Privacy versus veiligheid is valse paradox

OPINIE - In een rechtsstaat kunnen privacy en criminaliteitsbestrijding niet zonder elkaar, vinden Jacob Kohnstamm en Paul Breitbarth van de College bescherming persoonsgegevens.

Het afgelopen decennium zijn er onder het mom van veiligheid talloze maatregelen geïntroduceerd die politie, justitie en inlichtingendiensten de bevoegdheid geven grote hoeveelheden gegevens over burgers te verzamelen. Het belang van veiligheid staat voorop, waarbij niet of nauwelijks rekening wordt gehouden met privacy en gegevensbescherming. Deze worden vooral beschouwd als een hinderlijk obstakel, zowel door de praktijk als door de verantwoordelijke politici.

Gegevens zijn best handig

Effectieve criminaliteitsbestrijding is alleen mogelijk wanneer de opsporingsdiensten kunnen beschikken over de juiste gegevens. Hier zijn in de wet talloze mogelijkheden voor opgenomen, voorzien van de nodige waarborgen. En toegegeven: soms zou het voor een politiekorps best handig kunnen zijn om ook over gegevens te kunnen beschikken die al ergens anders zijn opgeslagen. Even kijken op bewakingscamera’s of een bepaalde auto op het tijdstip van een misdaad in de buurt van een plaats delict is geweest. Of snel controleren of die ene gevonden vingerafdruk toevallig van een niet-Europese reiziger is, die bij zijn visumaanvraag al alle vingerafdrukken in een databank heeft laten zetten om de grenscontrole te vereenvoudigen. Wanneer het nodig is, kunnen die gegevens gewoon worden gevorderd. Vrije of ongelimiteerde toegang tot alle databanken is daarvoor helemaal niet nodig.

Gegevensopslag heeft een grote vlucht genomen, ‘want je weet nooit wanneer ze nog van pas komen’. In het bedrijfsleven heet dat big data: het opbouwen van grote databanken met gegevens van klanten, bekenden of geïnteresseerden, om door middel van profilering allerlei nieuwe trends te kunnen ontdekken. De consument weet daar lang niet altijd van en als hij er wél van af weet, maakt hij steeds vaker bezwaar tegen dit soort praktijken.

Maar big data is niet voorbehouden aan het bedrijfsleven. Ook de overheid verzamelt er op los. Het debat over de verhouding tussen persoonsgegevens en criminaliteitsbestrijding lijkt naar Amerikaans voorbeeld steeds meer te verschuiven van waarborgen voor verzamelen naar waarborgen voor gebruik. Dat is althans de indruk die opeenvolgende kabinetten de afgelopen jaren hebben gewekt. Zo ook de huidige bewindspersonen van Veiligheid en Justitie. Recent nog werd het plan gelanceerd om alle gegevens op te slaan van reizigers die per vliegtuig van of naar Nederland vliegen, in de hoop zo een aantal jihadisten te kunnen onderscheppen. En opnieuw: je weet nooit waarvoor die gegevens in de toekomst nog meer van pas kunnen komen.

Niet zonder meer verzamelen

De overheid hoeft echter niet alles te weten, zo werd eerder deze week ook bevestigd door de kantonrechter in Den Bosch. Het bedrijf SMS Parking werd in het gelijk gesteld in een geding tegen de Belastingdienst, die de parkeergegevens van de klanten van dat bedrijf wilde inzien om aangiften te kunnen controleren. De rechter vond dat een stap te ver.

In Europa zijn privacy en gegevensbescherming al geruime tijd erkend als fundamentele rechten. Voor het recht op privacy geldt dit sinds de inwerkingtreding van het Europees Verdrag voor de Rechten van de Mens (1953). Het recht op gegevensbescherming is recenter vastgelegd: in een verdrag van de Raad van Europa uit 1981 en in het Handvest van de Grondrechten van de Europese Unie, dat sinds het Lissabonverdrag uit 2009 bindende werking heeft. Zowel bij het verzamelen als het gebruik van gegevens zal dus voortdurend een belangenafweging plaats moeten vinden. Zijn de gegevens écht noodzakelijk om het beoogde doel te bereiken of zijn er ook andere opties? Zijn álle gegevens nodig, of kan ook met een selectie worden volstaan? En welke invloed heeft de kwaliteit van de gegevens nog op het resultaat?

In onze optiek draagt deze belangenafweging bovendien bij aan een effectievere criminaliteitsbestrijding. Wanneer voortdurend nieuwe hooibergen worden gebouwd en bestaande hooibergen worden opgehoogd, wordt het – zelfs met moderne technieken – bijna onmogelijk om daar nog spelden in te vinden. Beter is het om eerst een selectie te maken van het soort gegevens dat nodig is voor de opsporing en dan pas te beginnen met verzamelen. Dit principe staat ook wel bekend als dataminimalisatie of ‘select, before you collect’.

Daarnaast is er meer transparantie nodig over de gegevens die worden verzameld en de doelen waarvoor dit gebeurt. Burgers moeten niet worden verrast; niet door bedrijven en niet door de overheid. Door meer transparant te zijn over welke gegevens waartoe worden verzameld, is het ook eenvoudiger om begrip voor nieuwe opsporingsmaatregelen te creëren en deze na verloop van tijd te evalueren.

Tot slot nog dit: de vraag naar de effectiviteit van massale opslag van gegevens wordt in de praktijk zelden gesteld, laat staan onderzocht. Iedereen kan immers potentieel een gevaar voor de veiligheid opleveren en dus: verzamelen maar. Geleidelijk dreigt zo de onschuldpresumptie uit ons rechtssysteem te verdwijnen. Judith Sargentini vraagt zich in de aftrap voor deze polemiek af of privacy en criminaliteitsbestrijding wel hand in hand kunnen gaan. Wat ons betreft kunnen zij in een rechtstaat niet zónder elkaar. Het wordt tijd dat dit ook in het publieke debat wordt erkend.

Dit debat is een coproductie van De Helling en Sargasso.

Jacob Kohnstamm en Paul Breitbarth zijn voorzitter respectievelijk medewerker van het College bescherming persoonsgegevens.

  1. 1

    Ik denk zelfs, dat als alle gegevens van individuen makkelijk bereikbaar zijn, de criminaliteit toe gaat nemen. Immers men weet makkelijker wat waar te halen is. Gegevens komen makkelijk in verkeerde handen. En inderdaad : je weet nooit waarvoor die gegevens in de toekomst nog meer van pas kunnen komen. Dieven, rovers en ander gespuis kunnen er wellicht ook wat mee.

    En dat los van het feit dat de overheid op zich al verkeerde handen kunnen zijn.

  2. 3

    En weer staat op de een of andere manier de privacy ter discussie terwijl de datageilheid als normaal en als business as usual wordt beschouwd. Misschien moet daar eens een breekijzer tussen. Zoals het er nu uitziet is het eerst doen en dan denken, maar dat hoort natuurlijk andersom te zijn. Maar ja, computers zijn er nu eenmaal al hè? Net als auto’s. En BigData. En mobieltjes. En hier is de crux van de moderne mens. Alles wat kan, moet op de een of andere manier achteraf rechtgeluld worden. Het is die hele grote vraag die niemand durft te stellen: Hebben we die troep werkelijk nodig? Antwoord: Maar het ligt al in de schappen. Dat zag ik bij Nieuwsuur gisteravond over bedrijven die al drones hadden aangeschaft, maar er niet mee mochten vliegen. Dus liepen ze te zeiken dat de wet maar moest worden aangepast want drones zijn zo belangrijk om bij mist kettingbotsingen te kunnen overzien (bij mist!), of om pizza’s te kunnen afleveren. Nu zijn we mogelijk nog net op tijd om dat te stoppen en er eens goed over na te denken, maar het sucken en fucken was allang begonnen.
    Die onschuldpresumptie was al reeds lang geleden bewust om zeep geholpen en nu pas gaan we de scherven aan elkaar lijmen? Dat zijn er een heleboel.

  3. 4

    Wat gebeurde er de vorige eeuw ook al weer toen er allerlei gegevens van mensen op werden geslagen? De vraag waar we immers altijd over discussiëren, is niet of we meer privacy moeten krijgen, maar of we bewogen kunnen worden een deel van onze privacy op te geven. In deze eeuw met een beroep op het terrorisme. Een kleine eeuw geleden gebeurde dat allereerst met een beroep op de strijd tegen het socialisme, en toen we daar toch mee bezig waren, maar dat eigenlijk geen zoden aan de dijk zette, vonden we het ook goed om het tegen een bepaalde volksgroep in te zetten. De enige les die we daar uit kunnen leren, zou moeten zijn, dat we het opslaan van gegevens zo veel mogelijk moeten zien te beperken. Maar ja, die oorlog is al weer zo lang geleden… Dit keer kunnen we die bevoegdheden met een gerust hart afstaan, want dat misbruik van opgeslagen gegevens, dat doen mensen in de 21e eeuw niet meer. De 21e eeuwse mensen zijn namelijk allemaal heilige boontjes.

    begrip voor nieuwe opsporingsmaatregelen te creëren en deze na verloop van tijd te evalueren

    Dat eerste gebeurt wel. Het tweede doen burgers soms wel eens, maar eenmaal gegeven bevoegdheden worden zelden meer afgestaan. Geëvalueerd wordt er soms nog wel dus, maar daar wordt niks mee gedaan.

  4. 6

    They who would give up essential Liberty, to purchase a little temporary Safety, deserve neither Liberty nor Safety.

    …pijnlijk actueel..

  5. 7

    “Geleidelijk dreigt zo de onschuldpresumptie uit ons rechtssysteem te verdwijnen.”

    Dat is misschien wel het kernpunt van de ellende met de surveillancemaatschappij waarin we zijn terechtgekomen. Je voelt je bij voorbaat behandeld als een verdachte, met alle gekoppelde bestanden en camera’s en het idee dat de overheid maar van alles van je verzamelt en alles van je weet. Er wordt op u gelet. Feind hört mit. Je gaat de overheid als vijand beschouwen op die manier. De staat is er zo niet voor de burgers meer, maar de burgers zijn er voor de staat.

    Het bedrijfsleven luistert ook mee, ik weet het, van de AH-bonuskaart tot de speciaal op jou toegesneden advertenties va Google, met interesses die ze kennen omdat ze je chats en emails meelezen. Daar kun je nog wat aan doen, eventueel, als het je niet zint, maar de openbare en geheime manieren waarop de overheid je in de gaten houdt, zijn allesdoordringend en kunnen niet anders dan voor grote frustratie zorgen, die dan weer onherroepelijk tot nog meer surveillance aanleiding geeft.

    Wat Rob Wijnberg ook al eens heeft gezegd, met andere woorden: een mens is allereerst privé, en alles wat daarop inbreuk wil maken moet er goede redenen voor hebben. Inmiddels is het echter andersom: een mens moet zijn wens tot privacy uitleggen, verzoeken indienen en in de rij staan.

    Ik hoop niet dat we daarmee moeten leren leven.

  6. 8

    @gastredacteur, wat je bedoelt is dat men maar beperkt aantal keuzes (meestal 2) krijgt voorgeschoteld terwijl terwijl er zeer zeker meer zijn. Dit heet een vals dilemma of vals dichotomie. Ik zou je titel aan passen naar vals dilemma :)