Rob van Eijk
Privacy leeft! Een casuïstisch onderzoek naar effecten van de herziening van de Europese Privacyrichtlijn op identiteit in de informatiemaatschappij
Short Bio
Rob van Eijk is a PhD candidate at Leiden University Dual PhD Centre The Hague. He holds a MSc from Leiden Institute of Advanced Computer Science at Leiden University, and a BSc in Electrical Engineering from Eindhoven University of applied sciences.
He joined the Dutch Data Protection Authority (Dutch DPA) in April 2010 where he works as a technologist. Prior to joining the Dutch DPA, he conducted IT forensics and fraud investigations as a contractor. He represents the Dutch DPA in national and international meetings such as the Technology Subgroup of the Article 29 Data Protection Working Party, and the International Working Group on Data Protection in Telecommunications (IWGDPT). He represents the Article 29 Data Protection Working Party in the ongoing debate on Do Not Track in the W3C Tracking Protection Working Group.
He has been assessed by APMG International as approved PRINCE2© Trainer, and by the IPMA as Certified Project Manager. In November 2010 he was a visiting lecturer in agile project management at the Software School of Xiamen University, and contributed to the China Holland Educational Competence and Knowledge Center on IT (CHECK-IT).
His research interests include customer lifetime value, management of privacy risks, graph mining and network data analytics.
Onderzoek
Het internet bestaat op het moment uit vier belangrijke platformen: zoekmachines, video, mobiel en sociale netwerken. Het internet vormt een verlengstuk van onszelf. Dat had Marshall McLuhan in 1969, het jaar dat ik geboren ben, al heel goed onder woorden gebracht. Op het internet kunnen we ons soms voordoen als een fictief karakter. Maar steeds vaker moeten we kunnen aantonen dat we zijn wie we zeggen te zijn. Privacy en de bescherming van gegevens worden hierdoor steeds belangrijker.
Wat er bedoeld wordt met de privacy en bescherming van gegevens, wat er geregeld dient te worden, en hoe de belangen tussen de bescherming van de consument en de bescherming van opkomende handel in evenwicht blijven, staat in de 'Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 over de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en over het vrije verkeer van die gegevens' (link). Deze richtlijn is beter bekend als de Privacyrichtlijn. In Europa wordt momenteel hard gewerkt aan een herziening van de Privacyrichtlijn. Deze is namelijk vijftien jaar oud.
Aan de huidige Privacyrichtlijn is vijftien jaar debat vooraf gegaan. Het valt nog te bezien of de herziening gaat leiden tot een verordening of een nieuwe richtlijn die de lidstaten afzonderlijk moeten omzetten in nationale wetgeving. In het geval van een verordening zal dit een geheel eigen dynamiek tot gevolg hebben. Verordeningen gelden namelijk rechtstreeks in alle EU-landen. Een verordening heeft daarbij dezelfde kracht als het nationale recht.
Een toekomstbestendige Privacyrichtlijn is belangrijk. De voortdurende opkomst van nieuwe technologieën verandert onze informatiemaatschappij. "We shape our tools, and thereafter our tools shape us", om bij McLuhan te blijven. Met gereedschap als de Privacyrichtlijn is dat niet anders.
Motivatie
Naar alle waarschijnlijkheid worden met de herziening van de Privacyrichtlijn belangrijke begrippen opnieuw gedefinieerd. Een belangrijke functie van de richtlijn is dat deze bijdraagt aan het verschaffen van rechtszekerheid. Dit is een belangrijke functie van het recht. Niet alleen burgers, maar ook bedrijven moeten hun rechten en plichten in verhouding tot het bestuur kunnen bepalen, zij moeten kunnen weten waar zij aan toe zijn. In het publieke debat over privacy is duidelijk dat er zowel in het licht van vandaag als voor de toekomst, een langer houdbare definitie nodig is van kernbegrippen, zoals die van een persoonsgegeven.
Door nieuwsberichten over privacyincidenten lijkt het alsof privacy dood is, alsof we het onderweg verloren zijn, alsof het niet meer bestaat. Niet alleen in sociale netwerken, maar gebruikers van alle vier de belangrijke internetplatformen hoor je klagen over privacy.
Om het publieke debat over privacy goed te kunnen begrijpen wil ik beginnen met een historisch perspectief op te bouwen. Daarna wil ik een denkmodel ontwikkelen waarmee ik vanuit drie of vier invalshoeken naar de herziening van de richtlijn wil kijken. Een invalshoek kan die van geografie zijn. Ieder EU land heeft de huidige Privacyrichtlijn en de daarin gedefinieerde concepten immers op zijn eigen manier omgezet in nationale wetgeving. Een andere kijk kan zijn langs diverse privacy paradigma's. Bijvoorbeeld door naar de betekenis van privacy als geheimhouding, of privacy als controlemogelijkheid, privacy door middel van wetgeving, of privacy by design.
Deze invalshoeken wil ik vervolgens gebruiken om de effecten van een herziening van de Privacyrichtlijn op identiteit in de informatiemaatschappij te bestuderen. Privacy leeft! immers. Dit wil ik casuïstisch onderzoeken.
Fase duaal dissertatieprogramma
Op dit moment zit ik in de voorbereidende fase. Met de afronding van de internationale Master of Science ICT in Business is het fundament gelegd van het promotieonderzoek. Met de master's thesis is de deur open gezet om op een geheel eigen wijze het thema gegevensbescherming te benaderen. De levenscyclus van informatie kan immers beschreven worden met het paradigma verzamelen, verwerken, opslaan en verwijderen. Daarbij zijn de effecten van de herziening van de Europese Privacyrichtlijn op identiteit in de informatiemaatschappij onderzoekbaar met filters en algoritmen.
De thesis laat zien dat informatiestromen die via de webbrowser lopen gevisualiseerd kunnen worden in netwerken. Wiskundig laten deze netwerken zich beschrijven met de grafentheorie. Deze tak van wiskunde bestudeert de eigenschappen van grafen. Het vinden van een hoogleraar die met mij het snijvlak tussen recht en techniek wil onderzoeken staat nu op het programma. Ik streef ernaar om de voorbereidende fase af te ronden vóór eind 2011.
Publications
1. Eijk, R. van (2011). Web Tracking Detection System (TDS): An effective strategy to reduce systematic monitoring and profiling of user habits across websites. Master's thesis, international M.Sc. program ICT in Business, Leiden Institute of Advanced Computer Science (LIACS), Leiden University.
2. Eijk, R. van (2011). Why do some teams have wings? A case study in a cross cultural environment based on a reference framework of generic competencies. Leiden Institute of Advanced Computer Science (LIACS), Leiden University.
Workshop papers
1. Tschofenig, H., & Eijk, R. van (2011). Browser support for the Open Authorization (OAuth) Protocol. Position paper for the W3C Workshop on Identity in the Browser, May 24-25, Mountain View, CA.
2. Tschofenig, H., & Eijk, R. van (2011). Do Not Track, An Attempt to Frame the Debate. Position paper for the W3C Workshop on Web Tracking and User Privacy, April 28-29, Princeton University, Princeton, NJ.
Conference presentations and panels
1. Eijk, R. van (2012). Member of the Programm Committee of the Web Privacy Measurement Workshop hosted by the Berkeley Center for Law & Technology, May 31-June 1, 2012, Berkeley, CA
2. Eijk, R. van (2012). Tracking Report Card: lessons learned from tracking the trackers. Presentation to 51th meeting of the International Working Group on Data Protection in Telecommunications (IWGDPT), April 23-24, Sopot.
3. Eijk, R. van (2012). Wall Street Journal Data Transparency Weekend, April 13-15, New York University School of Law, New York NY.
4. Eijk, R. van (2012). Aspects of Compliance. Presentation to W3C Tracking Protection Working Group, Januari 25, Brussels.
5. Eijk, R. van (2011). Legal Perspectives on Anonymization. Panellist to The Future Of Privacy Forum on Personal Information: The Benefits and Risks of De-Identification, December 5, Washington DC.
6. Eijk, R. van (2011). Aspects of Cookies: Web Tracking and Online Behavioral Advertising. Presentation and panellist to Vereniging voor Media- en Communicatierecht (VMC) - Association of Media and Communication Law, November 27, Amsterdam.
7. Eijk, R. van (2011). Visualizing Web Tracking. Presentation to 50th meeting of the International Working Group on Data Protection in Telecommunications (IWGDPT), September 13, Berlin.
8. Eijk, R. van (2011). Framing the Debate, How would Data Protection Authorities enforce compliance? Presentation and panellist to the W3C Workshop on Web Tracking and User Privacy, April 28-29, Princeton, NJ.
9. Eijk, R. van (2011). Facebook tagging: account re-identification through facial recognition. Presentation to 49th meeting of the International Working Group on Data Protection in Telecommunications (IWGDPT), April 4-5, Montreal.
10. Eijk, R. van (2010). Agile Project Management, Integrating SCRUM and PRINCE2©. Presentation to the Dutch-Chinese CHECK-IT Exchange Program, November 22-24, Software School of Xiamen University, 361005, Xiamen, Fujian.
Privacy Conference and Workgroup participation
1. Internet
Architecture
Board (IAB) Privacy Program
2. W3C Tracking Protection Working Group
3. W3C Privacy Interest Group
2012
- 5th W3C Tracking Protection Working Group, June 20-22, Seattle, WA
- Web Privacy Measurement Workshop, Berkeley Center for Law & Technology, May 31-June 1 Berkeley, CA
- 51th meeting of the International Working Group on Data Protection in Telecommunications (IWGDPT), April 23-24, Sopot
- Wall Street Journal Data Transparency Weekend, April 13-15, New York University School of Law, New York NY
- 4th W3C Tracking Protection Working Group, April 10-12, Washington, DC
- 3rd W3C Tracking Protection Working Group, January 24-26, Brussels
2011
- Federal Trade Commission workshop: Facial Recognition Technology, December 8, Washington, DC
- The Future Of Privacy Forum on Personal Information: The Benefits and Risks of De-Identification, December 5, Washington DC
- Workshop Vereniging voor Media- en Communicatierecht (VMC) - Association of Media and Communication Law, November 27, Amsterdam
- 50th meeting of the International Working Group on Data Protection in Telecommunications (IWGDPT), September 13, 2011, Berlin
- 2nd W3C Tracking Protection Working Group, April 28-29, Princeton, NJ
- 49th meeting of the International Working Group on Data Protection in Telecommunications (IWGDPT), April 4-5 2011, Montreal
- FOSDEM, Free and Open Software Developer's European Meeting, ULB Campus Solbosch, February 5-6, Brussels
2010
- 48th meeting of the International Working Group on Data Protection in Telecommunications (IWGDPT), September 6-7, Berlin
Contact
rob@blaeu.com, r.j.van.eijk@umail.leidenuniv.nl
PRINCE2® is a Registered Trade Mark of the Office of Government Commerce in the United Kingdom and other countries.