In een wereld waarin data een onderdeel is geworden van de internationale economie, spelen datahandelaren een grote rol. Desalniettemin doen zij dit vaak op de achtergrond buiten de bekendheid van velen. Deze onbekendheid leidt tevens tot zorgen rondom privacy en het voldoen aan de AVG. Eerder dit jaar bijvoorbeeld, werd door RTL nieuws getoond hoe door datahandelaren gegevens van politiek gevoelige personen werden uitgewisseld en hoe daarmee hun veiligheid in gevaar kwam. Daaruit bleek dat er niet alleen bij de gemiddelde burger maar zelfs bij publieke personen met een verhoogd risicoprofiel te weinig bekendheid is met datahandelaren en de mate waarin zij persoonsgegevens verhandelen.
In het proefschrift van Jeffrey Bholasing is onderzocht wat de rol is van datahandelaren in de wereldwijde handel van gegevens, in hoeverre hierbij persoonsgegevens worden uitgewisseld en in hoeverre dit een impact heeft op de privacy van burgers. Onderzocht is in hoeverre hierover openheid moet worden gegeven op basis van privacy- en gegevensbeschermingsrecht. Aanleiding van het onderzoek is de wereldwijde groei in de handel in data, buiten de kennis van de meeste consumenten. In het proefschrift wordt beschreven dat datahandelaren op grote schaal persoonsgegevens uitwisselen. Voorts wordt uiteengezet dat de AVG zeer strikte transparantie-eisen kent en dat deze meermaals zijn geschonden door datahandelaren met boetes van toezichthouders tot gevolg.
Bholasing beargumenteert dat het hebben van ‘privacy policies’, zoals nu vereist op basis van de AVG, niet de juiste oplossing is om digitale privacy van burgers te beschermen. In de wijdverspreide en groeiende internationale datahandel zijn consumenten immers slechts beperkt in staat om bewuste beslissingen te nemen ten aanzien van het gebruik van hun persoonsgegevens op basis van zulke privacy policies. Daarnaast zijn toezichthouders slechts beperkt in staat om tegenwicht te bieden aan de groeiende datahandelindustrie. In deze dissertatie worden daarom alternatieve maatregelen voorgesteld.
Ten eerste zou er in Europa meer openheid moeten komen ten aanzien van bedrijven die actief zijn als datahandelaren. In de VS zijn in meerdere staten publieke registers waarin datahandelaren zich als zodanig moeten registreren. Dit zou in de EU ook van kracht moeten worden.
Daarnaast zou EU-regelgeving meer moeten inspelen op standaardisatie van technologische oplossingen om privacyvoorkeuren in te stellen. Wereldwijd bestaan er verschillende platformen om privacy voorkeuren mee in te stellen. Op dit moment is het vooralsnog aan de datahandelaren of zij zich aan deze voorkeuren houden zoals ingesteld door de betrokkene. Dit zou, zo betoogt Bholasing, niet meer vrijblijvend moeten zijn.
Bovenal wordt gepleit voor een vernieuwde wijze van denken ten aanzien van privacybescherming in de digitale wereld. Toegelicht wordt hoe de AVG inmiddels ruim tien jaar oud is, gezien de eerste conceptversie die al in 2012 werd gedeeld, en hoe sindsdien datahandel een vlucht heeft genomen. Het datatijdperk vereist zodoende een nieuwe wijze van digitale privacy wetgeving en regulering.
Bholasing promoveerde op 4 oktober aan de faculteit Rechtsgeleerdheid van de Vrije Universiteit. Promotor: prof. mr. Arno Lodder, copromotor: mr. dr. Tijmen Wisman.
Jeffrey Bholasing
Privacy in the Era of Data: How covert international data trade collides with GDPR's transparency principle
Open access via: research.vu.nl/en/publications/privacy-in-the-era-of-data-how-covert-international-data-trade-co