Een adviesgroep van de Europese Unie waarschuwt dat smartphones, cardiometers en slimme thermostaten in vele gevallen onder de richtlijn op de bescherming van persoonsgegevens vallen. In België is dat de Privacywet.
Groep 29 bestaat uit vertegenwoordigers van alle privacycommissies van de EU. In een ‘Opinie over de recente ontwikkelingen rond het Internet van de Dingen’ bekijkt de adviesgroep de privacyaspecten van drie populaire technologieën. Met draagbare computing zoals Google Glass of slimme horloges rijst de vraag wat er gebeurt met de gegevens die de ingebouwde camera’s, microfoons en sensoren registreren en wie toegang heeft tot die informatie.
Fitnessbandjes die uw slaappatroon bijhouden, horloges die uw activiteitsgraad meten of accelerometers die een verzekeringsmaatschappij vertellen over uw rijgedrag, stressniveau en gezondheid, kunnen een massa gegevens verzamelen zonder dat de gebruiker altijd goed weet welke data worden bijgehouden, door wie, voor hoelang en met welk doel. Een derde populaire technologie in het ‘Internet van de Dingen’ is domotica. Bewegingsdetectoren, verlichting, thermostaten, rookalarmen en wasmachines communiceren via het internet, maar kunnen tegelijk uw levenspatroon in kaart brengen en doorsturen naar de fabrikanten van die apparatuur.
De situatie is des te complexer omdat er naast de fabrikanten nog een heleboel ander actoren zijn in die ecosystemen: de ontwikkelaars en uitbaters van apps, websites, transmissiediensten, sociale media, big data analytics en makelaars in gegevens, onder anderen.
Wettelijk gezien moeten de gebruikers controle over hun data kunnen houden doorheen de levenscyclus van het product en moeten zij met kennis van zaken en in alle vrijheid een specifieke toestemming voor verwerking geven, noteert Groep 29. In hun ‘Opinie’ geven ze praktische richtlijnen die ontwikkelaars van ‘het Internet van de Dingen’ in acht moeten nemen om in het reine te zijn met de privacywetgeving – iets wat hen volgens de auteurs een concurrentieel voordeel zal opleveren.
Nieuwe regelgeving tegen Pasen
Maar wat zijn die adviezen waard als ondertussen de regelgeving verandert? De Europese Commissie heeft in januari 2012 een voorstel van privacyverordening uitgebracht en ook het Europees parlement heeft zijn positie bepaald. Maar het is nog wachten op de Raad van Ministers en op een compromis tussen de instellingen.
“Tegen Pasen zullen we een verordening hebben die de teugels strakker aantrekt. Commissievoorzitter Juncker maakt er een prioriteit van”, zegt Patrick Van Eecke, de wereldwijde co-voorzitter van de e-businesspraktijk van advocatenkantoor DLA Piper.
Van Eecke ziet dat de EU niet langer geïsoleerd staat. “Brazilië, Argentinië, Hongkong, Singapore, Zuid-Korea, Australië en Zuid-Afrika hebben recent allemaal privacywetgeving opgenomen en volgen hierbij het spoor van Europa. Ik heb net in de VS gesprekken gehad met mensen van het Witte Huis. Zij zoeken toenadering tot de EU. Ze beseffen maar al te goed dat Amerikaanse bedrijven als Google, Facebook of Twitter maar voort succesvol kunnen zijn als ze respect hebben voor de privacy van hun eindgebruikers.”
Van Eecke heeft het drukker dan ooit. “Privacy is het nieuwe groen geworden. In het begin draaide corporate social responsibility rond respect voor je werknemers, later rond het milieu, nu rond privacy. Uiteraard ben je groen en heb je respect voor je werknemers, maar ook voor hun privacy en voor de privacy van je klanten.”
