Edward Snowden geniet bij veel mensen van zijn ‘freedom fighter’ status, en nemen alles wat hij zegt voor waar aan. Maar is dat wel zo?
In een artikel in het engelse TheGuardian schrijft Stephanie Hare over Privacy en de GDPR, en haalt daar opmerkingen van Edward Snowden aan – dat de GDPR niet voldoende is.
Onder de AVG hebben we het recht gekregen om te achterhalen welke gegevens over ons worden bewaard en om verwijdering te vragen. Dit legt de verantwoordelijkheid bij ons – en niet bij de bedrijven of de overheid. En de meesten mensen gebruiken dit recht niet. Toch zou de GDPR dit eenvoudig kunnen hebben opgelost door van privacy de standaard te maken en ons te verplichten ons aan te melden als we onze gegevens willen laten verzamelen.
Edward Snowden
Ik vraag mij ten zeerste af of dit haalbaar zou zijn hedentendage. Zijn suggestie betekend min of meer dat – tenzij u zich aanmeld bij een site – zij alleen dan gegevens mogen verzamelen. Het verzamelen van statistieke data is dan onmogelijk geworden!
Naast deze vreemde onwerkbare suggestie, verteld Edward Snowden onwaarheden, waardoor ik mij ga afvragen of Edward de GDPR wel grondig genoeg heeft doorgenomen.
“Het is een goed begin, maar geen oplossing” Snowden vindt dat het verzamelen van data moet worden aangepakt, en niet de bescherming van de data nadat dit is vergaard.
Edward Snowden
De GDPR beschermt data, niet de mensen.
Het lijkt erop of Edward zich alleen focust op de zogenaamde ‘Consents’ en gaat er dan gemakshalve vanuit dat dit is om de vergaarde data te beschermen. Volgens Snowden beschermt de GDPR u niet tegen ongebreidelt dataverzamelen.
Maar dat is juist wat de GDPR doet! Als u artikel 5 even erbijpakt, lezen we over gerechtvaardige doeleinden (5.1b) en minimale gegevensverwerking (5.1c). Tenslotte beschrijft artikel 5.1d het recht op wissen/rectificeren van de persoonsgegevens.
Hoe Edward Snowden of The Guardian dit kon missen? Het is mij een raadsel. Maar zoals altijd – de werkelijkheid een beetje bijstellen omdat dat beter scoort – is schering en inslag.
Terugkomend Snowden’s opmerking dat bijna niemand hun ‘recht’ opeist – is ook niet helemaal correct. Steeds meer mensen vinden hun weg naar mydatadoneright.eu een initiatief van Bits of Freedom waar je heel eenvoudig dat ‘recht’ kan opeisen.
De GDPR biedt weinig hulp en zelfs minder consistentie. In augustus legde de gegevensregulator van Zweden een boete op voor het gebruik van gezichtsherkenning om de aanwezigheid van studenten te registreren. “but did not rule it illegal.”
Edward Snowden
Als het niet illegaal zou zijn geweest – zou er geen boete zijn!
Kortom, – de school deed aan gezichtsherkenning. De privacy waakhond ging op onderzoek uit – en stuitte op gegevens-verwerking die in was strijd met de GDPR, en dus kreeg men een boete. Zo simpel kan het zijn.
Kortom: Snowden praat poep!
Bronnen:
Het Artikel in de Guardian. (https://www.theguardian.com/commentisfree/2019/nov/10/these-new-rules-were-meant-to-protect-our-privacy-they-dont-work)
Artikel 5 AVG (http://www.privacy-regulation.eu/nl/5.htm)
