Rob van Eijk

Privacy leeft! Een casuïstisch onderzoek naar effecten van de herziening van de Europese Privacyrichtlijn op identiteit in de informatiemaatschappij

Short Bio

Rob van Eijk is a PhD candidate at Leiden University Dual PhD Centre The Hague. He holds a MSc from Leiden Institute of Advanced Computer Science at Leiden University, and a BSc in Electrical Engineering from Eindhoven University of applied sciences.

He joined the Dutch Data Protection Authority (Dutch DPA) in April 2010 where he works as a technologist. Prior to joining the Dutch DPA, he conducted IT forensics and fraud investigations as a contractor. He represents the Dutch DPA in national and international meetings such as the Technology Subgroup of the Article 29 Data Protection Working Party, and the International Working Group on Data Protection in Telecommunications (IWGDPT). He represents the Article 29 Data Protection Working Party in the ongoing debate on Do Not Track in the W3C Tracking Protection Working Group and the EU (DG Connect) Roundtable on Online Behavioural Advertising.

He has been assessed by APMG International as approved PRINCE2© Trainer, and by the IPMA as Certified Project Manager. In November 2010 he was a visiting lecturer in agile project management at the Software School of Xiamen University, and contributed to the China Holland Educational Competence and Knowledge Center on IT (CHECK-IT).

His research interests include customer lifetime value, management of privacy risks, graph mining and network data analytics.

Visit his publication page on this website.


Onderzoek

Het internet bestaat op dit moment uit een vijftal belangrijke platforms: zoekmachines, video, mobiel, online games en sociale netwerken. Het internet vormt een verlengstuk van onszelf. Dat had Marshall McLuhan in 1969, het jaar dat ik geboren ben, al heel goed onder woorden gebracht. Op het internet kunnen we ons soms voordoen als een fictief karakter. Maar steeds vaker moeten we kunnen aantonen dat we zijn wie we zeggen te zijn. Privacy en de bescherming van gegevens worden hierdoor steeds belangrijker.

Wat er bedoeld wordt met de privacy en bescherming van gegevens, wat er geregeld dient te worden, en hoe de belangen tussen de bescherming van de consument en de bescherming van opkomende handel in evenwicht blijven, staat in de 'Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 over de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en over het vrije verkeer van die gegevens' (link). Deze richtlijn is beter bekend als de Privacy richtlijn. In Europa wordt momenteel hard gewerkt aan een herziening van de Europese privacy wetgeving.

Motivatie

Een toekomstbestendige Privacy richtlijn is belangrijk. De voortdurende opkomst van nieuwe technologieën verandert onze informatiemaatschappij. "We shape our tools, and thereafter our tools shape us", om bij McLuhan te blijven. Met gereedschap als de Privacy richtlijn is dat niet anders.

Met de herziening van de Privacy richtlijn worden belangrijke begrippen en principes aangescherpt en zelfs opnieuw gedefinieerd. De compromis-amendementen m.b.t. de Privacy verordening zijn op 21 oktober 2013 in het Europees Parlement unaniem aangenomen. Op dezelfde dag is het EP begonnen met onderhandelen met de Europese Raad, en met de Europese Commissie. De onderhandelingen worden ook wel ‘de triloog’ genoemd. Op 12 maart 2014 heeft het Europees Parlement over de amendementen gestemd en met overweldigende meerderheid aangenomen (621 voor, 10 tegen, 22 onthoudingen). De Raad heeft zich op 3 maart 2014 uitgesproken voor het principe dat ook niet-Europese bedrijven die goederen en diensten aanbieden aan Europese burgers, zich moeten houden aan het hele pakket aan data beschermingsmaatregelen.

Dat de Privacy richtlijn uitgevoerd gaat worden als een verordening is belangrijk omdat een verordening bijdraagt aan het verschaffen van rechtszekerheid. Niet alleen burgers, maar ook bedrijven moeten hun rechten en plichten in verhouding tot het bestuur kunnen bepalen, zij moeten kunnen weten waar zij aan toe zijn. In het publieke debat over privacy is duidelijk dat er zowel in het licht van vandaag als voor de toekomst, een langer houdbare definitie nodig is van kernbegrippen, zoals die van een persoonsgegeven, een pseudoniem en een profiel.

Door nieuwsberichten over privacy incidenten lijkt het alsof privacy dood is, alsof we het onderweg verloren zijn, alsof het niet meer bestaat. Niet alleen in sociale netwerken, maar gebruikers van alle vier de belangrijke internetplatformen hoor je klagen over privacy.

Om het publieke debat over privacy goed te kunnen begrijpen wil ik beginnen met een historisch perspectief op te bouwen. Daarna wil ik een denkmodel ontwikkelen waarmee ik vanuit drie of vier invalshoeken naar de herziening van de richtlijn wil kijken. Een invalshoek kan die van geografie zijn. Ieder EU land heeft de huidige Privacyrichtlijn en de daarin gedefinieerde concepten immers op zijn eigen manier omgezet in nationale wetgeving. Een andere kijk kan zijn langs diverse privacy paradigma's. Bijvoorbeeld door naar de betekenis van privacy als geheimhouding, of privacy als controlemogelijkheid, privacy door middel van wetgeving, of privacy by design.

Deze invalshoeken wil ik vervolgens gebruiken om de effecten van een herziening van de Privacyrichtlijn op identiteit in de informatiemaatschappij te bestuderen. Privacy leeft! immers. Dit wil ik casuïstisch onderzoeken.

Fase duaal dissertatieprogramma

Prof. dr. H.J. (Jaap) van den Herik

Prof. dr. H.J. (Jaap) van den Herik

Op dit moment zit ik in de dissertatiefase van mijn promotietraject bij CRK, en ben ik begonnen met het daadwerkelijk schrijven van de dissertatie. Mijn promotor is Prof. dr. H.J. (Jaap) van den Herik, hoogleraar bij de Faculteit der Rechtsgeleerdheid (Instituut voor Metajuridica, eLaw@Leiden) en de Faculteit der Wiskunde en Natuurwetenschappen (Leiden Institute of Advanced Computer Science, Leiden Centre of Data Science).

Mijn proefschrift richt zich op het gevolgd worden op internet en effecten daarvan op privacy. Ik maak daarbij gebruik van een zelf ontwikkelde methode voor het meetbaar maken van informatiestromen die ontstaan als een gebruiker pagina's bezoekt op het internet met een web browser. Deze informatiestromen kunnen gevisualiseerd kunnen worden in netwerken. Het interessante aan het visualiseren van informatie in netwerken is, dat het bij de juiste toepassing ervan ruimte geeft voor het gewaar worden van nieuwe patronen. Deze patronen gingen eerst verloren in grote hoeveelheden informatie, maar komen nu boven drijven als emergente verschijnselen. Met de zelf ontwikkelde methode zijn complexe datasystemen als bijvoorbeeld Real Time Bidding onderzoekbaar.

Het Achtuurjournaal-item 'Handel in een fractie van een seconde' van 8 juli 2013 en het New York Times artikel 'You for sale. Your Attention, Bought in an Instant' van 17 November 2012 zijn belangrijke mijlpalen in mijn onderzoek. Door medewerking te verlenen aan de totstandkoming van beide mijlpalen biedt het me de kans om het onderwerp van mijn proefschrift onder de aandacht te brengen van een grote groep mensen.

Naast deze hoogtepunten was ik initiator en eerste auteur van de paper 'Web Tracking and Privacy: Respect for context, transparency and control remains essential' van 16 april 2013. De paper vormt een derde belangrijke mijlpaal in het proces naar een verdedigbaar proefschrift. Dit paper is aangenomen in de International Working Group on Data Protection in Telecommunications (IWGDPT) nadat het gereviewd is door leden afkomstig uit onder meer Zuid Korea, Nieuw Zeeland, Australië, Canada, de VS en vrijwel alle landen in de EU. Op de 35e International Conference of Data Protection and Privacy Commissioners heeft de paper de basis gelegd voor een gezamenlijke resolutie. De resolutie Web Tracking and Privacy is een samenvatting van de IWGDPT paper en bevat criteria t.a.v. Web Tracking en Privacy waaronder een oproep voor verruiming van zeggenschap van de gebruiker over de verzameling en het gebruik van zijn data. De resolutie is aangenomen door de wereldwijde privacy toezichthouders.


 

 

Contact & publicaties

rob@blaeu.com, r.j.van.eijk@umail.leidenuniv.nl

Publicatiepagina: http://www.campusdenhaag.nl/crk/publicaties/robvaneijk.html 

PRINCE2® is a Registered Trade Mark of the Office of Government Commerce in the United Kingdom and other countries.

 
Laatst Gewijzigd: 18-12-2014