Bevoegdheden voor grootschalig verzamelen persoonsgegevens vooraf toetsen
Het Europese Hof van Justitie heeft ondubbelzinnig vastgesteld dat bij het vergaren van metadata ook de privacy en de bescherming van persoonsgegevens in het geding is. Bij metadata gaat het onder meer om gegevens over wie met wie heeft gebeld of gemaild.
In Nederland alleen al gaat het dagelijks om tientallen miljoenen gegevens. Op grond van de zogenaamde dataretentierichtlijn mogen metadata worden vergaard zonder dat er een concrete verdachtmaking is en mogen deze gegevens van een half tot twee jaar worden opgeslagen. De Nederlandse wetgever heeft de telecomaanbieders op grond van deze richtlijn verplicht deze gegevens gedurende een jaar op te slaan.
Het Hof oordeelt dat het verzamelen van deze communicatiegegevens kan bijdragen aan het bestrijden van terrorisme en zware misdrijven, maar dat dient wel op een proportionele wijze te gebeuren. De richtlijn voldoet hier niet aan, omdat deze zonder beperking op alle personen en communicatiemiddelen van toepassing is, objectieve criteria voor de noodzaak van verzamelen en opslaan ontbreken en omdat er geen controle vooraf is door een rechter of een bestuurlijke onafhankelijke instantie.
Uit hun reacties op de uitspraak blijkt dat de Europese Commissie en de Nederlandse regering de onderliggende problematiek bagatelliseren. Ze denken dat wat kleine aanpassingen de problemen uit wereld helpen.
Er is echter geen easy fix. De uitspraak van het Hof van Justitie past in een omslag in het denken over waar de grenzen moeten liggen van het ongericht verzamelen van metadata, van mass surveillance. Gevoed door onder meer de Snowden-affaire wordt wereldwijd aangedrongen op striktere regels voor het vergaren van communicatiegegevens.
Nederlands debat loopt achter
Het is opvallend dat het debat in de VS daarbij voorop loopt ten opzichte van Europa en Nederland, zeker voor wat betreft de bescherming van de eigen burgers. De Tweede Kamer ontving een rapport (van de commissie-Dessens) over de herziening van de Wet op de Inlichtingen- en Veiligheidsdiensten dat de opsporings- en veiligheidsdiensten nog meer bevoegdheden wil geven voor het ongericht verzamelen van gegevens.
De Commissie doet ook voorstellen voor tijdig onafhankelijk en bindend bestuurlijk toezicht, een voorstel dat is onderschreven en aangescherpt door de Commissie van Toezicht betreffende de Inlichtingen- en Veiligheidsdiensten (CTIVD). De minister gaat daar in zijn reactie op het rapport geheel aan voorbij.
Ons inziens dient het volgende te gebeuren. Bestaande en nog in te voeren bevoegdheden op het gebied van het grootschalig en ongericht verzamelen van communicatiegegevens moeten onderwerp zijn van een volwaardige kritische analyse.
De beperkt beschikbare onderzoekgegevens lijken aan te geven dat het rendement laag is en daarom de inzetbaarheid alleen onder bijzondere omstandigheden geoorloofd kan zijn. In de VS is de lage effectiviteit de reden geweest om mass surveillance in te perken. In Nederland wordt door de overheid systematisch geweigerd om een kosten-batenanalyse te maken. Inzetbaarheid van mass surveillance dient alleen in zeer bijzondere gevallen en onder zeer strikte voorwaarden mogelijk te zijn.
Waar bevoegdheden liggen, moet effectieve verantwoording worden afgelegd. Terwijl in vele landen geaggregeerde gegevens over het verzamelen van communicatiegegevens worden gepubliceerd, ontraadt de Nederlandse overheid om dit te doen aangezien daardoor de opsporing in het gedrang zou komen; een onbewezen stelling. Ook hier is er weer een vreemde discrepantie met de VS waar juist transparancy reporting wordt toegejuicht.
Toetsing vooraf nodig
De noodzaak van grootschalig en ongericht verzamelen en raadplegen van metadata dient vooraf door een onafhankelijke instantie getoetst te worden. Wat betreft de inlichtingen- en veiligheidsdiensten is het de minister van Binnenlandse Zaken die beslist over wat wel of niet kan. In het geval van de veiligheidsdiensten mag achteraf de CTIVD nog een advies uitbrengen over de rechtmatigheid van een beslissing, maar dat advies is niet bindend. Tegelijk blijkt het toezicht van de Tweede Kamer problematisch. Dit werd weer aangetoond toen onduidelijk was of de Kamer juist was geïnformeerd over het feit dat Nederland metadata aan Amerikaanse inlichtingendiensten ter beschikking stelt. Voorafgaande toetsing door een onafhankelijke rechter is te prefereren boven de bestaande situatie. Ook moet er de mogelijkheid zijn om tegenargumenten in te brengen, door een organisatie te horen die de gebruikers vertegenwoordigt.
Bevoegdheden, verantwoording en toezicht dienen in onderlinge balans te zijn. Privacy en persoonsgegevens zijn een te groot goed om onbeschermd te laten. Daarover bestaat op grond van de uitspraak van het Hof in Europa geen onduidelijkheid meer, maar in Nederland nog wel.
Wat vinden de experts?
14 apr 2014Ook ik ben net als de auteurs verbaasd hoezeer onze regering uit fase is geraakt met de wet en regelgeving op het gebied van 'mass surveillance', ook wel 'sleepnet afluisteren' genoemd, in andere landen.
Wil men in de VS en in Duitsland er juist een halt aan toeroepen, in ons land staat men op het punt een wet aan te gaan nemen om het sleepnet nu ook formeel juist toe te gaan staan aan AIVD & MIVD.
Met een minister die zegt dat zijn diensten zich 'grotendeels aan de wet' houden. Een staatsrechtelijk unicum, waarschijnlijk ingegeven door zijn verwachting dat die wet er spoedig zal komen.
Dat denk ik niet. Welk deel van de uitspraak van het Europese Hof hebben ze niet goed gelezen of niet begrepen in Den Haag?
Massaal tappen van van telefoniegegevens levert zelfs met ‘slechts’ metadata een dermate grote en gedetailleerde stroom informatie op dat, als daar ook nog eens de datastromen van mobiel en vast internet aan worden toegevoegd, de hele bevolking volledig overal in de gaten gehouden, en achteraf uit de opslag uitgevist kan worden.
* Is de hele bevolking van ons land dus 'target' en per definitie 'verdachte'? Neen we willen niet: in een Stasi/Gestapo/ KGB angstland wonen.
* Het is voor de opsporing ook helemaal niet nodig. Daarvoor bestaat het filteren van langskomende gegevensstromen van verdachten, plus 'connecting the dots' met patroonherkenning waaruit niet personen maar groepspatronen komen die aanleiding kunnen zijn om pas dan op verdachten in te gaan zoomen.
Het echte probleem is mijns inziens de digitale incompetentie in bestuurlijke kringen. Gebrek aan kennis van aard en werking van de nu volledig digitale communicatiemedia, die zich in uit in machteloosheid en overkill met technische beheersingsmiddelen. In plaats van de overshoot met aftappen kan er beter een maatregel genomen worden om meer en betere rechercheurs plus up- to-date tools, op te leiden.
Alleen dat kan de nu internationaal uniek lage pakkans in ons land misschien omhoog krijgen. De hele bevolking blind aanvallen is een heilloze weg. Dan verlies je onvermijdelijk de macht.
Recente nieuwsbrieven
Netkwesties © 1999/2024. Alle rechten voorbehouden. Privacyverklaring
