Technologische toepassingen zoals big data zetten de privacy steeds meer onder druk. Een mogelijke oplossing is de deugdethiek, die bedrijven en overheden plichten oplegt, betoogt Bart van der Sloot. 

Nieuwe technologie maakt het mogelijk om op grote schaal gegevens te verzamelen, te verwerken en te gebruiken. Dat gebeurt op internet maar ook in het dagelijks leven zijn steeds meer toepassingen datagedreven. Camera’s worden uitgerust met hitte- en geluidssensoren en steden veranderen in zogenoemde smart cities, waardoor gemeenten en bedrijven mogen experimenteren met gedragsbeïnvloeding van burgers.  Deugdethiek kan privacy beschermen tegen big data.

De huidige zienswijze als het om privacy gaat, is gebaseerd op vier pijlers.

1. Individuele rechten. Een natuurlijke persoon kan dat afdwingen door naar de dataverwerkende instantie zelf te gaan of door de juridische route via de rechter te volgen. Zaken die het algemeen belang behartigen, worden doorgaans afgewezen als ze om privacy draaien. Ook claims namens groepen burgers (bijvoorbeeld van burgerrechtenorganisaties) worden meestal niet-ontvankelijk verklaard. De reden is dat privacy van alle rechten het meest individueel en persoonlijk zou zijn. Daardoor zou alleen het individu zelf voor zijn belangen mogen opkomen.

2. Individuele belangen. Waar bij andere rechten, zoals het recht op vrijheid van meningsuiting, ook algemene belangen worden meegenomen bij de beoordeling van een zaak, is dat bij het recht op privacy slechts zelden het geval. Het zijn primair de individuele belangen, in een concrete zaak, die worden meegenomen.

3. Een belangenafweging door de rechter, met aan de ene kant de individuele belangen van de rechthebbende en aan de andere kant de algemene belangen die met de dataverwerking zouden zijn gemoeid, bijvoorbeeld de nationale veiligheid of de openbare orde.

4. Een redelijk grote focus op juridische regulering, en minder op alternatieve vormen van regulering, zoals gedragscodes, open normen en zelfregulering.

De ontwikkelingen van big data zetten deze vier pijlers steeds meer onder druk. Een van de mogelijke oplossingen zou kunnen worden gevonden in de ethiek, en dan specifiek de deugdethiek. Die kijkt niet zozeer naar de rechten of belangen van degene die wordt geraakt door de acties van anderen, maar naar de acties van personen, bedrijven of overheden zelf. Zij hebben de plicht om deugdzaam, dat wil zeggen rechtvaardig, gematigd en voorkomend te handelen. Zij hebben naast een aantal ”minimumplichten” (minimale voorwaarden) ook een aantal ”maximumplichten”, waarnaar altijd moet worden gestreefd, al zullen ze nooit helemaal worden gerealiseerd. Beide staan los van de rechten en belangen van het individu. Deze twee soorten plichten kunnen worden toegepast om de huidige juridische mogelijkheden aan te vullen en te versterken.

Zo ontstaat een regulering van privacy die is gebaseerd op drie lagen.

1. De minimumplichten. Bij overheden gaat het dan bijvoorbeeld om de verplichting om geen onnodige dataverzamelingsprogramma’s in te richten en om dataverwerkingsinstanties, zoals inlichtingendiensten, niet buiten de wetgevende en/of rechtsprekende macht te plaatsen.

2. De subjectieve rechten van de natuurlijke persoon, waarmee hij zijn individuele belangen kan beschermen en juridisch kan afdwingen. 

3. De maximumplichten, de doelen waar dataverwerkende overheidsdiensten en bedrijven naar moeten streven. Zo heeft de overheid een plicht om haar macht en datacapaciteit ter bevordering van het geluk en de vrijheid van burgers in te zetten.

De auteur promoveerde vrijdag aan de Universiteit van Amsterdam op het proefschrift ”Privacy as virtue. Moving beyond the individual in the age of big data” (”Privacy als deugd. Voorbij het individu in het tijdperk van big data”). Dit artikel is een beknopte weergave van de dissertatie.

Alles bij de bron; RD