Vorige maand meldde The New York Times dat sommige apps de fotobibliotheek van iPhone-gebruikers kopiëren. De krant noemde geen voorbeelden, maar app-ontwikkelaars bevestigden de mogelijkheid. Pittig detail: de iPhone-gebruikers gaven de apps eerst zelf toegang tot hun 'locatie-informatie in foto's en video's'.
...

Vorige maand meldde The New York Times dat sommige apps de fotobibliotheek van iPhone-gebruikers kopiëren. De krant noemde geen voorbeelden, maar app-ontwikkelaars bevestigden de mogelijkheid. Pittig detail: de iPhone-gebruikers gaven de apps eerst zelf toegang tot hun 'locatie-informatie in foto's en video's'. Dat soort praktijken wil de Europese Commissie aanpakken met haar jongste voorstellen voor een betere bescherming van persoonsgegevens in Europa. Zij wil duidelijkheid scheppen in de manier waarop e-handelaren, sociale websites en app-uitbaters omgaan met persoonsgegevens. Merkwaardig genoeg is de persoonlijke integriteit van de burgers niet de eerste zorg van de Europese Commissie. Haar invalshoek is dat wantrouwen tegenover de nieuwe informatiemaatschappij slecht is voor de economie. "Een gebrek aan vertrouwen zal consumenten doen aarzelen om online te kopen en om nieuwe vormen van dienstverlening te accepteren. Dat kan de ontwikkeling van innovatieve toepassingen van nieuwe technologieën vertragen. Daarom is de bescherming van persoonsgegevens een kernaspect van de Digitale Agenda voor Europa", noteert de Commissie in de inleidende bedenkingen over haar voorstel voor een 'algemene verordening gegevensbescherming'. Sommige privacy-experts hebben moeite met die insteek. Frank Robben, de administrateur-generaal van de Kruispuntbank van de Sociale Zekerheid, had liever een focus gezien "op het respect voor de burger, in plaats van op het vermijden van nadelen voor grote bedrijven". "Nu riskeer je dat diensten waarbij de burger voordeel heeft - zoals sociale zekerheid en gezondheidszorg - tegen een veel hogere prijs geleverd moeten worden, omdat er allerlei bijkomende privacy-eisen worden gesteld." Het belangrijkste twistpunt in de voorstellen van Europees commissaris voor Justitie Viviane Reding is het juridische instrument van de verordening, dat de Europese Commissie wil gebruiken om de bescherming van persoonsgegevens te regelen. Een verordening geldt direct in de hele Europese Unie en vergt geen omzetting in nationale wetgeving, zoals het geval is bij een richtlijn. Op die manier wil de Commissie vermijden dat er bij de omzetting opnieuw onduidelijkheden en nationale divergenties ontstaan. Dezelfde regels zouden gelden in heel de Europese Unie en multinationale ondernemingen zouden alleen nog te maken hebben met de privacytoezichthouder van het land van hun Europese hoofdzetel. "Nu hebben ondernemingen met vestigingen in verschillende landen, evenveel keren administratiekosten", zegt Hans Graux, advocaat van time.lex. Hij is de auteur van het boek 'Privacywetgeving in de praktijk'. De Commissie becijfert de besparing aan administratiekosten op 2,3 miljard euro per jaar. "De huidige situatie benadeelt Europese bedrijven", vult advocaat Johan Vandendriessche, een specialist in informaticarecht, aan. "Ze moeten concurreren met buitenlandse multinationals die uitzoeken waar de afdwinging van de Europese regels het zwakst is. Daar richten ze dan een postbusbedrijf op. Een verordening legt de lat gelijk." Critici erkennen dat een verordening hier voordelen heeft. Zij struikelen vooral over de omvang van de maatregelen. "Dit is geen privacywet, maar een privacywetboek. Je krijgt de indruk dat de Commissie alle ideeën over privacy van de jongste tien jaar in één verordening heeft gestopt", stelt Graux. Hij verwacht dat vooral kmo's het daar moeilijk mee hebben. Frank Robben, een van de acht vaste leden van de Belgische Privacycommissie, stoort zich vooral aan de machtsuitbreiding van de Europese Commissie: "De verordening gaat in tegen het subsidiariteitsbeginsel (dat bepaalt dat een hogere overheid niet moet tussenbeide komen als de ingreep van een lagere overheid volstaat, nvdr). Ze zal een pak efficiëntie tenietdoen in overheidssystemen die de privacy wél respecteren. In de VS is op sommige plaatsen Microsoft HealthVault in gebruik. Daarlangs kan je medische gegevens delen met zorgverstrekkers. Maar als je daarin ingeeft dat je diabetespatiënt bent, krijg je linksonder de melding dat er een beter medicijn voor je bestaat, dat je direct kan bestellen. In de VS ligt men er blijkbaar niet wakker van dat zulke systemen voor een stuk door de farmaceutische industrie worden betaald. In de voorgestelde verordening laten meer dan dertig artikels de uitvoering over aan de Europese Commissie. Als zij vooral economische motieven heeft en vooral Europese bedrijven sterker wil maken, moet je niet verbaasd zijn dat het in die richting evo-lueert." Voor Robben moet de verordening beperkt worden tot een aantal basisprincipes en tot de maatregelen die nodig zijn om een geloofwaardig gezag te stellen tegenover giganten als Facebook en tegenover de uitdijende aanspraken op persoonsgegevens van de VS. Al de rest moet via een richtlijn worden geregeld. Ook nu omvat het pakket een richtlijn, maar die is veel beperkter dan de verordening. Hij verwacht trouwens dat de Europese Commissie veel weerstand zal ondervinden met haar voorstellen. "Minstens de helft van de lidstaten, waaronder Duitsland, heeft problemen met een verordening. Ongeveer allemaal hebben ze moeite met de delegatie van bevoegdheden aan de Commissie." Op de beurs Infosecurity.be debatteren Frank Robben, Raf Jespers, Hans Graux, Marc Vael, Johan Vandendriessche, Jo Caudron en Erik Luysterborg over de stand van zaken in gegevensbescherming. Brussels Expo, 28 maart, 15.30u.BRUNO LEIJNSEMerkwaardig genoeg is de persoonlijke integriteit van de burgers niet de eerste zorg van de Europese Commissie.