Maurice van der Woude

Privacy is een zaak van de eindgebruiker

25 juli 2014 - 08:344 minuten leestijdOpinieData & AI
Maurice van der Woude
Maurice van der Woude

Recent heeft een rechtszaak gediend waarbij de vraag was of Nederlandse veiligheidsdiensten (AIVD, MIVD) informatie over eigen burgers op mag vragen bij buitenlandse veiligheidsdiensten. De rechter oordeelde enigszins verrassend met 'ja'. Is dit nu een bijzondere uitspraak of is er meer aan de hand?

De privacy van de Nederlandse burger wordt sinds jaar en dag beschermd door de Wet Bescherming Persoonsgegevens, de WBP, en hierop wordt gecontroleerd door het College Bescherming Persoonsgegevens, het CBP. Diverse instanties die met persoonsgegevens werken, weten hier alles van en kunnen hier van tijd tot tijd mee geconfronteerd worden. Overigens zijn dit doorgaans publieke organisaties die ook nog eens extra verantwoording moeten afleggen aan andere instanties die dicht tegen het CBP aanschurken. De zorgsector is hier een voorbeeld van. Overigens gaat het dan over noodzakelijke registraties die nodig zijn om het beoogde doel te kunnen bereiken.

In de wereld van social media of andere registraties kan de gebruiker min of meer zelf bepalen welke persoonlijke gegevens hij of zij deelt. Groot verschil met het voorgaande is dat het hier doorgaans over commerciële organisaties gaat en geen overheidsinstanties of non-profit. Daarnaast kunnen dit grensoverschrijdende organisaties zijn, waardoor voor opgeslagen data verschillende juridische regels
kunnen gelden.

De Zaak

De rechtszaak die diende, was aangespannen door, onder andere, de Vereniging voor Strafrechtadvocaten, de Vereniging van Journalisten en de stichting Privacy First. Zij vinden dat de privacy van burgers te veel wordt aangetast bij het uitwisselen van informatie tussen verschillende landen. (Letterlijk: ‘Vraag of de Staat handelt in strijd met de Wet op de Inlichtingen- en Veiligheidsdiensten 2002 (WIV 2002) en internationale verdragsverplichtingen’).

Communicatieverbod?

De Amerikanen mogen ongelimiteerd telecommunicatie die over digitale infrastructuur gaat onderscheppen. De Nederlandse inlichtingendiensten mogen dat niet, maar ze kunnen hiermee wel enorme hoeveelheden informatie verkrijgen van de inlichtingendiensten uit de VS die op die manier is vergaard. Zelfs als die informatie uit de landen zelf is afgetapt.

De rechter boog zich over de vraag of je communicatie tussen inlichtingenorganisaties van verschillende landen moet verbieden. Het antwoord van de rechter luidde ‘neen’. Op zich een logische uitspraak, omdat je communicatie tussen organisaties in verschillende landen niet kan verbieden. Het zou de wereld op zijn kop zijn.

Rechtswaarborg bij bulk uitwisseling

Volgens de rechtbank is het mogelijk dat de AIVD en de MIVD informatie krijgen van de Amerikanen die de Nederlandse diensten zelf nooit van de wet hadden mogen onderscheppen. Maar dat is geen reden om de hele uitwisseling van telecommunicatie te stoppen. De rechtbank zegt dat het delen van de informatie van groot belang is voor de nationale veiligheid. Opvallend was verder dat de rechtbank in zijn vonnis minder strenge rechtswaarborgen nodig achtte als het gaat om de massale uitwisseling van ruwe gegevens in bulk. Dat is met name vreemd, omdat hiermee ook informatie van niet verdachte individuen mee kan komen. Een soort bonus voor de binnenlandse veiligheidsdiensten, zo lijkt het.

De rechter deed hiermee overigens geen uitspraak over wélke informatie wel of niet gedeeld mag worden en of de Nederlandse inlichtingen organisaties de, op deze wijze verkregen, privacy gevoelige gegevens al dan niet mogen gebruiken in eigen onderzoeken. Men wordt immers geacht zich aan de Nederlandse wetten te houden. Dit geldt, tot op zekere hoogte, ook voor inlichtingen organisaties. 

Artikel 59 van de Wet op Inlichtingen en Veiligheidsdiensten (WIV), hoofdstuk 5, paragraaf 5.1 geeft aan dat de rechter met zijn uitspraak gelijk heeft. De rechtbank zei overigens dat een burger een losse zaak moet starten als hij vindt dat zijn privacy wordt geschonden door de uitwisseling van informatie tussen de inlichtingendiensten. Los van de wet, moet men zich ook afvragen in hoeverre de op deze wijze verkregen informatie, ook daadwerkelijk gebruikt mag worden om (activiteiten van) individuen te monitoren en te gebruiken om een zaak op te bouwen.

Privacy First

En bovenstaande toevoeging vindt ik dan weer bijzonder. Hoe kan een individu bewijzen dat zijn of haar privacy geschonden is door het gebruik van informatie die verkregen is door inlichtingendiensten uit andere landen? Dat vindt ik de wereld op zijn kop. Probeer dat maar eens te bewijzen. En als daarnaast van hetzelfde artikel uit de WIV gebruik gemaakt kan worden, is zo’n zaak bij voorbaat kansloos. De stichting Privacy First noemt dit dan ook een ‘legal black hole’.

De stichting Privacy First heeft al aangekondigd in hoger beroep te gaan tegen de uitspraak.

    Whitepapers

    Computable.nl

    De weg van dataverzameling naar impact

    Iedere organisatie heeft data, maar niet iedereen weet hoe je het goed gebruikt. Hoe zet je waardevolle informatie om in actie?

    Computable.nl

    In detail: succesvolle AI-implementaties

    Het implementeren van kunstmatige intelligentie (AI) biedt enorme kansen, maar roept ook vragen op. Deze paper beschrijft hoe je als (middel)grote organisatie klein kunt starten met AI en gaandeweg kunnen opschalen.

    Computable.nl

    Maak kennis met digitale identiteiten

    De digitale economie groeit snel en de EU heeft strikte regelgeving ingevoerd om de veiligheid en privacy te waarborgen; in deze whitepaper ontdek je hoe digitale identiteiten deze transitie ondersteunen en wat dit voor jouw organisatie betekent.

    Meer lezen

    11 reacties op “Privacy is een zaak van de eindgebruiker”

    Geef een reactie

    Footer