Het valse veiligheidsdilemma – opinie

Op 3 november 2009 publiceerde het kabinet zijn standpunt over het advies van de Commissie Brouwer-Korf over veiligheid en privacy, en de evaluatie van de Wet bescherming persoonsgegevens. De kop boven het begeleidende persbericht belooft ‘Meer privacy voor burgers’, maar dat dekt niet de lading van de brief. In werkelijkheid gaat de overheid meer gegevens opslaan en uitwisselen. De brief markeert zelfs een fundamentele stap in het denken over veiligheid en burgerrechten. Zij moeten niet meer in concrete gevallen tegen elkaar worden afgewogen; vanaf nu gaat veiligheid voor. Het is een even onjuiste als onnodige keuze.

Dat burgers ‘erop mogen rekenen’ dat overheidsinstanties waar nodig informatie delen, klinkt plausibel, haast evident. Niemand wil dat boeven vrijuit gaan omdat ‘de instanties’ even niet communiceerden. Toch is wezenlijk verschil van inzicht mogelijk over wanneer het vanuit veiligheidsoogpunt noodzakelijk is dat overheidsorganisaties persoonsgegevens uitwisselen, alsmede over de verdere details van die uitwisseling. Wiens en welke gegevens worden uitgewisseld? Wie kan er allemaal bij? Hoe worden de gegevens geverifieerd en beveiligd? Worden de gegevens vernietigd als verder gebruik niet meer noodzakelijk is voor de veiligheid?

Natuurlijk willen we niet dat een zelfmoordcel niet kan worden afgetapt omdat dat privacyinbreuk zou zijn. Uit het artikel van Dorien Verhulst in dit nummer van Mediaforum blijkt dat de Staat op dat punt voldoende bevoegdheden heeft. Evenmin zouden we het aanvaardbaar vinden als een zedenrechercheur een cd-rom met de medische behandelgegevens van alle bekende pedoseksuelen in de trein zou laten liggen. Maar dat men het roerend met elkaar eens kan zijn over makkelijke gevallen, betekent niet dat vooruitgang is geboekt in de discussie over de moeilijke gevallen. In de kabinetsreactie worden over dit soort vragen wel verstandige dingen gezegd, maar door de principiële keuze voor veiligheid boven privacy is het belang daarvan beperkt.

Wellicht onbedoeld biedt de kabinetsreactie een treffende illustratie van het probleem. Het kabinet beoogt een forse uitbreiding van het gebruik van automatische nummerbordherkenning (ANPR), ‘waarbij camera’s op de openbare weg de kentekens van auto’s registreren en deze automatisch vergelijken met bestanden van bijv. openstaande boetes of belastingen. Samenwerking tussen politie en andere overheidsdiensten bij ANPR verloopt aldus veel efficiënter en levert veel meer geld op.’ Ik kan mij voorstellen dat er gevallen zijn waarin automatische nummerbordherkenning een belangrijke bijdrage levert aan het opsporen of voorkomen van een ernstig misdrijf. Als je regels stelt om ervoor te zorgen dat ANPR alleen daarvoor gebruikt kan worden, is er niets aan de hand. Het voorbeeld gaat echter over stelselmatige registratie en opslag van informatie over alle voertuigbewegingen.

ANPR is vast een ‘efficiëntere’ manier om wanbetalers te achterhalen. Maar moet de privacy van alle weggebruikers worden geofferd voor efficiencywinst? Het opsporen van mensen met achterstallige boetes of belastingen is in elk geval niet het eerste waar ik aan denk bij ‘de bescherming van veiligheid’. Het feit dat iemand zijn parkeerboete niet heeft betaald, zie ik niet als een geval waarin ‘de veiligheid van individuen concreet bedreigd wordt’, zoals de kabinetsreactie het formuleert. Laat staan dat registratie en opslag van iedere voertuigbeweging voor het wegnemen van die bedreiging noodzakelijk is, in die zin dat het zonder nummerbordherkenning onmogelijk is achterstallige belastingen of boetes te innen. Laat het kabinet dan zeggen wat het kennelijk bedoelt: als privacyregels opsporing op enige manier belemmeren, moeten privacyregels wijken. Als er een opsporingsbevoegdheid denkbaar is die wij nog niet hebben, geef ons die dan. Weg met anoniem prepaid bellen, hier met die meldplicht buitenlandse reisvoornemens, lang leve de bewaarplicht internetverkeer.

De rest van het kabinetsstandpunt is doordrongen van dezelfde instinctieve keuze: ‘veiligheid’ (wat dat ook betekent) vóór ‘privacy’ (in al zijn verschijningsvormen). Dat wil echter niet zeggen dat er verder geen nuttige voorstellen in staan. Meer aandacht voor beveiliging van overheidsdatabases is absoluut noodzakelijk, zeker nu de acute informatieverzamelzucht van de overheid leidt tot steeds meer databases met gevoelige informatie zoals vingerafdrukken, telecomverkeersgegevens, OV-reisgegevens en medische gegevens. Er staat wel meer verstandigs in de kabinetsreactie, vooral over gegevensverwerking door bedrijven. Maar zodra we het ‘veiligheidsdomein’ betreden is de burger zijn zelfbeschikkingsrecht kwijt. Het is duidelijk niet de bedoeling dat de opsporing op enige manier zal worden gehinderd door de aangescherpte privacywaarborgen.

Het kabinet en veiligheidsmensen presenteren het dilemma van privacy versus veiligheid graag als een vals dilemma: veiligheid is een essentieel deel van de persoonlijke levenssfeer, dus schending van veiligheid is ook een vorm van privacyschending. Dat is waar, maar niet erg behulpzaam en geen vrijbrief om dan veiligheidsbescherming categorisch boven privacybescherming te stellen. Je kunt het bovendien net zo goed andersom stellen: daadwerkelijke bescherming tegen ongebreidelde, onzorgvuldige uitwisseling en opslag van persoonsgegevens is een essentieel deel van – en voorwaarde voor – persoonlijke veiligheid.

De keuze tussen veiligheid en privacy is inderdaad een vals dilemma, maar niet omdat privacy eigenlijk een vorm van veiligheid is en je dus altijd voor veiligheid moet kiezen. Het is een vals dilemma omdat het kabinet die keuze tussen bescherming van veiligheid en bescherming van persoonlijke levenssfeer niet in zijn algemeenheid kan, mag en hoeft te maken. De moeilijke, maar enige werkbare aanpak is om per concreet geval een afweging te maken. Als een beleidsvoorstel met negatieve implicaties voor de privacy wordt gerechtvaardigd met een beroep op veiligheid, moet het privacyverlies worden afgewogen tegen de haalbare veiligheidswinst. Uiteraard moeten alle praktische waarborgen worden getroffen om te voorkomen dat meer privacy wordt verloren dan strikt noodzakelijk. Als de realistisch haalbare veiligheidswinst niet opweegt tegen de aan het voorstel inherente privacyschending, moet het kabinet nee durven verkopen aan opsporingsinstanties – en aan burgers uitleggen dat in vrije landen de overheid geen absolute veiligheidsgaranties kan geven.

Dit opiniestuk is oorspronkelijk gepubliceerd in Mediaforum 2010-1.

Naakt vliegen is nog veiliger

Eén mislukte bomaanslag is voldoende om het publieke debat over veiligheidsmaatregelen weer van iedere nuance te ontdoen. Politici klagen dat respect voor hun ambt verdwijnt, maar durven zelf de waarheid niet te vertellen.

Het NOS Journaal besteedde deze week flink aandacht aan de bodyscan, een geavanceerde machine waarmee de Nigeriaan Umar Farouk Abdulmutallab op Schiphol “waarschijnlijk” gepakt had kunnen worden voordat hij op het vliegtuig naar Detroit stapte met explosieven in zijn ondergoed. Maar, zo meldde het Journaal er steeds bij, “de bodyscan mag nu nog niet worden gebruikt vanwege privacyregels.”

Ook de Vereniging van Nederlandse Verkeersvliegers en de Vakbond van Nederlands Cabinepersoneel reageerden onmiddellijk, met een gezamenlijk persbericht nog wel. De kern: “De overheid dient zorg te dragen voor een zeer snelle evaluatie en meteen daarna toepassing van nieuwe technische mogelijkheden. Daarbij dient de balans tussen veiligheid en privacy ten principale altijd in het voordeel van de veiligheid uit te slaan.”

De boodschap is duidelijk: technologie biedt veiligheid, maar uw en mijn veiligheid kunnen niet gegarandeerd worden zolang die privacyregels niet worden ingedamd.

Natuurlijk moeten alle redelijke maatregelen worden getroffen om terroristische aanslagen te voorkomen. Toch hebben de Journaal-redactie en de vliegers er weinig van begrepen. Continue reading “Naakt vliegen is nog veiliger”

De Engelse persrechter vertelt

Mr Justice Eady, de Engelse rechter die de laatste jaren alle grote privacyzaken tussen kranten en Bekende Britten voor zijn rekening nam, heeft het niet makkelijk. De Britse boulevardpers heeft het op hem gemunt, beschuldigt hem ervan eenzijdig het Engelse recht te veranderen ten nadele van de vrije pers. Hij zou niet “accountable” zijn, zich boven het Parlement stellen, ga zo maar door.

Op een recent congres vertelde Eady zijn kant van het verhaal. Het is, zoals je van een Engelse rechter zou verwachten, een zeer leesbaar en zorgvuldig onderbouwd verhaal. Vroeger kende de Engelse wet geen apart recht op privacy, maar moesten celebrities het hebben van afgeleide concepten als breach of confidence. Ondertussen was Engeland wel partij bij het Europees Verdrag voor de Rechten van de Mens. Dus moest een persslachtoffer vaak eerst vrij kansloos procederen in Engeland en dan, moe- en armgestreden, alsnog zijn gelijk halen bij het Europese hof in Straatsburg.

Sinds de huidige Labour-regering het verdrag rechtstreeks incorporeerde in het Engelse recht, moeten de rechters – net als in de rest van Europa – het belang van de pers bij vrijheid van meningsuiting zorgvuldig afwegen tegen het privacybelang van degene die ongewenst voorwerp is van een perspublicatie. Als een perspublicatie wel iemands privacy schendt maar geen bijdrage levert aan de debat van publiek belang, zal de journalist zich niet snel kunnen beroepen op vrijheid van meningsuiting.

Justice Eady kan er wel om lachen: het is voor de Britse kranten gewoon even wennen dat alle grondrechten in beginsel van gelijke rang zijn en dat zelfs publieke figuren recht hebben op bescherming van hun privacy. Voor roddelbladen is dat inderdaad een schokkende ontwikkeling, maar een bedreiging van de vrije pers kan je het niet noemen.

Het valse veiligheidsdilemma

Een recente brief van het kabinet markeert een fundamentele stap in het denken over veiligheid en burgerrechten. Zij moeten niet meer in concrete gevallen tegen elkaar worden afgewogen; vanaf nu gaat veiligheid voor. Het is een even onjuiste als onnodige keuze.

Op 3 november publiceerde het kabinet zijn standpunt over het advies van de Commissie Brouwer-Korf, over veiligheid en privacy, en de evaluatie van de Wet bescherming persoonsgegevens. De kop boven het persbericht verkondigt “Meer aandacht voor privacybescherming burgers”. Dat dekt alleen de lading van de brief als je “inperken” ook ziet als een vorm van “aandacht geven”: in werkelijkheid gaat de overheid meer gegevens opslaan en uitwisselen.

Dat burgers “erop mogen rekenen” dat overheidsinstanties waar nodig informatie delen, klinkt plausibel, haast evident. Niemand wil dat boeven vrijuit gaan omdat ‘de instanties’ even niet communiceerden. Toch is wezenlijk verschil van inzicht mogelijk over wanneer het vanuit veiligheidsoogpunt noodzakelijk is dat overheidsorganisaties persoonsgegevens uitwisselen, alsmede over de verdere details van die uitwisseling. Wiens en welke gegevens worden uitgewisseld? Wie kan er allemaal bij? Hoe worden de gegevens geverifieerd en beveiligd? Worden de gegevens vernietigd als verder gebruik niet meer noodzakelijk is voor de veiligheid? Continue reading “Het valse veiligheidsdilemma”

Van postbode naar wijkagent

Rechtenorganisaties en justitie doen de afgelopen jaren bij de preventie en opsporing van onwenselijk gedrag steeds vaker en indringender beroep op medewerking van internetaanbieders. Waar die zich vroeger konden beperken tot het faciliteren van internettoegang, moeten zij inmiddels informatie over hun klanten en hun internetverkeer vastleggen en op verzoek verstrekken aan justitie en particuliere handhavingsorganisaties als de Stichting Brein. Verdergaande verplichtingen, bijvoorbeeld om internetverkeer te filteren of om internetgebruikers af te sluiten als zij zich misdragen, liggen op de tekentafel.

Mijn stelling is dat internetaanbieders zeker een bepaalde maatschappelijke verantwoordelijkheid hebben, maar dat de pendulum inmiddels te ver is doorgeschoten en dat de meeste nieuwe voorstellen zelfs een regelrechte bedreiging zijn voor de rechten van internetgebruikers. Dat was het thema van mijn presentatie vandaag op het symposium van Sirius, de studievereniging van Utrecht Law College. Het symposium met de titel “Found you in 0.18 seconds” ging over privacy op internet. Arnout Engelfriet liet aan de hand van vele voorbeelden mooi zien hoe privacyschendingen op internet de gewoonste zaak van de wereld zijn geworden. “Privacy op internet” blijft een lastig thema, zeker voor de huidige generatie studenten die gewend zijn veel persoonlijke informatie over zichzelf op internet te delen.

Een beetje vrijheid terug

Op 14 augustus werd na drie jaar winterslaap de doorstart aangekondigd van Bits of Freedom, de waakhond voor digitale burgerrechten. Geen dag te laat, want er is veel werk te doen.

Het met nieuw geld herrezen Bits of Freedom wordt geleid door Ot van Daalen, tot voor kort een knappe advocaat bij het vooraanstaande kantoor De Brauw. Zijn stap bewijst dat er toch iets mooiers is dan het dienen van het grootkapitaal – wat voor veel advocaten als een verrassing zal komen.

In zijn eerste speech vertelde Van Daalen dat BOF als eerste de veiligheid van privacygevoelige databanken aan de kaak te willen stellen. Dat is een terecht speerpunt, al zou ik er voor pleiten om niet alleen de beveiliging van die databanken aan de kaak te stellen, maar ook het überhaupt bestaan van vele daarvan. Continue reading “Een beetje vrijheid terug”

You know they all know

Is de pers er voor om de samenleving te beschermen tegen de hypocrisie van de machtigen der aarde? Heeft het publiek het recht te weten als een beroemdheid vreemd gaat? Of hebben zelfs zij recht op een privéleven?

“You know they all know.”

Aan het woord is Formule 1-baas Max Mosley, die aan een Britse parlementscommissie vertelde over het effect op zijn privéleven van tabloidonthullingen over een SM-sekspartijtje, waarover ik vorige zomer schreef. Mosley won zijn rechtszaak tegen News of the World, hoewel de schadevergoeding niet voldoende was om zijn proceskosten te dekken. Kern van Mosley’s betoog is dat zijn waardigheid onherstelbaar beschadigd is, zonder dat daarvoor enige aanleiding of rechtvaardiging bestond. Op feestjes en partijtjes zegt niemand er iets over, maar je weet dat ze het allemaal weten. De wetenschap dat anderen je geheimen kennen is de kern van privacyschending. Continue reading “You know they all know”

Racisten hebben rechten

De extreemrechtse British National Party (BNP) heeft het zwaar. Een boze ex-medewerker zette de complete ledenlijst online. De partij is begrijpelijkerwijs boos over deze grove schending van de privacy van haar leden, maar maakt zich daar zelf ook schuldig aan.

Tegenstanders en media hebben zich gestort op de ledenlijst, die onder meer gepubliceerd is op Wikileaks. Zij zijn vooral op zoek naar absurde details en naar prominente leden die aan de schandpaal genageld kunnen worden. De heksenjacht gaat verder: bij het huis van een man die op de lijst staat werd zelfs een auto in brand gestoken. Ondertussen is het verkeer naar de partijwebsite explosief gestegen.

De uitgelekte lijst bevat de namen, adressen en telefoonnummers van zo’n 13.000 huidige en voormalige leden en geïnteresseerden, vaak voorzien van extra commentaar zoals leeftijd, beroep, activisme en kwalificaties die de partij kennelijk waardeert (ehbo diploma, duikbrevet, etc.). Het meest absurde voorbeeld dat ik kon vinden was de aantekening van de partijmedewerker bij een mevrouw uit Cornwall: “Hobbies: military vehicles – owner of a WW2 jeep. Singer with a ladies’ barbershop chorus and quartet. Solo singer: Vera Lynn act.” Waarom een partij dit soort informatie over leden bijhoudt is mij een raadsel. Continue reading “Racisten hebben rechten”