Techregulering en wettelijke zorgplicht: nice to have of bittere noodzaak?

0

Nieuwe techniek heeft twee kanten. Enerzijds zorgt die ervoor dat de mensheid vooruitgang boekt en problemen oplost. Anderzijds brengt die nieuwe bedreigingen met zich mee. Hoe kunnen kansen benut worden en bedreigingen tegengegaan?

Door niets te reguleren en de markt haar werk te laten doen, zoals in het verleden? Of door een uitzonderingspositie voor nieuwe technologische ontwikkelingen te maken vanwege het uitzonderlijke of disruptieve karakter daarvan, zoals door Big Tech constant gepredikt? Dat die laatste oplossing geen goede is, laten de dubieuze praktijken van onder meer Facebook, Google en Microsoft zien. Grondrechten van burgers worden massaal geschonden, bedrijven zitten klem (vendor lockin) en overheden zitten met de handen in het haar.

Gaan we straks eenzelfde aanpak hanteren voor quantum computing, dat met haar enorme rekenkracht alle beveiligingssystemen in een mum van tijd zal kunnen kraken? Of voor kunstmatige intelligentie? Wachten we tot de mens overvleugeld wordt en kunstmatige intelligentie de baas is, of grijpen we eerder in?

Of gaan we alles grondig reguleren voordat een nieuwe technologische ontwikkeling op de markt gebracht mag worden? Met als risico dat deze (te) veel vertraging oploopt en de voortuitgang stagneert?

Of is er nog een tussenoplossing, die sneller en beter werkt? Waarmee we de technologische ontwikkelingen en de maatschappij toch (enigszins) kunnen bijsturen, in de door ons gewenste richting, zonder al te veel vertraging op te lopen?

Mijn voorstel is een algemene, wettelijke zorgplicht op hoofdlijnen voor aanbieders van nieuwe technologische producten en diensten. De volgende zaken – acht geboden J – kunnen onderdeel uitmaken van die zorgplicht:

  1. Een verplichte Technology Impact Assessment (TIA).
  2. Legal protection by design and default: het al in de ontwerpfase inbouwen van bescherming van de (grond)rechten van gebruikers.
  3. Garantie: inhoudende dat het product of de dienst de (grond)rechten van de afnemers en gebruikers respecteert en een lijst/overzicht erbij van de meest in aanmerking komende (grond)rechten.
  4. Transparantie: heldere uitleg van de werking en gevolgen van het product/de dienst.
  5. Data-licentie: een tussen producent en afnemer expliciet te maken schriftelijke afspraak dat en welke data of persoonsgegevens de producent of dienstverlener waarvoor mag gebruiken en welke niet en tegen welke vergoeding, inclusief de mogelijkheid voor de afnemer om bepaalde (niet-noodzakelijke) gegevensverwerkingen te weigeren zonder dat hij daarvoor bestraft wordt met minder gebruiksmogelijkheden of minder kwaliteit.
  6. Evenwichtige en juiste informatievoorziening: geen filterbubbels, maar diversiteit.
  7. Accountability in plaats van anonimiteit. Deelname aan het digitale verkeer wordt alleen toegestaan met een digitaal paspoort of een betrouwbare digitale identiteit.
  8. Licentie: een wettelijk vermoeden van ‘licence to operate’ zolang de zorgplicht juist is/wordt ingevuld en de mogelijkheid tot ingrijpen – via de rechter of toezichthouder– indien en zodra dit niet (meer) het geval is.

MARCEL

Marcel Westphal is partner bij Westphal Johansen Advocaten in Nuenen, een vernieuwend en eigenzinnig advocatenkantoor voor ondernemers. Westphal en Johansen fungeren als klankbord voor bestuurders, directieleden en anderen binnen het bedrijf. Samen met hen zoeken ze naar de beste oplossingen en mogelijkheden, ook op commercieel vlak.

Share.

Reageer

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

Geverifieerd door ExactMetrics