Voor eeuwig te boek als een zatlap
Blijft er nog iets over van onze privacy? Trouw besteedt in een aantal artikelen aandacht aan deze vraag. Vandaag deel 1: het lijkt wel daadkrachtig om digitale gegevens aan elkaar te koppelen en er vergaande conclusies uit trekken, maar het levert helemaal niet zoveel op. En bovendien ligt er misbruik op de loer.
Ik ben geen fundamentalistische moslim, doe niks gevaarlijks, heb geen strafblad en geen gemene plannen. Waarom zou ik me zorgen maken over het feit dat de overheid steeds meer van mij weet?
Inderdaad is dat in veel gevallen geen probleem, zegt Bart Schermer, juridisch adviseur bij het platform ECP.NL voor vraagstukken over de digitale economie en onderzoeker aan de Leidse universiteit. Hij wil er ter nuancering best een schepje bovenop doen. „Nog kort geleden had je in de besloten dorpsgemeenschap evenmin privacy. Iedereen wist wat je deed, tot in je slaapkamer aan toe.” Toch maakt Schermer zich grote zorgen over de manier waarop de overheid omgaat met de privacy van haar burgers.
Dat de Nederlandse burger in hoog tempo inteert op zijn privacy staat vast. Van iedereen is al precies te achterhalen welke websites hij (of zij) op internet bezoekt, wie hij belt en wie hem belt, of hij een hypotheek heeft en of hij in de schulden zit. De overheid houdt verder talloze persoonlijke bestanden bij voor onder meer de sociale zekerheid, de fiscus, de strafrechtspleging, de zorg, de wegenverkeerswet en de burgerlijke stand.
Deze voorbeelden passen in het oude beeld van Big Brother. „In die metafoor is het de overheid die bestanden aanlegt en camera’s ophangt om haar burgers te controleren”, zegt Schermer. „Maar de werkelijkheid is veel ingewikkelder. Daar zijn het meestal bedrijven die een hele infrastructuur van gegevens creëren. Dat doen ze voor hun eigen bedrijfsvoering en, heel saillant, op verzoek van burgers en consumenten. Die eisen namelijk dat ze beter, sneller en persoonlijker worden behandeld. Maar vervolgens kan de overheid ’intappen’ op deze informatie, bijvoorbeeld als ze dat nodig vindt voor de bescherming van de nationale veiligheid.”
Zo willen de Nederlandse Spoorwegen straks, met de elektronische OV-chipkaart, alleen nog abonnementen verkopen aan mensen die hun persoonlijke gegevens aan het bedrijf prijsgeven. Daardoor is het voor de overheid een koud kunstje om het reisgedrag van treinpassagiers na te gaan – zoals ze dat straks, met het rekeningrijden, ook bij automobilisten kan doen. Ontelbaar zijn daarbij de gegevensbestanden die bedrijven bijhouden over hun klanten, bijvoorbeeld om ze commerciële aanbiedingen te kunnen doen.
Het resultaat is dat de burger steeds minder informatie voor zichzelf kan houden. Sterker, stelt Schermer in het proefschrift waarop hij eerder dit jaar in Leiden promoveerde, „over twintig jaar hebben we geen privacy meer.”
Hoe kon dat gebeuren? Volgens Schermer simpelweg omdat de technologie er is. „Organisaties kunnen bestanden aanleggen en aan elkaar koppelen, en dus doen ze dat ook. Alle informatie uit die bestanden met elkaar uitwisselen is nu nog problematisch, maar zal op termijn steeds beter lukken. Zo creëren we met z’n allen een steeds krachtiger instrument om controle uit te oefenen op het individu.”
Dat instrument past perfect in deze tijd, waarin burgers en de politiek van de overheid grote daadkracht verlangen om criminaliteit en terrorisme te bestrijden. Velen hebben hun hoop gevestigd op ’proactieve recherche’: het opsporen van verdachten voordat ze hun criminele of terroristische daad begaan. Koppeling van databestanden lijkt daarvoor een ultieme oplossing. „Stel bijvoorbeeld, dat je kunt zien wie er moslims zijn en dat je ook in de bestanden kunt kijken van autoverhuurbedrijven en tuincentra”, zegt Schermer. „Dan zou de optelsom van de feiten dat iemand moslim is, een busje huurt en daarmee kunstmest koopt tot de conclusie kunnen leiden dat hij van plan is een bomaanslag te plegen.”
Dat klinkt overdreven, maar volgens Schermer is het precies wat de overheid beoogt bij het zo massaal verzamelen van informatie over personen. „Ik weet niet welke criteria het Openbaar Ministerie (OM) en de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) hanteren om risicogroepen in de samenleving in kaart te brengen en ook niet hoe effectief dat is, daar zeggen ze niets over. Maar er is zeker vanuit de politiek een enorme wil om gegevens bij elkaar te mieteren en daar vergaande uitspraken over te doen.”
De hoop die daarachter schuilgaat, is dat verdachten in een zo vroeg mogelijk stadium worden ontmaskerd. In de praktijk komt dat neer op het zoeken van een speld in een hooiberg. Schermer: „Als iemand met een bivakmuts en een pistool voor een wisselkantoor staat, heeft de politie voldoende aanwijzingen en dus goede redenen om in te grijpen voordat de overval wordt gepleegd. Dat heeft de Hoge Raad in dit specifieke geval bevestigd. Maar hoe verder je teruggaat in de tijd en hoe meer je gaat varen op algemene kenmerken van mensen, des te vager de aanwijzingen en hoe groter de kans dat je onschuldigen aanmerkt als verdachten.”
De controle en het koppelen van algemene gegevens van mensen doet het moment dat iemand als verdacht wordt aangemerkt verontrustend ver opschuiven in de richting van het dagelijkse privéleven. Van ’reactieve recherche’, dus vanaf het moment van een gepleegd crimineel feit, zoekt de overheid nu al naar mensen die potentieel misdrijven kunnen plegen. Met instemming van het grote publiek verzamelt ze daarom zo veel mogelijk informatie, in de hoop dat de combinatie van bepaalde gegevens verdachten aanwijst.
De gemiddelde Nederlander hoeft zich bij deze ontwikkeling nog niet zoveel zorgen te maken. „Een blanke man die zich gedraagt volgens de normen van de heersende meerderheid, zal niet snel op de ’radar’ komen.” Dat lijkt het argument van ’ik heb toch niets te verbergen’ te staven. „Maar het probleem is dat niet jíj, maar degenen die over de informatie beschikken bepalen of jij iets hebt te verbergen”, zegt Schermer. „Bovendien: als jij zegt: ’Controleer me maar’, zeg je in feite dat de overheid ook naar lieve lust anderen mag controleren en dus verdacht kan maken.”
Zo ontstaat een systeem dat zich gemakkelijk tegen burgers kan keren, maar tot Schermers verbazing zijn opvallend weinig mensen daar bang voor. „De overheid kreeg onlangs van haar burgers nog het cijfer 5,2, dus een wel zeer magere beoordeling van haar betrouwbaarheid. Maar als het om onze persoonlijke informatie gaat, vertrouwen we alles wat ze doet.” In 1992 leidde een CDA-voorstel om het bestand van Sociale Zaken te koppelen aan die van de Rijksdienst voor het Wegverkeer en het Bureau Kredietregistratie – om uitkeringsfraude te bestrijden – nog tot verhitte debatten in de Tweede Kamer. „Die discussie is volledig afgesloten”, zegt Schermer. „We willen ze nu allemaal opsporen, tot de laatste verdachte. Onze privacy is daaraan ondergeschikt.”
Niet dat Schermer de technologische ontwikkelingen bestrijdt. „De privacygoeroes die proberen de komst van nieuwe systemen tegen te houden, voeren een achterhoedegevecht, alsof je je twintig jaar geleden tegen de komst van internet zou keren”, zegt hij. „Als er naast een toegangspoortje van de NS een lijk ligt, heeft de overheid volkomen gelijk dat ze achterhaalt wie er allemaal door dat poortje is gelopen, mits natuurlijk alleen de mensen worden gecheckt die daar op of rond het tijdstip van de moord waren. Ik vind de chip die reageert op radiofrequenties en die op afstand kan worden uitgelezen, technologisch gezien een mooi ding dat vele nuttige toepassingen kan hebben.”
Bedrijven stoppen deze zogeheten rfid-chips al in hun producten, waardoor je personen, dieren en producten ongemerkt en op afstand kunt identificeren. Zo kun je je straks door het openbaar vervoer bewegen zonder dat je nog een strippenkaart moet afstempelen of een abonnement moet laten zien.
Maar misbruik ligt op de loer. Zo wordt de rfid-chip ook al in paspoorten aangebracht, maar het ontbreekt nog totaal aan garanties dat de overheid deze chips alleen afleest in de juiste context. De chip in een paspoort mag logischerwijs wel afleesbaar zijn door de douane, maar niet door de meeste andere overheidsdiensten en zeker niet door particulieren.
Want de context, daar gaat het om. „Als de foto’s van stomdronken feestgangers alleen circuleren in hun vriendenclub, begrijpt elk lid van de club dat de deelnemers op dat feestje niemand kwaad deden en in het gewone leven brave mensen zijn. Maar zodra je de beelden uit hun context haalt, bijvoorbeeld door ze op internet voor iedereen toegankelijk te maken, worden ze vervormd en kunnen anderen ermee aan de haal. Dan tikt het bedrijf waar je solliciteert je naam in op de zoekmachine Google en concludeert ze dat je een onverantwoordelijke zatlap bent. Zo krijg je een imago waar je mogelijk nooit meer af komt.”
Om deze reden is ook het Elektronisch Kinddossier omstreden. Dat is met nobele motieven bedacht, maar kan als resultaat hebben dat recalcitrant gedrag op de lagere school of matige cijfers in de brugklas iemand zijn leven lang achtervolgen. „Ik verbaas me erover dat zelfs hier weinig mensen de reflex hebben van: ’Stop, want nú kom je op mijn gebied’.”
Volgens Schermer is het ontbreken van enig gevoel van urgentie mede het gevolg van het gevoel dat privacy de tegenhanger is van veiligheid. „CDA-minister Maxime Verhagen kan doodleuk zeggen dat hij liever heeft dat er tien onschuldigen vastzitten, dan dat er één schuldige vrij rondloopt. Daar maak ik me zorgen over, want hij ontkent daarmee een van de belangrijkste principes van het strafrecht, namelijk dat je niet eerder schuldig bent dan dat een rechter je op grond van wettig en overtuigend bewijs veroordeelt.”
Het gaat Schermer dus niet om de vraag of je camera’s moet ophangen, maar wel om de vraag wat je daar vervolgens mee doet en met welke waarborgen je dat omkleedt. „Naast de privacywaakhond van de overheid, het College Bescherming Persoonsgegevens (CBP), zouden onafhankelijke burgerrechtenorganisaties de vinger aan de pols moeten houden”, zegt Schermer. „Als iemand door het samenvoegen van gegevens als verdachte wordt aangemerkt, zou dat minstens rechterlijk moeten worden getoetst.”
Maar het is niet populair om het gebrek aan privacy aan te klagen. „De meeste politici zijn geobsedeerd door de strijd tegen criminaliteit en terrorisme. Maar als we 16 miljoen Nederlanders op, zeg, twintig criteria doorlichten rond de vraag of het potentiële terroristen zijn, staat er straks een half miljoen mensen op de no-flylist van de luchtvaartmaatschappijen. Dat slaat nergens op en bedreigt bovendien de sociale cohesie. Zo kun je niet met mensen omgaan. Het vertrouwen in de technologie is veel te groot en het zo massaal verzamelen van informatie is zeer inefficiënt. Om boeven te pakken, zou ik vooral het ouderwetse speurwerk niet verwaarlozen.”
Voor eeuwig te boek als een zatlap .....