middelen heeft niemand voorafgaand verlof nodig wegens de inhoud daarvan, behoudens ieders verantwoordelijkheid volgens de wet. De wet kan het geven van vertoningen toegankelijk voor personen jonger dan zestien jaar regelen ter bescherming van de goede zeden.

4. De voorgaande leden zijn niet van toepassing op het maken van handelsreclame.40 Uit het eerste punt wordt duidelijk dat er in ons land geen sprake is van censuur. Je hebt dus geen toestemming nodig om iets te publiceren. Dit betekent niet dat je zomaar kan schrijven wat je wilt, want als je bijvoorbeeld iets schrijft over wat voor een ander kwetsend of beledigend is, kan zij/hij naar de rechter stappen en de rechter kan dan een straf opleggen. Het tweede punt bevat een zelfstandige regeling voor radio en televisie. Voor de omroep is een vergunningsstelsel wel toegestaan, maar preventieve censuur op uitzendingen is niet toegestaan. Ook 40 De Grondwet in eenvoudig Nederlands door K. Heij en W. Visser (2007)


radio en televisie kunnen achteraf gestraft worden als blijkt dat ze zich niet aan andere wetten gehouden hebben. Verdere uitwerking van het tweede punt is vorm gegeven in de Mediawet. Het derde punt legt voor alle andere vormen tot meningsuiting het recht vast, bijvoorbeeld voor film en toneel, de inhoud van een meningsuiting te bepalen. Dit punt verbiedt ook preventieve censuur, maar er wordt een uitzondering gemaakt voor het geven van vertoningen toegankelijk voor jongeren onder de zestien jaar. Het laatste punt beschrijft dat handelsreclame niet onder de bescherming van het artikel 7 valt. Zo mag een gemeente of provincie het plaatsen van een reclamebord verbieden in een natuurgebied om de aantasting van de natuur te voorkomen. 5.2.2 Europa In Europa wordt de vrijheid van meningsuiting beschreven in het Europees Verdrag van de Rechten van de Mens, EVRM. In artikel 10 van het EVRM staat vrijheid van meningsuiting als volgt beschreven: Artikel 10 1. Een ieder heeft recht op vrijheid van meningsuiting. Dit recht omvat de vrijheid een mening te

koesteren en de vrijheid om inlichtingen of denkbeelden te ontvangen of te verstrekken, zonder inmenging van enig openbaar gezag en ongeacht grenzen. Dit artikel belet Staten niet radio-omroep-, en bioscoop- of televisieondernemingen te onderwerpen aan een systeem van vergunningen.

2. Daar de uitoefening van deze vrijheden plichten en verantwoordelijkheden met zich brengt, kan zij worden onderworpen aan bepaalde formaliteiten, voorwaarden, beperkingen of sancties, die bij de wet zijn voorzien en die in een democratische samenleving noodzakelijk zijn in het belang van de nationale veiligheid, territoriale integriteit of openbare veiligheid, het voorkomen van wanordelijkheden en strafbare feiten, de bescherming van de gezondheid of de goede zeden, de bescherming van de goede naam of de rechten van anderen, om de verspreiding van vertrouwelijke mededelingen te voorkomen of om het gezag en de onpartijdigheid van de rechterlijke macht te waarborgen.

Het EVRM beperkt de vrijheid van meningsuiting bij de nationale wetgeving voor zaken als nationale veiligheid, openbare veiligheid en bescherming integriteit. 5.2.3 Verenigde Staten De vrijheid van meningsuiting is in de VS opgenomen in het eerste amendement in de ‘Bill of rights’, de Amerikaanse grondwet. In het amendement wordt Vrijheid van Meningsuiting als volgt beschreven: Amendment I: “Congress shall make no law respecting an establishment of religion, or prohibiting the free exercise thereof; or abridging the freedom of speech, or of the press; or the right of the people peaceably to assemble, and to petition the government for a redress of grievances.”41 5.2.4 Verschillen tussen de wetgeving vrijheid van meningsuiting Er bestaat tussen de behandeling van de vrijheid van meningsuiting een overeenkomst tussen de VS en Europa, de beperking van de vrijheid van meningsuiting op het internet wordt op dezelfde manier getoetst door de rechter. Een verschil tussen de VS en Europa is dat het ‘Internet’ in de VS de hoogste

41 Bill of Rights and the Amendments to The Constitution


mate van bescherming heeft, zo mag er geen beperking op zijn door middel van wetgeving, in Europa ligt de prioriteit lager. De rechters in de VS zullen zich eerder tegen de beperking van de vrijheid van meningsuiting op het internet verzetten, terwijl de rechters in Europa daar minder moeite mee zullen hebben. De verklaring voor het feit dat het ‘Internet’ in de VS een hogere prioriteit van bescherming geniet is dat het ‘Internet’ een belangrijke betekenis heeft. Deze betekenis is ontstaan door het feit dat het ‘Internet’ voor het eerst op grote schaal werd gebruikt in het Amerikaanse leger. Dat is de voornaamste reden dat het Supreme Court de hoogste aandacht geeft aan het medium. De conclusie van het Supreme Court is dan ook dat de vrijheid van meningsuiting op het ‘Internet’ de hoogste mate van bescherming geniet en dat de beperking van de vrijheid van meningsuiting dan ook zo gering mogelijk mag zijn. Zo zijn vele pogingen van het Congress om kinderen te beschermen tegen schadelijk materiaal op het internet van tafel geveegd door het Supreme Court omdat dit de vrijheid van meningsuiting te veel zou beperken. In Europa wordt tegen deze situaties anders gekeken en stelt dat het ‘Internet’ een geweldig medium is met vele mogelijkheden, maar de gevaren die het ‘Internet’ met zich mee brengt in de ogen van de Europese landen vermeden moeten worden en waar het nodig is ook worden bestreden.42 5.3 Recht op privacy “De behoefte aan privacy is zo oud als de wereld” schrijft Dr. J. Holvast in zijn boek ‘Wet bescherming persoonsgegevens: privacywet of een wet die gegevens beschermt?’. Het recht op privacy duikt echter pas op rond de 20e eeuw. Deze ontwikkeling heeft niet zo zeer met het recht zelf te maken, maar ook dat het begrip ‘privacy’ een plaatsen tijdsgebonden begrip is. Niet overal in de wereld zijn burgers gebonden aan vrijheid en privacy, zo staat er bijvoorbeeld in het Afrikaans Handvest voor de Rechten van de Mens geen vermelding van een recht op privacy en dat terwijl het recht op privacy in Europa niet meer weg te denken is. Het begrip ‘privacy’ krijgt dus pas een betekenis als het wordt geplaatst in een maatschappelijke context. 43 Eerst werd er in de jaren ’70 slechts gedacht aan een recht op privacy als computerprivacy. Tegenwoordig is duidelijk dat de computer slechts het begin was van wat we nu “de informatietechnologie” noemen. Het verzamelen van persoonsgegevens wordt mogelijk gemaakt door onder andere het internet, maar ook andere middelen zoals cameratoezicht, gps, Radio frequency identification (RFID) en Ambient Technologies. Het recht op privacy wordt dus een bescherming waarmee persoonsgegevens van mensen worden beschermt tegen derden. De invloed die derden kunnen krijgen door de kennis van onze persoonsgegevens zou daarom ook een verontrustend idee kunnen geven, dat wordt veroorzaakt doordat men steeds minder controle heeft over het gebruik van persoonsgegevens, het opslaan van deze gegevens en het verzamelen. Met name de manier waarop met persoonsgegevens wordt omgegaan in het zakelijk leven wordt steeds onoverzichtelijker en het kopiëren van persoonsgegevens wordt steeds gemakkelijker. Zo wordt er door de toenemende concurrentie tussen bedrijven van alles aan gedaan om het beste voor zichzelf te bereiken, wat ten koste kan gaan van de bescherming van persoonsgegevens. Daarnaast maakt ook de overheid graag gebruik van persoonsgegevens als het gaat om de bestrijding van criminaliteit en terrorisme. 44 Op het internet speelt privacy een rol. Zo mag iedereen gebruik maken van het internet maar zijn of haar persoonsgegevens mogen niet zomaar gebruikt worden zonder toestemming. De wetgeving op gebied van privacy vergelijken we tussen Nederland, Europa en de Verenigde Staten. 5.3.1 Nederland In onze samenleving wordt veel waarde gehecht aan het recht op privacy. Zo krijgt het recht een belangrijke plaats in de wetgeving. Artikel 10 uit hoofdstuk 1 van ‘Grondwet voor het Koninkrijk der

42 Meningsuitingen op het Internet: onbegrensde vrijheid? door A. Jasiak (2005) 43 Wet bescherming persoonsgegevens: privacywet of een wet die gegevens beschermt? door J. Holvast (2005) 44 Handboek Telecommunicatierecht door E. Dommering, N. van Eijk, J. Nijhof en M. Verberne. (1999)


Nederlanden’ beschermt het recht op privacy. In artikel 10 staat beschreven: 1. Ieder heeft, behoudens bij of krachtens de wet te stellen beperkingen, recht op eerbiediging van

zijn persoonlijke levenssfeer. 2. De wet stelt regels ter bescherming van de persoonlijke levenssfeer in verband met het

vastleggen en verstrekken van persoonsgegevens. 3. De wet stelt regels inzake de aanspraken van personen op kennisneming van over hen

vastgelegde gegevens en van het gebruik dat daarvan wordt gemaakt, alsmede op verbetering van zodanige gegevens.45

5.3.2 Europa Ook op Europees niveau wordt het recht op privacy aanvaard als fundamenteel recht in het EVRM en in alle Westerse landen wordt het recht op privacy beschouwd als een grondrecht. Ook in de Europese grondwet wordt het recht op privacy nog sterker benadrukt dan nu het geval is en het zal in de toekomst waarschijnlijk een nog grotere rol gaan spelen.46 Toch is het recht op privacy geen absoluut recht en het EVRM heeft zelfs een aantal toetsingsgronden opgesteld. Het eerste vereist uit artikel 8 EVRM is een legaliteitstoets, zo moet de wet de inbreuk op privacy voorzien hebben. Vervolgens een noodzakelijkheidstoets, zo moet de inbreuk noodzakelijk zijn in een democratische samenleving. Tot slot moet elke privacy inbreuk een legitimatietoets doorstaan: het moet een legitiem doel nastreven. 47 5.3.3 Verenigde Staten In de Verenigde Staten bestaat er geen nadrukkelijk recht op privacy zoals in Europa. Wel wordt de privacy beschermd, met name als het in conflict komt met beveiliging. De federale grondwet van de Verenigde Staten wordt aangevuld door grondwetten uit verschillende staten zoals Alaska, California en Florida. Maar deze beschermen alleen tegen inmengingen van de overheid. 5.3.4 Verschillen tussen de wetgeving rondom privacy Tussen de Verenigde Staten en Europa bestaan drie belangrijke verschillen op gebied van privacybescherming. Ten eerste kent de VS geen nadrukkelijke bescherming van ‘de privacy’, in tegenstelling tot Europa. Ten tweede kent de VS een recht op anonimiteit, wat in Europa juist niet erkend is. Ten slotte is de wetgeving van Europa van toepassing op zowel private als publieke organen, wat in de VS vaak niet het geval is. Hoewel de prioriteit in de Verenigde Staten ligt bij de nationale veiligheid en in mindere mate bij de bescherming van persoonsgegevens, wil dat overigens niet zeggen dat de privacy niet wordt beschermd. Zelfs de eerste publicaties over een ‘recht op privacy’ zijn van Amerikaanse komaf. Het begrip ‘privacy’ is in de VS geëvolueerd van een right to be left alone naar een recht op individuele vrijheid en onafhankelijkheid dat gebaseerd is op de bescherming van menselijke waardigheid en persoonlijkheid. Toch verschilt het begrip ‘privacy’ tegenwoordig nog sterk met het Europese begrip van privacy. Er is aan de ene kant een hoge tolerantie tegenover inbreuken of beperkingen van het recht op privacy, met name als het recht op privacy in conflict komt met ‘security’, beveiliging. Maar aan de andere kant komt er een steeds luidere stem van de consumenten en de privacyrechtenorganisaties omdat de wetgeving op gebied van privacy, als deze wetgeving er al is, voornamelijk bescherming biedt tegen de inmenging van de overheid en niet zo zeer tegen de inmenging van bedrijven en derden. De Amerikaanse grondwet maakt geen plaats voor privacy als begrip en ook niet als recht.

45 De Grondwet in eenvoudig Nederlands door K. Heij en W. Visser (2007) 46 Data Protection in the European Union door P. Hustinx (2005) 47 Privacy en persoonsgegevens door P. de Hert (2004)


De federale grondwet wordt op sommige plekken aangevuld door grondwetten van verschillende staten. Zo hebben staten als Alaska, California en Florida wel nadrukkelijk het recht op privacy opgenomen in hun grondwet, maar ook deze beschermen enkel tegen inmengingen van de overheid en niet tegen inmengingen van bedrijven of anderen. Dit probleem kwam ook naar voren bij de Privacy Act van 1994 waarmee een eerste poging werd gemaakt om de Fair Information Practice Principles afdwingbaar te maken. Bij deze poging werd de private sector niet buiten beschouwing gelaten omdat de private sector niet geacht werd om te moeten voldoen aan de beginselen van een behoorlijk gegevensbeheer, maar omdat er niet voldoende was aangetoond dat de privacy beginselen werden geschonden door de private sector. Dat laatste punt is kenmerkend voor de Amerikaanse wetgeving: op gebied van regulering van de private sector is de VS zeer terughoudend. Alleen als het aantoonbaar uit de hand loopt, wordt overheidsingrijpen gerechtvaardigd. 48

48 Information Privacy Law door D.J. Solove, M. Rotenberg en P.M. Schwartz (2006)


Wat houdt ‘the right to be forgotten’ in? 6.1 Voorgeschiedenis van ‘the right to be forgotten’ Sinds de start van het internet in 1991 is het gebruik de laatste jaren enorm toegenomen. In de beginjaren van het internet werd het internet slechts door 1% van de Europese bevolking gebruikt. Tegenwoordig ligt het percentage ruim boven de 80%. Het internet is in deze tijd niet meer weg te denken uit onze samenleving. Het internet biedt vele voordelen zoals het delen van informatie, het opzoeken van gegevens of het downloaden van bestanden. Toch heeft het internet ook nadelen en steeds meer mensen beginnen zich dan ook zorgen te maken over de toenemende macht van bedrijven en organisaties op gebied van privacygevoelige informatie. De technologische ontwikkelingen van het internet hebben zowel de economie als het maatschappelijk leven veranderd. Mensen maken hun persoonsgegevens de laatste jaren steeds vaker wereldwijd bekend. Maar lang niet iedereen weet precies wat er met zijn of haar persoonsgegevens gebeurd op het internet en hoe deze er ook weer vanaf gehaald kunnen worden. Het is van belang dat mensen niet met wantrouwen hun persoonsgegevens achterlaten op het internet. Voor de economische belangen weegt het zwaar om vertrouwen in de onlineomgeving te creëren. Wanneer er gebrek is aan vertrouwen zal de consument eerder besluiten om niet online aankopen te doen en geen nieuwe vormen van dienstverlening te proberen. Als hier sprake van is zullen de ontwikkelingen als online shoppen en internet bankieren op het internet vertragen. Daarom is het waarborgen van de bescherming van persoonsgegevens een kernaspect van de Digitale Agenda van de Europese Commissie. 6.2 Europees voorstel De bescherming van persoonsgegevens in Nederland wordt gewaarborgd door het recht op privacy in artikel 10 in de grondwet en door de Wet Bescherming Persoonsgegevens. Maar deze rechten beschermen de burger echter niet voldoende, omdat het internet een open net is dat wereldwijd beschikbaar is. Daarom wordt er ook op Europees niveau actie ondernomen. 49 In januari 2012 stelde de Europese commissie een ‘Data Protection Regulation’ voor om te zorgen voor een verdere bescherming van de persoonsgegevens van burgers en bedrijven. Eurocommissaris Vivian Reding kwam met het voorstel ‘the right to be forgotten’. Dit recht zou ervoor moeten gaan zorgen dat de burgers het recht krijgen om persoonlijke gegevens te kunnen laten verwijderen. Als er geen legitieme gronden zijn om de persoonsgegevens te bewaren dan moeten die gegevens gewist worden. 6.3 Belang van een Europese wetgeving Het is van belang dat de bescherming van persoonsgegevens op Europees niveau gebeurt. Er is namelijk in artikel 8 van het Handvest van de grondrechten van de EU vastgelegd dat persoonsgegevens in de hele Unie met dezelfde mate worden beschermd. Wanneer er geen gemeenschappelijke regelgeving zal zijn, bestaat het risico, dat lidstaten op verschillende manieren en niveaus gegevensbescherming handhaven voor hun burgers. Het debat over de uitvoerbaarheid en haalbaarheid van de nieuwe plannen van de Eurocommissaris is nog steeds actueel. Zo zal het lastig zijn om daadwerkelijk persoonsgegevens van het internet te verwijderen. Het internet is een open netwerk waar het onmogelijk is om het kopiëren van gegevens tegen te gaan. Inmiddels zijn er al een aantal wijzigingsvoorstellen gemaakt om te wet aan te passen zo is inmiddels ook de naam van het wetsvoorstel veranderd naar: a right to erasure. 49 Het recht om vergeten te worden door L. Bruinhof (2012)


Eerst zou de beheerder van persoonsgegevens verantwoordelijk zijn voor het verwijderen van de persoonsgegevens die zonder toestemming openbaar zijn gemaakt. Ook de persoonsgegevens die door derde partijen zijn opgekocht moesten zonder enige vertraging verwijderd worden. Met de verandering naar ‘a right to erasure’ zijn de beheerders van de persoonsgegevens verplicht om de gegevens te verwijderen en alle kopieën en links/verwijzingen van derde partijen naar de persoonsgegevens te verwijderen als de persoonsgegevens niet meer nodig zijn voor het doel waarvoor ze verzameld zijn.50 Er moet een keuze gemaakt worden tussen het belang van de bescherming van privacy en de commerciële belangen van bedrijven. Dit zal een botsing op gaan leveren tussen het Europese parlement en de Raad van Ministers, maar ook tussen de weten regelgeving in Europa en de Verenigde Staten op het gebied van vrijheid van meningsuiting en de bescherming van privacy.51 Deze botsing wordt veroorzaakt door de verschillende prioriteiten met het gebruik van internet.52 6.4 Opbouw van de algemene verordening Het voorstel van ‘the right to be forgotten’ is op de volgende manier opgebouwd. Hoofdstuk 1: Algemene bepalingen Hoofdstuk 2: Beginselen Hoofdstuk 3: Rechten van de betrokkene Hoofdstuk 4: De voor de verwerking verantwoordelijke en de verwerker Hoofdstuk 5: Doorgifte van persoonsgegevens naar derde landen of internationale organisaties Hoofdstuk 6: Onafhankelijke toezichthoudende autoriteiten Hoofdstuk 7: Samenwerking en conformiteit Hoofdstuk 8: Beroep op de rechter, aansprakelijkheid en sancties Hoofdstuk 9: Bepalingen in verband met specifieke situaties op het gebied van gegevensverwerking Hoofdstuk 10: Gedelegeerde handelingen en uitvoeringshandelingen Hoofdstuk 11: Slotbepalingen 6.5 ‘The right to be forgotten’53

1. De betrokkene heeft er recht op dat de voor de verwerking verantwoordelijke ervoor zorgt dat hem betreffende gegevens worden gewist en de verdere verspreiding van dergelijke gegevens achterwege blijft, met name waar het gaat om persoonsgegevens die door de betrokkene als kind beschikbaar zijn gesteld, wanneer een van de volgende gronden van toepassing is: A. de gegevens zijn niet langer nodig in verband met de doeleinden waarvoor zij werden

verzameld of anderszins verwerkt; B. de betrokkene trekt de toestemming waarop de verwerking overeenkomstig artikel 6, lid

1, onder a), is gebaseerd, in of de toegestane termijn voor opslag is verstreken terwijl een andere grond voor de verwerking van de gegevens ontbreekt;

C. de betrokkene maakt bezwaar tegen de verwerking van de persoonsgegevens overeenkomstig artikel 19;

D. de verwerking van de gegevens voldoet op andere gronden niet aan deze verordening. 2. Wanneer de in lid 1 bedoelde voor de verwerking verantwoordelijke de persoonsgegevens

openbaar heeft gemaakt, neemt hij alle redelijke maatregelen, waaronder technische maatregelen, ten aanzien van de gegevens die onder zijn verantwoordelijkheid openbaar zijn gemaakt, teneinde derden die deze gegevens verwerken ervan op de hoogte te stellen dat een betrokkene hun verzoekt iedere koppeling naar, of kopie of reproductie van die persoonsgegevens te wissen. Wanneer de voor de verwerking verantwoordelijke toestemming heeft gegeven voor openbaarmaking van persoonsgegevens door een derde, wordt de voor de verwerking verantwoordelijke voor die openbaarmaking verantwoordelijk geacht.

50 EU: Right to be forgotten now the right to erasure door Cecile Park Publishing (2013) 51 Zie hoofdstuk 5.2.4 Verschillen tussen de wetgeving vrijheid van meningsuiting en hoofdstuk 5.3.4 Verschillen tussen de wetgeving rondom privacy 52 ‘The right to be forgotten’ – een utopie? door A. van Nieuwenhuizen 53 Algemene verordening gegevensbescherming ‘The right to be forgotten’ door de Europese Commissie (2012)


3. De voor de verwerking verantwoordelijke gaat onverwijld tot het wissen over, zij het niet voor zover het nodig is de persoonsgegevens te bewaren: A. voor de uitoefening van het recht op vrijheid van meningsuiting overeenkomstig artikel

80; B. om redenen van algemeen belang op het gebied van de volksgezondheid overeenkomstig

artikel 81; C. voor historische, statistische of wetenschappelijke doeleinden overeenkomstig artikel 83; D. ter voldoening aan een wettelijke verplichting tot bewaring van de persoonsgegevens op

grond van EU-wetgeving of de wetgeving van de lidstaat waaraan de voor de verwerking verantwoordelijke onderworpen is; de nationale wetgeving moet beantwoorden aan een doelstelling van algemeen belang, de wezenlijke inhoud van het recht op de bescherming van persoonsgegevens eerbiedigen en evenredig zijn aan het nagestreefde rechtmatige doel.

E. in de in lid 4 bedoelde gevallen. 4. De voor de verwerking verantwoordelijke beperkt de verwerking van persoonsgegevens in

plaats van deze te wissen wanneer: A. de juistheid ervan door de betrokkene wordt betwist, gedurende een periode die de voor

de verwerking verantwoordelijke in staat stelt de juistheid van de gegevens te controleren;

B. de voor de verwerking verantwoordelijke de persoonsgegevens niet langer voor de uitvoering van zijn taken nodig heeft, maar die gegevens nog moeten worden bewaard ten behoeve van bewijsvoering;

C. de verwerking ervan onrechtmatig is en de betrokkene zich tegen het wissen ervan verzet en in de plaats daarvan om beperking van het gebruik ervan verzoekt;

D. de betrokkene verzoekt om doorgifte van de persoonsgegevens naar een ander geautomatiseerd verwerkingssysteem overeenkomstig artikel 18, lid 2.

5. De in lid 4 bedoelde persoonsgegevens worden, afgezien van de opslag ervan, slechts verwerkt ten behoeve van bewijsvoering of met toestemming van de betrokkene of ter bescherming van de rechten van een andere natuurlijke of rechtspersoon of voor een doelstelling van algemeen belang.

6. Wanneer de verwerking van persoonsgegevens op grond van artikel 4 is beperkt, informeert de voor de verwerking verantwoordelijke de betrokkene alvorens de beperking inzake de verwerking op te heffen.

7. De voor de verwerking verantwoordelijke stelt mechanismen vast om ervoor te zorgen dat de termijnen die zijn vastgesteld voor het wissen van persoonsgegevens en/of voor de periodieke beoordeling van de noodzaak van de opslag van de gegevens, in acht worden genomen.

8. Wanneer de persoonsgegevens worden gewist, verwerkt de voor de verwerking verantwoordelijke deze gegevens niet anderszins.

9. De Commissie is bevoegd overeenkomstig artikel 86 gedelegeerde handelingen vast te stellen met het oog op de nadere invulling van: A. de criteria en de vereisten voor de toepassing van lid 1 met betrekking tot specifieke

sectoren en in specifieke situaties op het gebied van gegevensverwerking. B. de voorwaarden voor het verwijderen van koppelingen naar, kopieën of reproducties van

persoonsgegevens uit algemeen beschikbare communicatiediensten als bedoeld in lid 2; C. de criteria en voorwaarden voor het beperken van de verwerking van persoonsgegevens

als bedoeld in lid 4. 6.6 Reacties op ‘the right to be forgotten’ Om een beter beeld te krijgen van de mogelijke effectiviteit van het voorstel, hebben wij een interview gehouden met Gerrit-Jan Zwenne, advocaat Bird & Bird en hoogleraar op de universiteit Leiden.


6.6.1 Reactie van Gerrit-Jan Zwenne “Het idee lijkt in eerste instantie sympathiek, maar als ik er iets langer over nadenk heb ik er veel twijfels bij. Ik vind het vergeetrecht een slecht idee, ook al begrijp ik dat het soms wel gemakkelijk of prettig zou kunnen zijn als je iets van alle websites en Facebookpagina's, Twitter-feeds etc. zou kunnen verwijderen.” “In de eerste plaats denk ik dat het niet gaat werken. Onze wetgever kan wel in de wet zetten dat iedereen een recht heeft om te worden vergeten maar als heel veel websites zich er niet aan gaan houden, heb je er als gebruiker toch niks aan. En wat als internetgebruikers dan gaan worden gevraagd om (bijvoorbeeld) foto's van anderen te verwijderen van hun Facebook pagina's? Ik verwacht dat veel gebruikers dat toch niet zullen doen. En dat er toch geen boetes gaan worden opgelegd. Het vergeetrecht wordt dan vanzelf een 'dode letter': een bepaling in de wet waaraan niemand zich houdt.” “In de tweede plaats vraag ik mij af of je wel een vergeetrecht moet willen hebben. Peter Fleischer werkt voor Google. Hij is ooit in Italië door de strafrechter veroordeeld. Hij had dus een strafblad, totdat een andere rechter hem alsnog vrijsprak (in hoger beroep). Natuurlijk staat het internet nu vol met krantenberichten waarin staat dat hij een crimineel is. Hij vindt dat vervelend, maar zegt dat al die berichten toch niet moeten worden verwijderd (of: vergeten). Hij zegt: het is gebeurd, het heeft in de krant gestaan, en nu moeten we niet doen alsof het nooit is gebeurd. Het is, zegt hij, veel beter als ik aan iedereen vertel dat ik later ben vrijgesproken. Het is verkeerd om te doen alsof dit allemaal nooit is gebeurd, ook al is dat heel vervelend voor iemand (zoals Peter Fleischer).”54 6.7 Het voorstel in de praktijk Op basis van de privacy richtlijnen, de algemene voorwaarden van sociale media, en de Wet Bescherming Persoonsgegevens hebben burgers het recht om bij bedrijven en instellingen te verzoeken om de persoonsgegevens in te zien en eventueel te verwijderen.55 Echter zal dit in de praktijk tot bezwaren leiden, zo zal het lastig worden om de persoonsgegevens daadwerkelijk te verwijderen. Het internet is immers een open netwerk en in een open netwerk is het bijna onmogelijk om het kopiëren van gegevens tegen te gaan. Daarnaast is het tevens niet duidelijk hoever de verantwoordelijkheid van het bedrijf of de instelling reikt die moet zorgen voor de verwijdering van de persoonsgegevens. Tevens zijn er bezwaren naar voren gekomen vanuit de Verenigde Staten over het wetsvoorstel.56 Het voorstel zou te veel in strijd zijn met de vrijheid van meningsuiting op het internet.57 In Europa geniet de bescherming van persoonsgegevens de hoogste prioriteit, terwijl in de VS de commerciële belangen een hogere prioriteit hebben. Zo vindt het Supreme Court dat de beperkingen van de vrijheden op het Internet zo klein mogelijk moeten blijven en dat het een open netwerk moet blijven.58 In Europa wordt juist de nadruk gelegd op de bescherming van privacy en het belang van verdere beveiliging en bestrijding van misbruik van persoonsgegevens. 6.8 Beleid in geding met commerciële belangen van bedrijven Commerciële belangen van de sociale media zullen verhinderd worden. Er is vooral veel verzet vanuit het bedrijfsleven, zoals internetbedrijven Google en Facebook. Volgens Facebook zal de nieuwe wet de privacy van gebruikers nog meer schaden, zo zal Facebook nog meer van de gebruikers te weten moeten komen om ervoor te zorgen dat alle gegevens ook daadwerkelijk worden verwijderd. Dus ook

54 Zie hoofdstuk 10.5.4 Bijlage: Contact met Gerrit-Jan Zwenne 55 Zie hoofdstuk 4.4 Het inzagerecht 56 ‘The right to be forgotten’ – een utopie? door A. van Nieuwenhuizen 57 Zie hoofdstuk 5.2.4 Verschillen tussen de wetgeving vrijheid van meningsuiting 58 Zie hoofdstuk 5.2.4 Verschillen tussen de wetgeving vrijheid van meningsuiting


alle opgenomen data die door derde partijen opgekocht.59 Een ander voorbeeld is dat zolang Facebook zich houdt aan haar eigen privacy voorwaarden, er in de Verenigde Staten niks aan de hand is omdat Facebook volgens de wetgeving in de Verenigde Staten niets verkeerd doet. Maar in Europa gelden andere regelgevingen en richtlijnen60 en daaraan moet Facebook zich houden wat betreft de omgang met persoonsgegevens van Europese deelnemers.

59 Europese ministers: commerciële belangen boven privacy door R. Schoenmaker (2013) 60 Zie hoofdstuk 5.2 Vrijheid van meningsuiting en hoofdstuk 5.3 Recht op privacy


Onderzoek naar het bewustzijn van de aanwezigheid van persoonsgegevens op de sociale media 7.1 Het onderzoek Voor ons onderzoek hebben wij gekeken naar het bewustzijn van de aanwezigheid van persoonsgegevens op sociale media. Wij hebben de volgende vragen gesteld:

• Hoe oud bent u? • Wat is uw geslacht? • Bij welke sociale media heeft u een account? • Over welke persoonsgegevens van u beschikken de sociale media? • Hoe denkt u erover dat uw persoonsgegevens worden opgeslagen op het internet? • Denkt u dat uw persoonsgegevens voorgoed van het internet kunnen worden verwijderd? • Sociale media verdienen hun geld door gerichte advertenties aan hun leden te bieden. Moet

dit systeem gehandhaafd blijven, of betaalt u liever voor een advertentieloos sociaal media netwerk?

• Bits of Freedom is een onafhankelijke Nederlandse stichting die opkomt voor digitale burgerrechten. Bits of Freedom verdedigt het grondrecht op privacy en het grondrecht op communicatievrijheid van de Nederlandse burger. Sinds 2011 is de organisatie gestart met de Privacy Inzage Machine (PIM). Via PIM is het voor burgers makkelijker geworden om inzage te krijgen in hun persoonsgegevens doormiddel van een geautomatiseerde brief. Bent u bekend met de Privacy Inzage Machine?

• In hoeverre vindt u het belangrijk dat de overheid haar burgers beschermt op het internet tegen het opslaan van persoonsgegevens?

• Denkt u dat er op het moment een wetgeving bestaat op het gebied van bescherming van persoonsgegevens op het internet?

Om dit te onderzoeken hebben wij een enquête61 opgesteld via de website van Survey Monkey en deze via Twitter verspreid62. Zo hebben wij via weekblad Vrij Nederland met ruim 24.000 volgers; de Piratenpartij, een partij die opkomt voor een vrij informatiesamenleving, met 6.500 volgers, Privacy First, een stichting die opkomt voor het behoud en het versterken van het recht op privacy, met ruim 1.300 volgers en jongerensite Scholieren.com, met 1200 volgers, onze enquête aselect verspreid. In totaal hebben wij op onze enquête 72 reacties gekregen. In onze enquête kijken wij naast het bewustzijn ook naar de kennis over wetgeving op gebied van privacy bescherming op het internet. Dit onderzoek geeft een indicatie over het bewustzijn van de aanwezigheid van persoonsgegevens op sociale media. Er kunnen geen algemene uitspraken worden gedaan, omdat de enquête daadwerkelijk ingevuld is door 72 mensen.

61 Zie hoofdstuk 10.1 Bijlage: Enquêtevragen 62 Zie hoofdstuk 10.2 Bijlage: Enquête ‘tweets’


7.2 Resultaten Leeftijd De verdeling van de leeftijd onder de respondenten.

Figuur 1: Verdeling van de leeftijd. Geslacht De verdeling van het geslacht onder de respondenten.

Figuur 2: Verdeling van het geslacht. Accounts op sociale media. Het aantal accounts op sociale media onder de reacties is redelijk verdeeld. Al heeft ruim de helft van de respondenten wel een account op Twitter, Facebook en LinkedIn.

0

15,07

12,33

24,66

43,84

4,11

10-‐15

16-‐18

19-‐25

26-‐40

41-‐65

65+

Lee#ijd Lee1ijd

65,75

34,25

Man

Vrouw

Geslacht Geslacht


Figuur 3: Aantal account op sociale media. Beschikbare persoonsgegevens op sociale media Als uitkomst van de beschikbare persoonsgegevens op sociale media zijn vooral de basis informatie zoals voor- en achternaam, geslacht, geboortedatum, werk, opleiding en e-mailadres veel naar voren gekomen als meest beschikbare informatie op sociale media. Informatie zoals burgerlijke stand, politieke voorkeur en het woonadres is maar onder een kleiner deel van de respondenten beschikbaar op de sociale media.

Figuur 4: Beschikbaar gestelde persoonsgegevens op sociale media.

0

79,17

98,61

68,01

44,44

25

59,72

Geen

Facebook

TwiGer

LinkedIn

Google+

Instagram

Youtube

Accounts op sociale media Accounts op sociale media

91,67 75

94,44 93,06

25 50

75 72,22

50 34,72

38,89 20,83 23,61

20,83

Voor-‐ en achternaam Geboortedatum

Geslacht E-‐mailadres Woonadres Interesses Opleiding

Werk Geboorteplaats

Favoriete muziek en films Burgelijke stand

Geloofsovertuiging PoliWeke voorkeur

Overig

Beschikbare persoonsgegevens Beschikbare persoonsgegevens


Opgeslagen persoonsgegevens De meningen over de opgeslagen persoonsgegevens op internet lopen uiteen, maar toch is men het in het algemeen over eens dat het opslaan van persoonsgegevens een gevaarlijke zaak is. Enkele voorbeelden van wat men denkt over persoonsgegevens op internet: “Bijzonder risicovol. Helaas wordt je gedwongen om de keuze te maken: Blijf ik leven in 1970 en geniet ik nog enige vorm van privacy of ga ik mee met de tijd en de technologische mogelijkheden en neem ik het gebrek aan privacy voor lief? Alle diensten die ik af wil nemen ondermijnen echter mijn privacy.. maar zonder kan ik ook niet, is het dan nog wel een echte keuze?” “Sommige websites vragen naar persoonsgegevens terwijl dit helemaal niet nodig is. Daarnaast is gebleken dat webwinkels niet de capaciteit hebben om extreem goede beveiliging in te bouwen. Over gegevens op sociale media vind ik dit minder erg, wat ik wel jammer vind is dat Google en Facebook om je mobiele nummers vragen.” “Uiteraard ben ik daar niet blij mee. Maar ik vind dat ik zelf verantwoordelijk ben voor mijn digitale voetsporen. Alleen heb ik er ondertussen geen grip meer op wat er met mijn digitale sporen gebeurt. Dat heeft Snowden ons uitgelegd. We zullen daarom alert moeten zijn en steeds weer onze digitale privacy ter discussie moeten stellen. De overheid moet zich er mee bemoeien maar is niet verantwoordelijk. Dat zijn we zelf.” “Niet heel prettig maar geen groot probleem, ik heb geen geheimen en plaats nooit iets raars in de zin van vreemde of compromitterende foto's of tekst op internet.” Mogelijkheid om persoonsgegevens te verwijderen Uit onderzoek blijkt toch dat 72,22% van de respondenten aangeeft dat hij of zij denkt dat zijn of haar persoonsgegevens niet meer van het internet verwijdert kunnen worden. Een klein deel 22,22% denkt dat de persoonsgegevens gedeeltelijk nog verwijdert kunnen worden. Slechts 4,17% van de respondenten denken dat de persoonsgegevens voorgoed van sociale media verwijdert kunnen worden.

Figuur 5: Gedachte over de mogelijkheid om persoonsgegevens te kunnen verwijderen van sociale media. Privacy Inzage Machine Sinds 2011 is de organisatie Bits of Freedom gestart met de Privacy Inzage Machine (PIM). Via PIM is het voor burgers makkelijker geworden om inzage te krijgen in hun persoonsgegevens doormiddel van een geautomatiseerde brief. Uit ons onderzoek blijkt dat 73,61% van de respondenten niet bekend is met het systeem PIM van Bits of Freedom en slechts 26,39% wel bekend is met het systeem om een inzage in de persoonsgegevens te krijgen.

4,17

72,22

22,22

1,39

Ja

Nee

Gedeeltelijk

Geen mening

Mogelijkheid om persoonsgegevens te verwijderen

Mogelijkheid om persoonsgegevens te verwijderen


Figuur 6: de mate van bekendheid met de Privacy Inzage Machine. Mate van bescherming door de overheid voor persoonsgegevens Wat betreft een bescherming door de overheid voor de persoonsgegevens vinden 59,72% van de respondenten het noodzakelijk dat de overheid haar burgers beschermt op het internet. Opvallend is dat toch 4,17% vindt dat de overheid zich er helemaal niet mee moet bemoeien.

Figuur 7: de mate waarin de overheid bescherming moet bieden op het internet. Wetgeving bescherming persoonsgegevens Opvallend is dat slechts de helft 54,17% denkt dat er een wetgeving bestaat op gebied van bescherming van persoonsgegevens en dat 45,84% denkt van niet of geen idee heeft.

26,39

73,61

Ja

Nee

Bekendheid met PIM Bekendheid met PIM

59,72

33,33

1,39

4,17

1,39

Noodzakelijk

Belangrijk

Niet erg belangrijk

De overheid moet zich hier niet mee bemoeien

Geen mening

Bescherming door de overheid Bescherming door de overheid


Figuur 8: gedachte over bescherming van persoonsgegevens op internet. 7.3 Conclusie Na het analyseren van de resultaten van ons onderzoek wordt duidelijk dat de meeste mensen redelijk bewust zijn van wat er met hun persoonsgegevens gebeurt en dat die gegevens niet zo gemakkelijk te verwijderen zijn. Deze mensen een gemiddelde leeftijd tussen de 26 jaar en 65 jaar. De meeste van deze mensen hebben een sociale media account op Twitter, Facebook en LinkedIn.63 De persoonsgegevens die de sociale media van de gebruikers tot beschikking heeft is met ruim 90% aangegeven met de voor- en achternaam, geslacht en het e-mailadres. In mindere mate ook het werk en opleiding met ruim 70%. De gedachte over de mogelijkheid om deze persoonsgegevens te verwijderen is met 72% dat het niet mogelijk is om de persoonsgegevens van internet te verwijderen. Onder de respondenten denkt ruim 20% dat het slechts gedeeltelijk mogelijk is om de persoonsgegevens te verwijderen. De mogelijkheid om de persoonsgegevens op te vragen via PIM is niet bij veel mensen bekend. Slechts een kwart van de mensen is bekend met het systeem van Bits of Freedom. Daarnaast vinden de mensen het zeer belangrijk dat er vanuit de overheid bescherming wordt geboden op internet. Opvallend is dat een klein percentage van 4% vindt dat de overheid zich juist niet moet bemoeien met de bescherming op het internet. Over de vraag of er nu al een wetgeving bestaat op gebied van bescherming van persoonsgegevens op het internet zijn de meningen verdeeld, de helft denkt wel dat er een wetgeving bestaat maar de overige helft denkt van niet of heeft geen idee. Uit de meningen over het idee dat de persoonsgegevens worden opgeslagen blijkt dat het grootste deel van de respondenten vindt dat het een slechte zaak is dat er zoveel persoonsgegevens worden opgeslagen op het internet. Maar daarnaast denkt men ook dat het niet anders is en dat het gebruik van sociale media anders onmogelijk wordt. Toch proberen mensen de meeste persoonsgegevens zoveel mogelijk af te schermen en alleen toestaan wat echt daadwerkelijk nodig is.64

63 Zie figuur 3: Aantal accounts op sociale media 64 Zie vraag 5: Opgeslagen persoonsgegevens

54,17

27,78

18,06

Ja

Nee

Geen idee

Wetgeving op het gebied van bescherming van persoonsgegevens

Wetgeving op het gebied van bescherming van persoonsgegevens


Conclusie ‘Zal ‘the right to be forgotten’ onze privacy op het internet herstellen?’ Deze hoofdvraag hebben wij doormiddel van een aantal deelvragen beantwoord. Het begon allemaal met de komst van het internet eind jaren ’80. Deze nieuwe ontwikkeling bracht vele voordelen met zich mee zoals het versturen en opslaan van data. Vanaf 1995 begon het internet sterk te groeien en vond er steeds meer communicatie, handel en het delen van informatie plaatst. Sinds het begin van de 21e eeuw zijn we bekend met de sociale media, zoals Facebook, Twitter en LinkedIn. Sinds 2005 tot en met 2012 is het internet gebruik gestegen van één miljard naar 2,4 miljard. De rol die sociale media spelen op het internet is steeds groter geworden. Op deze sociale media delen de gebruikers informatie, ervaringen en kennis met elkaar. Voor het gebruik van deze sociale media zijn er gegevens nodig van de gebruiker, de persoonsgegevens zoals voor- en achternaam, geslacht, geboortedatum en e-mailadres. De sociale media zijn inmiddels ook grote bedrijven geworden en slaan de persoonsgegevens van hun gebruiker op. Hier ligt het gevaar van de sociale media, want hierdoor kan de privacy van de gebruikers in het geding komen. Vrijheid van meningsuiting en het recht op privacy zijn grondrechten die verbonden zijn met het internet. Het internet is een wereldwijd open net waar iedereen gebruik van kan maken. Maar zijn of haar persoonsgegevens mogen niet zonder toestemming zomaar gebruikt worden. Om de burgers in Europa zo goed mogelijk te beschermen stelde de Europese Commissie in januari 2012 een ‘Data Protection Regulation’ voor. Dit voorstel bevatte ook het voorstel ‘the right to be forgotten’ van Vivian Reding. Dit recht zou ervoor moeten gaan zorgen dat de burgers het recht krijgen om persoonlijke gegevens te kunnen laten verwijderen. Na het voorstel van ‘the right to be forgotten’ is er veel discussie ontstaan over de werking van dit voorstel en welke invloed het zal hebben op het internet. Het grootste probleem ligt bij het verschil in wetgeving tussen Europa en de Verenigde Staten op gebied van vrijheid van meningsuiting en het recht op privacy. De Verenigde Staten streven naar een open internet met zo weinig mogelijk beperkingen en Europa streeft naar optimale bescherming van de persoonsgegevens. Voor de Verenigde Staten heeft het internet een bijzondere betekenis gekregen doordat het ‘Internet’ voor het eerst op grote schaal werd gebruikt in het Amerikaanse leger. Dit is de voornaamste reden waarom er in de Verenigde Staten zo weinig mogelijk beperking mag zijn op het internet. Dus het invoeren van een ‘right to be forgotten’ zou in de ogen van de Verenigde Staten een grote beperking zijn op de vrijheid van meningsuiting op het internet. In Europa staat de bescherming van de privacy juist erg hoog op de agenda en in de Verenigde Staten is er geen nadrukkelijk ‘recht op privacy’. En mocht er al enige sprake zijn van een bescherming van privacy in de Verenigde Staten, beschermt dit juist alleen maar tegen enige inmenging van de federale overheid. ‘The right to be forgotten’ heeft in Europa een hoge prioriteit, maar in de Verenigde Staten is er juist geen behoefte aan een vergeetrecht omdat het juist alleen maar de vrijheid op het internet zou beperken. Tot slot is de uitvoerbaarheid van ‘the right to be forgotten’ een groot probleem. Het wordt voor veel bedrijven erg lastig om te zorgen dat alle gegevens ook echt daadwerkelijk verwijderd worden. Op sociale media zou er een knop kunnen komen om bijvoorbeeld foto’s te kunnen verwijderen, maar toch zal dan niet echt alles verwijdert kunnen worden want er zullen altijd mensen blijven die een manier gaan vinden om dit te omzeilen. Uiteindelijk is de verwachting dat toch niet velen zich hier aan zullen houden en eventuele boetes zullen uitblijven. Hierdoor wordt dit vergeetrecht dus een bepaling


in de wet waaraan waarschijnlijk niemand zich zal gaan houden en uiteindelijk zal het niets verbeteren onze privacy op het internet. Na het analyseren van de resultaten van ons onderzoek wordt duidelijk dat de meeste mensen redelijk bewust zijn van wat er met hun persoonsgegevens gebeurt en dat die gegevens niet zo gemakkelijk te verwijderen zijn. Voor ons onderzoek hebben wij gekeken naar het bewustzijn van de aanwezigheid van persoonsgegevens op sociale media. Om dit te onderzoeken hebben wij een enquête65 opgesteld via de website van Survey Monkey en deze via Twitter verspreid66. Zo hebben wij via weekblad Vrij Nederland met ruim 24.000 volgers; de Piratenpartij, een partij die opkomt voor een vrij informatiesamenleving, met 6.500 volgers, Privacy First, een stichting die opkomt voor het behoud en het versterken van het recht op privacy, met ruim 1.300 volgers en jongerensite Scholieren.com, met 1200 volgers, onze enquête aselect verspreid. In totaal hebben wij op onze enquête 72 reacties gekregen. In onze enquête kijken wij naast het bewustzijn ook naar de kennis over wetgeving op gebied van privacy bescherming op het internet. Dit onderzoek geeft een indicatie over het bewustzijn van de aanwezigheid van persoonsgegevens op sociale media. Er kunnen geen algemene uitspraken worden gedaan, omdat de enquête daadwerkelijk ingevuld is door 72 mensen. De respondenten hebben een gemiddelde leeftijd tussen de 26 jaar en 65 jaar. De meeste van deze mensen hebben een sociale media account op Twit

THE RIGHT TO BE FORGOTTEN - European Parliament · 2017. 6. 5. · Profielwerkstuk ‘The right to...

Documents

Transcript of THE RIGHT TO BE FORGOTTEN - European Parliament · 2017. 6. 5. · Profielwerkstuk ‘The right to...