Technologie en wetgeving in cyberspace: verstandshuwelijk of innige relatie?

Technologische ontwikkelingen en digitalisering van de samenleving hebben steeds meer invloed op recht en wetgeving. Omgekeerd zou het recht steeds meer invloed op technologische ontwikkelingen moeten hebben, om te zorgen dat bepaalde waarborgen die het recht beoogt te bieden door oprukkende techniek niet teloorgaan.
De wetgever lijkt de zich in sneltreinvaart voltrekkende digitalisering van de samenleving als een voldongen feit te beschouwen, en is nogal eens geneigd achter die vermeende feiten aan te hollen. Per domein en beleidsdoel wordt wetgeving op maat gemaakt en waar deze in het ene domein ophef veroorzaakt (het elektronisch patiëntendossier (EPD)), wordt deze in het andere tamelijk geruisloos ingevoerd (het Digitaal Klantdossier in de sociale zekerheid, dat in opzet en werking niet wezenlijk verschilt van het EPD).

Het verder ontwikkelen van algemene kaders zoals in de Wet elektronisch bestuurlijk verkeer (Webv), de Wet bescherming persoonsgegevens (WBP) en de Wet openbaarheid van bestuur (WOB) lijkt vooralsnog geen hoge prioriteit te hebben. Het regeerakkoord benoemt technologie en digitalisering vooral als een instrument ter ondersteuning van ondernemerschap en het economisch klimaat in Nederland,1 als een medium om tot een efficiëntere overheid te komen (shared services op ICT-gebied) of ter ondersteuning van het veiligheidsbeleid (cameratoezicht).
Concrete maatregelen die het akkoord onder het kopje ‘informatieveiligheid en bescherming van persoonsgegevens’ noemt, zijn vrij traditioneel van aard:
– Voorgenomen maatregelen inzake opslag, koppeling en verwerking van persoonsgegevens worden zo veel mogelijk voorzien van een horizonbepaling en bij de voorbereiding nadrukkelijk getoetst aan effectiviteit.
– Het kabinet komt met een voorstel voor een meldplicht voor alle diensten van de informatiemaatschappij, waaronder de overheid, in geval van verlies, diefstal of misbruik van persoonsgegevens, waarbij alle datalekken worden gemeld aan de nationale toezichthouder, die boetes kan opleggen indien de meldplicht niet wordt nageleefd.
– Het toezicht op grootschalige informatiseringsprojecten en het oplossen van automatiseringsproblemen wordt structureel aangescherpt.
– Het kabinet komt met een integrale aanpak van cybercrime.

Het kabinet lijkt de wetgever het gebaande pad op te willen leiden van ‘regels maken en (repressief) handhaven’ om problemen die de ontwikkeling van cyberspace met zich brengt op te lossen. De vraag is of dat nog een begaanbare weg is. Een serieuze bezinning op de manier waarop het recht in een informatiegestuurde samenleving tegelijk zijn instrumentele en waarborgfunctie kan waarmaken, is noodzakelijk. Daarbij past anticipatie in plaats van na-ijlen, in combinatie met een gezonde dosis scepsis. Wat in ieder geval niet past is om onder druk van ‘de markt’ of onbewezen efficiency- en effectiviteitsdromen allerlei nieuwe ICT-systemen door te voeren.

In deze bijdrage schetsen we enkele lijnen rond de ontwikkeling van cyberspace en daarbij opkomende dilemma’s voor de wetgever. Na een korte bespreking van wat wordt bedoeld met cyberspace (par. 2) gaan we in op de interactie tussen technologie en wetgeving (par. 3). Daarna komt de positie van de burger in het steeds meer uitdijende domein van cyberspace aan de orde, waarbij de nadruk ligt op de burger als leverancier van gegevens waarmee bedrijven rijk hopen te worden en waarmee de overheid effectiviteit en efficiency denkt te bevorderen (par. 4). We gaan in op de merites van (nog meer) geschreven regels als oplossing voor de geschetste dilemma’s en op mogelijke alternatieven (par. 5 en 6). In de laatste twee paragrafen besteden we aandacht aan de toenemende inzet van technoregulering bij het voorschrijven en afdwingen van bestuurlijke wetgeving (par. 7), met aandacht voor de caveats die daarbij passen (par. 8). We sluiten af met een beschouwing over de in onze optiek wenselijke rolverdeling tussen recht en technologie in cyberspace (par. 9).