Je geld of je gegevens


Het voelt dubbel, de wettelijke erkenning voor een praktijk die bij online informatiediensten inmiddels gangbaar is: betalen met persoonsgegevens. Afgelopen december presenteerde de Europese Commissie een vanuit consumentenbeschermingsperspectief welkome uitbreiding van de modaliteiten voor het leveren van een tegenprestatie voor een geleverde dienst.


Tegelijkertijd zet de stap de deur open voor een verdere commercialisering van data, in het bijzonder persoonsgegevens. De implicaties daarvan reiken veel verder dan het EU-contracten en consumentenrecht en het is de vraag of de Europese Commissie de discussie daarover wel in voldoende mate heeft gevoerd.

De nieuwe regeling is onderdeel van een breder pakket aan maatregelen op het terrein van het EU-contractenrecht.1 Het betreft een tweetal Richtlijnvoorstellen – inzake  consumentenovereenkomsten tot levering van digitale inhoud resp. online koop en andere vormen van koop op afstand – en een voorstel voor een Verordening betreffende grensoverschrijdende portabiliteit van online-inhoudsdiensten. Beide richtlijnvoorstellen, binnenkort in dit blad besproken door Vanessa Mak, beperken zich in hoofdzaak tot uniforme bepalingen voor conformiteit en remedies voor non-conformiteit. Art. 3 lid 1 van de concept-Richtlijn inzake consumentenovereenkomsten tot levering van digitale inhoud bepaalt dat de bepalingen niet alleen van toepassing zijn op overeenkomsten waarin de consument voor de levering van digitale inhoud een prijs betaalt, maar ook op overeenkomsten waar ‘door de consument actief een andere tegenprestatie dan geld wordt geleverd, in de vorm van persoonlijke gegevens of andere gegevens.’ Redenerend vanuit consumentenbescherming valt te betogen dat de uitbreiding gunstig is in het geval een klant voor de (online) levering van digitale inhoud ‘betaalt’ met zijn of haar persoonsgegevens. De bescherming die consumenten genieten, bijvoorbeeld ten aanzien van conformiteit, zou dan immers van hetzelfde niveau moeten zijn als bij overeenkomsten waar wel via de klassieke manier een prijs wordt betaald.

Toch ligt ‘betalen met persoonsgegevens’ ingewikkelder. Zo legt het onherroepelijk de vraag naar de eigendomrechtelijke benadering op tafel. De stap van de Commissie past in een benadering om rechthebbenden op data in een met eigendom vergelijkbare positie te brengen. Eerder al introduceerde de Europese wetgever een databankrecht en met de nieuwe Verordening bescherming persoonsgegevens wordt individuen een zgn. recht op dataportabiliteit geboden (de mogelijkheid om persoonsgegevens mee te nemen naar een online platform van een andere aanbieder, bijvoorbeeld van een eBay-account naar een Marktplaats-account). Toch, persoonsgegevens en data zijn niet 1-op-1 onder het klassieke eigendomsbegrip te brengen. Ruim tien jaar geleden agendeerde ik op deze plaats de vraag of het wenselijk en realistisch is om via variaties in eigendomsverhoudingen nieuwe goederenrechtelijke rechten te creëren.2 En wanneer we ervoor kiezen data bij analogie als object van eigendom te behandelen, wie is dan rechthebbende? Worden Twitter, Facebook en Whatsapp doordat zij met hun online fora faciliteren dat bepaalde persoonsgegevens worden gegenereerd en op een bepaalde wijze worden gepresenteerd (een post, een tweet of Whatsapp-bericht) daarmee ook rechthebbende op deze informatie? Als gebruikers van deze diensten creëren we allen informatie, maar zonder de aanbieders was deze informatie in z’n unieke vorm en presentatie nooit beschikbaar geweest.

Complex is ook de wisselwerking met de bestaande privacywetgeving, zeker in het geval het gebruik van persoonsgegevens wordt gebaseerd op toestemming. Deze voorwaarde blijkt in de praktijk vrijwel uitgehold, nu bedrijven weten dat consumenten routinematig toestemming geven door op de OK button te klikken. Typerend is de wijze waarop bedrijven invulling geven aan hun verplichting om toestemming te verkrijgen voor het plaatsen van zgn. cookies. Een kernbeginsel van de Wet bescherming persoonsgegevens is bovendien dat toestemming ‘vrij’ wordt gegeven. Dat impliceert dat er een valide alternatief is. Met andere woorden, dat het weigeren van toestemming niet zo nadelig is dat de toestemming wel gegeven moet worden. Wat de stap naar ‘betalen met gegevens’ in dit verband problematisch maakt tonen de recente pilots van verzekeraars om klanten premiekorting te bieden als ze gegevens over hun rijgedrag aanleveren.3 Via kastjes in hun auto krijgen verzekerden real-time een terugkoppeling op hun rijgedag, wat (in combinatie met een mogelijke korting op de verzekeringspremie) bestuurders stimuleert veiliger te rijden. En stel dat we premiekorting kunnen krijgen als uit onder meer ons Facebook-profiel blijkt dat we een gezonde levensstijl hebben? Het zal nog wel even duren voor het zo ver is, maar de Amerikaanse verzekeraar Oscar biedt al wel fitnessbandjes aan en geeft klanten kortingen op het moment dat ze meer dan een bepaald aantal stappen per dag zetten.4 Velen zullen de verleiding niet weerstaan en geven bij al dit soort diensten toestemming voor het gebruik van hun persoonsgegevens. En wie aan het einde van de maand naar de maatstaf van de verzekeraar onvoldoende stappen op z’n teller heeft staan, kiest dan maar niet voor dat gezellige avondje bioscoop maar loopt nog een paar blokjes om. De stap naar ‘betalen met persoonsgegevens’ gaat kortom over niet alleen consumentenbescherming, maar ook persoonlijke vrijheid en maatschappelijke solidariteit.5

 

Dit Vooraf is ook gepubliceerd in NJB 2016/339, afl. 7.

 

  1. COM(2015) 635 final; COM(2015) 634 final en COM(2015) 627 final.
  2. ‘Eigendom op informatie: economische realiteit maar juridische fictie?’, NJB 2005, afl. 12, p. 623.
  3. Zie: Fairzekering  en 'Achmea biedt korting in ruil voor privédata. Verzekeraar wil via kastje in huis of auto gegevens verzamelen', de Volkskrant 1 oktober 2015.
  4. Zie voor de app https://play.google.com/store/apps/details?id=com.hioscar.member&hl=nl
  5. Zie meer uitgebreid het aankomende NJV-preadvies dat ik samen met Lokke Moerel schreef (samenvatting).
Corien Prins

Naam auteur: Corien Prins
Geschreven op: 15 februari 2016

Hoogleraar Recht en Informatisering aan de Universiteit van Tilburg

Reageer op dit artikel
















Even geduld a.u.b.

Agenda

Afbeelding

Ontmoet vakgenoten en bespreek actuele onderwerpen in de LinkedIn-groep van het Nederlands Juristenblad.

 

 



Lees en doorzoek het NJB online in Navigator

Inloggen

U maakt gebruik van een verouderde browser

Het gebruik van een verouderde browser maakt uw computer onveilig en tevens ongeschikt voor het optimaal raadplegen van deze website.

De website van het NJB - Nederlands Juristenblad is namelijk geoptimaliseerd voor een nieuwere versie van uw browser.
In de meeste gevallen waarin het fout gaat, betreft dit het gebruik van de Internet Explorer browserversie 7 of 8.
Deze website is geoptimaliseerd voor Internet Explorer 9 en hoger, Google Chrome, Safari en Firefox.

Bekijk hier of er een nieuwere versie van uw browser beschikbaar is.