De persoon is een compilatie van data geworden. Bescherm die

In dit artikel:

Onderzoekers Bart Wernaart en Anne Lisa Giesen vinden dat Data Privacy Day — vandaag, oorspronkelijk een initiatief van de Raad van Europa — niet alleen over naleving van bestaande regels moet gaan, maar vooral over de bescherming van onze “digitale ik”: het totaal aan online sporen zoals klik- en scrollgedrag, zoekopdrachten, likes, prompts in ChatGPT en locatiegegevens. Die fragmenten samen vormen een nauwkeurig profiel van wie we zijn en kunnen ons gedrag voorspellen, ook in de toekomst.

Volgens de twee is de huidige privacywetgeving ontoereikend omdat ze persoonsgegevens alleen als zodanig erkent wanneer ze tot identificatie van een persoon leiden. Dat criterium is achterhaald; gedragsdata leiden misschien niet rechtstreeks tot een naam, maar maken krachtige voorspellingen en manipulatie mogelijk. Voorbeelden uit de praktijk: TikTok-algoritmes die doomscrollen in de hand werken; het “pay-or-okay”-model van Buienradar waarbij gebruikers moeten betalen om niet als betaalmiddel hun data af te staan; en LinkedIn, dat standaard aanneemt dat profielgegevens gebruikt mogen worden om AI-modellen te trainen tenzij gebruikers lastig een uitgebreid bezwaarformulier invullen.

De onderzoekers pleiten ervoor persoonsgegevens breder te begrijpen: als een samengestelde representatie van een persoon die wettelijke bescherming verdient, ongeacht of data direct tot identificatie leiden, digitaal of niet, of de betrokkene nog leeft. Autonomie en regie over zulke data moeten onvoorwaardelijk bij de betrokkene liggen en verdienmodellen die gebaseerd zijn op deze profielen moeten wettelijk beperkt worden. De oproep sluit aan bij recente waarschuwingen van de Autoriteit Persoonsgegevens, onder meer over het standaardgebruik van LinkedIn-data en het belang van het intrekken van toestemming.