De paneldiscussie woensdag tijdens ict-handelsbeurs CeBIT, met naast Kroes onder meer ook Richard Allen, directeur Europees beleid van het sociale netwerk Facebook, komt op een moment dat privacy van internetters volop in de belangstelling staat. Populaire diensten als Facebook en zoekmachinereus Google nemen het niet altijd even nauw met de privacy van hun gebruikers, of zijn op zijn minst onvoldoende transparant over wat ze met de persoonlijke gegevens doen.

De Europese Unie heeft een wetsvoorstel in voorbereiding dat de privacy aanmerkelijk beter moet waarborgen dan tot nu toe het geval is. Maar is dat voldoende? En laten internationaal opererende bedrijven zich iets gelegen liggen aan Europese regels? Daarop komt in Hannover nauwelijks antwoord.

Toch is iedereen in het panel het er wel over eens: internetters moeten precies weten waar ze aan toe zijn als ze van een dienst gebruik gaan maken. Meer transparantie, eenvoudiger gebruikersvoorwaarden. Mensen zijn zich doorgaans onvoldoende bewust van wat er met hun gegevens gebeurt. Nogal wat bedrijven presteren het om pagina’s met ingewikkelde privacyvoorwaarden te presenteren. Niemand leest ze. En wie akkoord gaat, weet nauwelijks welk effect dat heeft.

Maar dan protesteert Richard Allen. „Als we niet compleet zijn, krijgen we ook kritiek.” Dus blijft het bedrijf linken naar uitgebreide privacyregels

Kan het EU-wetsvoorstel een andere houding afdwingen? Kroes, het debat met Allen vermijdend: „De regels moeten iedereen scherp houden. We willen een open en transparante markt, die innovatie niet in de weg staat.” Sterker nog, betere privacyopties geven bedrijven juist een concurrentievoordeel, denkt ze.

Peter Schaar, hoofd van de Duitse privacywaakhond BFDI blijft wel kritisch. Hij wil dat de gebruiker de controle terugkrijgt over zijn eigen gegevens. „Bedrijven baseren hun complete bedrijfsvoering op persoonlijke gegevens. De bescherming daarvan is een fundamenteel recht. Facebook is daar onvoldoende duidelijk in. Als ze beloven dat ze gegevens verwijderen, moeten ze dat ook echt doen. Nu blokkeren ze de data alleen.”

In de nieuwe EU-wet wordt onder meer vastgelegd dat gebruikers hun gegevens zonder problemen mee kunnen nemen van de ene dienst naar de andere. Wil de EU echt dat bedrijven de gegevens over hun klanten zomaar weggeven aan de concurrent? De industrie vraagt daarom om een duidelijker definitie van persoonlijke gegevens, zegt prof. dr. Heuser, die de grote Duitse IT-bedrijven vertegenwoordigt.

„Het kan niet zo zijn dat bedrijven de analyses moeten prijsgeven die ze maken op basis van al die persoonlijke gegevens”, stelt hij. „Daarmee geven ze hun bedrijfsgeheim weg.” Schaar: “Maar zorg er dan in ieder geval voor dat die gegevens geanonimiseerd worden.”

Heuser relativeert het privacyvraagstuk. Tien jaar geleden waren we allemaal bang voor RFID (een draadloos identificatiesysteem voor producten, mensen en dieren, PA). Maar dat is ook meegevallen, zegt hij. „Bovendien denkt de jongere generatie heel anders over privacy dan vroeger.”

Kroes ziet wel een verantwoordelijkheid voor de wetgever. Die moet de zwakkeren in bescherming nemen, en dat zijn nu juist die jongeren. Ze is niet bang dat de wetgeving een blokkade vormt voor bedrijven van buiten de EU, laat staan dat ze innovatie in de weg staat. „Wij bepalen onze eigen standaard en we helpen bedrijven om aan die standaard te voldoen. ”

Schaar, kritisch: „De industrie wil zekerheid, maar de gebruiker ook. Het kan niet zo zijn dat bedrijven hun privacyvoorwaarden zomaar veranderen, en daarbij hun gebruikers voor de keuze stellen om óf akkoord te gaan óf te vertrekken. Daarmee maak je gebruikers tot slaaf.” Al zegt hij het niet hardop, Schaar refereert duidelijk aan Google dat de afgelopen weken z’n privacybeleid aanpaste.

Terug naar Facebook. Hoe gaat het bedrijf z’n gebruikers het vertrouwen geven dat het wel goed zit met hun gegevens? Doorgaan met wat we al doen, zegt Allen. En onze gebruikers beter voorlichten, zodat ze precies weten wat onze diensten doen. Hij komt er mee weg.