De bescherming van de privacy van minderjarigen op sociale netwerksites. Een zoektocht naar de beste wijze van regulering...
De bescherming van de privacy van minderjarigen op sociale netwerksites.
Een zoektocht naar de beste wijze van regulering in het licht van de op til staande hervorming van de Europese gegevensbeschermingsregels en de bestaande alternatieve reguleringsinstrumenten
Sander Vanderheyde- Master in de intellectuele rechten (HUB)
Het feit dat zowel aanbieders, andere dienstverleners en derdegebruikers op sociale netwerksites (verder: SNS) toegang hebben tot een enorme hoeveelheid aan privacygevoelige informatie maakt een online sociaal netwerk een gevaarlijke omgeving voor kinderen en jongeren. Minderjarigen zijn een kwetsbare groep en behoeven een aangepaste privacybescherming op deze sites. In een eerste hoofdstuk van deze masterproef worden de bestaande privacybepalingen uiteengezet. Ongetwijfeld blijft de fundamentele regel van artikel 8 van het Europees Verdrag betreffende de Rechten van de Mens en de fundamentele vrijheden (EVRM) een essentiële basis voor de bescherming van de online privacy van het kind. Door de verticale werking van de bepalingen uit het EVRM is er echter nood aan bijkomende wettelijke garanties. Het Europees Hof voor de Rechten van de Mens (EHRM) houdt in zijn rechtspraak over artikel 8 EVRM echter wel rekening met de kwetsbare positie van minderjarigen op het internet.
De Europese Richtlijn Bescherming Persoonsgegevens van 1995 (RBP) bouwt verder op artikel 8 EVRM en is nog steeds het kerninstrument in de EU voor de bescherming van persoonsgegevens. De definities en principes in de RBP heeft men willen formuleren op een technologieneutrale wijze opdat nieuwe ontwikkelingen gemakkelijker onder het toepassingsgebied van de richtlijn zouden kunnen vallen. In de huidige Web 2.0.-constellatie lijkt de richtlijn toch voorbijgestreefd te zijn. De nieuwe ontwerptekst (voor een voorstel tot een algemene gegevensbeschermingsverordening van 2012) is minstens in dit opzicht een vooruitgang.
Een opmerkelijke tekortkoming in het kluwen van de bestaande Europese privacyvoorschriften is, anders dan in de Amerikaanse wetgeving (de zgn. Children’s Online Privacy Protection Act (COPPA)), het gebrek aan bijzondere bepalingen ter online bescherming van minderjarigen. De adviesinstanties en de rechtsoverwegingen in de ontwerpverordening duiden op het belang van het kind ex. artikel 3 van het VN-Kinderrechtenverdrag, maar zoals supra werd aangegeven mankeert dit internationaal verdrag een juridisch afdwingingsmechanisme waardoor ook artikel 16 van dit verdrag geen solide rechtsbasis kan bieden.
De ontwerpverordening van 2012 waarvan de relevante artikelen werden besproken in Hoofdstuk 2 wil tegemoetkomen aan bovenstaande tekortkomingen. De nieuwe tekst tracht de teugels wat strakker aan te spannen door o.a. expliciet een artikel 8 ter bescherming van kinderen onder de dertien jaar te voorzien dat lijkt geïnspireerd te zijn op de bepalingen van de COPPA. Toch lijkt het spectrum van dit artikel te eng te zijn en is er het risico dat de bepaling zal worden omzeild door de limitatief opgesomde toepassingsvoorwaarden. Naast het invoeren van een kind-specifiek artikel heeft de Europese wetgever trachten rekening houden met de complexe SNS-sector en een aantal belangrijke bepalingen ingevoerd zoals ‘het recht om vergeten te worden’ om SNS-gebruikers meer controle te geven over het online gebruik van hun persoonsgegevens. De nieuwe en gewijzigde bepalingen in de ontwerpverordening mogen dan wel nog enige bezinning en verduidelijking behoeven naar de mening van de Europese Werkgroep Artikel 29 en de Europese Toezichthouder (European Data Protection Supervisor), de nieuwe tekst toont aan dat de Europese wetgever het domein ter harte neemt en wil streven naar een diepere en aangepaste harmonisatie en uitwerking van de gegevensbeschermingsregels.
Omdat de toepassing van de huidige wetgeving persoonsgegevens-bescherming op de Web 2.0.-realiteit van SNS niet evident is en een strikte overheidsregulering an sich niet in staat is de privacy van minderjarigen op SNS ten volle te beschermen, hebben zowel Europese als internationale beleidsinstanties alternatieve regulerende initiatieven genomen. Zo werd in Hoofdstuk 3 uitvoerig aandacht besteed aan de Safer Social Networking Principles-overeenkomst tussen de EU en een reeks SNS-aanbieders en de recente Aanbeveling van de Raad van Europa. Een elementaire vereiste voor een voor minderjarigen veilige en transparante SNS-omgeving is dat aanbieders voldoende evenwichtige, gebruiksvriendelijke en leeftijdsaangepaste algemene voorwaarden en privacy-instellingen dienen te voorzien.
Een spijtige vaststelling is dat ondanks de modern geformuleerde en goedbedoelde principes in deze soft law-instrumenten een efficiënte naleving niet kan worden verwezenlijkt zonder enige dwingende kernbepalingen. Dit is meteen het grootste defect van het concept van zelfregulering. Co-regulering waarbij op basis van een afdwingbaar wettelijk privacykader en onder het toeziend oog van de overheid aanvullende regels worden uitgewerkt door de SNS-sector lijkt een betere regelgevende strategie te zijn. Enerzijds kan de overheidsinbreng er in bestaan nieuwe regels te formuleren binnen het bestaande gegevensbeschermingskader (zoals op EU-niveau momenteel het geval is), anderzijds kan geopteerd worden voor een internet- of zelfs SNS-specifiek wetgevend instrument om (althans op korte termijn) het privacyprobleem op SNS aan te pakken. Een sui generis-privacyorgaan kan bovendien een forum bieden voor eventuele klachten en SNS-aanbieders sanctioneren wanneer privacyrechten worden miskend. Ten slotte moeten op basis van het wetgevende kader bewustmakingscampagnes, aanbevelingen en ‘user empowerment’ de betrokken rechtssubjecten blijven informeren en weerbaarder maken tegen een schending van hun persoonlijke levenssfeer. Deze initiatieven bieden ongetwijfeld een ‘incentive’ opdat jonge gebruikers ook zelf de moeite zouden doen om de algemene voorwaarden en privacyrichtlijnen door te nemen en een schending van hun privacy op SNS te vermijden.
