De Europese wetgeving inzake gegevensbescherming (GDPR) is niet meer dan een ‘papieren tijger’, totdat boetes daadwerkelijk grote gevolgen hebben voor internetreuzen. Dat stelt NSA-klokkenluider en privacyvoorvechter Edward Snowden.
Snowden sprak deze week het publiek op de techconferentie Web Summit in Lissabon toe, via een virtuele toespraak vanuit Rusland, waar hij verblijft sinds hij in 2013 details over geheime surveillanceprogramma’s van de Amerikaanse overheid naar buiten heeft gelekt.
“Het is een goed stukje wetgeving wat betreft de inspanningen die ze proberen te doen. Maar is GDPR de juiste oplossing? Ik denk van niet. De fout die de wetgeving maakt staat eigenlijk al in de naam: de Algemene Verordening Gegevensbescherming. Het probleem is niet gegevensbescherming, het probleem is gegevensverzameling”, aldus Snowden volgens ZDNet.
Google en Facebook
De GDPR is sinds 25 mei 2018 binnen de hele Europese Unie van kracht en bedoeld om EU-burgers meer controle over hun persoonlijke gegevens te geven. Organisaties die de gegevens van hun klanten niet goed hebben beschermd, krijgen een boete opgelegd.
Zo kreeg onder meer Google begin dit jaar nog een boete van 50 miljoen euro voor schending van de GDPR opgelegd door de Franse overheidsinstantie Commission Nationale de l’Informatique et des Libertés (CNIL) en legde het Britse Information Commissioner’s Office (ICO) afgelopen oktober Facebook in het privacyschandaal rond Cambridge Analytica een boete op van 500.000 Britse Pond.
Goede eerste poging
Hoewel velen de GDPR zien als belangrijke stimulans voor gegevensbescherming en elders zelfs aanleiding is geweest tot het oproepen van een soortgelijke wetgeving, vindt Snowden dat er nog veel moet gebeuren voordat het daadwerkelijk effect heeft. Hij ziet het als een ‘goede eerste poging’, waarvan de lat te laag is gelegd.
“Het is niet de oplossing, het is niet het goede internet dat we willen. Regulering van de bescherming van gegevens veronderstelt dat het verzamelen van gegevens in de eerste plaats correct en geschikt was. Dat het geen bedreiging of gevaar vormt, dat het oké is om iedereen altijd te bespioneren, of ze nu uw klanten zijn of uw burgers. Dat gaat alleen op zolang er geen sprake is van een lek, zolang jij alleen de controle hebt over wat je van iedereen hebt gestolen”, aldus Snowden.
Papieren tijger
Bedrijven kunnen bij schending van de GDPR een maximale boete van 20 miljoen euro of vier procent van de wereldwijde omzet worden opgelegd. Ondanks dat Snowden wel denkt dat enkele kwartjes zijn gevallen en uitgedeelde GDPR-boetes bedrijven bewuster hebben gemaakt, gaat het zijn inziens niet ver genoeg.
“Tot we zien dat die boetes elk jaar op internetreuzen worden toegepast, totdat ze hun gedrag hervormen en niet alleen beginnen te voldoen aan de letter, maar aan de geest van de wet, is het een papieren tijger die ons eigenlijk een vals gevoel van geruststelling geeft”, constateert Snowden.
Gegevens zijn niet abstract
Volgens de klokkenluider is het grootste probleem dat het verzamelen van persoonlijke gegevens via websites, apps en meer een dominant bedrijfsmodel voor internet is geworden.
Snowden: ”We hebben het misbruik van de persoon gelegaliseerd, via het persoonlijke. We hebben een systeem ingebed, dat de bevolking kwetsbaar maakt ten voordele van de bevoorrechten. Gegevens zijn niet onschadelijk of abstract als het om mensen gaat. Het zijn geen gegevens die worden uitgebuit, het zijn mensen die worden uitgebuit. Het zijn geen gegevens en netwerken die worden beïnvloed en gemanipuleerd, maar jij als persoon.”