Schild, zwaard of doekje voor het bloeden?

OPINIE - De afgelopen weken hebben Rob de Wijk, Jacob Kohnstamm en Paul Breitbarth, Victor Toom en Jozef Rammelt gereageerd op mijn opiniestuk over de opkomst van de surveillancestaat en de balans tussen misdaadbestrijding en bescherming van de privacy. Allen reageerden vanuit eigen expertise en achtergrond, wat zeer interessante en verschillende inzichten opleverde. Ik wil een paar thema’s bespreken die in verschillende bijdrages terugkwamen en tot slot zal ik zelf nog een laatste duit in het zakje doen.

Focus op hoeveelheid gegevens of focus op kwaliteit van de gegevensanalyse?

Rob de Wijk pleit er in zijn bijdrage voor om niet te focussen op de hoeveelheid persoonlijke gegevens die mag worden opgeslagen, maar om in plaats daarvan te focussen op de kwaliteit van de analyse van die gegevens. Hij geeft aan dat er qua maatvoering onmogelijk te zeggen valt hoeveel inlichtingen er maximaal mogen worden verzameld om terrorisme te voorkomen. Met deze uitspraak geeft De Wijk de overheid een vrijbrief alle mogelijke gegevens te verzamelen over zijn burgers. Kohnstamm, Breitbarth en Rammelt stellen juist dat we ons wél moeten focussen op welke data wel of niet mogen worden verzameld.

Zij benadrukken het belang van het principe select before you collect. Kohnstamm en Breitbarth geven aan dat zowel bij het verzamelen als het gebruik van gegevens voortdurend een belangenafweging plaats moet vinden. De vraag moet beantwoord worden of de gegevens echt noodzakelijk zijn om het beoogde doel te bereiken of dat er ook andere opties zijn. Ook de kwaliteit van de gegevens – dus niet alleen de kwaliteit van de analyse – speelt een belangrijke rol.

Daarnaast moet het doel van het verzamelen voor ogen worden gehouden. Het ophogen van de spreekwoordelijke hooiberg maakt het inderdaad niet altijd makkelijker om de speld te vinden. Daarom pleiten Kohnstamm en Breitbarth voor het maken van een selectie van gegevens die worden verzameld. Ook Jozef Rammelt waarschuwt voor een te grote verzameldrift van de overheid. De gegevens die worden verzameld kunnen verkeerd worden opgeslagen of verwerkt, maar ook kunnen de gegevens in de verkeerde handen vallen en voor heel andere doelen worden gebruikt. Tot slot trekt Rammelt ook de mogelijkheid van het waterdicht beveiligen van al die gegevens in twijfel. Die twijfel wordt gerechtvaardigd door de onthullingen van klokkenluider Edward Snowden over de grootschalige computerinbraken waarin de NSA grossiert.

Schild, of doekje voor het bloeden?

De Wijk wil dus geen rem zetten op de verzameling van data maar op de analyse ervan. Om de analyse in goede banen te leiden, stelt De Wijk voor hoge schadevergoedingen in te stellen voor wanneer het misgaat. Ik ben het ermee eens dat gegevensanalyse op een zorgvuldige manier moet gebeuren, maar ik zie in schadevergoedingen geen overtuigende waarborg. Vóór alles moet het maken van slachtoffers worden voorkomen zodat we achteraf de fouten niet hoeven goed te maken.

Zou er daadwerkelijk een preventieve werking van uitgaan? Gaan opsporings- en inlichtingenfunctionarissen echt secuurder en voorzichtiger te werk als de staat schadevergoedingen moet betalen? Of zullen zij trachten hun fouten verborgen te houden?

Ik denk dat we duidelijke grenzen moeten stellen aan welke data wel en niet verzameld mogen worden. De Europese grondrechten op privacy en gegevensbescherming verplichten ons daar ook toe. Grootscheepse datagraaierij toestaan met het instellen van schadevergoedingen als waarborg, getuigt van een te groot vertrouwen in de overheid. Daarmee minimaliseer je het schild dat de burger moet beschermen tot een doekje voor het bloeden. Rammelt weet als strafrechtadvocaat uit de praktijk dat de overheid zich niet altijd aan de regels houdt, al dan niet met opzet. Dwalingen van het recht komen ook in Nederland voor. Hij legt daarom veel meer nadruk op het belang van de schildfunctie van wetgeving.

Technology push

Een ander terugkerend thema in de opiniestukken is de rol van de techniek. Technologische ontwikkelingen bieden ons elke keer weer nieuwe mogelijkheden om gegevens te verzamelen en te analyseren. Of dit de veiligheid altijd ten goede komt valt te betwijfelen. De overheid moet technologische vernieuwingen zeker niet afremmen (dat zou slecht zijn voor de innovatie), maar wel degelijk kaders scheppen voor het gebruik ervan. Niet alles wat kan, mag.

Victor Toom pleit in zijn repliek voor een nieuw concept van privacy, namelijk relationele privacy. Ik denk niet dat we ons huidige begrip van privacy moeten aanpassen. De technologische mogelijkheden waar Toom problemen mee heeft moeten we juist aan privacyregels binden in plaats van het begrip individuele privacy aan te passen aan de technologische ontwikkelingen. Daarmee zou je accepteren dat de persoonlijke levenssfeer zijn bescherming verliest. Privacy gaat per definitie over een persoon. We moeten vraagtekens stellen bij het feit dat profiling en de focus op de ´risicoburger´ steeds gewoner worden, niet bij het huidige individuele recht op privacy.

Transparantie

Wat Victor Toom heel scherp verwoordt is het volgende: criminelen kennen de mazen van de wet, verstoppen (illegale) activiteiten in bonafide bedrijven of werken ‘achter de schermen’. Volgens mij zit hierin een groot deel van de oplossing voor effectieve misdaadbestrijding die de privacy van burgers niet aantast. De oplossing is namelijk het sluiten van de mazen van de wet in plaats van het opzetten van een surveillancesysteem dat alle burgers in de gaten houdt.

Hiermee kom ik weer bij de witwaswetgeving die ik op dit moment in het Europees Parlement aan het maken ben. De belangrijke maas in de witwasregelgeving is de schimmigheid die de wet toestaat rondom de eigendomsverhoudingen binnen bedrijven.. In een studie van de Wereldbank over 200 grote corruptiezaken is aangetoond dat in meer dan 70 procent van deze zaken gebruik werd gemaakt van anonieme brievenbusmaatschappijen om gestolen geld in het financiële systeem te brengen. De oplossing is volgens mij dus meer transparantie.

Op het eerste gezicht lijkt transparantie recht tegenover privacy te staan. Maar de oplossing ligt juist in de combinatie van dataminimalisatie en transparantie, ofwel proportionele transparantie. Ik pleit in het Europarlement voor transparantieregisters waarin een beperkt aantal persoonlijke gegevens wordt opgenomen over degene die de uiteindelijke belanghebbende is van een bedrijf. Hierdoor wordt het voor criminelen onmogelijk om nog langer hun identiteit te verhullen achter brievenbusmaatschappijen.

Als we kiezen voor transparantie over het bezit van de vehikels die voor witwasserij worden gebruikt, dan hoeven we geen gigantisch surveillancesysteem op te zetten dat allerlei gegevens verzameld over het privéleven van alle burgers. Dat is namelijk wel de kant die het nu uit gaat. De FATF (de organisatie die op mondiaal niveau richtsnoeren maakt voor het bestrijden van witwassen) heeft in zijn regels staan dat niet alleen met speciale aandacht moet worden gekeken naar mensen in politieke en publieke functies (in verband met mogelijkheden tot corruptie) maar ook naar de seksuele relaties van deze mensen. Van financiële instellingen wordt dus gevraagd om niet alleen te checken met wie zo iemand getrouwd is, maar ook of diegene met iemand buiten zijn of haar huwelijk het bed deelt.

Dit allemaal om te achterhalen of iemand via die ambtsdragers z’n geld probeert wit te wassen. Eenieder begrijpt dat we dat van de Rabobank niet kunnen vragen. Een veel betere oplossing is het transparantieregister. Daar wordt een beperkt aantal gegevens in opgenomen over degenen die bedrijven bezitten. Dat maakt het in een klap overbodig om de financiële instellingen nog langer als detectives in te zetten om het privéleven van hun klanten door te spitten. Zo kunnen die klanten het overgrote deel van hun privéleven ook echt voor zichzelf houden.

Wanneer proportionaliteit leidend is en er dus duidelijke keuzes zijn gemaakt over welke gegevens wel en niet mogen worden opgeslagen, kan transparantie leiden tot effectievere misdaadbestrijding die de privacy van de burger niet tenietdoet.

In dit stuk heb ik een aantal conclusies getrokken uit het gevoerde debat, maar zeker niet met de bedoeling het debat af te sluiten. Ik hoop dat meer en meer mensen in actie komen en zich samen met mij in zullen zetten voor een betere balans tussen privacy en misdaadbestrijding.

Dit is de slotaflevering in een debat over privacy dat Judith Sargentini, Europees Parlementslid namens GroenLinks op De Helling en Sargasso voerde met een aantal prominenten uit het veld.

  1. 1

    Ik heb de reactie in stukken gelezen en kan nu pas reageren.
    Allereerst verbaast het me dat ik pas de eerste ben.

    Ik zie in de reactie van Judith veel terug wat in de reacties op de voorgaande stukken is gezegd. Inclusief de kritiek die is gegeven op die stukken. Maar daarnaast wordt nu de zaak erg naar het witwassen en bijbehorende wetgeving getrokken. Misschien is dat een testcase en dat is prima, maar misschien is het toch goed om het debat op een zeker abstractieniveau te houden. Voorbeelden hebben het nadeel dat het uiteindelijk op voorbeelden bediscussieerd wordt waardoor men op het voorbeeld overeenstemming kan bereiken maar een volgende keer weer in een soortgelijke discussie belandt omdat de nuances weer wat anders liggen. Wetgeving op dit onderwerp (en in het algemeen) moet op een abstract niveau gevoerd worden anders ontstaat ad-hoc regelgeving. En dat lijkt me op een aggregatieniveau als land of EU niet wenselijk.

    Ik blij te lezen dat de auteur zich kan vinden in het beperken van data-acquisitie (select before collect), het vasthouden aan het huidige privacy concept (ipv het wijzigen daarvan zoals Victor Toom voorstelde) enz.

    De vraag blijft hoe dit allemaal uit gaat werken in wetgeving en handhaving. Ik ben nog niet zo ver dat ik vertrouwen heb. De voorstanders van dataverzameling / verwerking zonder limieten zijn groot in aantal en blijkbaar machtig. Daarbij doet men gewoon maar wat, dataverzamelaars voelen zich boven de wet, IT-ers doen maar wat, men voelt zich machtig.

    Maar ik voel me meer met Judith en de haren verwant dan met bv Victor Toom en Rob de Wijk. Dat zal mijn stemgedrag zeker beïnvloeden.

    Ik vond het een interessante discussie ondanks dat sommige standpunten mijn haren te berge deden rijzen.

  2. 2

    @1: ‘De voorstanders van dataverzameling / verwerking zonder limieten zijn groot in aantal en blijkbaar machtig.’

    Maar zeer klein in aantal ten aanzien van het aantal geobserveerden. Maar hebben inderdaad vooral veel macht en bombarie en ondernemersopportuniteiten. Die kunnen bij de hedendaagse economische regeringen wel een potje breken. Goed beschouwd wordt criminaliteit onder het mom van banen, banen en nog eens banen gelegaliseerd. Stiekem, het nieuwe normaal, wordt hier stiekem ingevoerd, voor en door stiekemerds, stiekem rijkelijk beloond met geld stiekem van de burger gejat (stiekem gelegaliseerde maffiose afperspraktijken (voor Uw veiligheid), hét appeltje voor de dorst voor politici, in de vorm van meer belastingplicht voor burgers). Stiekeme veiligheid om stiekeme burgers tegen stiekeme terrorristen te beschermen. Allemaal zo stiekem dat je er niets van merkt, behalve dan dat je stiekem steeds lichter wordt. Kan ik nog ergens gewetensbezwaren aantekenenen? Een met flappen zwaaiende Rob de Wijk heeft zich stiekem niet meer laten zien.