Als privacyregels worden gecodificeerd in recht komen toch enorme verschillen per land aan het licht. Het Europese privacyrecht, bijvoorbeeld, is van toepassing op bijna alle informatieverwerking, het privacyrecht in de Verenigde Staten grotendeels aan de markt overgelaten, en in China is het een potpourri van verwarring.
De verschillende benaderingen van privacy in deze regio worden nog duidelijker als het gaat om het internet. In plaats van kaartenbakken of enkele losstaande databanken, waar de bestaande privacywetten voor zijn ontwikkeld, is het internet een mondiale informatiemachine die al onze meest intieme gedachten en conversaties kent. Elke e-mail, zoekterm en chat die de mensen tegenwoordig via het systeem voeren, wordt voor altijd opgeslagen en uitvoerig geanalyseerd. Het internet wordt grotendeels gefinancierd door het verhandelen van deze data, die wordt verrijkt met gegevens uit andere databanken, met daarin bijvoorbeeld locatiegegevens (via mobiele telefoon), vriendenkringen (via sociaal-netwerksites), aankopen (online en via voordeelkaart) en wie weet met welke andere informatie (reisgegevens, financiële informatie, misschien zelfs de gemeentelijke basisadministratie).
Niet alleen wordt op basis van deze gegevens bepaald welke advertenties worden vertoond, er worden heuse profielen opgebouwd op basis waarvan voorspellingen worden gedaan. Als je aangeeft dat je het eens bent met de Privacy Policy van een internetdienst ga je er vaak impliciet mee akkoord dat deze dienst jouw informatie gebuikt om te voorspellen of je nieuwe voetbalschoenen nodig hebt, zwanger bent of nog uit de kast moet komen. Met bedrijven heb je tenminste nog afspraken over privacy (ook al heb je ze niet gelezen), maar sinds de onthullingen van Edward Snowden weten we nu ook in welke mate overheden databanken verzamelen, koppelen en op basis daarvan risicoprofielen op grote schaal bouwen. De Amerikaanse overheid gaat zelfs zo ver dat haar geheime dienst de internettechnologie uit deze verzamelzucht heeft beschadigd, waardoor het vertrouwen in het netwerk sterk afneemt.
Men kan dus gerust vaststellen dat de reikwijdte van informatietechnologie – en hoe deze wordt ingezet – onze verwachtingen en die van de wetgever sterk heeft ingehaald. Op zo’n moment is het interessant om te bekijken hoe een bepaalde rechtsorde reageert op de situatie dat zij haar technologie opnieuw kan beoordelen en de samenleving haar waarden – zoals privacy – erop kan projecteren. Want, zoals wij enkele weken geleden bespraken, zijn de inzet en inperking van technologie een politieke keuze.
De EU ziet de bescherming van persoonsgegevens en privacy als een fundamenteel recht dat het individu in staat stelt haar persoonlijkheid te ontwikkelen. In theorie heeft de Europese burger tot op zekere hoogte het recht te bepalen welke informatie gebruikt wordt bij de vaststelling van haar waardigheid in de media of door overheden. Het Europees Parlement spreekt zich daarom ook sterk uit tegen de massale surveillance en verzamelzucht van de Amerikanen.
De VS kennen geen uitdrukkelijk grondrecht dat privacy beschermt. Amerikaans privacyrecht is eerder een lappendeken die informatiestromen in bepaalde sectoren of binnen de overheid reguleert, maar vooral op zelfregulering gestoeld is. Voor geheime inlichtingendiensten wordt deze zelfregulering vormgegeven door geheime rechtbanken die bijna elke aanvraag voor bespieding van eigen burgers goedkeurt en een toezichthouder die geen idee heeft hoe de technologie werkt waar zij toezicht op dient te houden. Alhoewel de Amerikaan historisch gezien wantrouwend is tegenover de overheid weet de Amerikaanse samenleving nog niet helemaal raad met de onthullingen van Snowden. Mogelijk is dit een gevolg van de aanslagen in New York en de resulterende terrorismeretoriek vanuit politiek en media om deze programma’s te rechtvaardigen.
China is de lachende, maar ook de verwarde, derde in deze ontwikkelingen. Waar massasurveillance en manipulatie van communicatietechnologie tot afgelopen lente nog werden toegeschreven aan ‘autoritaire regimes’ blijkt opeens dat het Westen technologie gebruikt waar China slechts van kan dromen. De eenvoudig te omzeilen Great Firewall of China en analoge methodes van censuur zijn er niets bij.
Tegelijkertijd roept de Chinese samenleving in steeds grotere mate om betere privacybescherming. Dit is deels het gevolg van de internationalisering van China en het besef van wetten in het Westen, maar ook de reactie op overheidsinmenging en censuur die via de iPhones wel erg dicht bij burgers komt. Alleen weet de Chinese wetgever hier nauwelijks raad mee, omdat China historisch gezien nooit een echt recht op privacy heeft gekend. Daarnaast past zulk een recht niet in de informatie- en gedachtencontrole van de overheid, aangezien de grondslag van het Chinese recht nog steeds het legitimeren van de toepassing van staatsmacht is, en niet de bescherming van de burger tegen het collectief.
China kent niet eens een deugdelijke vertaling van het begrip ‘privacy’. De term die het dichtst in de buurt komt, ‘Yinsi’, heeft betrekking op het soort persoonlijke geheimen dat je achterhoudt omdat je je ervoor schaamt. Het idee dat je anderen zou willen uitsluiten van jouw private activiteiten past historisch gezien ook niet in de Chinese samenleving. China kent een lange geschiedenis van collectiviteit. De overheid nam haar burgers scherp onder de loep en ontwikkelde minutieuze verslagen over hen. Bovendien was de gemiddelde leefomgeving in China behoorlijk vol, dus was private ruimte niet per se iets wat een Chinees kon verwachten. Als gevolg hiervan was het verlangen naar enige vorm van privacy op zich al erg verdacht tijdens de vroege communistische periode.
De vraag is hoe een autoritaire overheid, die graag informationele macht houdt, voldoet aan de vraag uit de eigen samenleving en (economische) druk vanuit het buitenland naar een recht waar het historisch gezien geen ervaring mee heeft. De regering geeft er blijk van dat ze wel degelijk wil dat de gegevens van burgers niet zomaar door bedrijven worden gedeeld, want dat kan tegenwoordig protest veroorzaken. Tegelijkertijd eigent de overheid zich de macht graag toe om persoonlijke informatie te verzamelen en die te gebruiken op een manier die haar goed dunkt.
Big data speelt hierin een bepalende rol. Op het moment worden er in China pilots opgezet waarin beleid wordt bepaald op basis van hoogontwikkelde computersystemen en een hoeveelheid gekoppelde databanken. De officiële partijkrant, het Volksdagblad, heeft onder meer een afdeling opgericht die de publieke opinie bestudeert op basis van blogs en sociale media. De analyses belanden op de bureaus van topambtenaren, die deze informatie gebruiken in beleidsvorming. Vaak resulteert dit in de verbetering van sociale dienstverlening, of een meer responsieve overheid, wat moet worden toegejuicht. Aan de andere kant worden journalisten, bloggers en klokkenluiders op basis van dit soort gegevens opgespoord en om politieke redenen opgesloten.
De besluiteloosheid over een privacyrecht in China leidt ertoe dat het toepasselijke recht op privacy vragen bestaat uit een mengeling van regels in zeer specifieke gebieden, zoals medische zorg, het gebruik van identiteitsdocumenten en financiële gegevens. Het gebrek aan een algemene privacybepaling en een zwakke handhaving die is gestoeld op zelfregulering heeft tot gevolg dat het illegaal verhandelen van persoonlijke gegevens schering en inslag is. Identiteitsdiefstal, chantage en bedrog op basis van verhandelde persoonsgegevens zijn aan de orde van de dag.
Er worden op dit ogenblik een aantal initiatieven genomen op juridisch vlak om dit soort praktijken tegen te gaan. In januari van dit jaar publiceerde het Chinese ministerie van Industrie en Informatietechnologie (MIIT) een richtlijn in verband met de bescherming van persoonlijke data in publieke en commerciële informatiesystemen. Bepaalde vormen van misbruik zijn strafbaar gesteld, en sinds afgelopen herfst is nieuwe regelgeving ingegaan voor databescherming door telecommunicatie- en internetbedrijven.
Tijdens de conferentie over internetrecht die wij in Beijing bezochten, werd onze EU-delegatie duidelijk gemaakt dat de Chinezen meer neigen naar het Amerikaanse model van zelfregulering boven het Europese systeem dat gestoeld is op een fundamenteel mensenrecht. Gezien de sterke ICT-sectoren in de VS en China, die de wereldmarkten beheersen, is dit slecht nieuws voor Europa. Als de Chinezen de VS volgen, wordt de sterke bescherming van privacy die wij noodzakelijk achten voor een gezonde samenleving ondermijnd en omzeild door technologie die is ontworpen voor massasurveillance aan de ene kant en censuur aan de andere kant.
Rogier Creemers onderzoekt het Chinese internet- en mediarecht aan het Centre for Socio-Legal Studies aan de Universiteit van Oxford. Ben Zevenbergen onderzoekt het snijvlak van internet, recht en politiek aan het Oxford Internet Institute, tevens aan de Universiteit van Oxford. Dit artikel is het laatste in een serie van drie waarin ze inzicht bieden in hoe China worstelt met het internet