Einde inhoudsopgave
Privacyrecht is code (R&P nr. ICT1) 2010/3.7
3.7. Gevolgen voor de privacybescherming
drs. J.J.F.M. Borking, datum 26-05-2010
- Datum
26-05-2010
- Auteur
drs. J.J.F.M. Borking
- JCDI
JCDI:ADS578783:1
- Vakgebied(en)
Civiel recht algemeen (V)
Voetnoten
Voetnoten
Lyon, 2003 (A), p. 45-48.
Koops, e.a., 2005, p. 18.
Minority Report is een Amerikaanse sciencefictionfilm uit 2002, geregisseerd door Steven Spielberg. Volgens deze film is de irisscanner voor `eyedentification' als identificatiemiddel in de nabije toekomst algemeen gebruik.
Ball, e.a., A Report on the Surveillance Society, Manchester 2006, p. 47.
Borking, 1998 (A), p. 56-62.
Van Hintum, 2009, p. 35.
Weiser, 1991, p. 94-104.
Rothfeder, 1992, p. 27-30 'people feel violated, vulnerable, ineffectual and deprived of their dignity.'; Rothfeder, 1992, p. 210: 'people will stop being productive citizen'.
Bennett & Raab, 2006, p. 27.
Ban e.a., 2006, p. 6.
Koelewijn 2009, p. 129.
Thomas, 2007, p. 6.
Gilbert 2007, www.raeng.org.uk.
Camp & Lewis, 2004, p. 218-221.
Gilbert, 2007, www.raeng.org.uk.
De diepere oorzaak voor de toezichtmaatschappij met steeds meer antiterrorisme wetgeving is niet direct gelegen in '9/11' en daaropvolgende aanslagen, die wereldwijd hebben plaatsgevonden, maar in de sinds de zeventiger jaren van de vorige eeuw geleidelijk ingezette ontwikkeling van de netwerksamenleving waarbij de nadruk op risicoanalyse is komen te liggen. Om de collectieve veiligheid in de samenleving zo goed mogelijk te garanderen is daar vervolgens de risicosurveillance uit voortgekomen. Het staat buiten kijf dat de toezichtmaatschappij de burgers voordelen biedt. Er zijn echter ook negatieve gevolgen. Lyon waarschuwt dan ook terecht: "Surveillance fosters suspicion".1
De studie Veiligheid en Privacy in 20302 wijst erop dat panoptische technologie steeds vaker zal worden ingezet om mensen heimelijk in de gaten te houden. Omdat de sensoren (RFID's) die ons omringen steeds kleiner zullen worden, zal surveillance voor het individu steeds onzichtbaarder worden. Identiteitskaarten in 2030 zullen achterhaald zijn en hun functie zal door sensoren worden overgenomen, mogelijk op een manier zoals de film Minority Report (2002) laat zien.3
Adequate risicobeheersing in de moderne samenleving brengt met zich mee dat zo veel mogelijk kennis van de te analyseren situatie voorhanden is. Toegang tot persoonlijke gegevens wordt gezien als een voorwaarde om te weten waar de overheid de preventieve of curatieve middelen moet inzetten.4 Risicoprofielen zijn snel te maken dankzij de grote interconnectiviteit van toezichtnetwerken. Sociale sortering zorgt ervoor dat de politie haar aandacht meer richt op overwegend niet-blanke of sociaal lager gekwalificeerde wijken en dat grote supermarkten en 'shopping malls' zich in de betere kapitaalkrachtigere buitenwijken bevinden, die makkelijker met de auto te bereiken zijn.5
In de Volkskrant van 7 november 2009 zegt Frissen: "(...) wij verdragen geen risico's meer. Het wetenschappelijk instrumentarium om risico's op te sporen en te voorspellen is een enorme industrie geworden. Wat we vroeger alleen deden op het terrein van de veiligheidsdiensten, dingen proberen te voorkomen, is nu uitgebreid naar het totale sociale- en welzijnsdomein".6
Het is maar de vraag in hoeverre individuen en groepen nog zelf kunnen bepalen hoeveel ze blootgesteld willen worden aan toezicht en hoezeer zij de persoonlijke informatie kunnen beperken die over hen verzameld en gebruikt wordt. Toezichtsystemen zijn voor een leek vaak moeilijk te begrijpen en gaan onzichtbaar en daardoor ongemerkt op in de alledaagse structuren en systemen van de maatschappij: op het werk, thuis, op school, op reis en bij communicatie en openbare diensten.7 Bovendien is het informationele privacybewustzijn van de burgers laag. Pas nadat er op epidemische schaal 'data rape'8 met diefstal van identiteit is uitgebroken, zullen de burgers zich bewust worden hoe kwetsbaar zij zijn, in welke mate grote organisaties persoonlijke profielen over hen opstellen en welk effect dat op hen heeft. Gezien de complexiteit van de toezichthoudende middelen mag van de 'man in the street' niet simpelweg verwacht worden dat hij zichzelf kan beschermen tegen privacyinbreuken, maatschappelijke uitsluiting en informatiediscriminatie.
De toezichtmogelijkheden van de overheid zullen uitdijen. Dit zal leiden tot meer persoonsgegevens die de overheid vervolgens zal inzetten om de levensomstandigheden van de burger vorm te geven (bijvoorbeeld door (ongevraagd) gerichte subsidies toe te kennen of mensen te begeleiden) en hun keuzes te sturen.
Burgers kunnen slechts met veel moeite er achter komen wat er met hun persoonlijke gegevens gebeurt en wie deze wanneer en met welk doel hanteert. Er bestaat een informatie asymmetrie tussen het individu en degenen die het toezicht uitoefenen. Een voorbeeld hiervan is het videotoezicht dat steeds onzichtbaarder wordt.9 Individuen zijn nauwelijks in staat de verschillende vormen toezicht te overzien en zich daartegen te beschermen,10 zeker wanneer de rechter niet zorgt voor een effectief tegenwicht tegen de toezichtplannen van beleidsmakers.
Het toezicht met de inherente gegevensuitwisseling wordt voor een belangrijk deel door justitie en politie uitgevoerd. Koelewijn schrijft dat er vijf knelpunten zijn in de uitwisseling van politiegegevens. Namelijk: 1. moeilijk toegankelijke juridische kennis, die naleving door politieambtenaren bemoeilijkt; 2. ontoereikende gegevenscontrole, waardoor de juistheid, tijdigheid en volledigheid van de gegevens te wensen overlaat; 3. onvoldoende standaardisatie door de diversiteit van de informatiesystemen waardoor de interne gegevensuitwisseling wordt belemmerd; 4. gesloten bedrijfscultuur waar het delen van informatie alles behalve van zelfsprekend is; 5. ontoereikende privacywaarborgen ten gevolge van tekortschietende controle en toezichtmechanismes via de privacyfunctionaris en het CBP, waardoor er nauwelijks prikkels zijn de privacyregels na te leven.11
Dat belooft weinig goeds voor onze risicotoezichtsamenleving.
De Britse Information and Privacy Commissioner waarschuwt voor het risico dat de toezichtmaatschappij voor de burger en de samenleving met zich meebrengt: "For individuals the risk is that they will suffer harm because information about them is: inaccurate, insufficient or out of date; excessive or irrelevant; kept for too long; disclosed to those who ought not to have it; used in unacceptable or unexpected ways beyond their control; or not kept securely. For society the wider harm can include: excessive intrusion into private life which is widely seen as unacceptable; loss of personal autonomy or dignity; arbitrary decision-making about individuals, or their stigmatisation or exclusion; the growth of excessive organisational power; a climate of fear, suspicion or lack of trust."12
De gegevensstromen die met het toezicht gemoeid zijn, zijn mondiaal. Wereldwijd wordt op de mobiliteit van mensen en hun activiteiten toezicht gehouden. Mondiale wetgeving op het gebied van toezicht bestaat (nog) niet. Om de privacy van mensen adequaat te beschermen is een meer geïntegreerde, mondiale wetgeving nodig. Als dat niet mogelijk is, dan zou langs de weg van standaardisatie een oplossing moeten worden gevonden. Gebruikers, consumenten, ontwikkelaars en beleidsmakers zouden bij deze uitdagingen betrokken moeten worden om een proportioneel toezicht met een opt-in of opt-outregeling te verwezenlijken. De ontwikkeling van de ict is in velerlei opzichten een niet-omkeerbaar fenomeen. Dit houdt in dat wanneer in het huidige ontwerp van ictproducten de bescherming van persoonsgegevens wordt genegeerd om wille van het toezicht of om andere redenen, dit de privacybescherming in de komende tien of twintig jaar negatief kan beïnvloeden.
De toezichtsamenleving is ook een niet omkeerbaar feit en zal niet meer verdwijnen. Zij maakt in toenemende mate georganiseerd en gestructureerd gebruik van op toezicht gebaseerde technieken met een complexe infrastructuur die veel persoonsgegevens verwerkt.
Gilbert13 ziet drie mogelijke scenario's voor de nabije toekomst:
'Big Brother', waarin met name de gegevensontdekkende technologieën domineren, zoals data mining en data warehousing. In dit scenario leidt de dominante technologie tot gigantische databanken met een zeer sterke speur-kracht. Alles is voor eeuwig vastgelegd en digitale patroonherkenning in grote hoeveelheden data kan zeer snel geschieden. Dergelijke databanken worden beheerd, hetzij door de overheid (Big Brother), hetzij door commerciële organisaties. Omdat de kosten van data processing scherp zullen dalen, zullen ook individuen in staat zijn om voldoende opslag- en speurcapaciteit voor henzelf en ten nadele van anderen in te zetten. De privacy is in dit scenario verloren.
Bij het tweede scenario 'Big mess' domineren de technologieën die data volgen, zoals RFID's en NFC (zie paragraaf 3.2). De chip in het paspoort, in de ov-chipkaart, in kleding en lichaam maken volledig toezicht mogelijk. In dit scenario zal het toepassen van de juridische ontwerpspecificaties (zie paragraaf 2.14) voor het verwerken van persoonsgegevens zeer moeilijk zijn af te dwingen en zal het moeilijk zijn om fraude vast te stellen. Vooral als deze technologieën gecombineerd worden met niet-robuuste (zwakke) technologieën die data aan elkaar koppelen (smart cards, SIM's in mobiele telefoons, biometrische technologieën zoals spreker identificatie) zullen er voortdurend op grote schaal privacy incidenten plaatsvinden. Persoonsgegevens zullen tegen de wens van betrokkenen door data te lekken publiek gemaakt worden en er zal op een misdadige manier van toezicht en persoonsgegevens gebruik gemaakt worden.
Het derde scenario is 'Little Sisters'. In dit scenario domineren de gegevens-koppelende technologieën. Persoonsgegevens zullen routinematig versleuteld worden en (digitale)identiteiten zullen worden gefragmenteerd. De sleutels tot deze gefragmenteerde identiteiten zullen beheerd worden door de `Little Sisters". Dat zijn nu de ISP's en creditcard maatschappijen en straks zullen dat de 'identity management brokers' zijn, waar veel persoonsgegevens zullen zijn opgeslagen met mogelijke ernstige privacyinbreuken als gevolg.
Deze scenario's versterken het negatieve beeld van de risicotoezichtsamenleving.
Hoe kunnen wij ons tegen deze ontwikkelingen beschermen, die onze privacy steeds meer erodeert. Camp wijst erop dat: "Allowing individuals to gain control of surveillance is perhaps the only way for this (surveillance building) system to be accepted and to be maintained inside the democratic space as we know it (...) what we need are the keys to our own computer AND the permission to gain access (potentially) to the log files where every part of our body data lies."14
Gilbert15 meent dat bij het ontwerp van informatiesystemen moet rekening houden met de gevaren die in de drie scenario's zijn geschetst. Het verlies en het lekken van data maakt het noodzakelijk dat de persoonsgegevens altijd versleuteld worden opgeslagen en dat er zo min mogelijk data wordt opgeslagen. De gevolgen van fouten in verwerkte data kunnen verkleind worden door in elk informatiesysteem de mogelijkheid in te bouwen, die burgers in staat stelt om hun persoonsgegevens altijd te kunnen inzien en te kunnen controleren op fouten.
Bovendien dient de wetgeving er voor te zorgen, dat bij privacyincidenten de betrokkenen worden ingelicht en hun schade wordt gecompenseerd.
Gezien de in dit hoofdstuk geconstateerde feiten moet de tweede onderzoeksvraag: 'Is onze informationele privacy in gevaar doordat de overheid en het bedrijfsleven de burger door middel van ict-systemen preventief in de gaten te houden ter bestrijding van fraude-, misdrijf-, en terrorismebestrijding?' bevestigend beantwoord worden.
Als wij echter onze privacy willen behouden, dan zou het antwoord op de tweede onderzoeksvraag ontkennend moeten zijn. Dat kan alleen als de burger zelf controle (toezicht) kan houden op zijn eigen persoonsgegevens. Om dat te bereiken zullen informatiesystemen moeten worden gebouwd die onze privacy adequaat beschermen, het vertrouwen in de verwerking onze persoonsgegevens bevorderen en ons tegen de kwalijke gevolgen van de risicotoezichtmaatschappij beschermen. Technologieën die privacy bevorderen (PET) zijn geen panacee om alle privacyproblemen op te lossen, maar kunnen, wanneer PET systematisch zijn geïntegreerd in systeemontwikkeling, bijdragen aan een gebalanceerde relatie tussen toezicht en privacybescherming. De antwoorden op de onderzoeksvragen 4 (OV 4) en 5 (OV 5) in de hoofdstukken 5 en 6 moeten aantonen of een gebalanceerde relatie tussen toezicht en privacybescherming mogelijk is.
In ieder geval zou er veel gewonnen zijn als er wetgeving komt die opdrachtgevers voor en ontwerpers van informatiesystemen verplicht om vóór de bouw van het informatiesysteem een privacybedreigingsanalyse of privacyimpactanalyse (PIA) uit te voeren. Zo kunnen zij de (potentiële) effecten van het verwerken van persoonsgegevens door het nieuw te bouwen informatiesysteem op de privacybescherming van de burgers en consumenten vaststellen en maatregelen nemen om de negatieve gevolgen te mitigeren of tegen te gaan. De PIA zou dan ook kunnen worden ingezet als een 'surveillance impact analyse' met als doel niet alleen de privacybescherming te toetsen maar om het respecteren van alle relevante grondrechten in ogenschouw te nemen.
In dit hoofdstuk is in het algemeen vastgesteld dat de risicotoezichtmaatschappij bedreigingen voor de privacy inhoudt. Het volgende hoofdstuk zal hier dieper op ingaan en de onderzoeksvraag 3 (OV 3) behandelen: 'Met welke privacybedreigingen en -risico's moeten de burger en de ontwerper van systemen rekening houden?'
Hierbij komt de privacybedreigings- en privacyimpactanalyse aan de orde.