In 2014 ligt Google Glass in de winkels, als het aan Google-topman Eric Schmidt ligt. Maar ook al is de slimme bril nog niet te koop, in de VS is er al volop discussie over de privacyaspecten van Glass en besloot Google onder andere om geen gezichtherkenningsapps toe te laten. WRBL vroeg Jeroen Terstegge van PrivaSense hoe de discussie over Google Glass er op Europees niveau uit gaat zien en of een verbod op gezichtsherkenning houdbaar is. WRBL: Verwacht u op EU-niveau soortgelijke privacydiscussies naar aanleiding van Google Glass zoals die momenteel gevoerd worden in de VS? Of zal het debat in Europa eerder op nationaal niveau gevoerd worden? JT: Dit debat zal zeker op Europees niveau gevoerd gaan worden. Europa heeft daar ook een vehikel voor: de Artikel 29 Werkgroep waar alle nationale privacytoezichthouders zitting in hebben en waar de voorzitter van het Nederlandse College Bescherming Persoonsgegevens (CBP) momenteel voorzitter van is. De discussie zal ongetwijfeld aangezwengeld gaan worden door Duitsland, omdat daar het privacybewustzijn doorgaans hoger is dan in andere landen. In Brussel wordt momenteel hard gewerkt aan een nieuwe Europese privacywet die de huidige Wet Bescherming Persoonsgegevens moet gaan vervangen. Deze wet zal ook het beginsel van Privacy by Design gaan invoeren. Er ligt een voorstel op tafel om producenten van technologie ook aan dit beginsel te gaan binden; op straffe van maximaal 2% van de jaaromzet van het bedrijf. Dit kan dus zomaar een testcase gaan worden voor die nieuwe wet. WRBL: Onlangs bepaalde Google dat externe ontwikkelaars geen gezichtsherkenningsapps mogen ontwikkelen voor Glass. Verwacht u dat een dergelijk verbod effectief is, aangezien Glass al geroot is? Het is denk ik nauwelijks mogelijk om apps die gezichten kunnen herkennen tegen te houden, omdat zo’n app – in lijn met het steeds ‘socialer’ worden van apparaten – naar verwachting de killer-app is voor Glass. De uptake van nieuwe apparaten gaat nou eenmaal langzamer zonder killer app die het grote publiek aanspreekt. De vraag is of wij in een samenleving willen leven waarin iedereen onbelemmerd toegang heeft tot gezichtsherkenningstechnologie als sleutel tot informatie. Die vraag hoort niet exclusief bij Google te liggen, maar bij ons allemaal: de gebruikers, de app-makers, de wetgever, etc. WRBL: Is het denkbaar dat er in Nederland een verbod komt op het dragen van Google Glass (of andere smart glasses) op de openbare weg? JT: Nee, zo’n verbod hebben toch ook niet ingesteld voor de smartphone of de laptop, waarmee je in beginsel alles kan doen wat je ook met Google Glass kan doen? Strikt genomen is zo’n wet ook niet nodig. De wet maakt het nu al strafbaar om heimelijk foto’s of video’s te maken in woningen, besloten ruimtes en op straat. Dat geldt voor de ouderwetse fotocamera en de smartphone en dus ook voor Google Glass. Bovendien is het heel moeilijk om zo’n verbod te maken. Google Glass is immers alleen een form factor, maar wat je dan zou willen is de technologie zelf verbieden, anders zou zo’n verbod makkelijk zijn te omzeilen. Technologie-neutraal wetgeven heet dat in Brussel en Den Haag. Dus als je Google Glass verbiedt, dan zou je ook alle varianten van die technologie moeten verbieden. Daarmee zou zo’n verbod ook van toepassing zijn op smartphones en andere wearables met een camera en een internetaansluiting. WRBL: Voorziet u proactief gebruik van wearables zoals Google Glass, bijvoorbeeld door de politie? JT: In het verleden hebben we vaker gezien dat de politie nieuwe technologie inzette bij haar taken. Maar de politie is de eerste die onze grondrechten moet respecteren, omdat grondrechten nou juist geschreven zijn om ons tegen een al te opdringerige overheid te beschermen. Twintig jaar geleden leidde het gebruik van omstreden opsporingsmethoden tot een parlementaire enquête (de Commissie Van Traa,). Die leidde op zijn beurt weer tot de Wet Bijzondere Opsporingsmethoden die het stelselmatig gebruik van bijzondere opsporingsmethoden, zoals verborgen camera’s, regelt. Voor het gebruik van bijzondere opsporingsmethoden door de politie is nu een bevel van de Officier van Justitie nodig. Zo’n bevel kan alleen gegeven worden in een concrete zaak. Voor proactief gebruik van dergelijke opsporingsmethoden, dus zonder bevel van de Officier van Justitie, biedt de wet naar mijn mening overigens momenteel wel ruimte, zolang het gebruik ervan maar niet ‘stelselmatig’ is; d.w.z., dat het gebruik van Google Glass er niet op gericht mag zijn om een volledig beeld van iemands leven te krijgen. Wellicht dat we in de toekomst weer een Commissie Van Traa krijgen, maar dan voor algemene opsporingsmethoden die gebruik maken van dit soort nieuwe technologieën. WRBL: Rond welke andere typen wearables verwacht u de komende jaren veel discussie als het gaat om privacy? JT: Een paar jaar geleden woedde er een felle discussie over de privacyaspecten van Radio Frequency Identification (RFID). De verwachting was dat RFID-chips in kleding en verpakkingen zouden zitten, zodat slimme apparaten daarmee konden communiceren. Zo kon de wasmachine ons waarschuwen als er een rode sok tussen de witte was zat. De vrees was dat mensen aan de hand van RFID in hun kleding en boodschappen overal konden worden gevolgd. Deze technologie is tot op heden nauwelijks uitgerold in het consumentendomein en daarmee is de privacydiscussie rondom RFID min of meer een stille dood gestorven. Dit toont aan dat de privacydiscussie niet zozeer moet gaan over de hardware, maar over de toepassing ervan. Zeker als de ontwikkeling van de form factor en de ontwikkeling van de toepassing ervan steeds meer uit elkaar worden getrokken. Apparaten zijn immers steeds vaker een platform waarop derden apps mogen ontwikkelen die het gebruik van het apparaat bepalen. Dat zie je bij de smartphone en dat zie je nu ook bij Google Glass. Echter, iedereen die zo’n apparaat heeft en over de juiste apps beschikt, heeft overal en altijd toegang tot functies waarmee informatie kan worden opgevraagd of gedeeld. Zodra die informatie privacygevoelig wordt, ontstaat er in eerste instantie ophef over de hardware. Men verwacht kennelijk dat een apparaat intrinsiek privacysafe is. Dat is een hele twintigste-eeuwse manier van denken, omdat intrinsieke privacybescherming alleen mogelijk is als de toepassing van een apparaat beperkt is tot een of enkele functies. Bij open platforms zoals smartphones en Google Glass verschuift de primaire verantwoordelijkheid voor Privacy by Design naar de ontwikkelaar van de toepassing: de app-maker dus. De andere partij die primair verantwoordelijk is voor privacy is de gebruiker. En op dat punt valt er in de wereld van ubiquitous computing en wearable electronics nog een wereld te winnen, want we hebben nog nauwelijks ervaring – laat staan een etiquette – voor het gebruik van dit soort technologie. Die etiquette kan eventueel worden vastgelegd in de wet. WRBL: Vindt u dat de Nederlandse wetgeving voldoende voorbereid is op de komst van producten zoals Google Glass? JT: Zoals gezegd kent ons Wetboek van Strafrecht nu al bepalingen die grenzen stellen aan het gebruik van Google Glass. Maar als gebruik van dit soort apparaten explosief toeneemt, dreigen die regels in de praktijk een dode letter te worden. Daarnaast wordt de privacyschending juist verergerd als de informatie wordt gedeeld. Ik kan mij daarom voorstellen dat het delen van illegaal gemaakt materiaal strafverzwarend gaat worden voor degene die het materiaal heeft gemaakt. Voor het opvragen van informatie via Google Glass maak ik mij minder zorgen. Anders dan in Amerika hebben we met de Wet Bescherming Persoonsgegevens en straks de nieuwe Europese privacywet al regels voor het beschermen van privacygevoelige informatie. Dat betekent dat via Google Glass alleen informatie zou moeten kunnen worden opgevraagd die openbaar is (althans in het publieke domein beschikbaar is), dan wel als de Google Glass gebruiker geautoriseerd is om gegevens te raadplegen die in een beschermde database zijn opgeslagen. Wat dat betreft verschilt Google Glass niet van andere apparaten zoals de PC, de laptop of de smartphone. Daarnaast hebben we regels voor het publiceren van privacygevoelige informatie op internet. Die regels zijn dus ook van toepassing op gegevens die via Google Glass van internet kunnen worden opgevraagd. Echter, die regels zijn alleen van toepassing op informatie die op anderen betrekking heeft. Als je gegevens over jezelf openbaar maakt, beschermt de wet je niet. Dat is dus een kwestie van gezond verstand gebruiken. Welke informatie mag iedereen zien? En moeten al die vrienden wel die ene statusupdate of foto kunnen zien? Mr. dr. Jeroen Terstegge is directeur van PrivaSense, een adviesbureau op het gebied van privacy, trust en compliance.