Gegevensbescherming Privacy made in Germany

Gegevensbescherming
Gegevensbescherming | © momius - Fotolia.com

In Duitsland gelden strenge regels voor privacybescherming. Vooral in de VS is de wetgeving hieromtrent een stuk liberaler. Maar de Duitse houding zou wel eens bepalend kunnen zijn voor dringende hervormingen.

“Nazi’s, altijd heeft men het direct over nazi’s,” zo verbaasde zich de Oostenrijkse rechtsgeleerde en internetactivist Max Schrems in juni 2014 in het blad Der Spiegel. Schrems procedeert al jaren tegen Facebook. Hij verwijt het bedrijf een gebrek aan transparantie in de manier waarop het met de gegevens van zijn gebruikers omgaat. De acties van Schrems blijven allerminst onopgemerkt. Ondertussen wordt hij ook geregeld gebeld door journalisten uit de VS, die willen weten waarom de Europeanen zo ongelooflijk bang zijn wanneer het om hun privacy gaat. Is dit misschien een uitloper van het trauma van het nationaalsocialisme?

Schrems, die zichzelf noch als een slachtoffer van een historisch trauma beschouwt, noch als iemand die weigerachtig staat tegenover elke nieuwe vorm van technologie, vindt zoiets een vreemde redenering. Aan Der Spiegel vertelde hij: “Dat ik principieel liever de straat oversteek wanneer ik weet dat er verkeersregels gelden, betekent nog niet dat ik een tegenstander ben van het particuliere vervoer.” En toch, gaat men op zoek naar de oorsprong van deze Europese traditie van gegevensbescherming – die in de VS vaak wordt afgedaan als een typische “Duitse angst” – dan vindt men wel degelijk raakpunten met de tijd van het nationaalsocialisme.

Diepgewortelde angst voor gegevensmisbruik

De Europese traditie van privacy- en gegevensbescherming is van meet af aan getekend door de ervaringen van vreemde overheersing, dictatuur en controle in grote delen van het continent. De Tweede Wereldoorlog deed de Duitsers beseffen dat elk vergaren van persoonlijke gegevens onder bepaalde omstandigheden zware gevolgen kan hebben voor de betrokkenen. Per slot van rekening waren het bevolkingsregisters en ponskaartensystemen die de nazi’s in staat hadden gesteld hun genocide op de bekende, gruwelijk efficiënte manier uit te voeren. Ook de gevolgen van een sterk controlerend regime zoals dat van de DDR op de vrijheid van handelen van de betrokken inwoners, zijn tot op vandaag voelbaar. Met de burgerrechtenbewegingen van de jaren 60 in de VS begon men zich in Europa de vraag te stellen hoe mensen in het algemeen tegen gegevensmisbruik beschermd kunnen worden. Waar de Amerikaanse wetgeving vooral rekening hield met het risico op te verregaande inmenging van de staat en de burger de kans wilde geven zich tegen die staat te verdedigen, groeide in Europa, en vooral in Duitsland, het idee van privacybescherming als een beschermende verantwoordelijkheid van de staat met betrekking tot elke vorm van gegevensverwerking en de gevolgen daarvan voor het individu en de samenleving.

Privacybescherming als fundamenteel recht

In die sfeer formuleerde het Duitse Constitutionele Hof in 1983 ook een “fundamenteel recht op informationele zelfbeschikking”, waarbij het de gegevensbescherming niet zomaar baseerde op de geheimhouding door telecommunicatiediensten of de bescherming van eigendom, maar op artikel 1 en 2 van de Duitse grondwet. Sindsdien is de gegevensbescherming een uiting van het belangrijkste principe uit de grondwet: de waardigheid van de mens en het fundamentele recht op bescherming van de eigen persoonlijkheid.

Maar wat betekent dat precies voor dit hele debat? Wellicht was een wetgeving over gegevens- en privacybescherming naar Duits model nooit zinvoller dan vandaag. Dit blijkt onder meer uit de spionageactiviteiten die door Edward Snowden aan het licht werden gebracht. En toch zijn de parameters enigszins veranderd. Gegevensbescherming is al lang geen binnenlandse aangelegenheid meer. Wie als Duits staatsburger gegevens toevertrouwt aan Facebook of Google, zal zich bij een geschil vergeefs op het Duitse recht beroepen, want die bedrijven hebben hun Europese zetels in Ierland, waar de wetgeving rond gegevensbescherming beduidend liberaler is. Sinds 1995 geldt er weliswaar een Europese richtlijn, maar de lidstaten zijn niet verplicht die zonder meer over te nemen.

Lobbyoorlog

De nieuwe basisverordening van de EU over privacybescherming, waarover momenteel in Brussel wordt onderhandeld, moet aan die wantoestand een einde maken en ervoor zorgen dat er in heel Europa een uniforme privacywet wordt ingevoerd, gebaseerd op de Duitse norm. Die stelt dat eenieder bezwaar kan maken tegen de verwerking van zijn gegevens en tegen geïndividualiseerde reclame. Zo kan men ook eisen dat gegevens worden gecorrigeerd of verwijderd. Burgers hebben recht op informatie en moeten zich vooraf akkoord verklaren met de opslag en verwerking van persoonlijke gegevens wanneer die verder gaan dan nodig voor de prestaties van de onderneming die de gegevens vraagt.

Ondertussen trachten tal van lobbygroepen in Brussel de nieuwe wet te beïnvloeden. Deskundigen gaan er niet van uit dat de wet snel van kracht zal worden. Zelfs in de Duitse federale regering lijkt men het er niet over eens of het in de huidige situatie zinvol is vast te houden aan zulke strenge normen op het vlak van privacybescherming. Het verzamelen van gegevens is immers een economische factor geworden, en privacybescherming zou dus de groei kunnen remmen.

Op zoek naar een nieuw discours

Vertegenwoordigers van Duitse IT-verenigingen wijzen er daarom graag en vaak op dat de huidige privacywetgeving voor veel bedrijven verouderd is. Volgens Susanne Dehmel, experte gegevensbescherming bij BITKOM e.V. (Duits Verbond voor Informatie-economie, Telecommunicatie en Nieuwe Media), heerst er in Duitsland ondertussen een situatie waarbij een strenge wetgeving relatief zwak wordt uitgevoerd. “Voor velen is dat de enige reden waarom de huidige privacywet bij ons überhaupt werkt.” Daarentegen ontstond er in de VS een wetgeving die de burgers in theorie weliswaar minder efficiënt beschermt dan het Duitse model, maar in de praktijk wel veel strenger wordt gehandhaafd, aldus Susanne Dehmel.Feit is dat de gevoeligheid voor kwesties in verband met gegevensbescherming ook hier niet bijzonder sterk is, ondanks de strenge wettelijke normen. Juist omdat de Amerikaanse visie, dat het vrijgeven van gegevens vooral voordelen zou bieden voor de gebruikers, zo aantrekkelijk is, zouden wij ons in Duitsland moeten blijven inzetten om mensen ook bewust te maken van de risico’s. “We hebben geen duidelijke kijk op hoe wij veranderen, hoe wij onze gedachten niet meer opschrijven omdat we onszelf censureren en ze in zekere zin zelfs niet meer denken,” schreef Steffen Wenzel recent in een opiniestuk. Wenzel is zakelijk leider van het platform Politik-Digital.

De Duitse traditie van gegevensbescherming zou hierin een belangrijke rol kunnen spelen. De Duitse internetactivist padeluun schrijft: “Ik zie dat men ook in andere landen steeds meer gaat nadenken. Ze zien dat wat ze spottend afdoen als ‘Duitse angst’, in feite best zinvol is; dat ze daarover moeten nadenken.”