We kennen de discussies denk ik allemaal. Uitgebreide opsporingsmogelijkheden om terrorisme of zware criminaliteit te bestrijden worden neergezet als een strijd tussen privacy en nationale veiligheid. Of men zet privacy en publieke gezondheid op gespannen voet in de maatschappelijke discussies rondom vaccinatiestatus. De ‘privacy-activisten’ vinden dat hun rechten te veel worden ingeperkt, terwijl anderen die punten wegwuiven met een simpel ‘ik heb toch niks te verbergen’. Mensen hebben zulke uiteenlopende meningen, dat het lijkt alsof ze het over verschillende dingen hebben.
En dat zou zomaar eens waar kunnen zijn.
Want we praten veel over privacy, maar niet zoveel over wat we ermee bedoelen. En net als met duurzaamheid, ethiek en maatschappelijk verantwoord ondernemen is het een containerbegrip waarmee je makkelijk heel veel verschillende dingen kunt uitdrukken.
Maar privacy is toch gewoon afgebakend in de wet?
Privacy wordt beschermd in de wet. We denken gauw aan de AVG, maar in brede zin is privacy ook beschermd in onze Grondwet, internationale verdragen en specifieke wetgeving. Het is dan verleidelijk om te stellen dat privacy een vaste invulling heeft, namelijk wat de wet erover zegt.
Maar dat is gestoeld op een simplistische aanname over de wet: de wet legt de lijn tussen wat wel mag en wat niet mag. Je hebt bijvoorbeeld een mooi grensje als de wet stelen verbiedt. Stelen mag dan niet. Niet stelen mag dan wel. Lekker helder, toch? Ik heb het idee dat er nu ook zo naar privacy in de wet (en specifiek de AVG) wordt gekeken.
Het vervelende is dat het niet zo werkt. Veel regels rondom privacy bevatten vage begrippen die je nader moet invullen. Je moet bijvoorbeeld voldoen aan principes als ‘noodzakelijkheid’, ‘evenredigheid’ en ‘proportionaliteit’. Je moet vaak ook verschillende belangen en grondrechten afwegen. Dat niet alleen: de AVG is niet één regel die op verschillende manieren uit te leggen is. Het zijn tientallen regels, die allemaal met elkaar in verbinding staan. Je beweegt dus niet op een plat vlak met een scherpe grens tussen zwart en wit, maar in een soort multidimensionaal grijze massa waarin alles beweegt en elkaar beïnvloedt.
Niet gek dus, dat mensen tot verschillende conclusies komen als ze bepaalde verwerkingen langs de AVG (of andere wettelijke kaders) leggen. De wet spreekt niet voor zichzelf. Wij interpreteren die wet. Ik denk dat onze interpretatie van de wet sterk wordt ingegeven door achterliggende ideeën en principes over de betekenis en waarde van privacy. En dat die dus sterk verschillen.
Wat betekent ‘privacy’ dan?
Laat ik met de deur in huis vallen: er is geen objectieve betekenis van privacy. Het begrip is complex en onsamenhangend. Daarnaast is het ook nog onderwerp van discussie in allerlei verschillende sferen: de volksmond, filosofie, rechtstheorie, rechtspraktijk en meer. Wat mij betreft is de betere vraag dus: wat versta ik onder privacy? En: wat verstaat mijn gesprekspartner eronder? Als dat verschillende dingen zijn, kan dat namelijk ruis opleveren in discussies.
Gelukkig is er geen totale willekeur in hoe wij het begrip privacy invullen. Er zijn wat dominante ideeën over hoe je privacy kunt beschrijven, en waarom het belangrijk is het te beschermen (de waarde ervan). Ik geef hieronder een overzicht van die dominante ideeën.[1]
Er zijn vele manieren om privacy te beschrijven. Maar er zijn twee manieren die erg veel voorkomen. De eerste is: de mate waarin mensen toegang hebben tot jou, in de zin van informatie, nabijheid, ervaringen of iets dergelijks. De tweede is: de controle die je hebt over die toegang tot jou. Als je dus je seksuele interesses bij jezelf wilt houden en dat lukt je, ervaar je privacy volgens beide beschrijvingen. Als je ervoor kiest daarover een podcast op te nemen en dat te delen met een ongedefinieerde groep mensen, is dat volgens de eerste beschrijving een vermindering van privacy, maar volgens de tweede niet.
Maar beschrijven is niet genoeg. Het is ook belangrijk om de waarde van privacy te onderzoeken. Want het is allemaal leuk dat een bepaalde situatie leidt tot meer of minder privacy, maar uiteindelijk gaat het om de vraag of dat problematisch is of niet.
Over de vraag waarom privacy het beschermen waard is, kun je ook weer onderscheid maken tussen twee groepen theorieën. De eerste groep stelt dat we privacy hebben en dus kunnen inzetten, bewaren of uitruilen om andere belangen te bereiken. Dit zijn theorieën die uitgaan van de mens als een rationeel-economische actor, die privacy als een soort ruilmiddel inzetten. De tweede groep ziet een meer intrinsieke waarde in privacy, dus privacy als iets dat an sich waarde heeft om te beschermen, los van hoe elk individu kiest ermee om te gaan.
In die tweede groep heb je ook weer allerlei stromingen. Bijvoorbeeld dat privacy belangrijk is omdat mensen het nodig hebben om tot bloei te komen. Zonder privacy kun je bijvoorbeeld niet spelen met kritische gedachten, of met nieuwe ideeën, zonder gevaar op kritiek. Dus bestaat de kans dat je persoonlijke ontwikkeling uit de weg gaat en je aansluit bij de geldende norm. Een andere stroming ziet dat risico ook, maar benadert privacy vanuit het nut dat het heeft voor de maatschappij: als niemand privacy ervaart, boek je als samenleving geen vooruitgang, omdat controversiële ideeën de gevestigde orde niet kunnen opschudden. Of je democratie werkt niet goed omdat het niet mogelijk is om anoniem te stemmen. Een andere stroming zegt (nogal kort door de bocht): alles wat privé is, verdient bescherming, omdat het privé is. En alles wat niet privé is dus ook niet.
Appels met peren vergelijken
Voor mijn gevoel zit er in al de ideeën hierboven wel een waardevolle kern. Maar ze schieten ook allemaal tekort. Momenteel denken de meesten van ons in één of meerdere van de veelvoorkomende stromingen. En volgens mij hebben de meesten die ideeën niet bewust of duidelijk geformuleerd. Dat betekent dat ze zelf niet goed kunnen uitleggen waarom ze een regel of privacyvraagstuk interpreteren op de manier waarop ze dat doen. En dat ze mensen die een andere regel uitleggen niet begrijpen, omdat ze hun ideeën niet kunnen identificeren.
Dan krijg je discussies die op het verkeerde niveau plaatsvinden. Want stel dat ik ‘noodzakelijkheid’ heel streng uitleg vanuit een idee over toegang en menselijke autonomie. Terwijl jij noodzakelijkheid uitlegt vanuit het kader van privacy als controle en jij privacy als een uitruilbaar goed beschouwt. Dan gaan we er niet komen door over ‘noodzakelijkheid’ te praten. Het alsof ik aan jou als perenliefhebber betoog dat een peer geen fruit is, omdat het geen appel is. We denken dat we appels met peren vergelijken. Maar omdat ik niet goed door heb wat eigenlijk mijn idee van fruit is, kan ik jouw peer niet goed beoordelen.
Wat denk je zelf?
Nu komen we terug bij de situaties uit mijn inleiding. De discussies over de ‘afweging tussen privacy en nationale veiligheid’, of de vraag over hoe we moeten kijken naar wat jij doet op straat of in een café. Misschien heb je in je werk wel eens tegenover een bestuurder, je FG, een informatiebeveiliger of juist tegenover iemand ‘op de vloer’ gestaan en het idee gehad dat je punt compleet aan de ander voorbij ging. Dat de ander jou of de wet niet begrijpt, of dat jij juist degene bent die het niet snapt. Het zou best kunnen dat jullie allebei de wet snappen, maar hem uitleggen vanuit onverenigbare ideeën over privacy.
Ik nodig je daarom uit om eens na te denken over wat jij nu denkt dat privacy is en waarom je privacy het beschermen waard vind. En om samen met je gesprekspartner te onderzoeken wat jullie ideeën over privacy zijn, vóórdat jullie in discussie gaan over hoe je die ideeën moet toepassen.
Binnenkort wil ik in een ander blog ingaan op een specifieke set ideeën die in Nederland dominant lijken te zijn, en de manieren waarop ze onbehulpzaam zijn in het bereiken van onze doelen.
[1] Als je bekend bent met het boek ‘Privacy in Context’ van Helen Nissenbaum, zul je het overzicht dat ik hier schets herkennen. Dit stukje is namelijk een samenvatting van het overzicht dat zij in deel II van haar boek geeft.
