5 okt 2016

Sleutels en Sleepnetten

Van massasurveillance naar een sociaal en democratisch begrip van privacy

Foto door Jeremy Keith. CC BY 2.0

De aftocht van de anonieme simkaart, angst voor versleuteling, het nieuwe voorstel voor de bewaarplicht en het computercriminaliteitsvoorstel: zeker sinds de recente aanslagen in Europa staat het verbeteren van de opsporing en vervolging van criminaliteit hoog op de Nederlandse politieke agenda. Daarmee komt de privacy van de persoonlijke levenssfeer in onze maatschappij steeds meer onder druk te staan. GroenLinks zet in haar ontwerpverkiezingsprogramma gelukkig stappen in de omgekeerde richting en benadrukt de sociale, democratische dimensie van privacy. In dit commentaar zal ik daar wat suggesties en overwegingen aan toevoegen.

Van alles te verbergen

Privacy wordt vaak gedefinieerd als een individuele vrijheid die het in het licht van de collectieve zaak, de nationale veiligheid, moet afleggen. Dit is echter een valse tegenstelling.

Natuurlijk geven we de staat of politie graag toegang tot onze iPhones als dat zou helpen om criminaliteit en terreur te kunnen voorkomen. ‘Wij hebben niets te verbergen’. Maar privacy is niet iets individueels dat je zomaar kunt afstaan. Privacy is een sociale waarde, een collectief goed dat allerlei andere sociale waarden en vrijheden mogelijk maakt die belangrijk zijn voor onze democratische samenleving als geheel. In principe hebben dus alle burgers binnen een vrije, democratische samenleving iets te verbergen.

Sterker nog, privacy maakt veiligheid mogelijk. We zouden juist versleuteling moeten versterken in plaats van afzwakken: een achterdeur in de software voor de overheid betekent ook een achterdeur voor criminelen en fraudeurs.

Massasurveillance - het gebruik van een sleepnet, het inbouwen van achterdeurtjes in software (wetsvoorstel computercriminaliteit III), de bewaarplicht telecommunicatiegegevens, het verzwakken van encryptie - en dus het opgeven van de privacy van alle burgers is daarom niet de manier om terrorisme of criminaliteit te bestrijden. ‘Onschuld tot het tegendeel bewezen is’ is een van de pijlers van onze rechtsstaat. We moeten onze vrijheden niet zomaar in het wilde weg inperken uit angst. Het opgeven van privacy is helemaal geen garantie voor veiligheid terwijl we omgekeerd wel met zekerheid kunnen stellen dat het opgeven van privacy een ondermijning van onze vrije samenleving garandeert. “De rechtsstaat bescherm je niet door de rechtsstaat in te perken”, zegt GroenLinks terecht. Privacy beschermt de rechtsorde.

Een democratie, geen massa

De sociale waarde van privacy blijk duidelijk uit het ontwerpverkiezingsprogramma. In plaats van massasurveillance stelt GroenLinks gerichte digitale surveillance van verdachten voor, de afschaffing van het sleepnet en openheid over het aantal taps dat wordt geplaatst. Ook de bewaarplicht wordt afgeschaft. Alleen gerichte aanvragen voor het bewaren van gegevens van verdachten, met toestemming van de rechter, worden toegestaan.

In dezelfde geest zou wat mij betreft een aanpassing van de Wet marktordening gezondheidszorg op het programma moeten staan. Het verstrekken van persoonlijke medische gegevens aan zorgverzekeraars om (een uiterst minimaal percentage aan) fraude terug te dringen, schendt de privacy van patiënten buitenproportioneel.

Verder ziet GroenLinks terecht dat privacy onze veiligheid ook beschermt. De partij stelt daarom voor om versleuteling juist te versterken in plaats van af te zwakken. Dit blijkt uit de belofte om te “investeren in cyber security” en “eisen te stellen aan bedrijven en organisaties”. Zowel digitale diensten als apparaten verbonden met het internet (internet of things) moeten beter beveiligd worden en privacyvriendelijk ontworpen.

Dit laatste is een interessante opgave waarvoor ik GroenLinks aanraad een interdisciplinair team van bijvoorbeeld ethici, engineers, juristen, sociologen, ondernemers en beleidsmakers samen te stellen dat hier criteria (misschien zelfs voorstellen voor wetgeving) voor opstelt, maar ook anticipeert op nieuwe trends en technologische ontwikkelingen, zodat we als samenleving iets minder achter de feiten aanlopen.

Ook zou GroenLinks aandacht kunnen besteden aan de eindgebruikers en middels een nationale campagne of educatieprogramma gebruikers informeren over het beveiligen van hun persoonlijke digitale apparaten en diensten.

Bedrijven en dataverzameling

Wat ik verder nog zou willen toevoegen aan het programma is het reguleren van een ander type massasurveillance, namelijk door bedrijven die digitale diensten en apparaten leveren die op grote schaal onze persoonlijke gegevens verzamelen. Zeker bedrijven van buiten de Europese Unie moeten zich houden aan andere regelgeving ten aanzien van het verzamelen, delen en verkopen van persoonlijke data en kunnen volgens de eigen nationale wetgeving zelfs verplicht worden deze data ook af te staan aan hun nationale inlichtingendiensten. De overheid zou moeten aansturen op het beperken, reguleren en aan banden leggen van het massaal verzamelen en verspreiden van persoonsgegevens door bedrijven.

Niet alleen “de overheid geeft openheid over het gebruik van Big Data en profilering” (programmapunt 9 van het hoofdstuk Onze Democratie in het ontwerpverkiezingsprogramma), maar ook bedrijven moeten openheid van zaken geven. Data mogen alleen met een specifiek doel verzameld worden, daar dient een houdbaarheidsdatum op te zitten en gebruikers moeten er tenminste van op de hoogte zijn dat en kunnen terugvinden wat er aan persoonlijke data verzameld wordt en hoe deze worden gebruikt.

Digitale grondrechten

Ik zou willen eindigen met programmapunt 10 van het genoemde hoofdstuk: “Grondrechten gelden ook op het internet”. Hieraan zou ik willen toevoegen dat het handhaven van grondrechten op het internet een enorme vertaalslag betekent. Het recht op eerbiediging van de persoonlijke levenssfeer moet in zijn geheel opnieuw geïnterpreteerd worden in het licht van en vertaald worden naar de nieuwe (sociale) praktijken rondom opkomende technologieën. Dat gaat veel verder dan de handhaving van het briefgeheim in cyberspace.

Doordat we constant online zijn en al onze persoonlijke informatie digitaal met ons meedragen (smartphone, wearables en in de toekomst insideables) moeten we concepten uit het pre-digitale tijdperk die de persoonlijke levenssfeer omvatten, zoals ‘huis’, ‘briefwisseling’, ‘communicatie via de telefoon’, ‘het recht om niet te worden bespied’, ‘zorgvuldige behandeling van persoonlijke gegevens’ enzovoorts opnieuw interpreteren. En dan hebben we het alleen nog maar over artikel 10 (privacy) van de Grondwet. Een dergelijke vertaling zou een ambitieuze, maar geweldige stap vooruit betekenen voor de beoordeling van nieuwe informatie- en communicatietechnologieën.

Als filosofe met eenzelfde ambitie zou ik GroenLinks graag willen aanmoedigen dit idealisme te omarmen en alvast te beginnen met het leggen van de fundering: het is tijd voor verandering.

Techniekfilosoof.
Alle artikelen

Reacties

Goed stuk. Ik hoop dat de schrijfster iets anders bedoelt met 'herinterpreteren van de persoonlijke levenssfeer' dan die twee van Cisko in de video van Dorien Zandbergen over Smart Citizens. (Vimeo). Cisko zit op schoot bij Trump en werkt hier voor gemeenten........

Reactie toevoegen