De lobby-tomie 5: juridische hulp of politieke keuzes?
Is juridische hulp altijd objectief? Wetsteksten schrijven is een gecompliceerd proces. Een veel geziene lobbystrategie draait daarom om het aanbieden van "juridische hulp" en argumenten op grond van rechtszekerheid. In het vijfde blog over de privacylobby gaat het daarover. Partijen claimen
geen inhoudelijke keuzes te maken voor beleidsmakers, maar is dat wel zo?
De nieuwe Europese privacywet is het meest belobbiede stuk wetgeving in Europa tot dusver, omdat het onderwerp zo belangrijk is en zo'n beetje elk deel van ons dagelijks leven raakt. Daarom hebben wij om openbaarmaking gevraagd van alle lobbydocumenten die de Nederlandse regering ontving over
deze wet. De komende dagen publiceren we die documenten met onze analyse in een serie blogs. Wie lobbyen? Wat willen ze? Wat betekent dat voor jou? Klik voor de andere posts hier. Klik hier voor alle lobbydocumenten.
Een wet opstellen is een gecompliceerd proces, zeker bij een wet van deze omvang. Daarbij is het ook nog eens een zeer technisch onderwerp, wat het nog ingewikkelder maakt. Dat betekent dat actief de hulp wordt ingeroepen van experts. Het betekent ook dat hulp die wordt aangeboden welkom is.
Technische amendementen
Partijen bieden dat maar wat graag. Zo biedt VNO-NCW (PV 56.pdf) in een 76 pagina's tellende brief haar expertise aan. Het gaat daarbij om "technische amendementen." Met andere woorden, zaken die naar hun mening niet politiek zijn. Daarbij gaat het om het juridisch zuiver verwoorden van een
artikel, maar ook om andere keuzes: hoe bijvoorbeeld informatieverzoeken door organisaties beantwoord moeten worden ("dat ze beantwoord moeten worden staat buiten kijf").
In de brief staat veel juridisch poetswerk. Zo corrigeert de werkgeversorganisatie dat je kan voldoen aan je informatieverplichting naar mensen, maar dat dat gebeurt in 'een notice' en niet in 'een policy' zoals nu in de verordening staat. Dat is een terechte wijziging: het is inderdaad niet
beleid dat je naar mensen stuurt, maar een notificatie waarin dat beleid staat beschreven.
Toch lijkt het erop alsof er ook keuzes worden gemaakt die verder gaan. In een artikel bijvoorbeeld corrigeren ze dat je als organisatie gegevens mag verwerken voor een gerechtvaardigd belang "of voor dat van een derde partij." Dat maakt het artikel veel breder. Hoewel ze aangeven dat daarbij
terug wordt gegaan naar de tekst in de vorige privacywet, worden hierdoor wel keuzes gemaakt die wij controversieel vinden. Ook staat er in de tekst dat het aan organisaties zelf is hoe ze informatieverzoeken moeten beantwoorden (elektronisch of niet?), maar ook dat gaat verder dan alleen
technisch sleutelen. In weer andere artikelen gaat het om het verminderen van lasten op het bedrijfsleven. Dat kan een goede zaak zijn, maar dat is niet per se neutraal.
Verheldering
Techamerica Europe (een organisatie die optreedt namens techbedrijven met Amerikaanse achtergrond) biedt ook graag opheldering (PV 28.pdf en ook -dezelfde brief- VJ 23.pdf). Ze noemen een misverstand over profilering, waarbij volgens de lobbyclub niet goed is gekeken naar de intentie achter
het artikel. In de huidige tekst staat namelijk dat je mensen pas hoeft te informeren over profilering als dat 'een siginificant effect' op ze heeft en ze alleen dan een opt-out hoeft te bieden. Dat is al in weinig gevallen, maar zij willen graag 'significant effect' veranderen in 'severely
affects.' Je hoeft dus alleen een opt out van profilering te bieden als dat echt hele zware gevolgen heeft. Dat maakt de bescherming van het artikel veel moeilijker toepasbaar. Over de oorspronkelijke tekst zeggen ze:
'We reject this idea, and believe that the intention of the Article is to focus on clearly unfair or discriminatory practices such as the denial of insurance cover.'
Oh ja? Veel andere organisaties, zoals wij, zullen daarover van mening verschillen. Wat ons betreft gaat het er juist over dat mensen weten dat hun internetervaring aangepast is aan hun profiel en dat ze de mogelijkheid hebben zich daartegen te beschermen. Bovendien is het moeilijk om 'zware
gevolgen' in deze context te bewijzen.
Rechtszekerheid
Nauw verwant aan deze juridische hulp is rechtszekerheid. Het houdt in dat je voldoende kan vertrouwen op een heldere uitleg van de wet, zodat je niet opeens voor verassingen komt te staan. Met andere woorden: in een situatie van veel rechtszekerheid kan je als bedrijf makkelijker risico's
nemen zonder buiten opeens een gigantische boete te krijgen. Rechtszekerheid is ontzettend belangrijk in onze samenleving.
Zoals we al eerder aangaven, hapert het daarmee. Het was de bedoeling dat deze wet alle privacywetgeving in Europa gelijk zou trekken. De huidige tekst heeft echter ontzettend veel uitzonderingen die de lidstaten zelf kunnen invullen (delegated and implementing acts).
IBM (EZ 11.pdf) maakt er dan terecht ook wat opmerkingen over:
'The final text must, then, provide for a high degree of legal certainty and predictability. With its [49] delegated and implementing acts, the draft does anything but.'
Maar IBM trekt die rechtszekerheid ook naar de verplichtingen die voor het bedrijfsleven gelden.
"Newly proposed obligations are too vague or too complex to be properly understood - or complied with. New constraints on implementation would remove the flexibility European businesses need to innovate and thrive. Nor are IBM's concerns limited to the information technology sector in which
we participate."
Er wordt dus een connectie gemaakt tussen de verplichtingen en de rechtszekerheid. IBM wil meer flexibiliteit. Maar dat zou het voor burgers weer onvoorspelbaarder maken. Hoe weet je dan als burger waar een bedrijf zich allemaal aan moet houden en of ze dat wel doen?
Het blog laat zien dat het aanbieden van juridische hulp soms nodig is, maar dat het ook verkeerd gebruikt kan worden. in het volgende blog zullen we praten over het not in my backyard argument.