Column van Melanie Peters, NCP-lid
OESO-Richtlijnen 40 Jaar in 2016
Data zijn het nieuwe goud.
Veertig jaar geleden werden de OESO-Richtlijnen voor internationaal verantwoord ondernemen opgesteld. De wereld is sindsdien sterk veranderd. “Nieuwe” multinationals als Google, AirBnB en Apple zijn ontstaan. Bedrijven met een verdienmodel gebaseerd op data, in plaats van op productie. Zijn de richtlijnen veertig jaar later nog wel bij de tijd? Zijn ze ook toepasbaar op de activiteiten van deze nieuwe multinationals? Hebben de Googles van deze wereld ook een ketenverantwoordelijkheid? Een multistakeholderaanpak en een brede consultatie hierover zijn nodig.
In mijn werk bij het Rathenau instituut denk ik na over wetenschap en technologie en hoe die de wereld veranderen. De grootste trend op dit moment is de snelle digitalisering. Tot de grootste bedrijven ter wereld behoren Google, Apple, Amazon en Microsoft. En de snelste groeiers zijn bedrijven als AirBnB en Uber. AirBnB is bijvoorbeeld het grootste hotel ter wereld, zonder dat er een kamermeisje of kok werkt. Deze bedrijven produceren geen goederen, ze leveren diensten. Maar hun verdienmodel is gebaseerd op data. Als je gebruik maakt van deze diensten sta je toe dat jouw data, je zoekgedrag en je persoonsgegevens gebruikt kunnen worden. Bijvoorbeeld voor advertenties gericht op jouw smaak en portemonnee.
Bedrijven hebben uiteraard de plicht op grond van nationale wetgeving om goed met jouw gegevens om te gaan. Maar als je een nieuw app-je installeert vraagt die vaak ook weer toegang tot je adresboek of tot jouw locatiegegevens.
In de digitale wereld gebeurt alles wat in de fysieke wereld ook gebeurt. Van winkelen tot dating, het kan allemaal off- en online. Maar zo ook diefstal en misbruik van data. En veel makkelijker dan in de fysieke wereld kunnen data gecombineerd worden tot nieuwe informatie. Deze informatie is heel veel geld waard. Overheden en bedrijven kunnen profielen opstellen van risicoburgers of koopkrachtige klanten. Hoe ver mogen ze gaan? En hoe reguleer je dit?
Wat ons kan helpen, is het denken dat in OESO-verband al ontwikkeld is. Namelijk door de zorgplicht van bedrijven als uitgangspunt te nemen. Je kunt wel toestemming gegeven hebben jouw data af te staan maar je kon niet vermoeden dat die data in combinatie met andere gegevens zo veel informatie over jou zouden prijsgeven. Je kon ook niet vermoeden dat anderen je op basis daarvan kunnen uitsluiten van noodzakelijke diensten, of de prijs ervan kunnen bepalen. Bedrijven hebben een informatieplicht, om jou hiervoor te waarschuwen en niet meer data op te slaan dan nodig is. De OESO-richtlijnen stellen dat bedrijven "de privacy van consumenten dienen te respecteren en hun persoonsgegevens moeten beschermen."
De zorgplicht van bedrijven strekt zich daarnaast uit tot de keten. Dit betekent dat het bedrijf -waar mogelijk- invloed moet uitoefenen op zijn keten om misbruik te voorkomen en het belang van gebruikers voorop te stellen. Ook op het gebied van data zou er dan ketenverantwoordelijkheid bestaan. Een nieuwe app wordt door iemand gebouwd, ergens gehost, de data zijn ergens opgeslagen op een server. Iemand combineert de data, iemand bedenkt welke advertentie jij te zien krijgt. Of liever bedenkt het programmaatje dat beslist welke advertentie jij te zien krijgt. Allerlei partijen zijn betrokken en hebben ook contractafspraken met elkaar. Ook al gaat het niet over fysieke producten, samen zijn ze verantwoordelijk.
De OESO-richtlijnen zijn niet geschreven met de gedachte dat data het nieuwe goud zouden worden. Of zoals sommigen zeggen, de nieuwe olie, waarbij ze doelen op de negatieve connotaties die dat heeft. De positieve en negatieve effecten van de informatiesamenleving zijn nog niet zo duidelijk, evenmin als welke wetten daar precies op van toepassing zijn. Wat wel duidelijk is, is dat bedrijven nu al samen verantwoordelijkheid kunnen en horen te nemen. Een multistakeholder aanpak en brede consultatie over dit issue is nodig om tot "slimme" regelgeving te komen, die onze privacy beschermt en innovatie niet remt.
Het is een balancing act, zeker nu de technologie en de "markt" zich razendsnel ontwikkelen.
Net als veertig jaar geleden, toen de discussie over olie losbarstte, kunnen de OESO- richtlijnen hiervoor een kader bieden.
Meer weblogberichten
Reactie toevoegen
U kunt hier een reactie plaatsen. Ongepaste reacties worden niet geplaatst. Uw reactie mag maximaal 2000 karakters tellen.
Reacties
-
Na het lezen van uw interessante blog, vraag ik me af of de OECD Guidelines inderdaad voldoende geëquipeerd zijn om allerlei technologische vragen van deze tijd te beantwoorden. Ik denk deels van wel, maar ik kan me voorstellen dat er vraagstukken aan bod zullen komen in de toekomst, die niet zomaar opgelost kunnen worden door de Guidelines. Wat denkt u? Kent u ook specific instances die in dit kader gespeeld hebben? Ik moet al snel denken aan het door het UK NCP behandelde specific instance Privacy International vs. Gamma over spyware producten.