Een analoge samenleving,waarom hunkeren
zovelen van ons daar naar terug.

EU2023

Bepalingen van de WOO gaan over overheid en beleidsbesluiten. Het verkapt doorvoeren van infiltratie naar andere bronnen is een opzettelijk misbruik welke streng bestraft zou moeten worden.

Mooie boel weer. ACM neemt bedrijven met productfouten in bescherming. Want anders kunnen ze zelf niet meer functioneren.

Rest maar één vraag: in wiens belang bestaan ze zelf dan eigenlijk.

Nee, ze gooien bedrijfsgeheimen die ze zijn tegengekomen bij hun onderzoeken niet zomaar op straat, los van de vraag of de uitkomst van het onderzoek is dat het bedrijf in overtreding is of niet.

De eventuele overtreding die ACM onderzoekt is ingebed in de bedrijfsprocessen en gegevensverwerkingen van de onderzochte onderneming. Als ACM hun onderzoeken zelfs maar een beetje competent uitvoert komen ze onvermijdelijk van alles tegen wat ze wel moeten doorlichten om tot een conclusie te komen maar wat niet zomaar op straat gegooid kan worden als iemand een Woo-verzoek doet. Bedrijven hebben namelijk concurrenten die informatie kunnen misbruiken. Daarom hebben bedrijven bedrijfsgeheimen en daarom bestaat bedrijfsspionage. De Woo moet niet makkelijk te misbruiken zijn voor bedrijven om vertrouwelijke informatie over concurrenten te pakken te krijgen.

Het is dus nogal wiedes dat ACM niet alles wat het tijdens een onderzoek doorspit en in interne documenten verwerkt naar buiten brengt, maar bedrijfsgeheimen vertrouwelijk behandelt.

Ik vind het wel schuren dat ze helemaal niets naar buiten brengen. De eerste verklaring daarvoor die bij me opkomt is dat het simpelweg een gigantische klus is om de scheiding tussen te openbaren en niet te openbare gegevens aan te brengen. Er zijn in het verleden meerdere keren geluiden geweest van overheidsinstanties die daar zoveel werk aan hadden dat de termijn voor (toen nog) Wob-verzoeken in de praktijk niet gehaald kon worden.

Het belang hier kan dus simpelweg zijn dat het een shitload aan werk oplevert die capaciteit van de organisatie opslokt die ze liever voor hun eigenlijke taak inzetten.

Dat moet beter en ik dacht dat het Noorwegen was dat laat zien hoe dat kan. Tijdens hun normale werk scheiden overheidsdiensten daar al publiceerbare van niet publiceerbare gegevens. Als er een Woo-verzoek gedaan (of hun tegenhanger daarvan) wordt kan alles uit de eerste categorie direct vrijgegeven worden, zonder moeizaam spitwerk, het staat al klaar. Dat wil niet zeggen dat de tweede categorie nooit doorgespit moet worden, maar een verbetering is dit zeker in vergelijking met hoe bij ons gewerkt wordt.

Je kunt alles wel als een bedrijfsgeheim gaan beschouwen. Ook hoeveel werknemers het bedrijf heeft, wat de omzet en de winst is, welke ingrediënten er in een blikje soep zitten - met al die gegevens kunnen concurrenten hun voordeel doen.

Het concept "bedrijfsgeheim" is veel te ver opgerekt en wordt nu gebruikt als middel om het publiek in onwetendheid te houden over de werkelijke attitude en loyaliteit van organisaties zoals ACM. Het is bekend dat talloze toezichthouders in de praktijk in belangrijke mate "toedekkers" zijn geworden. Bijvoorbeeld op het gebied van giftige stoffen in het milieu of misdragingen van leden van de eigen beroepsorganisatie, etc. Het risico van coöptatie van de toezichthouder door diegenen op wie toezicht zou moeten worden gehouden, is van alle tijden. In het keizerlijke China rouleerden districtsmagistraten zodat ze niet te veel zouden vergroeien met het district dat ze in opdracht van de keizer administreerden.

In dit geval gaat het om informatie over de geplande levensduur en beveiligingsupdates van producten. "Fabrikanten en winkels moeten consumenten onder andere laten weten hoelang aangeboden IoT-apparaten beveiligingsupdates ontvangen. Klanten kunnen dit dan in hun aankoopbeslissing laten meewegen, aldus de toezichthouder [ACM]."

Precies. Dus waarom handelt de ACM daar dan niet consequent naar? Er is geen enkele aanleiding om zulke informatie tot "bedrijfsgeheim" te verklaren. Als een fabrikant "gist-extract" in zijn soep doet om de smaakbeleving op te vijzelen, dan moet dat ook gewoon op het etiket staan. Dat is geen bedrijfsgeheim.

Fabrikanten en winkels die daar geheimzinnig over doen, moeten gewoon met de billen bloot voor het grote publiek. Als ze dat onprettig vinden vanwege vermeend concurrentienadeel, dan moeten ze zelf vrijwillig adequate informatie verschaffen, zowel aan het publiek (de kopers) als meer in detail ter onderbouwing aan ACM.

Een alternatief is om de verkoop van producten waarbij dergelijke informatie niet wordt verschaft of niet controleerbaar is, simpelweg te verbieden. Da's óók nadelig voor de "concurrentiepositie", want als je product verboden wordt, kun je helemaal niet meer concurreren op de legale markt. Een blikje soep waar op het etiket vermeld staat: "Ingrediënten: bedrijfsgeheim" wordt in Nederland uit de handel gehaald. Hetzelfde kun je doen met een IoT-product waarop staat: "Levensduur en beveiligingsupdates: bedrijfsgeheim".

Op die manier voorkom je dat de ACM de door jou genoemde "shitload" aan werk erbij krijgt. Het werk om adequate informatie te verschaffen, moet bij de producenten van die IoT-producten worden gelegd, als voorwaarde om hun producten in Nederland te mogen verkopen.

Overigens denk ik dat mensen die het nodig vinden om hun IoT-verwarming op afstand automatisch aan en uit te kunnen laten schakelen, of die van hun IoT-koelkast waarschuwingsberichten willen krijgen als de yoghurt bijna op is, een ander probleem hebben. Mijn beveiligingsupdate gebeurt meestal als ik de deur van de koelkast open en een blik naar binnen werp. Meestal houd ik veiligheidshalve een revolver en een brandspuit bij de hand. Dat werkt prima.

M.J.