Privacy protocollen richten zich niet op het echte risico van Big Data verzameling

 

Discussies over Big Data en ‘privacy’ haken meestal aan bij de huidige wetgeving. De huidige wetgeving is (overwegend) gebaseerd op de aanname dat de privacy van burgers beschermd moet worden vanwege het recht dat de burger heeft op privacy. Daarbij wordt de aanname gemaakt dat er een soort van ‘eigendoms’-verband kan worden gelegd tussen de gegevens die betrekking hebben op een persoon en de persoon waarop die gegevens betrekking hebben. Uitgaande van zo’n ‘eigendoms’-verband richt de wetgever zich dan op het organiseren van de TOESTEMMING door die ‘eigenaar’ tot het verzamelen van die gegevens, de INZAGE van die ‘eigenaar’ in die gegevens, en (afhankelijk van het soort gegevens) het WIJZIGINGSrecht van die gegevens door de ‘eigenaar’. De uitwerking van deze regels richt zich dan op protocollen voor TOESTEMMING, INZAGE, en WIJZIGING.

Volgens Bart van der Sloot (UvA), en anderen, is dit perspectief op ‘privacy’ – voor zover het ooit al zinvol was – achterhaald door de opmars van ‘Big Data’. In ‘Big data’-systemen worden gegevens verzameld voor doelen die later nog bepaald of gewijzigd zullen worden. De ondermijnt de protocollen die gebaseerd zijn op het geven van TOESTEMMING door de ‘eigenaar’ om gegevens te verzamelen voor een bepaald doel. Voorts kunnen ‘Big Data’ de gegevens die betrekking hebben op personen prima verzamelen en verwerken zonder dat er tot de persoon herleidbare gegevens gebruikt worden. Oftewel, voor zover die gegevens bij aanvang een ‘eigenaar’ hadden, worden die gegevens in ‘Big Data’-systemen ‘onteigend’. Van de oorspronkelijke ‘in eigendom zijnde’ gegevens worden, in jouw woorden, rerum nullii gemaakt. De bedreiging die van ‘Big Data’-systemen uitgaat op het individu is ook niet zozeer dat gegevens die betrekking hebben op dat individu in omloop komen en door andere kwaadwillende individuen gebruikt of misbruikt kunnen worden. De bedreiging is veeleer dat de ge-depersonaliseerde gegevens in ‘Big Data’-systemen gebruikt worden om te ‘profilen’ waarna vervolgens dat ‘profilen’ wordt losgelaten op individuen.