Bibliotheek klem tussen ict en privacy

Wet Bevoegdheid Vorderen Gegevens belemmert vrije verstrekking van informatie

De digitalisering van Nederlandse bibliotheken is in een stroomversnelling geraakt. De mogelijkheden om het gedrag van de klant na te trekken nemen explosief toe, en daar maken de bibliotheken volop gebruik van. Is deze ontwikkeling wenselijk in het licht van het wetsvoorstel Bevoegdheid Vorderen Gegevens?

"Enig historisch besef kan in dit geval geen kwaad", zegt Adriaan van Geest, directeur van de Openbare Bibliotheek Haarlemmermeer. Hij is hoorbaar geagiteerd. De vijf vestigingen die hij leidt, behoren - onder het overkoepelende project 'De nationale voorbeeldbibliotheek' - tot de voorlopers op het gebied van de automatisering in het bibliotheekwezen. Sinds kort hangt aan de vergaande digitalisering van zijn instelling een luchtje. Van Geest: "Stel dat terroristen in 2006 de Schipholtunnel opblazen. Er volgen verkiezingen en Geert Wilders wordt premier met Hirsi Ali als minister van Justitie. Wilt u dan onze gegevens in handen van de overheid zien?"
De retorische vraag van de bibliotheekdirecteur illustreert het dilemma waarvoor Nederlandse bibliotheken binnen afzienbare tijd kunnen worden geplaatst. Momenteel buigen de senatoren in Den Haag zich niet onwelwillend over het omstreden wetsvoorstel Bevoegdheid Vorderen Gegevens. Wordt het voorstel aanvaard, dan kunnen politie en Justitie bij bibliotheken - en overige instellingen en bedrijven - in principe alle geregistreerde persoonsgegevens opvragen. Het kan dan niet alleen gaan om verdachte personen, maar ook om mensen die mogelijk tot de kennissenkring van de verdachte behoren. Dat betekent zo goed als iedereen, concludeerde onlangs jurist Anton Ekker van het Instituut van Informatierecht van de UvA in het vakblad Bibliotheek.

Terughoudend

De behandeling van het wetsvoorstel vindt plaats binnen de context van versnelde automatisering en digitalisering van de Nederlandse bibliotheken. Dit houdt deels in dat veel meer gegevens van klanten worden geregistreerd dan voorheen. Dit komt de klant ten goede, is het uitgangspunt, omdat de bibliotheek dan meer service kan bieden. Daartegenover staat dat bibliotheken op deze wijze steeds meer privacygevoelige informatie in potentie ter beschikking stellen van de overheid. Dat dwingt de FOBID, de koepelorganisatie van Nederlandse bibliotheken, tot een heroverweging van het huidige digitaliseringproces.
Volgens Nol Verhagen, die als voorzitter van de juridische commissie van de FOBID kort geleden een brandbrief naar de Eerste Kamer stuurde, zijn bibliotheken al erg terughoudend in het verzamelen en bewaren van gegevens van gebruikers. "In veel bibliotheken worden bijvoorbeeld leengegevens direct vernietigd nadat het betreffende boek is teruggebracht." Wel experimenteren bibliotheken met nieuwe diensten op basis van gegevens over het informatiegebruik van leners, zegt hij. "De regels daaromtrent zullen eventueel strikter en terughoudender geformuleerd moeten worden wanneer ze ook als het ware 'tegen' in plaats van 'voor' de gebruiker zijn aan te wenden."

Lewinsky's boeken

Wat betekent de wet Bevoegdheid Vorderen Gegevens in de praktijk voor de bibliotheken? Hoe gaan zij om met het uit het voorstel voortvloeiende automatiseringsdilemma? Hans van Velzen, directeur van de OBA (Openbare Bibliotheek Amsterdam), en Jaap van der Stoel, hoofd van de afdeling ICT aldaar, hebben samen de eindverantwoordelijkheid voor de gegevens van zo'n 170 duizend gebruikers van filialen. In een klassiek kantoorpand aan de Amsterdamse Keizersgracht belichten zij de situatie.
De bibliotheken zijn pas laat gealarmeerd geraakt, zegt Van Velzen. Hij zelf hoorde pas van de consequenties toen de wet al in de Tweede Kamer was aangenomen. "Daarvoor had eigenlijk niemand zich de strekking gerealiseerd." Het werd nog alarmerender toen uit de uitleg van de wet bleek dat de overheid ook gegevens kan opvragen zonder dat er strafbare feiten zijn gepleegd. "We zijn er niet om een strafrechtelijk onderzoek in de weg te staan als er duidelijk strafbare feiten zijn gepleegd. Als slechts sprake is van vermoedens, als de overheid bijvoorbeeld wil weten wie boeken over een bepaald onderwerp hebben gelezen, of wie op vakantie in Libië is geweest, is dat wel kwalijk."
De directeur wijst op de kerntaak van de bibliotheken: vrije verstrekking van informatie. "Tegenover onze gebruikers zouden we dat niet meer kunnen garanderen. De rechtbank zal immers via de achterdeur over de leengegevens van de klant kunnen beschikken." Dat de overheid geïnteresseerd kan zijn in het leesgedrag van de burgers werd hem duidelijk op een congres dat de FOBID in maart organiseerde. "Daar waren Amerikaanse bibliothecarissen aanwezig, die vertelden over de gevolgen van de PATROIT Act (de Amerikaanse antiterrorismewet, red). Zij kregen in de praktijk dus gewoon bezoek, en werden gevraagd bepaalde gegevens te leveren." Het voorbeeld van Monica Lewinsky werd aangehaald. Justitie voegde haar bestellingen bij de boekhandel aan haar dossier toe.

Leenhistorie

Welke gegevens registreert de OBA van haar klanten? Van der Stoel: "Voor de statistieken willen we graag weten hoe vaak een boek is uitgeleend. Dat wordt op een tellertje, dus volledig anoniem, bijgehouden, maar als een boek stuk is wil je toch weten wie het geleend heeft." Eerst kon de bibliotheek maar tot de laatste lener teruggaan. "De 'dader' is vaak de lener daarvoor, dus nu stellen we dat in op drie, tien of twaalf."
Dat is de leenhistorie van het boek, zegt Van der Stoel. Hij benadrukt dat de leenhistorie van de klant niet wordt opgeslagen. "Je kunt dus niet een lener opvragen en vervolgens het rijtje boeken dat hij geleend heeft." Dat verandert wel binnenkort. Van Velzen: "Een interessante ontwikkeling is dat de lener zelf graag zijn historie terug wil zien, bijvoorbeeld omdat hij vergeetachtig is. Ook zouden wij er graag over beschikken voor 'attenderingen'. Stel: Jij leest veel boeken over marketing. Met jouw profiel kunnen we je er dan op attenderen dat we een nieuw boek over marketing binnen hebben. Dat willen we de komende tijd ontwikkelen."

Surfgedrag

Net als veel andere bibliotheken heeft de OBA grote ambities in de richting van een 'digitale bibliotheek'. Hiervoor is kort geleden een programma van eisen voor een nieuw bibliotheekautomatiseringssysteem opgesteld, ter vervanging van het huidige Geac Plussysteem dat in 1998 is ingevoerd. De mogelijkheid om een leesadvies te geven op basis van de leenhistorie van de klant maakt deel uit van de nieuwe eisen. Van Velzen: "We gaan wel toestemming van de gebruiker vragen om zijn profiel op te stellen."
Bibliotheekgebruikers bezoeken een bibliotheek niet meer alleen voor boeken en film- of muziekdragers. De bibliotheken bieden ook internetdiensten aan, wat met zich meebrengt dat ze het surfgedrag van klanten kunnen registreren. Van der Stoel: "We zitten met de universiteiten op het educatieve netwerk SURFnet. Binnenkort gaan we draadloos. Dan is één van de spelregels van het netwerk dat gegevens een half jaar bewaard moeten worden. Zo kun je de dader terugvinden als er rottigheid is uitgehaald." Iedere gebruiker krijgt een extern it-adres dat via authenticatie gekoppeld wordt aan zijn identiteit. Van Velzen: "Je biedt een open netwerk. Daar kunnen je klanten op aan de slag, maar ze moeten zich wel even identificeren. Dan heb je alle gegevens in huis en kan de politie nagaan wie er allemaal bij je op het web heeft gezeten enzovoort. Die gegevens van dat open net bewaren we nu een halfjaar."

Geen uitzonderingspositie

Of het nu gaat om surf-, lees-, kijk- of luistergedrag, de Nederlandse bibliotheken vormen een potentiële goudmijn voor opsporingsdiensten. Verdere automatisering, zoals digitale beveiligingscamera's, de invoering van rfid (radio frequency identification) en een nationale bibliotheekkaart met een rfid-chip, maken de bibliotheken voor politie en justitie nog interessanter.
Van Velzen is zich daarvan bewust. Toch vindt hij het een slecht idee om uit angst voor 'oneigenlijk gebruik' van deze technische mogelijkheden af te zien. "Dat heb ik ook tijdens dat congres gezegd: dat is het paard achter de wagen spannen. Je creëert allerlei mogelijkheden en die ga je dan uit angst niet meer gebruiken?" De verantwoordelijkheid ligt bij de overheid en de politiek, vindt de OBA-directeur. "Je moet het bij de bron aanpakken en tegen de wetgever zeggen: hebben jullie wel bedacht wat de consequenties zijn? Denk eens aan de essentie van de bibliotheken, die door diezelfde overheid gesubsidieerd worden om vrije informatie te bieden. Daar zou je dus een uitzonderingspositie voor moeten creëren."
Minister Donner heeft onlangs duidelijk gemaakt dat hij een dergelijke uitzonderingspositie niet overweegt. In een Memorie van Antwoord op schriftelijke vragen van de Kamer geeft hij zijn beweegredenen weer: 'Het kan bij de opsporing van een moord of een zedenmisdrijf nodig zijn om te weten welke boeken, webpagina's of video's iemand leest of bekijkt. Bij de opsporing van terroristische misdrijven kan het nodig zijn om te weten welke politieke of levensbeschouwelijke literatuur of informatie op internet is geraadpleegd. Ook bij de opsporing van fraude of andere delicten kan het nodig zijn te achterhalen welke literatuur of informatie is geraadpleegd. Naast bibliotheken kunnen hiertoe ook andere derden worden benaderd, zoals videotheken, webhosts en andere dienstverlenende instellingen.'

Verantwoordelijkheid

Het laatste woord over de gevolgen van de automatisering in bibliothekenland is dan ook nog niet gesproken. De bibliotheekorganisatie van Van Geest registreert al automatisch de leenhistorie van iedere klant en is ver gevorderd met de invoering van rfid-chips in boeken en lezerspasjes. Hij bezint zich op mogelijke maatregelen. In tegenstelling tot de directeur van de OBA vindt hij dat de verantwoordelijkheid bij de bibliotheken zelf ligt. "Wordt de wet ingevoerd, dan overwegen wij de identiteit van de lener los te koppelen van de uitleengegevens."
"Wie informatie beheert, heeft daar de volle verantwoordelijkheid over", meent Van Geest. "Je moet er altijd voor beducht zijn dat die informatie voor andere doeleinden wordt gebruikt. In de jaren dertig leek het ook geen kwaad te kunnen de religie van de burgers te registreren. Later hoefden ambtenaren toen nog alleen nog maar een 'J' op de persoonsbewijzen te stempelen. Een klein beetje historisch besef kan in dit geval geen kwaad."

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2005-07-08T00:00:00.000Z Maurice Blessing
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.