Het ontwarren van privacy: hulp van Daniel Solove’s taxonomie

Privacy is een concept waar moeilijk grip op te krijgen is. Het niet-fysieke concept is niet eenvoudig uit te leggen en omvat zoveel facetten dat het onmogelijk is er één correcte en allesomvattende definitie van te geven. Hierdoor raakt het recht op privacy in discussies ondergesneeuwd door tegengestelde belangen als vrijheid van meningsuiting, efficiënte consumententransacties en veiligheid1.  Rechtbanken en beleidsmakers hebben moeite privacybelangen op een rij te zetten, waardoor ontstane problemen worden afgedaan en nieuwe wetten er niet komen. Een belangrijke bijdrage over het onderwerp komt van Daniel Solove, professor Rechten bij de George Washington University Law School. In zijn “A Taxonomy of Privacy”1 uit 2006 komt hij met een taxonomie die helderheid biedt over de verschillende manieren waarop inbreuk op privacy mensen kan schaden.

Het is nodig verschillende wijzen van inbreuk op privacy te classificeren: zo vormt een bedrijf dat onwettig informatie over klanten met derden deelt bijvoorbeeld een heel andere bedreiging dan een krant die de naam van een slachtoffer van verkrachting deelt1. Er is verschil in activiteiten die privacy aantasten; een complicerende factor die het tegelijkertijd mogelijk maakt om het ongrijpbare begrip van privacy te verduidelijken.

Solove leert ons in zijn vele publicaties waarom iedereen zou moeten begrijpen waar privacy om draait. Hij ziet privacy als de verlichting van een reeks van verschillende vormen van sociale frictie. Mensen kunnen zich daardoor bezig houden met waardevolle activiteiten die zij anders als moeilijk of onmogelijk zouden bestempelen. Mensen worden door het bezit van privacy niet bevrijd van alle sociale frictie, maar wel beschermd tegen een cluster van schadelijke activiteiten. De taxonomie van Solove beschrijft en classificeert deze activiteiten, die als problematisch worden gezien als toestemming van de betrokken burger of burgers ontbreekt1. De verschillende elementen van de taxonomie zijn als familie: ze zijn niet precies hetzelfde, maar zijn op verschillende manieren aan elkaar gerelateerd. De taxonomie ziet er als volgt uit:

  1. Informatieverzameling: Surveillance, Ondervraging
  2. Informatieverwerking: Aggregatie, Identificatie, Onveiligheid, Secundair gebruik, Uitsluiting
  3. Informatieverspreiding: Schending van vertrouwelijkheid, Openbaarmaking, Onthulling, Verhoogde toegankelijkheid, Chantage, Toe-eigening, Verdraaiing
  4. Invasie: Indringing, Inmenging in besluitvorming

 

De relaties tussen deze vier basisgroepen van schadelijke activiteiten1:

 

Hieronder zal er dieper worden ingegaan op de verschillende activiteiten die schadelijk kunnen zijn voor de privacy van burgers, wanneer zij als ‘data subjects’ worden onderworpen aan datahouders als de overheid, bedrijven of medeburgers.

Informatieverzameling

De verzameling van informatie door partijen als overheden, instanties en bedrijven en andere individuen. Mogelijke problematische activiteiten zijn surveillance en ondervraging.

Surveillance

We zijn gewend dat er op ons wordt gelet, maar wanneer dit op een constante manier wordt gedaan ontstaan er problematische effecten. Het kan dergelijk ongemak tot gevolg hebben dat mensen zich anders gaan gedragen uit angst in de gaten gehouden te worden.

Ondervraging

Bij ondervraging wordt onder dwang verborgen informatie verkregen. Een poging door te dringen in iemands hoofd heeft gevolgen voor de privacy van een persoon, zelfs zonder dat de informatie wordt doorgespeeld naar derden. Dwang heeft – ook indirect-  tot gevolg dat men iets vertelt uit angst anders bijvoorbeeld geen baan of andere sociale kans te krijgen.

 

Informatieverwerking

De manier waarop informatie wordt opgeslagen, bewerkt en gebruikt. Problematische activiteiten zijn aggregatie, identificatie, onveiligheid van data, secundair gebruik en uitsluiting.

Aggregatie

Het bij elkaar verzamelen van informatie over een persoon, waardoor er een meer compleet beeld ontstaat over iemand. Het gevaar hiervan is dat de aggregatie van data nieuwe informatie oplevert over een persoon die niet kon voorzien dat deze informatie over hem of haar bekend zou worden.

Identificatie

Identificatie gaat een stapje verder dan aggregatie, gezien niet alleen informatie wordt samengevoegd maar deze ook wordt gekoppeld aan iemands identiteit. Een groot nadeel hiervan is dat mensen hun waardigheid wordt geschaad door hen te reduceren tot een set van eigenschappen en kenmerken. Daarnaast kan iemand door identificatie minder anoniem blijven, waardoor zij kans lopen te worden beoordeeld op wie zij zijn en zij daardoor niet volledig vrij en zonder represailles kunnen stemmen, spreken en associëren met anderen.

Onveiligheid

Het gaat bij onveiligheid niet over huidige benadeling op privacyvlak, maar over nalatigheid die kan leiden tot potentiële toekomstige benadeling. Het recht op privacy houdt hierbij ook het ‘individuele belang de openbaring van persoonlijke zaken te voorkomen’ in.

Secundair gebruik

Het gebruik van data voor een doel dat niet gerelateerd is aan het gebruik waarvoor de persoon in eerste instantie toestemming heeft gegeven. Dit kan een gevoel van machteloosheid en kwetsbaarheid doen ontstaan, gelijkend aan de onveilige omgang met data.

Uitsluiting

Bij uitsluiting kunnen burgers niet participeren in het gebruik van hun persoonlijke data, omdat zij niet geïnformeerd worden over hoe hun data wordt gebruikt en zij geen mogelijkheid hebben tot inspraak. Hierdoor kunnen overheden en andere instanties die documentatie bewaren over individuen minder goed verantwoordelijk worden gehouden voor hun acties.

 

Informatieverspreiding

Verspreiding van informatie door schending van vertrouwelijkheid, openbaarmaking, onthulling, verhoogde toegankelijkheid, chantage, toe-eigening of verdraaiing.

Schending van vertrouwelijkheid

Wanneer vertrouwelijke informatie wordt gedeeld met derden kan dit schade berokkenen. Niet in de minste plaats is er de vertrouwensbreuk in een bijzondere relatie tussen partijen.

Openbaarmaking

Het openbaar maken van persoonlijke informatie leidt tot reputatieschade. Het vermijden van de openbaarmaking van persoonlijke zaken is één van de vormen van privacy waar ieder mens baat bij heeft.

Onthulling

Er zijn bepaalde zaken die we liever in de privésfeer houden en die we vanuit socialisatie voor anderen verbergen. “Primaire aspecten als naaktheid, seks, lichaamsfuncties, rouw, leed, verwonding en trauma zijn fysiek, instinctueel en noodzakelijk’’1. Het onthullen van dergelijke fysieke of emotionele eigenschappen van een persoon schaadt zijn of haar privacy.

Verhoogde toegankelijkheid

Een verhoogde toegankelijkheid van informatie betekent dat gegevens eenvoudiger te vinden zijn dan voorheen zo was en/of nodig is. In een zaak van de Amerikaanse Justitie tegenover de Reporters Committee for Freedom of the Press stelde de rechtbank dat er een groot verschil is tussen publieke zaken die gevonden zouden kunnen worden na een ijverige zoektocht in rechtbankgegevens, gemeentelijke administratie en lokale politiebureaus door het land heen enerzijds en het bestaan van een gedigitaliseerde samenvatting bestaande op één enkele plek van informatie anderzijds.

Chantage

De dreiging persoonlijke informatie te onthullen als een individu niet aan de eisen van de chanteur zal voldoen. Dit creëert een machtsrelatie waarbij één persoon een ander domineert. Niet het onthullen van de informatie is de grootste dreiging, maar de controle die de chanterende persoon over de ander uitoefent. Chantage verschilt van openbaarmaking, onthulling en schending van vertrouwelijkheid omdat het de dreiging van onthulling en niet de daadwerkelijke onthulling betreft.

Toe-eigening

Gelijkend aan onthulling en verdraaiing gaat het bij toe-eigening om de manier waarop een individu zich wil presenteren aan de maatschappij. Anderen kunnen besluiten iemands identiteit of persoonlijkheid te gebruiken voor zijn of haar eigen doeleinden, waar de persoon schade van kan ondervinden.

Verdraaiing

Door het manipuleren van de manier waarop een persoon wordt gezien en beoordeeld door anderen kan er een verkeerd beeld van iemand worden neergezet. Deels bestaan hier reeds wetten over, zoals de verboden op laster en smaad. Verdraaiing verschilt van onthulling omdat verdraaide informatie niet klopt en daarmee misleidend is.

 

Invasie

Het inbreuk maken op privacy met betrekking tot privézaken. Anders dan bij de drie andere groepen hoeft het niet per se persoonlijke zaken te betreffen, al is dat vaak wel het geval. Activiteiten die een invasie van privacy inhouden zijn indringing en inmenging in besluitvorming.

Indringing

Het indringen in iemands leven schaadt de dagelijkse activiteiten van een persoon. “Indringing belemmert het alleen kunnen zijn en het kunnen terugtrekken uit de aanwezigheid van anderen”1. Het is een schading van privacy als iemand indringt in het alleen of afgezonderd zijn van een persoon of in zijn of haar privézaken; iets wat kan worden gezien als een zeer aanvallende daad voor een redelijk persoon.

Inmenging in besluitvorming

Bij indringing wordt ongewild een inval gedaan in andermans persoon en leven. Bij inmenging in besluitvorming gaat het om ongewilde bemoeienis door een autoriteit (zoals de overheid) bij de persoonlijke levensbeslissingen van een persoon. Zo beschermt het recht het individu tegen ongerechtvaardigde indringing van de overheid in iemands woning of andere privéplaatsen. Solove legt uit: “De staat is daar niet alomvertegenwoordigd. Er zijn ook andere sferen in ons leven en bestaan buiten onze woning waarin de overheid geen dominante aanwezigheid zou moeten aannemen. Vrijheid strekt verder dan ruimtelijke grenzen”1.

 

Taxonomie van Solove: een bruikbaar instrument

De taxonomie van Daniel Solove vormt een handvat voor betrokkenen in het veld van privacy en privacyrecht om op een grijpbare, praktische en dynamische manier met het onderwerp bezig kunnen zijn. Solove’s werk wordt door velen geprezen en bijvoorbeeld beschreven als “de meest grondige conceptualisatie van privacy tot nu toe, die de standaard tool zal worden voor het analyseren van privacy”2. Het expliciet meenemen van de context en culturele omstandigheden maakt zijn werk bruikbaar en flexibel, ook voor een onzekere toekomst. We worden eraan herinnerd hoezeer privacy van invloed is op vele facetten als “de cultuur van vertrouwen, politieke cultuur, machtsrelaties, structurele ongelijkheid, staats- en bedrijfsmacht, vrijheid, democratie en de algehele kwaliteit van leven”3.

Hogeschool Utrecht benut de taxonomie van Solove in haar werk over het onderwerp privacy. Deze HU-website over Veilig Informatie Delen volgt de taxonomie en gebruikt deze om te informeren over verschillende deelonderwerpen. De website is opgesteld door het Lectoraat Kennisanalyse Sociale Veiligheid en heeft als doel om professionals en studenten binnen en buiten de hogeschool te informeren over het onderwerp privacy en de omgang met het delen en gebruiken van data.

Aanvullend organiseert het lectoraat in mei 2019 de conferentie ‘Veilig Informatie Delen: Privacy en informatieveiligheid in het onderwijs en het publiek domein’. Het doel van de conferentie is om middels kennisuitwisseling bij te dragen aan het ideaal van correcte én praktische omgang met persoonsgegevens in het onderwijs en het sociaal domein. Klik hier voor meer informatie.

 

Bronnen

1Solove D. (2006). A taxonomy of privacy. University of Pennsylvania Law Review, vol. 154, pp. 478-560.

2Swire, P. C. (n.d.). Review ‘Understanding Privacy’ by Daniel Solove. Harvard University Press, London. Geraadpleegd op http://www.hup.harvard.edu/catalog.php?isbn=9780674035072&content=reviews

3Bacj, Vida. 2009. Review of Solove’s Understanding Privacy. Surveillance & Society, 6(3): 327-328. Geraadpleegd op http://www.surveillance-and-society.org