Zonder structurele en preventieve technische maatregelen zal onze privacy niet te beschermen zijn (alternatief: Privacyrecht niet te handhaven zonder structurele en preventieve technische maatregelen). Dat stelt John Borking in zijn proefschrift “Privacyrecht is Code, Over het gebruik van Privacy Enhancing Technologies” dat hij op 9 juni 2010 in Leiden zal verdedigen.

Privacyproblemen (identiteitsfraude, datalekken) zullen snel gaan toenemen door het op steeds grotere schaal gebruiken van moderne gegevensverwerkende apparatuur door organisaties en consumenten.

Er bestaat uitvoerige Europese en nationale wet- en regelgeving om onze privacy te beschermen. Het privacyrecht is nochtans niet “self-executing”, waardoor er in de praktijk veel privacy inbreuken plaatsvinden. Door de gegevensontdekkende-, gegevensvolgende- en gegevenskoppelende technologieën erodeert de privacy van de burger in onze risico-toezichtmaatschappij steeds sneller.

Om deze ontwikkeling te keren moet structureel de privacywetgeving in informatiesystemen worden ingebouwd. De wetsartikelen die direct betrekking hebben op de verwerking van persoonsgegevens, zijn de juridische specificaties voor het ontwerp van informatiesystemen. Voorafgaand aan het in gebruik nemen van informatiesystemen verplicht de wetgeving tot een privacy-risico-analyse. Dit vindt echter in de praktijk nauwelijks plaats.

Privacy Enhancing Technologies (PET), zetten de juridische vereisten om in technische specificaties. Met PET kunnen in principe alle privacyproblemen worden opgelost. Privacyproblemen met de OV-chipkaart, het electronisch patiënten dossier (EPD), de bodyscans op Schiphol, de kilometerheffing, de biometrische kenmerken (vingerafdruk en gezichtscan) in het paspoort en het electronisch kinddossier (EKD) kunnen door toepassing van PET voorkomen worden.

De inhoud, reikwijdte en succesvolle toepassingen van PET, zoals o.a. toegepast bij de zoekmachine Ixquick, worden in dit proefschrift uiteengezet.

Er bestaat weerstand tegen de toepassing van PET. Door gericht gebruik te maken van de positieve adoptiefactoren zullen gegevensverwerkende organisaties PET sneller inzetten voor de bescherming van persoonsgegevens. De auteur pleit voor het oprichten van een PET-expertisecentrum om adequate ondersteuning te kunnen bieden bij de implementatie van PET. De noodzakelijke economische rechtvaardiging voor privacy beschermende investeringen kan door de in dit boek toegelichte Return On Investment (ROI) formules worden onderbouwd.
Het boek sluit af met een stappenplan om privacyveilige informatiesystemen te implementeren en doet tien aanbevelingen om privacy erosie tot staan te brengen.

Persbericht
Samenvatting
Summary
Stellingen