Door EersteEnigeEchte M.J. - EEEMJ: Door Anoniem:
De diverse problemen met data, data die in wezen een stuk administratie zijn, zijn ontstaan door de digitale vorm ervan; het zou ondenkbaar zijn dat dit probleem met analoge data (de oude systeemkaarten en boekhoudkundige geschriften) zou zijn ontstaan.
Het probleem deed zich wel degelijk ook voor met wat jij "analoge data (de oude systeemkaarten en boekhoudkundige geschriften)" noemt. Denk aan de uitstekende registratie van bevolkingsgroepen, waaronder Joden, die in Nederland in de jaren dertig van de 20e eeuw werd bijgehouden. Die analoge data werden door het Nazi-regime vanaf 1941 efficiënt gebruikt om deze bevolkingsgroepen eerst te onderwerpen aan allerlei vrijheidsbeperkende maatregelen
(does it ring a bell?), en later om nog veel verder te gaan - maar daar wil ik de huidige situatie zeker niet mee vergelijken.
Dit is in wezen vergelijkbaar met de huidige dataverwerkingsexcessen, maar
1/ analoge data zijn veel gemakkelijker te vernietigen dan digitale omdat ze uitsluitend fysieke, tastbare dragers hebben (die ook door het verzet in de oorlog werden opgeblazen).
2/ Dat waren geen datalekken of data-"hacks" die per ongeluk of door nalatigheid ontstonden en die registraties vonden ook niet plaats om er geld mee te verdienen. Het was werk van de staat, hetgeen illustreert hoe gevaarlijk grootschalig gecentraliseerde dataverzamelingen in handen van de
staat zijn. Iets waarvan ons parlement veel te weinig doordrongen is, wat een niet te onderschatten probleem voor de rechtsstaat is.
De staat is onder alle mogelijke organisaties een geval apart; zij moet uiterst nauwkeurig in de gaten gehouden worden, juist omdat zij de legitimiteit van haar handelen ontleent aan de wil van het volk (zij heeft wettelijke grondslagen voor dataverzamelingen).
In het geval van Nederland als een verzorgingsstaat betekent dit dat de staat heel veel speelruimte heeft; zij kan haar handelen (dataverzamelingen aanleggen en koppelen) snel rechtvaardigen met het argument dat dat noodzakelijk is om haar taak uit te oefenen (voorbeeld: Toeslagenaffaire).
Door EersteEnigeEchte M.J. - EEEMJ: Door Anoniem: Ik ben het eens met het resultaat van deze experts omdat data een stuk administratie over mij is, die door anderen wordt aangelegd en er daarmee geen sprake kan zijn van een eigendom van mij, eerder van de organisatie die deze administratie over mij aanlegt.
Je gaat hier voorbij aan ten minste twee vragen:
(1) Mogen die
anderen überhaupt zo´n stuk administratie over jou aanleggen?
(2) Waar halen ze de gegevens vandaan die ze in hun administratie opnemen?
Het klopt dat ik in
eerste instantie aan deze vragen voorbijga omdat dat niet het hoofdtopic is waarover deze draad gaat, namelijk of het juridische eigendomsbegrip geschikt is om persoonsgegevens mee te beschermen.
In
tweede instantie ga ik daar wel indirect op in door mijn opsomming van eisen, die aan digitale opslag en verwerking van persoonsgegevens gesteld moeten worden om die op een veiligere manier dan nu het geval is vorm te geven.
Daaruit valt eea af te leiden over wanneer ik vind dat een digitale administratie is toegestaan.
Ik gebruik de niet meer courante term "administratie" om aan te geven dat data-verzamelingen vroeger (overwegend) werden aangelegd binnen een administratie en omdat ik vind dat alleen dit een gerechtvaardigde reden oplevert voor opslag en verwerking van digitale persoonsgegevens, dus
legitiem is. Alle andere en dus niet legitieme redenen zouden wettelijk verboden moeten worden.
Als de dataverzameling een legitiem doel dient (bijvoorbeeld om een dienst uit te kunnen voeren) én op de meest zorgvuldige manier gebeurt, dus met het hoogst bereikbare veiligheidsniveau, zie ik geen andere mogelijkheden,
gegeven de digitalisering. Tenzij je elke digitale vorm van opslag van persoonsgegevens wilt verbieden.
Ik ga er vanuit dat de administratie nodig is omdat ik een bepaalde dienst afneem bij het bedrijf/ organisatie, dan wel omdat ik op wettelijke gronden als Nederlandse staatsburger in de administratie van de overheid wordt opgenomen.
Het is dus belangrijk om te weten wie die anderen zijn en waarom = met welk doel ze de data/persoonsgegevens verzamelen.
De crux zit dus in de
legitimiteit. Persoonsgegevens verzamelen als verdienmodel is m.i. geen legitiem doel (deze opvatting staat lijnrecht tegenover die van de EU). Een digitale "administratie" waarmee geld wordt verdiend is geen administratie meer, maar een lucratieve business voor anderen.
De legitimiteit van het doel kan nooit alleen door degene bepaald worden die het doel definieert; dit zou altijd via een externe instantie beoordeeld moeten worden.
Om de legitimiteit te kunnen vaststellen moet er volledige
transparantie bestaan en moet altijd uitgezocht kunnen worden hoe persoonsgegevens onttrokken of gelekt worden. Technisch zijn hier mogelijkheden voor.
Door EersteEnigeEchte M.J. - EEEMJ: Wat we moeten doen, is niet het concept van eigendom afschaffen, maar de mogelijkheden tot misbruik van dat concept afschaffen. Daar biedt het concept van eigendom van persoonsgegevens juist uitstekende aanknopingspunten voor.
Niet dus, omdat persoonsgegevens in juridische zin geen eigendom zijn, want niet stoffelijk (Romeinen!). Zie:
Door Acumen: Juridisch gezien bestaan jouw gegevens niet, maar zijn het gegevens over jou. Zie ook art. 5:1 BW en art. 3:1 BW over wanneer iets "eigendom" is. Je hebt wel intellectueel eigendom (IE), dat kan gaan over gegevens.
Een truckje dat big-tech toepast in bv "We verkopen jouw gegevens niet"...
Klopt, want dat kan niet. Verder analyseren ze de gegevens en gebruiken ze die voor hun gewin. (..) Kort gezegd gaat eigendom over stoffelijke zaken, de rest is in principe IE.
Zoals te verwachten was, gezien mijn standpunt dat de nadruk gelegd moet worden op meer (wettelijke) regulering van de databeheerderorganisatie, deel ik de mening van de juridisch expert Purtova, dat "individuele controle over gegevens een illusie is."(A: Pag. 7) Deze controle wordt geregeld in de AVG, maar is vanwege de aard van het probleem ontoereikend. (N.B. Purtova hanteert een ruimer begrip van eigendomsrechten dan de Nederlandse wet).
Je huis kun je, mits in eigendom, in brand steken; je persoonsgegevens kun je
voorzover je weet hebt van de plekken waar ze zijn laten vernietigen, maar niet al die kopieën die nog overal rondzwerven op internet. Daar heb je geen weet van en daar kun je nooit bij. En diè verspreidingsbron moet aangepakt worden.
Purtova: "Eigendomsrechten zijn echter geen geschikt instrument om dit probleem aan te pakken." (A: Pag. 9) En: "Laat de databescherming niet alleen over aan regulering van regie op persoonlijke gegevens van het individu alleen." (A: Pag. 8)
Vooral de data-analyses die door AI worden uitgevoerd zorgen voor een data-explosie en -transformatie die de ontoereikendheid van de gedachte van individuele controle hierover bevestigen. "Het moet niet over de controle over persoonsgegevens gaan, maar over de schadelijke praktijken en effecten, zoals surveillance, targeted advertising, of geautomatiseerde besluitvorming."(A: Pag. 8)
Ook schiet de individualistische benadering van databescherming in de AVG tekort op het gebied van data-analyses die op het niveau van groepen uitgevoerd worden (Big Data) en die vervolgens gebruikt worden om individuen te 'labelen'.
Persoonsgegevens hebben ook een sociale dimensie waarbij een overeenkomstig collectief recht op bescherming past, groepsprivacy dus. Deze nieuwe groepen bestaan alleen op de beeldschermen van de data-analyseerders.
Het is noodzakelijk dat nagedacht wordt over het verhinderen van schade die aan mensen berokkend wordt door kwalitatief ondermaatse sociaal-wetenschappelijke en commerciële data-analyses enerzijds en een onzorgvuldige ontwikkeling van algoritmen anderzijds (B).
Conclusie.
Wij benaderen het dataprobleem van twee verschillende kanten: jij vanuit het individuele toegangsrecht tot persoonsgegevens, ik vanuit het toegangsrecht van de beheerderorganisatie tot deze data. Beide benaderingen hebben zijn verdienste en zijn complementair (en ik sluit niet uit, dat mijn benadering een herziening van het huidige eigendomsrecht vereist).
Ik wil veel meer wettelijke eisen stellen aan de partij, die de (persoonlijke) dataverzameling aanlegt, eisen die een veel restrictievere praktijk dan nu zouden moeten opleveren, met als doel om meer bescherming van individuele data te bewerkstelligen. Om deze bescherming te realiseren doe ik echter geen beroep op eigendomsrechten mbt persoonsgegevens omdat die principieel tekortschieten.
De mogelijkheden waar jij naar zoekt met de nadruk op het eigendomsrecht van persoonsgegevens vereisen (voorzover ik als niet-jurist kan beoordelen) een herziening van het huidige recht. Dus nieuw recht.
Expert Blok ziet ook mogelijkheden in het persoonlijkheidsrecht (het recht om met rust gelaten te worden en gevrijwaard te blijven van gegevensverwerkingen).(A: Pag. 11).
Dit alles laat onverlet dat een zeer 'fragwürdige' interpretatie van de legitimiteitsgedachte achter de AVG door huidige rechters, die door jou (weer eens) op deze site geïllustreerd wordt ahv de rechterlijke interpretatie van het begrip "verwerkingsverantwoordelijke", aan geen enkele wet, hoe mooi ook, recht doet.
De AVG wordt uitgekleed waar je bij staat; om van het gebrek aan handhaving maar te zwijgen.
A.
https://www.tweedekamer.nl/downloads/document?id=a514eed6-4b23-4b03-b6af-0c8159b7f872B.
https://staff.polito.it/alessandro.mantelero/Mantelero_Personal_data_for_decsional_purposes_CLSR_2016.pdf