De ‘augmented reality’, waarbij digitaal gegenereerde beelden worden geprojecteerd over beelden van de realiteit, hebben dank zij de Pokémon GO-rage de ‘virtual reality’ in populariteit ingehaald. Welke juridische addertjes loeren hier, op gebied van privacybescherming, om de hoek?...
....Een grotere uitdaging is de naleving van regels op het gebied van privacy en informatiebeveiliging. De gebruikte apparatuur – of het nu gaat om uw smartphone of om een gespecialiseerde virtual reality-headset - voegt namelijk noodzakelijkerwijs een nieuw kanaal toe waarlangs de gebruiker in de gaten wordt gehouden. Bijkomende sensoren moeten opmeten waar de gebruiker zich bevindt, waarnaar hij kijkt, hoe hij zich gedraagt en – afhankelijk van de toepassing - zelfs wat hij zegt of hoort. Wat er daarna gebeurt hangt heel erg van de context af. Als die gegevens zuiver lokaal worden gebruikt – bijvoorbeeld een computer in de huiskamer berekent wat de gebruiker moet zien en past de beelden in de headset aan – dan is er niet echt een privacyprobleem. Maar in online toepassingen zoals multiplayer games waarin spelers het tegen elkaar opnemen moet minstens een deel van de gegevens via het Internet worden verstuurd; anders kunnen andere gebruikers immers niet zien wat je doet of zegt. Daarbij worden onvermijdelijk persoonsgegevens naar derden gestuurd, en dan begint het schoentje te wringen…
...De sleutelwoorden voor zowel producenten als gebruikers zijn bijgevolg flexibiliteit en oplettendheid. Flexibiliteit in de zin dat de juridische voorwaarden wellicht regelmatig bijgesteld moeten worden, in volle transparantie naar de eindgebruikers, zodat nieuwe toepassingen mogelijk blijven. Maar ook oplettendheid: producenten mogen niet blindelings gegevens inzamelen vanuit een je-weet-nooit-waarvoor-het-kan-dienen-reflex.
De Europese Privacyverordening promoot daarom voortaan expliciet twee nieuwe principes: privacy by design en privacy by default. Het eerste impliceert dat privacybescherming mee ingebouwd moet worden bij de ontwikkeling van nieuwe produkten en diensten, en dat het dus niet pas achteraf mag worden toegevoegd. Het tweede principe geeft aan dat privacybeschermende opties voortaan standaard geactiveerd moeten zijn, zodat de gebruiker actief ervoor moet kiezen om minder privacyvriendelijke instellingen te gebruiken. Ook virtual reality-omgevingen en augmented reality applicaties zullen dus zodanig gebouwd moeten worden dat privacybescherming ingebouwd en standaard geactiveerd is. Alleen op die manier kunnen gebruikers er vertrouwen in hebben dat hun privacy geen virtueel begrip wordt.
Alles bij de bron; deRedactie