linkedintwitter

Van big data naar big brother?

Big data wordt big business. En dat betekent dat bedrijven zoveel mogelijk data moeten verzamelen om zo duidelijk mogelijke profielen op te zetten. Maar vanuit juridisch oogpunt zijn er grenzen aan het type data én aan het type profilering …
Zolang de gegevens die worden verzameld, puur statistische data zijn die niet naar een individuele persoon kunnen worden teruggekoppeld, is er weinig reden tot zorgen. Anders is het echter gesteld met het gebruik van andere soorten data om klantenprofielen uit te werken. In het beste geval dienen die data om commerciële profielen uit te werken, waarbij de consument gesust kan worden met de belofte dat de profilering helpt om beter in te spelen op zijn/haar verwachtingen en voorkeuren. In heel wat gevallen gaat het echter ook om financiële en zelfs medische profilering en dan wordt de jurist in mij bijzonder ongerust.

Zijn er grenzen aan profilering?

Die medische profiling lijkt voorlopig nog een marginaal fenomeen. Hoe verontrustend de vaststelling ook is dat – vooral Amerikaanse – bedrijven bereid zijn om voor 90 cent alle mogelijke details over jouw gezondheid te verkopen aan verzekeraars, potentiële werkgevers, overheidsdiensten en andere nieuwsgierige aagjes, lijkt dit fenomeen voorlopig eerder beperkt.

Helemaal anders is het gesteld met de financiële profiling. De eindeloze stroom data stelt retailers, banken en verzekeraars immers in staat om griezelig nauwkeurige betalersprofielen op te stellen. Daardoor kunnen ze risico’s beter inschatten en spreiden maar – en dat baart me de meeste zorgen – risico’s vermijden. Met andere woorden: wie financieel zwak staat, loopt het risico in de toekomst geen verzekering meer te kunnen afsluiten, niet meer te kunnen bestellen zonder vooraf te betalen of geen krediet meer te krijgen. Het is dan ook interessant te volgen welke inhoud de Privacyverordening van de EU zal geven aan het recht voor de burger om zich te ‘verzetten tegen profiling’.

Veel bedrijven treden – vaak meer uit onwetendheid dan uit slechte wil – de geldende privacyregels met de voeten.

Zijn vrij beschikbare data daadwerkelijk vrij?

Los daarvan zie ik als jurist ook veel bedrijven die – vaak meer uit onwetendheid dan uit slechte wil – de geldende privacyregels met de voeten treden. Het grootste misverstand daarbij betreft de publiek beschikbare informatie op internet, die vaak wordt gebruikt om de eigen data over individuele klanten te verrijken.

Een erg frappant voorbeeld daarvan is een Duits credit scoring bedrijf dat financiële risicoprofielen van klanten verkoopt aan bedrijven. Het probleem is dat ze haar gegevens verrijkt met data die ze uit Facebook, Twitter, Amazon en andere sites haalt. Is de meerderheid van uw vrienden op Facebook werkloos? Dan is de kans groot dat ook u niet erg veel verdient en wordt uw rating negatief beïnvloed. Bestelt u vaak ’s nachts pakjes op Amazon? Dan is de kans groot dat u ofwel werk- loos bent ofwel in nachtshiften werkt. In beide gevallen gaat men er van uit dat uw inkomen beperkt is …

Wat zijn de juridische risico’s?

Hoeft het gezegd dat dit soort praktijken op en over de grens van het privacyrecht liggen? Om gegevens over een bepaalde persoon te bewerken heb je diens voorafgaande toestemming nodig. Het loutere feit dat die data al ergens ‘rondslingert’ op het internet, verandert hier niets aan. Integendeel: bedrijven die systematisch data ‘scrapen’ lopen heel wat bijkomende juridische risico’s, naast de evidente inbreuken op het privacyrecht. Voor je het goed en wel beseft, is er immers ook sprake van inbreuken op het auteursrecht, databankrecht, portretrecht, etc. Een gewaarschuwde man of vrouw …