WINST TEGEN SPAM, VERLIES MET PRIVACY
In een historisch besluit heeft het Europees Parlement opt-in e-mail tot norm verheven, daarmee hoogstwaarschijnlijk ook Amerikaanse spam een slag toebrengend. Maar de Amerikanen wonnen met de stemming voor opslag en het vrij gebruik van verkeersgegevens door justitie. Een derde punt, cookies, leidde tot een compromis.
Met 351 stemmen voor en 133 tegen werd de richtlijn betreffende de verwerking van persoonlijke data en de bescherming van privacy in de elektronische communicatiesector aangenomen. Het betrof de tweede en finale lezing, een compromis van het parlement en de commissie, gerapporteerd door de Italiaan Marco Cappato. Deze was het overigens niet met het compromis eens, want hij verzette zich tegen de verplichte opslag van verkeersgegevens en het ter beschikking stellen daarvan aan justitie.
Dat is de algemene uitslag, bij onder meer parlementariër Wim van Velzen staan de amendementen op een rij. We komen later terug op de interpretaties.
Cookies
Dat van de cookies sneeuwde wat onder in uitgebreide persaandacht over de verkeersgegevens (woensdag in het 8 uur Journaal) en spam in de media. Er kwam een genuanceerd standpunt uit: een verbod op cookies, zoals eerder bepleit, komt er niet. Cookies ten nutte van de gebruiker, bijvoorbeeld met abonneegegevens die hij zelf gebruikt, zijn nauwelijks beperkt in het gebruik. Voor meer commercieel getinte cookies, vooral bestemd om surfgegevens (marketingdata) te verzamelen, geldt een informatieplicht.
Het principe: consumenten moeten altijd weten wat ze wel en niet op hun pc geplaatst krijgen van sites, en ze moeten cookies kunnen weigeren.
Het opbouwen van databestanden met persoonlijke gegevens is mogelijk, maar de gebruiker moet de gelegenheid hebben die te (laten) verwijderen. Het al dan niet beperken van de mogelijkheden om data te combineren laat Brussel aan de nationale lidstaten over.
Opt-in de norm
Over e-mail (en fax en automatische belsystemen) besloot het parlement dat de ontvanger moet kunnen bepalen of hij commerciële e-mail al dan niet wil ontvangen (opt-in). Pas na de verkregen toestemming mag een organisatie of bedrijf overgaan tot het versturen van reclame e-mail.
De Nederlandse providers, verenigd in de NLIP, reageerden verheugd: 'Al jaren is de NLIP voorstander van een verbod op het ongevraagd versturen van commerciële emails, als de beste manier om 'spam' tegen te gaan, om adverteerders door heel Europa heen dezelfde kansen te geven om mensen te benaderen, en om consumenten een goed niveau van bescherming van hun privacy te geven.'
Onder de nieuwe regeling waarover vandaag in Brussel in het Europees Parlement overeenstemming is bereikt, mogen bedrijven ook bestaande klanten benaderen per e-mail zonder (nieuwe) uitdrukkelijke toestemming.
De grote vraag is natuurlijk of de keuze voor opt-in in de praktijk hout zal snijden; of in het kat-en-muis spel dat zal ontstaan rond spamming, de dreiging van juridische repercussies dusdanig is dat spammers het uit hun hoofd zullen laten om massaal reclamemail te sturen.
Dat zal sterk afhangen van de reactie van de Verenigde Staten. De kans is groot dat Amerika nu Europa zal moeten volgen met opt-in. Dat zal ongetwijfeld leiden tot rechtszaken over het eerste artikel uit de Amerikaanse grondwet, dat op vrije meningsuiting. Daar hoort reclame bij, vindt het Amerikaanse bedrijfsleven.'
Op zich is overigens het uniforme standpunt van de Nederlandse providers opvallend. Het waren juist grote providers die in Brussel en Straatsburg een lobby voerden pro spam. In Nederland zijn KPN en internetdochter Planet Media Group - 1/3 van de internetters - lid van de DMSA, de felste pleitbezorger van opt-out e-mail in Nederland.
Nederlandse lobby
De belangrijkste kracht achter de uniforme houding van Nederlandse providers en een belangrijk lobbyist was Fred Eisner, ex-voorzitter van de NLIP: 'Het was niet eenvoudig om de Nederlandse providers bijeen te houden. Ik denk overigens dat deze uitspraak voor hen gunstig kan uitpakken. Nu definitief voor opt-in is gekozen kunnen providers daar hun business case van maken om daar weer voordeel uit te putten. Tenslotte zitten ze aan de poort van hun abonnees.
Bovendien sneeuwt een goede, door de ontvanger gewilde e-mail campagne van bedrijven nu onder in de spam, straks wellicht niet meer.'
Verkeersgegevens
Het Europees Parlement koos echter rechts (voor zover dat begrip nog hanteerbaar is) inzake de artikelen over opsporing. Binnen afzienbare tijd worden internetproviders en telecombedrijven verplicht om verkeersgegevens op te slaan om justitie en politie de mogelijkheid te geven gegevens van burgers af te luisteren.
Deze 'data retention', het voor onbepaalde tijd vastleggen van verkeersgegevens zoals bezochte webpagina's ftp-sites of e-mailadressen van een internetgebruiker, roept veel verzet op, maar de druk van de Verenigde Staten en van justitie in de nationale lidstaten is zo groot, dat het Europees Parlement en de Europese Commissie zich niet waagden aan een verbod.
De krachten ten faveure van de uitbreiding van de politie-arm op internet bleken vele malen groter dan de lobby van non-gouvermentele organisaties die wedijveren voor het behoud van burgerrechten en (online) privacy. Op 22 mei 2002 zonden maar liefst 40 'privacy' organisaties een gezamenlijke brief naar de voorzitter van het Europarlement. Maar al voordat de brief geschreven was, leken de kaarten geschud.
Zo zijn voor misdaadanalyse een aantal justitie- en politieorganen zoals Europol en Interpol al bezig met het opstellen van een 'lijstje' met wensen en eisen aan de verschillende datatypes die nuttig zijn voor opsporingsdoeleinden, vertelt Maurice Wessling van Bits of Freedom.
D66 europarlementariër Loesewies van der Laan: 'Ik weet dat in Nederland het ministerie van Justitie al bezig is met een onderzoek naar verkeersgegevens'.
Daarnaast kwam de toevoeging om het opslaan van verkeersgegevens min of meer direct uit de koker van EU-voorzitter Spanje, zelf geteisterd door ETA-terrorisme. Het zag in het voorzitterschap een mooie manier om eigen belangen te dienen en mee te drijven op de angst voor terrorisme.
In een 'ingezonden' brief aan alle privacywaakhonden antwoordde Elena Ornella Paciotti namens de Socialisten waarom ze akkoord gingen met een compromis waarbij het opslaan van verkeersgegevens ruim baan binnen Europa krijgt. Volgens haar zijn alle regels met betrekking tot het opslaan van verkeersgegevens in overeenstemming met de Europese rechten voor de mens: 'Ik ben me er van bewust dat dit compromisvoorstel is niet helemaal de gewenste voldoening geeft, maar volledige voldoening geeft een compromis maar zelden.'
Data mining
Volgens Wessling 'staat de deur nu wijd open voor het vastleggen van verkeersgegevens'. Wessling, erg teleurgesteld over de stemming van vandaag, denkt dat het zelfs wel mogelijk kan zijn dat de gegevens gebruikt kunnen gaan worden voor data mining, het graven in grote hoeveelheden persoonsgegevens op zoek naar patronen die mogelijk wijzen op misdadigers of wat dan ook. 'Het staat me niet bij dat hierover iets in de amendementen staat. Data mining wordt trouwens expliciet besproken in het Mevis-rapport.' Dat is een rapport over uitbreiding van de opsporingsbevoegdheden van de Nederlandse overheid.
In het Mevis-rapport, dat een 'modernisering' van de wetgeving wil over opsporingsbevoegdheden in een ICT-tijdperk, is een apart hoofdstuk ingeruimd over data mining. In het rapport staat hierover: 'Onderzoek zou bijvoorbeeld kunnen uitwijzen dat schoolverzuim in 40 procent van de gevallen gepaard gaat met crimineel gedrag. Uit onderzoek zou bijvoorbeeld kunnen blijken dat seksuele delinquenten voor het tijdstip van het plegen van een misdrijf meer of vaker dan normaal films van een bepaald type lenen.'
De politie kan over enige tijd actief alle Nederlanders in de gaten gaan houden. Wie een bepaalde combinatie van websites; Netwesties.nl, Aivd.nl, Koninklijkhuis.nl, vieze bom bezoekt, en e-mail uitwisselt met lieden met een strafblad kan door een computer aangemerkt worden als een mogelijke misdadiger. Het is in ieder geval een principe waarover professor Mevis hardop nadacht toen hij zijn advies aan de politiek gaf.
Lousewies van der Laan merkt op dat de procedures voor het implementeren van de wetgeving van de lidstaten snel doorgang kan vinden: 'Ik weet niet precies hoeveel tijd er voor staat, maar vier jaar lijkt me een onwaarschijnlijk lange periode. De lidstaten hebben afzonderlijk [in ministerraden] al overeenstemming bereikt, er hoeven dus geen jarenlange procedures te worden gevoerd om aan de bezwaren van de lidstaten tegemoet te komen. De wet wordt er doorheen gejaagd.'
[AW, PeO, 30 mei 2002]
