29 wetenschappers op het gebeid van ict, recht, bedrijfskunde en privacy hebben forse kritiek op een wetsvoorstel voor een nieuwe Wet op de inlichtingen- en veiligheidsdiensten (WiV). Ze hebben commentaar op de inrichting van het toezicht, de manier waarop besluitvorming over het delen van informatie vooraf geregeld is en de effectiviteit van het toezicht achteraf. Ook de neutraliteit van technologie en de in hun ogen gebrekkige transparantie van het wetsvoorstel zijn reden om aan de bel te trekken.
Die vijf punten staan in een open brief (zie kader onderaan artikel) die de wetenschappers hebben verstuurd. Hoogleraar Informatierecht aan de Universiteit van Amsterdam (UvA), Nico van Eijk, vertelt aan Computable dat hij verwacht dat het signaal dat van de brief uitgaat serieus genomen wordt. ‘Het is belangrijk dat er beter wordt nagedacht over de verstrekkende gevolgen van dit wetsvoorstel.’
Hij legt uit dat het voorstel voor de Wet op de inlichtingen- en veiligheidsdiensten (WiV) dinsdag 13, woensdag 14 en donderdag 15 december 2016 in de vaste kamercommissie voor binnenlandse zaken besproken wordt.
Van Eijk vertelt dat eerst de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) aan de beurt is. ‘Woensdag volgen in een geheime hoorzitting de Algemene Inlichtingen en Veiligheidsdienst (AIVD) en de Militaire Inlichtingen en Veiligheidsdienst (MIVD). Donderdag komen belanghebbenden aan het woord zoals marktpartijen en experts.’ Dan wordt onder andere bijzonder hoogleraar aan de UvA, Paul Ducheine, gehoord. Hij is specialist op het gebied van cybercrime, cyber operaties en militair recht.
ICT-bedrijven
‘Voor ict-bedrijven en ict-managers zijn de manier waarop informatieverzoeken en toegang tot systemen worden geregeld belangrijke punten in de nieuwe wet’, licht van Eijk toe.
‘Klanten vragen ook steeds vaker aan bedrijven om ’transparancy reporting’, ze willen verantwoording over hoe bedrijven en organisatie omgaan met infromatieverzoeken van inlichtingendienten. Daarnaast zijn er tal van technische vraagstukken rondom data management, beheer en analyse’, aldus Van Eijk.
Volgens de wetenschappers moet nadrukkelijk in de wet verankerd worden dat het verzamelen en analyseren van data selectief, doelgericht, en met zorg plaatsvinden en moeten niet-relevante gegevens (nevenvangst) direct verwijderd worden.
Van Eijk verwacht niet dat de nieuwe wet nog voor de verkiezingen in maart 2017 door de Eerste Kamer komt.
Wet Computercriminaliteit III
De behandeling van het wetsvoorstel Wet op de inlichtingen- en veiligheidsdiensten (WiV) valt in dezelfde week als de behandeling van de Wet Computercriminaliteit III. Die wet is gericht op uitbreiding van de bevoegdheden van de politie bij de opsporing van criminaliteit waarbij digitale middelen worden gebruikt (cybercrime).
Dat staat voor dinsdagmiddag 13 december 2016 op de agenda. Ook op dat wetsvoorstel is veel kritiek, met name van privacyvoorvechters.
Open Brief WiV
Binnenkort bespreekt de Tweede Kamer de nieuwe wet op de inlichtingen en veiligheidsdiensten (WiV). De wet biedt de basis voor bevoegdheden van en het toezicht op de Algemene Inlichtingen en Veiligheidsdienst (AIVD) en de Militaire Inlichtingen en Veiligheidsdienst (MIVD).
De nieuwe wet kent een forse uitbreiding van bevoegdheden. Zo zal ook het grootschalig vergaren van kabelgebonden communicatie mogelijk worden. Maar ook geeft de wet een nieuwe basis voor hoe moet worden omgegaan met het verzamelen en verwerken van gegevens. Gegevens die nodig zijn voor de eigen activiteiten, maar die ook in toenemende mate gedeeld worden met buitenlandse veiligheidsdiensten. De toename aan mogelijkheden en de toename aan gegevens betekenen dat hoge eisen moeten worden gesteld aan toezicht, werkwijze en verantwoording/accountability. Dat is nodig om te voldoen aan ethische en juridische normen die wij binnen onze democratische rechtstaat hebben gesteld.
Naar onze mening kan het wetsvoorstel op diverse punten aangescherpt worden. Wij beperken ons tot vijf onderwerpen, maar wijzen erop dat van vele zijden kritiek is op het voorstel, zoals: de Privacy Impact Asssessment die gemaakt is bij het wetsvoorstel door PI.lab; het advies van de Raad van State als mede de reacties van onder meer de Raad voor de Rechtspraak en het College voor Rechten van de Mens. Ook de Commissie voor Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) heeft uitgebreid kritisch commentaar geleverd.
1. Inrichting toezicht
Als gevolg van ontwikkelingen in de jurisprudentie, wordt het toezicht vooraf op de activiteiten van de veiligheidsdiensten weliswaar uitgebreid, maar op een buitengewoon rommelige wijze. Sommige bevoegdheden komen bij de rechter te liggen, voor andere wordt een nieuwe toetsingscommissie in het leven geroepen. Beide gaan vooraf beslissen over de vraag of een last van de minister tot het inzetten van bijzondere middelen geoorloofd is. Daarnaast is er ook nog het parlementaire toezicht en de bestaande Commissie voor Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) die primair kijkt naar de wijze waarop de diensten hun werk uitvoeren.
Al met al is het toezicht gefragmenteerd en weinig transparant geregeld. Dit leidde al tot kritiek van de Raad van State en de Raad voor de Rechtspraak. Wij bepleiten dat het toezicht vooraf zoveel mogelijk bij één instantie, bij voorkeur een gespecialiseerde rechter, worden ondergebracht. De onafhankelijkheid en oordeelsvorming van het toezicht moet in alle opzichten worden gegarandeerd. Zo moet er toegang zijn tot alle relevante informatie en moeten deskundigen kunnen worden gehoord zodat tegenspraak gegarandeerd is. Zo mogelijk wordt een aparte functionaris aangesteld die naar de publieke belangen kijkt (een ‘public advocate’).
Wanneer er bijzondere bescherming voor bepaalde verschoningsgerechtigden (advocaten, journalisten) nodig wordt geacht dan dient deze ook aan andere verschoningsgerechtigden of daarmee gelijk te stellen personen te worden gegeven. Maar het zou natuurlijk nog beter zijn wanneer alle burgers op eenzelfde hoogstaande wijze beschermd worden.
2. Voorafgaand toezicht op het delen van informatie
Het wetsvoorstel gaat uit van een systeem waarbij – naast vormen van toezicht gedurende en na de inzet – in beginsel alle besluiten tot het inzetten van bijzondere middelen vooraf getoetst worden door een onafhankelijk rechter/de nieuwe toetsingscommissie. Dat is niet het geval met besluiten die naar verwachting alleen maar verder zullen toenemen: namelijk besluiten over het delen van informatie met buitenlandse diensten (waarvoor de waarborgen sowieso al zwakker zijn). Wij zijn van mening dat hier een lacune in het voorstel zit. Ook deze besluiten moeten onderworpen worden aan voorafgaande toetsing wanneer sprake is van inzet van bijzondere bevoegdheden.
3. Daadwerkelijk en effectief toezicht
De jurisprudentie vereist effectief toezicht (inclusief het parlementaire toezicht). Dit betekent dat toezicht over afdoende middelen behoort te beschikken. In het wetsvoorstel zijn geen waarborgen ingebouwd om een ter beschikking stelling van middelen mogelijk te maken die passend is om de toezichtstaken op een effectieve/doelmatige wijze uit te voeren. Het budget komt uit de reguliere begroting en is daarmee uitsluitend onderwerp van politiek debat. Een onderbouwing van het benodigde budget ontbreekt, terwijl bevoegdheden worden uitgebreid.
Bij het toepassen van bijzondere bevoegdheden past een bijzondere procedure ten aanzien van het vaststellen van de materiële en immateriële behoeften. Een meer gebalanceerde procedure zou erin kunnen bestaan dat door de toezichthouders en hun verantwoordelijk bewindspersoon een begroting wordt opgesteld die wordt beoordeeld door een onafhankelijke instantie (bv een hoger college van staat, zoals de Algemene Rekenkamer), waarna met inachtneming van het advies van deze instantie het budget wordt vastgesteld. Het advies zou in beginsel bindende werking moeten hebben.
4.Technologieneutraliteit en ‘Select while you collect’
De nieuwe techniek-onafhankelijke formulering van interceptie maakt het wetsvoorstel robuuster, maar biedt tegelijkertijd de diensten ook minder houvast. Daarom moet, zoals onder andere door de CTIVD bepleit is, het verzamelen en analyseren van data selectief, doelgericht, en met zorg plaatsvinden en moeten niet-relevante gegevens (nevenvangst) direct verwijderd worden. Deze werkwijze, ook wel ‘select while you collect’ genoemd, dient nadrukkelijker in de wet verankerd te worden en door de diensten structureel, met digitale ondersteuning en toezicht, gerealiseerd te worden.
Omdat niet te voorzien is wat voor mogelijkheden de technologische ontwikkeling gaat brengen, dient een nieuwe methode voorafgaand aan de inzet getoetst te worden ten aanzien van de ethische en rechtstatelijke aspecten. Deze toetsing dient in een breder normeringskader plaats te vinden waarbij de inbreng van deskundigen en maatschappelijke organisaties mogelijk is. Even zozeer behoren bestaande methoden regelmatig op vergelijkbare wijze te worden geëvalueerd.
5. Transparantie
In het wetsvoorstel ontbreken afdoende waarborgen ten aanzien van informatievoorziening over de activiteiten. Daarbij gaat het om de informatieverstrekking door de overheid, de mate waarin informatie door burgers kan worden opgevraagd en de wijze waarop door betrokken organisaties kan worden gerapporteerd over hun betrokkenheid bij de inzet van surveillance. Er is maximale transparantie gewenst in het geheel van voorafgaande toestemming, niet zozeer met betrekking tot concrete gevallen, maar wel waar het informatie zoals het aantal goed- en afgekeurde verzoeken of methodes betreft. Voor betrokken organisaties moet voldoende duidelijk zijn wat zij over hun medewerking kunnen berichten.
Dr. Axel Arnbak
Instituut voor Informatierecht (IViR)
Universiteit van Amsterdam
Prof. dr. Herbert Bos
Vrije Universiteit
Dr. Jelle van Buuren
Institute of Security and Global Affairs (ISGA)
Universiteit Leiden
Prof. mr. Egbert Dommering
Instituut voor Informatierecht (IViR)
Universiteit van Amsterdam
Prof. dr. Yvonne Donders
Department of International and European Public Law
Universiteit van Amsterdam
Prof. dr. Michel van Eeten
Techniek, Bestuur en Management (TBM)
Technische Universiteit Delft
Prof. dr. Nico van Eijk
Instituut voor Informatierecht (IViR)
Universiteit van Amsterdam
Mr. dr. Quirine Eijkman
Institute of Security and Global Affairs (ISGA)
Universiteit Leiden
Prof. dr. Sandro Etalle
Technische Universiteit Eindhoven en Universiteit Twente
Prof. dr. Janneke Gerards
Universiteit Utrecht
Prof. dr. Marieke de Goede
Transnational Configurations, Conflict and Governance
Universiteit van Amsterdam
Prof. dr. Beatrice de Graaf
Universiteit Utrecht
Dr. Constant Hijzen
Universiteit Leiden
Prof. mr. dr. Mireille Hildebrandt
adboud Universiteit
Dr. Jaap-Henk Hoepman
Privacy & Identity Lab
Radboud Universiteit
Prof. dr. Simone van der Hof
eLaw, Centrum voor Recht en Digitale Technologie
Universiteit Leiden
Prof. dr. Jeroen van den Hoven
Technische Universiteit Delft
Dr. Rob van den Hoven van Genderen
Computer/Law Institute
Vrije Universiteit
Prof. dr. Bart Jacobs
Radboud Universiteit
Prof. dr. Piet Hein van Kempen
Radboud Universiteit
Prof. dr. Ronald Leenes
Tilburg Institute for Law, Technology, and Society
Tilburg University
Prof. dr. Arno Lodder
transnational legal studies
Vrije Universiteit
Prof. mr. dr. F.J. van Ommeren
Vrije Universiteit
Prof dr. Anja Oskamp
Open Universiteit
Prof. dr. Aernout Schmidt
Universiteit Leiden
Mr. dr. Bart Schermer
eLaw, Centrum voor Recht en Digitale Technologie
Universiteit Leiden
Prof. mr. dr. Jan Smits
Technische Universiteit Eindhoven
Dr. Frederik Zuiderveen Borgesius
Instituut voor Informatierecht (IViR)
Universiteit van Amsterdam 6
Prof. mr. Gerrit-Jan Zwenne
eLaw, Centrum voor Recht en Digitale Technologie
Universiteit Leiden
13 December 2016
Ik vraag mij af of de overheid nog van de burger mag verwachten dat hij alles digitaal doet, je zou het recht moeten hebben af te zien van elke digitale vorm van communicatie als afluisteren door de overheid een norm wordt.