Het Nederlands recht biedt onvoldoende bescherming tegen de negatieve gevolgen van big data. Dit concluderen onderzoekers van Tilburg University in een groot opgezette studie. Zij constateren verder dat het nu soms nog onmogelijk is om belangrijke gevolgen van big data-processen voor te leggen aan de rechter. Bovendien zijn aanzienlijke delen van big data-processen nog ongereguleerd.
Twee onderzoekers van het Tilburg Institute for Law, Technology, and Society (TILT) hebben in opdracht van het WODC van het Ministerie van Justitie drie jaar lang onderzoek verricht naar de ontwikkelingen rond big data, in hoeverre het Nederlands recht voldoende bescherming biedt en welke lessen kunnen worden getrokken uit de rechtsbescherming in andere landen. Hun bevindingen staan in de studie De Modernisering van het Nederlands Procesrecht in het licht van Big Data.
Volgens de studie is het Nederlands procesrecht nu ‘erg sterk gefocust op de bescherming van de belangen van individuele burgers, terwijl big data projecten – waarbij grootschalige gegevensverzameling plaatsvindt – vaak grote maatschappelijke gevolgen hebben die het individu overstijgen en waarvan burgers zich dus vaak niet bewust zijn.’ Zulke gevolgen zijn nu nog niet of nauwelijks aan te kaarten bij de rechter.
Het onderzoek stelt verder dat ‘met name het civielrecht goed is geëquipeerd voor het adresseren van vraagstukken die door big data-processen worden opgeworpen, maar blijven de andere rechtsgebieden achter. […] Als steeds meer processen binnen de overheid data-gedreven worden, dan is het belangrijk een aantal aanpassingen te doen in recht en beleid.’
Hoewel Nederland inzet op een steeds grotere rol voor data-gedreven processen binnen de overheid en het bedrijfsleven, is het rechtstelsel nog niet klaar voor het big data tijdperk, zo luidt een van hun hoofdconclusies. De onderzoekers doen daarom dertien aanbevelingen om het Nederlandse procesrecht ‘klaar te maken voor de data-gedreven samenleving’. Dit is noodzakelijk om sterke procedurele waarborgen, een goede toegang tot het recht en de bescherming van belangrijke maatschappelijke waarden te kunnen garanderen in een data-gedreven samenleving, aldus de studie.
Voorbeelden van de dertien reguleringsopties zijn het vaststellen van regelgeving waarin data – niet zijnde persoonsgegevens – worden beschermd en de regulering van big data analyse. Met de analyse van gegevens zelf gaat het nodige mis, aldus de onderzoekers, terwijl er nauwelijks controle en toezicht is op hoe die analyses worden uitgevoerd en of ze wel betrouwbaar zijn.
Een andere aanbeveling is het aanstellen van een zogenoemde special advocate. ‘Die kan namens de burger de algoritmen, data en onderliggende stukken inzien en de verdediging daaromtrent voeren, maar is tegelijkertijd gehouden aan geheimhouding en deelt deze informatie niet met de burger of anderen,’ aldus het onderzoek.
De studie is hier te downloaden