Privacy versus veiligheid: een valse paradox

Het afgelopen decennium zijn er onder het mom van veiligheid talloze maatregelen geïntroduceerd die politie, justitie en inlichtingendiensten de bevoegdheid geven grote hoeveelheden gegevens over burgers te verzamelen. Het belang van veiligheid staat voorop, waarbij niet of nauwelijks rekening wordt gehouden met privacy en gegevensbescherming. Deze worden vooral beschouwd als een hinderlijk obstakel, zowel door de praktijk als door de verantwoordelijke politici.

Gegevens zijn best handig

Effectieve criminaliteitsbestrijding is alleen mogelijk wanneer de opsporingsdiensten kunnen beschikken over de juiste gegevens. Hier zijn in de wet talloze mogelijkheden voor opgenomen, voorzien van de nodige waarborgen. En toegegeven: soms zou het voor een politiekorps best handig kunnen zijn om ook over gegevens te kunnen beschikken die al ergens anders zijn opgeslagen. Even kijken op bewakingscamera’s of een bepaalde auto op het tijdstip van een misdaad in de buurt van een plaats delict is geweest. Of snel controleren of die ene gevonden vingerafdruk toevallig van een niet-Europese reiziger is, die bij zijn visumaanvraag al alle vingerafdrukken in een databank heeft laten zetten om de grenscontrole te vereenvoudigen. Wanneer het nodig is, kunnen die gegevens gewoon worden gevorderd. Vrije of ongelimiteerde toegang tot alle databanken is daarvoor helemaal niet nodig.

Gegevensopslag heeft een grote vlucht genomen, “want je weet nooit wanneer zij nog van pas komen”. In het bedrijfsleven heet dat big data: het opbouwen van grote databanken met gegevens van klanten, bekenden of geïnteresseerden, om door middel van profilering allerlei nieuwe trends te kunnen ontdekken. De consument weet daar lang niet altijd van en als hij er wél van af weet, maakt hij steeds vaker bezwaar tegen dit soort praktijken.

Maar big data is niet voorbehouden aan het bedrijfsleven. Ook de overheid verzamelt er op los. Het debat over de verhouding tussen persoonsgegevens en criminaliteitsbestrijding lijkt naar Amerikaans voorbeeld steeds meer te verschuiven van waarborgen voor verzamelen naar waarborgen voor gebruik. Dat is althans de indruk die opeenvolgende kabinetten de afgelopen jaren hebben gewekt. Zo ook de huidige bewindspersonen van Veiligheid en Justitie. Recent nog werd het plan gelanceerd om alle gegevens op te slaan van reizigers die per vliegtuig van of naar Nederland vliegen, in de hoop zo een aantal jihadisten te kunnen onderscheppen. En opnieuw: je weet nooit waarvoor die gegevens in de toekomst nog meer van pas kunnen komen.

Niet zonder meer verzamelen

De overheid hoeft echter niet alles te weten, zo werd eerder deze week ook bevestigd door de kantonrechter in Den Bosch. Het bedrijf SMS Parking werd in het gelijk gesteld in een geding tegen de Belastingdienst, die de parkeergegevens van de klanten van dat bedrijf wilde inzien om aangiften te kunnen controleren. De rechter vond dat een stap te ver.

In Europa zijn privacy en gegevensbescherming al geruime tijd erkend als fundamentele rechten. Voor het recht op privacy geldt dit sinds de inwerkingtreding van het Europees Verdrag voor de Rechten van de Mens. Het recht op gegevensbescherming is recenter vastgelegd: in een Raad van Europa-verdrag uit 1981 en in het Handvest van de Grondrechten van de Europese Unie, dat sinds het Lissabonverdrag uit 2009 bindende werking heeft. Zowel bij het verzamelen als het gebruik van gegevens zal dus voortdurend een belangenafweging plaats moeten vinden. Zijn de gegevens écht noodzakelijk om het beoogde doel te bereiken of zijn er ook andere opties? Zijn álle gegevens nodig, of kan ook met een selectie worden volstaan? En welke invloed heeft de kwaliteit van de gegevens nog op het resultaat?

In onze optiek draagt deze belangenafweging bovendien bij aan een effectievere criminaliteitsbestrijding. Wanneer voortdurend nieuwe hooibergen worden gebouwd en bestaande hooibergen worden opgehoogd, wordt het – zelfs met moderne technieken – bijna onmogelijk om daar nog spelden in te vinden. Beter is het om eerst een selectie te maken van het soort gegevens dat nodig is voor de opsporing en dan pas te beginnen met verzamelen. Dit principe staat ook wel bekend als dataminimalisatie of ‘select, before you collect’.

Daarnaast is er meer transparantie nodig over de gegevens die worden verzameld en de doelen waarvoor dit gebeurt. Burgers moeten niet worden verrast; niet door bedrijven en niet door de overheid. Door meer transparant te zijn over welke gegevens waartoe worden verzameld, is het ook eenvoudiger om begrip voor nieuwe opsporingsmaatregelen te creëren en deze na verloop van tijd te evalueren.

Tot slot nog dit: de vraag naar de effectiviteit van massale opslag van gegevens wordt in de praktijk zelden gesteld, laat staan onderzocht. Iedereen kan immers potentieel een gevaar voor de veiligheid opleveren en dus: verzamelen maar. Geleidelijk dreigt zo de onschuldpresumptie uit ons rechtssysteem te verdwijnen. Judith Sargentini vraagt zich in de aftrap voor deze polemiek af of privacy en criminaliteitsbestrijding wel hand in hand kunnen gaan. Wat ons betreft kunnen zij in een rechtstaat niet zonder elkaar. Het wordt tijd dat dit ook in het publieke debat wordt erkend.

[box type=”note” border=”full”]Bovenstaand artikel schreef ik samen met Jacob Kohnstamm voor de website van Bureau De Helling, het wetenschappelijk bureau van GroenLinks, en weblog Sargasso[/box]