TWEE STAPPEN ACHTERUIT: RUIMERE OPSPORINGSBEVOEGDHEDEN HOLLEN PRIVACYBESCHERMING UIT
De introductie van de Wbp wekt bijna de indruk dat het goed gaat met de privacybescherming. De praktijk valt behoorlijk tegen. Juist het afgelopen jaar passeerde het ene na het andere voorstel de revue om in Nederland of op Europese niveau de opsporingsbevoegdheden te vergroten. Een overzicht:
Privacy zorgt voor een eigenaardig krachtenspel in de samenleving. Anders dan bij veel andere maatschappelijke waarden zijn er niet louter voor- en tegenstanders. Bij privacy zijn er minstens drie partijen in het geding: burgers, de overheid en het bedrijfsleven. En die drie partijen hebben ieder een wat ambivalente houding tegenover privacy:
- De overheid beschermt met wetgeving de privacy van burgers. Tegelijkertijd verschaft de overheid zich steeds meer bevoegdheden om de communicatie tussen burgers naar eigen believen af te tappen.
- De meeste burgers zijn terughoudend in het verstrekken van hun persoonsgegevens. Tegelijkertijd smullen velen van televisieprogramma’s als Big Brother en zouden veel ouders hun kinderen het liefst permanent in de gaten willen houden.
- Bedrijven hebben marketingmedewerkers in dienst om zoveel mogelijk persoonsgegevens te verzamelen en te analyseren. Tegelijkertijd zijn de meeste bedrijven erg karig in het verstrekken van eerlijke informatie over hun eigen doen en laten.
Ietwat cynisch samengevat: privacy is vooral iets wat we zelf willen hebben, maar de ander niet gunnen.
Van krachtenspel naar wetgeving
Uit alle recente ontwikkelingen op het gebied van wetgeving blijkt dat het privacy-spanningsveld bovendien voortdurend in beweging is. Het goede nieuws is dat burgers een steeds sterkere rechtspositie krijgen tegenover het bedrijfsleven. De Wbp bevestigt eens te meer dat bedrijven niet ongelimiteerd persoonsgegevens mogen verzamelen, bewaren en doorverkopen - ook niet op internet.
Bovendien is de Wbp ook een goed wapen in de strijd tegen spam. De wet staat het gebruik van e-mail adressen alleen toe als het om reclame voor producten gaat die een duidelijk verband hebben met het oorspronkelijke doel waarvoor de adressen zijn verzameld. E-mail adressen lukraak doorverkopen is er dus, wettelijk gezien, niet meer bij. Ook op Europees niveau zijn richtlijnen in de maak om spam in te dammen.
Wat reclame betreft beseft het bedrijfsleven maar al te goed dat het terrein verliest tegenover de burger. Zo kwam de Nederlandse Associatie voor Direct Marketing (DMSA) in augustus 2000 met een gedragscode, die nadrukkelijk uitgaat van een opt-out-systeem. Niet iedereen was blij met deze code. De DMSA-lobby leidde na een perspublicatie al snel tot Kamervragen en bleek nauwelijks politiek draagvlak te hebben. Van de gedragscode is sindsdien in de praktijk weinig meer vernomen, al nam bijvoorbeeld VNU Business Publications deze nog als uitgangspunt om ongevraagde reclame te sturen met een opt-out optie.
Overige privacywetten
De Wbp is zeker niet de enige Nederlandse wet waarin de privacy van burgers ter sprake komt. De Nederlandse wetgeving kijkt op twee verschillende manieren tegen privacy aan. Enerzijds dient privacywetgeving de belangen van burgers. Dat blijkt niet alleen uit de Wbp, maar ook uit de Wet computercriminaliteit. Deze beschermt burgers eveneens, maar dan op een andere manier. Deze wet stelt bepaalde vormen van hacken strafbaar.
Maar anderzijds dient privacywetgeving ook de overheid:
- De Telecommunicatiewet bepaalt wanneer de overheid het internetverkeer van burgers mag aftappen.
- De toekomstige Wet op de inlichtingen- en veiligheidsdiensten regelt de bevoegdheden van de Algemene Inlichtingen en Veiligheidsdienst (AIVD, de voormalige BVD) en de Militaire Inlichtingen en Veiligheidsdienst (MID).
Wet op de inlichtingen- en veiligheidsdiensten
De Wiv is vorige maand door een meerderheid van de Tweede Kamer goedgekeurd. Het wetsvoorstel wordt nu aan de Eerste Kamer aangeboden. Maakt de Wbp de burger in het privacykrachtenveld wat sterker tegenover het bedrijfsleven, de Wiv laat zien dat hij aan de andere kant tegenover de overheid weer terrein aan het verliezen is - flink wat terrein zelfs.
De Wiv geeft de AIVD en MID vergaande aftapbevoegdheden: ze mogen elke vorm van telecommunicatie aftappen, waarbij ze ook eventuele versleuteling ongedaan mogen maken. Zij hebben hiervoor wel toestemming nodig van de minister van Binnenlandse Zaken en Koninkrijksrelaties, die vergunningen afgeeft voor de duur van drie maanden. Vroeger had de AIVD nog de handtekeningen van vier verschillende ministers nodig.
Verder hebben de inlichtingendiensten onbeperkte en ongecontroleerde toegang tot abonneegegevens van alle telecommunicatieleveranciers en onbeperkte en ongecontroleerde toegang tot verkeersgegevens (wie belt wanneer met wie en hoelang duurt dat). Zelfs degene die een bericht of bestand heeft versleuteld, is verplicht om op verzoek van de inlichtingendiensten de versleuteling ongedaan te maken.
Vooral de laatste bepaling is in juridische kringen nogal controversieel. Een belangrijk principe in onze rechtsstaat is dat een verdachte niet hoeft mee te werken aan zijn eigen veroordeling. Tot nu toe waren er twee uitzonderingen op: een verdachte moet meewerken aan een bloedproef, bijvoorbeeld bij een verdenking van alcoholgebruik in het verkeer, en hij moet meewerken aan een DNA-test door bijvoorbeeld slijm, huidschilfers of haar af te staan.
Maar als het gaat om huiszoeking door de politie zijn Nederlandse burgers niet verplicht tot medewerking. Ze hoeven dus niet te vertellen waar hun kluis zich bevindt en evenmin hoeven ze de sleutel van die kluis te overhandigen. De Wiv stelt echter dat verdachten wél hun digitale sleutels en wachtwoorden moeten inleveren.
Wie gebruik maakt van Trusted Third Parties (TTP's) om versleutelde berichten te versturen, zal evenmin ontkomen aan de klauwen van inlichtingendiensten en justitie. De overheid wil in de toekomst via de TTP's toegang krijgen tot de klare tekst van versleutelde communicatie. Dat blijkt uit een concept-rapport en notulen van de Technische Werkgroep Rechtmatige Toegang, die privacyorganisatie Bits of Freedom wist te achterhalen.
Europa
Ook op Europees niveau wil de overheid meer opsporingsbevoegdheden. In mei achterhaalde de Engelse privacyorganisatie Statewatch een geheim document, met een voorstel van de Europese ministerraad om alle telecommunicatie-verkeersgegevens zeven jaar lang te bewaren. Felle kritiek mocht niet baten. De EU-ministers van telecommunicatie kwamen eind juni 2001 overeen dat EU-landen daadwerkelijk deze gegevens mogen bewaren. Maar hoeveel data ze opslaan en voor hoe lang, mogen de lidstaten zelf gaan uitmaken.
Deze plannen hebben overigens voor veel misverstanden gezorgd. In tegenstelling tot wat veel journalisten schreven gaat het hier niet om de inhoud van de communicatie, maar alleen om verkeersgegevens: wie belt/mailt/faxt met wie en hoe lang. Maar dat laatste is natuurlijk al ernstig genoeg.
Rapport-Mevis
In het privacykrachtenspel tussen burgers, overheid en bedrijfsleven zijn er ook al grensgevechten tussen de laatste twee partijen. Eveneens in mei stelde de commissie-Mevis voor dat de politie naar eigen believen bij bedrijven klantgegevens mag opvragen. Een bevel van de rechter-commissaris is niet meer nodig.
Dat zou betekenen dat agenten uw adres- en betaalgegevens zomaar mogen opvragen zonder dat er een concrete verdenking op u rust. Alleen voor 'gevoelige informatie zoals godsdienst, ras, seksuele of politieke overtuiging' wil de commissie een uitzondering maken. In die gevallen moet er wel sprake zijn van verdenking van een ernstig misdrijf en moet de rechter-commissaris toestemming geven.
Of het zover komt, is nog maar de vraag. De Registratiekamer heeft kritische kanttekeningen geplaatst bij het voorstel van hoogleraar strafrecht Paul Mevis. De kamer verlangt betere waarborgen en meer controle op de naleving van de informatiegaring door de politie en justitie.
Echelon
Tenslotte hebben we het verschijnsel Echelon, dat al ruim drie jaar voor veel publiciteit zorgt. Dit spionagenetwerk van de VS, Canada, Groot-Brittannië, Australië en Nieuw-Zeeland leidt nog steeds tot wilde speculaties.
In het voorjaar van 2001 concludeerde een onderzoekscommissie van de EU dat de omvang van het aftappen door Echelon wel mee zou vallen. Critici beweren echter dat de EU een stuk voorzichtiger is geworden in het veroordelen van Echelon, omdat Europa zelf druk bezig zou zijn met het ontwikkelen van spionageactiviteiten. Over dat laatste is niets met zekerheid bekend.
Desondanks komen er regelmatig nieuwe 'onthullingen' over de reikwijdte van Echelon. Eind juni werd bekend dat Echelon jarenlang werd gebruikt om de Japanse diplomatieke berichten te ontcijferen. Men zocht met name naar geheime informatie over de handel en economie. Aldus Nicky Hager, een voormalige vredesactivist.
Ook in andere opzichten blijkt Echelon toch meer te kunnen dan we eerst dachten. Zo schreef de Wall Street Journal dat de Amerikaanse National Security Agency (NSA) waarschijnlijk ook over de technologie beschikt om direct van glasvezelkabels af te tappen. In februari schreef Netkwesties nog dat glasvezelkabels buiten de reikwijdte van Echelon liggen.
De NSA heeft dit niet expliciet toegegeven, maar de goede verstaander kan het opmaken uit de woorden van Michael Hayden, directeur van de NSA. Hij suggereerde dat toegang tot glasvezelkabels niet zozeer het probleem is, maar veel eerder de omvang en verscheidenheid van de telecommunicatie.
Dat laatste is heel goed mogelijk. Dagelijks wordt door miljarden aardbewoners onvoorstelbaar veel gemaild, gefaxt en getelefoneerd en het lijkt onwaarschijnlijk dat dat met de huidige technologie allemaal is te onderscheppen. George Orwells 1984 is dus nog ver weg, al zal privacybewuste burgers dat een schrale troost zijn.
[WZ]
