Ik schrijf hier vaak sombere stukjes, maar ik vind niets leuker dan iets positiefs melden. Vandaag is dat het ingaan van de General Data Protection Regulation (GDPR) in de hele EU.
Ik zal hier niet uitgebreid uitleggen wat GDPR betekent; dat is al duizenden malen uitgelegd op het web; zie bijv. https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens_en Deze wetgeving wordt soms afgeschilderd als een overwinning voor advocaten van privacy, maar dat is m.i. veel te nauw gezien: het gaat erom dat je als gebruiker van het Internet enige zeggenschap houd over de gegevens die zonder dat je er weet van hebt over jouw gedrag worden verzameld.
Er zijn al heel wat pogingen ondernomen om de uitwassen van het Internet aan banden te leggen; vele daarvan waren niet voldoende doordacht en in de praktijk niet effectief. Denk bijvoorbeeld aan de verplichting om toestemming van de gebruiker te vragen om ‘cookies’ vast te leggen. Deze verplichting is zodanig verwoord dat je als gebruiker op vrijwel élke website weer wordt geconfronteerd met die, voor de meesten onbegrijpelijke, vraag. Met als vanzelfsprekend gevolg dat vrijwel niemand meer een seconde aarzelt om ‘Accoord’ te klikken – je kunt eigenlijk nauwelijks anders als jet het Internet wilt blijven gebruiken.
Je kunt nu wel lachen om dergelijke ineffectieve maatregelen, maar intussen doet men in de VS vrijwel niets en is het nu al vele jaren dat de EU de weg wijst waar het gaat om wetgeving betreffende IT-bedrijven (dankzij o.m. krachtpatsers als Neely Smit-Kroes). Wel leuk, dan, om te zien dat nu ook anderen het nut van de GDPR wetgeving erkennen.
De gezaghebbende website techrepublic.com citeert een rapport van de denktank AlienVault van een enquête onder 750 systeembeheerders van grote bedrijven in de VS. Ruim 60% daarvan denkt dat GDPR effectief zal zijn bij het bevorderen van de privacy van de EU-burgers en 69% denkt dat deze wetgeving effectief zal zijn indien ook in de VS ingevoerd. Daarbij moet je bedenken dat deze mensen altijd enorm sceptisch staan t.a.v. maatregelen op IT gebied en dat 60% een kostenverhoging door deze maatregelen ondervond, dus die duidelijke support zegt nogal wat.
Microsoft gaf te kennen dat ze vanaf heden de GDPR zullen naleven zonder onderscheid tussen EU-burgers en anderen. Facebook aarzelde eerst nog wat, maar na een storm van kritiek beloofden ze aarzelend min-of-meer hetzelfde te doen. (Al maakten ze dan toch weer wél het voorbehoud dat de de manier waarop gebruikers van hun rechten gebruik zouden kunnen maken per land zou kunnen verschillen. De EU regels stellen namelijk eisen aan de duidelijkheid van de presentatie van de opties; met wegstoppen onder ‘kleine lettertjes’ en 10x doorklikken van het ene scherm naar het andere ontkom je niet aan een boete. Dus we moeten nog afwachten of Facebook de regels loyaal en wereldwijd gaat toepassen of gaat proberen om het de rest van de wereld zo lastig mogelijk te maken om van hun rechten effectief gebruik te maken.)
Ik heb er wel vertrouwen in dat deze wetgeving wereldwijd zal ingevoerd worden. Bedrijven ijveren weliswaar voor vrijheid van handelen en stellen zich traditioneel op tégen regels die dat beperken, maar véél belangrijker is voor hen een level playing field, d.w.z. dat wettelijke maatregelen voor net zo goed voor de concurrentie gelden. Als dát nu maar is gegarandeerd zijn ze vaak verrassend coöperatief bij maatregelen die het algemeen belang ten goede komen. Als blijkt dat de concurrentie profijt trekt van het omzeilen van maatregelen zijn ze natuurlijk de eersten om daarover aan de bel te trekken.
Dit pakket van maatregelen lijkt me het eerste dat écht zal helpen om enig tegenwicht te bieden aan de manier waarop we nu gedwongen worden om ons hele privé leven bloot te leggen voor exploitatie door de commercie of zelfs door misdadige elementen.
Hans