De PvdA pleit voor een nieuwe datawet die de privacy van burgers op internet moet beschermen, die afbakent wat de overheid wel en niet mag om cybercrime te bestrijden, en die duidelijke regels voorschrijft voor bedrijven. ‘De burger heeft nu vaak geen controle over zijn gegevens’, stelt mr. Jeroen Recourt.


PvdA-kamerlid Jeroen Recourt: 'Facebook moet het verwijderen van gegevens nog aanbieden'(foto Jordi Huisman)

Online privacy en datagebruik bevinden zich op dit moment in het Wilde Westen, een regelloze prairie waar bedrijven doen waar ze zin in hebben en de burger zijn gegevens te grabbel gooit voor het voorrecht om de digitale saloon te mogen gebruiken. Ook overheden graven lustig in de online gegevens van hun burgers. Het NSA- schandaal over het afluisteren van burgers ten spijt is de wetgeving over privacy en dataverspreiding op het web nog steeds achterhaald of zelfs niet-bestaand. Dat moet veranderen, vindt mr. Jeroen Recourt. Als kamerlid en woordvoerder Justitie van de Partij van de Arbeid pleit hij, samen met Astrid Oosenbrug, voor een ‘allesomvattende datawet’ die duidelijkheid geeft aan burgers, overheid en bedrijven.

Allesomvattend, wat houdt dat precies in?

‘De huidige wetten, of ze nou alleen in Nederland of in heel Europa gelden, gaan al deels over internetprivacy. De Europese rechter gaf al het recht om vergeten te worden, de aangepaste telecomwet zegt iets over het bewaren van gegevens. Er is echter nog een enorm grijs gebied waarvan niemand weet wat de regels zijn. Dat zie je bijvoorbeeld met de hackbevoegdheden van minister Opstelten, waardoor op ieders computer ingebroken mag worden. De burger heeft vaak geen controle over zijn eigen data, waardoor bedrijven kunnen doen wat ze willen. Een datawet moet dat soort problemen oplossen. Die wet maakt duidelijk wat wel en niet mag op het gebied van gegevensgebruik. Het zorgt ervoor dat bedrijven precies weten hoe of wat, waardoor ze later geen gedoe krijgen omdat ze iets deden dat met terugwerkende kracht illegaal bleek. Burgers worden de baas over hun eigen data en krijgen het recht om vergeten te worden. De opsporingsmogelijkheden van de overheid worden net zo aan banden gelegd als nu het geval is in de ‘echte’ wereld. De politie mag bijvoorbeeld pas iemands computer infiltreren als er duidelijke aanwijzingen zijn van een misdrijf – precies zoals de politie nu pas bij gerede verdenking een huiszoekingsbevel krijgt.’

Burgers gooien vaak hun eigen data te grabbel. Bedrijven vragen erom en de gebruiker accepteert zonder nadenken. Pakt de wet dat ook aan?

‘Mensen houden nog steeds hun eigen verantwoordelijkheid. De voorwaarden moeten korter en begrijpelijker, maar als je die voorwaarden, bijvoorbeeld die van Facebook accepteert, dan mag dat bedrijf zonder problemen je data gebruiken. Het is niet aan de overheid om zich daarin te mengen. Wel willen mensen mogelijkheden geven om, als ze dat willen, hun data te laten wissen, zelfs als ze eerder toestemming gaven. Dat is een belangrijk burgerrecht dat nu nog niet geldt.’

Maar de burger is zich vaak niet bewust van wat het weggeven van zijn gegevens inhoudt. Is het geen idee om de cookiewet ook voor het gebruik van data te laten gelden? Met een pop-up die informeert wat de site met de data doet?

‘Die pop-ups zijn onhandig en voegen eigenlijk niets toe. Voorlichting is een belangrijk aspect in de hele discussie, maar dat is iets anders dan een wetsvoorstel. Voor de gebruiker zullen de nieuwe regels, als het goed is, nauwelijks iets veranderen aan zijn of haar internetgebruik. Alle wetgeving moet door de overheid en bedrijven uitgevoerd worden. De burger moet kunnen vertrouwen dat deze partijen de wet netjes volgen.’

Zullen grote Amerikaanse multinationals zich houden aan de wetten van een klein land als Nederland?

‘Als bedrijven deze wetten te streng vinden, kunnen ze ervoor kiezen om hun diensten niet meer in Nederland aan te bieden. Maar dat zie ik niet gebeuren. Ten eerste zijn er veel meer landen bezig met datawetten en de grenzen van gegevensverkoop. Ten tweede vermoed ik dat de bekendste spelers, zoals Facebook, al grotendeels voldoen aan de wet zoals ik hem zie verschijnen. Alleen het op verzoek van de gebruiker verwijderen van gegevens moeten ze nog gaan aanbieden.’

Dat zulke bedrijven en sites voldoen aan de toekomstige datawet betekent niet dat iedereen tevreden is met het doorverkopen van gegevens aan onbekende adverteerders. Moet de overheid daar ook iets aan doen?

‘Nee, de wet moet alleen de grenzen aangeven. Als iemand Facebook wil gebruiken, maar vindt dat het bedrijf te veel gegevens verzamelt, dan moet de vrije markt dat oplossen. Wanneer genoeg mensen tabak hebben van de datahonger, zullen ze naar een ander platform gaan. Dat gaat zeker op het web vrij snel. Als data verzamelen tot onvrede leidt en een website of bedrijf zich niet aanpast, dan zal die site of dat bedrijf ten onder gaan. De overheid moet bedrijven niet in detail vertellen wat wel en niet mag, maar wel de privacybehoefte van de burger faciliteren, zodat iedereen die dat wil internet kan gebruiken zonder dat zijn gegevens overal worden verspreid. Nu is de beste optie daarvoor om als een soort digibeet te leven en alles dat online is af te zweren – dat moet anders.’

De politiek ligt vaak nogal achter op het gebied van internet en wetgeving. Is deze wet niet belegen voordat hij door de kamers komt?

‘Het duurt inderdaad een paar jaar voordat een wet die zo omvangrijk is als deze echt bestaat. Maar ik zie data de komende veertig jaar niet minder interessant en belangrijk worden. Voor alle partijen zal data steeds meer betekenen en dus waardevoller worden.’