‘Het privacydebat komt soms erg elitair over, zeker in Brazilië’

Interview

Braziliaans privacyactivist Ronaldo Lemos over de privacykloof en Europa als supermacht voor privacyregels

‘Het privacydebat komt soms erg elitair over, zeker in Brazilië’

‘Het privacydebat komt soms erg elitair over, zeker in Brazilië’
‘Het privacydebat komt soms erg elitair over, zeker in Brazilië’

'Wie economisch achtergesteld is, geeft vandaag maar al te snel zijn persoonlijke data af als hij daarmee kleine voordelen kan bekomen, zoals een goedkoper internetabonnement.' De Braziliaanse privacygoeroe Ronaldo Lemos legt de zwaktes en kansen van privacywetten bloot, in eigen land én wereldwijd.

De Braziliaanse privacyactivist Ronaldo Lemos.

Renato Stockler (CC0 1.0)

Gezondheidsbeleid, mogelijk machtsmisbruik en armoede: ook met die factoren moeten politici rekening houden wanneer ze privacywetten schrijven. Mensen in armoede zullen pakweg ‘snel hun persoonlijke data afgeven als ze daarmee een financieel voordeel kunnen bekomen’, stelt de Braziliaanse technologie-commentator en privacyactivist Ronaldo Lemos. ‘Privacydebatten moeten rekening houden met deze groepen mensen.’

Stranden, favela’s en de huidige extreemrechtse president Jair Bolsonaro: dat zijn de dingen die Brazilië het internationale imago van Brazilië domineren. Maar achter die façade is het land ook een internationaal voorloper op het gebied van privacywetgeving. De laatste jaren voerde Brazilië verrassend genoeg vooruitstrevende regels door voor digitale technologie, het internet en privacy.

Zo heeft Brazilië de LGPD: één van de belangrijkste privacywetten ter wereld. Hij is het Braziliaanse equivalent van de Europese AVG of Algemene Verordening voor Gegevensbescherming (ook gekend onder de Engelstalige afkorting GDPR), en werd in september 2020 een wet.

De LGPD beschermt, in theorie, honderden miljoenen Brazilianen tegen schendingen van hun privacy. Maar zoals alles in Brazilië blijft de situatie ambigu. Nieuwe wetgeving moet zich nestelen in het gefragmenteerde en gepolariseerde politieke systeem, en privacy moet zich verhouden tot de enorme Braziliaanse ongelijkheid.

‘We gingen in Brazilië van nul databescherming naar een niveau gelijkwaardig aan de Europese GDPR-wetgeving.’

Maar ook schandalen blijven opduiken. In januari van dit jaar werd nog het grootste datalek in de geschiedenis van het land ontdekt. Data van een kredietbureau lekten uit, en gegevens zoals namen, e-mails, foto’s, adressen en kredietscores stonden plots online voor 223 miljoen (levende en dode) Brazilianen.

Ronaldo Lemos is de ideale gesprekspartner om meer te weten te komen over de LGPD en het complexe Braziliaanse privacylandschap. Hij is een Braziliaans academicus, jurist, opiniemaker en privacyactivist en leidt het Instituto de Tecnologia e Sociedade (Instituut voor Technologie en Maatschappij, ITS) van Rio de Janeiro.

Wie is Ronaldo Lemos?

  • geboren in Brazilië (°1976)

  • academicus, jurist, opiniemaker en privacyactivist

  • leidt het Instituto de Tecnologia e Sociedade (ITS) van Rio de Janeiro

  • zit in de bestuursraad van Mozilla

  • was professor aan Columbia University (VS) en gaf les aan de Tsinghua University (China)

  • werkte mee aan de Marco Civil da Internet, een Braziliaanse, vooruitstrevende internetwet uit 2014

De voorbije jaren is de privacy in Brazilië sterk veranderd, stelt Lemos vast, en de fameuze LGPD is een belangrijk voorbeeld van die evolutie. De wet werd goedgekeurd in 2018 en trad vorig jaar in werking. ‘Hij betekende een geweldige stap vooruit, want Brazilië had voordien geen nationale databeschermingswet. We gingen dus van nul databescherming naar een niveau gelijkwaardig aan de Europese GDPR-wetgeving.’

Bolsonaro en de nieuwe privacywet

Maar de implementatie van de LGPC loopt niet van een leien dakje, en dat hangt samen met de politieke moeilijkheden in Brazilië. ‘Onder Bolsonaro is de LGPD op vreemde manieren ingezet’, geeft Lemos toe. ‘De president gebruikt hem al als een politiek wapen. Zoals toen hij kritiek had op een gouverneur van een rivaliserende partij omdat die telecomdata gebruikte om COVID-19 te traceren.’

Bolsonaro bekritiseerde bij het begin van de pandemie dat de gouverneur in kwestie mobiele data gebruikte om COVID-19 in kaart te brengen omwille van de implicaties voor de privacy. Het was een aanval op de gouverneur van São Paulo, João Doria, een politiek rivaal van Bolsonaro.

‘Bolsonaro gebruikt de LGPD zelfs om freedom of information-verzoeken te blokkeren’, vervolgt Lemos. Hij doelt daarmee op wat bij ons een ‘verzoek tot openbaarheid van bestuur’ heet, waarmee je als burger vraagt om officiële overheidsdocumenten vrij te geven.

Een controleraad van de Nationale Autoriteit voor Gegevensbescherming moet toezien op de toepasing van de LGPD. Maar een maand nadat de LGPD in werking trad, gaf Bolsonaro drie van de vijf zitjes in die controleraad aan militairen. Het is een toonbeeld van de militarisering van bestuur onder de extreemrechtse president.

Danilo Doneda, advocaat en professor aan het Braziliaans Instituut voor Publiek Recht, had vóór de introductie van de wet nog gewaarschuwd voor militaire invloed op de privacywet. ‘Militairen denken anders over databescherming’, stelde Doneda in een interview.

Grondwet van het internet

De nieuwe privacywet komt bovenop de zogenaamde Marco Civil da Internet, een wet uit 2014 die Brazilië een van de meeste progressieve internet-regelgevingen ter wereld gaf.

De regering van toenmalig presidente Dilma Rousseff drukte de Marco Civil er snel door nadat in 2013 het Snowden-schandaal was uitgebroken. Toen bleek dat de NSA onder andere de telefoon van presidente Rousseff had afgeluisterd, en ook communicaties had onderschept van het staatsgeleide oliebedrijf Petrobras.

Door het schandaal raakte ook bekend dat Canada, met Amerikaanse hulp, het Braziliaanse Ministerie van Mijnbouw en Energie had bespioneerd. Mogelijk deed Canada dat om voordelen te bekomen voor de talrijke Canadese mijnbouwbedrijven die actief zijn in de regio. ‘De Marco Civil is het Braziliaanse antwoord op spionage’, zei Rousseff daar toen over.

De Marco Civil da Internet reguleert het nationale internetgebruik en legt een aantal principes vast in de Braziliaanse wet: netneutraliteit, de lokale opslag van data, privacy, participatie en vrijheid van meningsuiting. Toenmalig minister van Justitie Luiz Paulo Barreto beschreef het als de ‘grondwet van het internet’.

Lemos speelde een cruciale rol bij het schrijven van die wet. ‘De Marco Civil had een diepe impact op de Braziliaanse legale cultuur’, blikt hij vandaag terug. ‘Het kostte me zeven jaar van mijn leven, maar vandaag is hij een fundament van internetregelgeving.’

De jurist is ook trots op de manier waarop de wet werd geschreven. ‘Er was een open participatie online, en we zetten mensen aan om deel te nemen’, vertelt Lemos. ‘Het is waarschijnlijk een van de eerste wetten ter wereld die collaboratief geschreven is.’

Maar zoals alles in Brazilië waren ook de gevolgen van de internetwet complex. Er kwamen positieve reacties op, maar Braziliaanse rechters gebruikten hem evengoed om de chat-app WhatsApp te blokkeren, nadat dat bedrijf weigerde om gebruikersdata te delen met de Braziliaanse politie. Die juridische redenering werd nadien wel weer afgevoerd.

Minder coronabeleid, minder privacyschendingen

Brazilië werd intussen, zoals bekend, erg zwaar getroffen door COVID-19. Ook dat dat veel te maken heeft met het politieke wanbeleid van de regering-Bolsonaro en met een gezondheidssysteem dat ook voordien al onder druk stond, is geweten. Maar wat is de impact van dat alles op privacy in Brazilië?

‘De pandemie heeft onze perceptie van privacy veranderd, vooral wanneer het gaat over gezondheidsdata’, stelt Lemos. ‘Ik denk dat we wereldwijd op het punt staan om digitale gezondheidspaspoorten te introduceren, om mensen met vaccinaties te laten reizen. We moeten dat harmoniseren met databeschermingswetten.’

Maar: de privacy van de Brazilianen werd weinig geschonden omwille van COVID-19, in tegenstelling tot in andere landen, zegt Lemos. ‘De Braziliaanse overheid heeft weinig actie ondernomen om COVID-19 te bestrijden. Ze deden dus ook weinig zaken die onze privacy konden aantastten. Onze privacywetten bevatten trouwens uitzonderingen voor medische noodgevallen, zoals pandemieën, maar de overheid heeft daar geen gebruik van gemaakt.’

Armoede

Een ander element dat het privacydebat doorkruist, is ongelijkheid. Brazilië is volgens de Wereldbank het meest ongelijke land in Latijns-Amerika en staat in de top tien van meest ongelijke landen ter wereld.

‘In onze huidige wereld is het onmogelijk om jezelf als land te ontwikkelen zonder een goed databeleid.’

‘Het privacydebat, zeker in Brazilië, komt soms over als een erg elitaire zaak’, zegt Lemos. ‘Want de meerderheid van de Braziliaanse bevolking is economisch achtergesteld. Vandaag zullen zij maar al te snel hun persoonlijke data afgeven als ze daarmee kleine voordelen kunnen bekomen, zoals een goedkoper internetabonnement. Privacydebatten moeten daar rekening mee houden, en die groepen opnieuw macht geven.’

Dat fenomeen wordt ook wel eens de privacykloof genoemd. Armere gemeenschappen krijgen vaak disproportioneel meer te maken met privacyschendingen dan hun rijkere tegenhangers. Het is een fenomeen dat overal ter wereld naar voren komt.

Overheden steunen bijvoorbeeld vaak op erg invasieve mechanismen om te controleren of mensen een uitkering mogen krijgen. In Nederland kwamen er zo al enkele schandalen naar boven waarbij de overheid problematisch te werk ging bij het opsporen van sociale fraude. In 2018 bleek bijvoorbeeld dat een sociale dienst een vrouw die een uitkering kreeg herhaaldelijk bespiedde, al dan niet met een camera, en achtervolgde. De reden: ze werd ervan verdacht niet alleen te wonen.

Volgens Lemos is er weliswaar geen tegenstelling tussen het dichten van die ongelijkheidskloof via economische ontwikkeling en via privacy. ‘Privacy dient natuurlijk om je rechten te verdedigen, maar tegelijk versterkt ze ook innovatie. Privacy betekent niet dat je alles geheim wil houden. Goede wetten laten ons toe om data met elkaar te delen, eens aan bepaalde voorwaarden voldaan wordt. En in onze huidige wereld is het onmogelijk om jezelf als land te ontwikkelen zonder een goed databeleid.’

Innovatie uit het Zuiden

We moeten privacy zien in een globaal kader, dat landsgrenzen overstijgt, vindt Lemos. Eén voorbeeld daarvan is de vaststelling dat de Europese GDPR-wetgeving wereldwijd dient als inspiratiebron. ‘Europa is een echte regulatoire supermacht. Heel wat landen introduceerden al GDPR-achtige wetten. Ook het Braziliaanse parlement putte inspiratie voor de nieuwe LGPD-wet uit de GDPR. Jullie zijn dus erg succesvol in het exporteren van regelgeving.’

‘Grote platformen moeten hun gebruikers terugwinnen, zodat mensen hun eigen keuzes kunnen maken over wat te zien willen krijgen.’

Een ander cruciaal onderwerp is de toekomst van grote platformen zoals Facebook, die al jaren onder vuur liggen. ‘Platformen hebben hun problemen, of je nu naar het Westen of naar het Oosten kijkt’, stelt Lemos.

‘Een van die problemen is het huidige gebrek aan innovatie. De laatste baanbrekende vernieuwing op sociale media vond tien jaar geleden plaats, met de uitvinding van de newsfeed, het gebruik van algoritmes om contentbeslissingen te nemen en het massaal verzamelen van data om de voorkeuren van gebruikers in te schatten.’

‘Platformen moeten meer innoveren,’ vindt Lemos, ‘want die vorige generatie innovaties zorgt voor steeds meer negatieve effecten. Volgens mij moeten platformen hun gebruikers terugwinnen met verantwoordelijke beslissingen. Ze moeten een massaal participatief proces opzetten, zodat mensen hun eigen keuzes kunnen maken over wat ze al dan niet willen zien.’

En die nieuwe golf van innovatie kan misschien wel eens uit het Globale Zuiden komen. ‘Het is een probleem dat we vandaag geen alternatief hebben voor ons huidige datamodel. Tegelijk zou het erg interessant zijn mocht Brazilië, China, Zuid-Afrika of een ander ontwikkelend land met een radicaal alternatief komen.’

Maar voorlopig is dat nog niet gebeurd. ‘China is wel anders dan het Westen, maar niet anders genoeg. Veel van de privacyproblemen van het Westen, en de problemen met grote techplatformen, zien we net zo goed in China.’