3.1. Erosie van privacy?

Privacy watchers zijn er van overtuigd, dat terrorisme bestrijdende regelgeving, zoals de Richtlijn 2006/24/EG (DRD) van 15 maart 2006 die zich richt op het bewaren van gegevens die zijn verwerkt in verband met het aanbieden van openbare elektronische communicatiediensten of openbare communicatienetwerken1, de bescherming van onze privacy eroderen. Bunyan2 stelt dat de DRD "another nail in democracy's coffm" is.3 In het post-9/11-tijdperk heeft de bestrijding van terrorisme en transnationale misdaad een hoge prioriteit voor de overheid gekregen. Zonder al te veel maatschappelijke discussie4 en mogelijk geleid door latente gevoelens van angst,5 hebben burgers en parlementsleden zich erbij neergelegd dat daarbij inbreuken in hun persoonlijke levenssfeer onvermijdelijk zijn. Sinds 9/11 heerst er in de westerse wereld een 'moral panic', dat wil zeggen een paniekstemming die ontstaat omdat een grote groep mensen het intense gevoel heeft dat de sociale orde en hun normen en waarden worden bedreigd. Vanwege deze 'moral panic' lijken de politici het gerechtvaardigd te vinden om ter bescherming van onze veiligheid, onze anonimiteit op te heffen en het recht op privacybescherming in te perken. Zij vinden het mede daarom onvermijdelijk het toezicht op de burgers te intensiveren. De Duitse Minister van het Bundesinnenministerium verklaarde in het kader van de bescherming van de persoonsgegevens: "Wer darf Daten zu welchen Zwecken unter welchen Voraussetzungen nutzen und wie lange mussen sie gespeichert werden? Es könne nicht angehen, den Staat 'blind' zu machen. Vielmehr sei eine `Datenverkehrsordnung' erforderlich, die einen optimalen Informationsfluss gewarleiste und die notwendige Datenverarbeitung transparent mache. Dabei msse man aus Fehlern Erkenntnisse ziehen. Wir sollten eine Grundlage schaffen, die Daten zu nutzen, um Mürder zu erkennen. Alles andere kürme man der Bevölkerung nicht erklken."6

In het pre-9/11-tijdperk zouden zulke inbreuken snel door de privacytoezichthouders zijn gekwalificeerd als 'Orwelliaans' of als een teken dat de maatschappij zich ontwikkelt in een hightech-politiestaat. Los van de 'moral panic' lijkt er door 9/11 sprake te zijn van een verschuiving in het krachtenspel tussen de privacybescherming en de rechtshandhaving.7 Het is tekenend voor de huidige zeitgeist dat het volgende krantenbericht zeer weinig ophef in Nederland heeft veroorzaakt. De Parlementaire Nieuwsbrief van 3 januari 2008 opent op de voorpagina met de kop: "Slecht gesteld met privacy burgers" en vervolgt: "Nederland is hard op weg een politiestaat te worden. Dat concluderen de onderzoekers van het Britse bureau Privacy International, dat jaarlijks de privacy van burgers wereldwijd onderzoekt. Uit de lijst die Privacy International vandaag heeft gepresenteerd blijkt dat Nederland is ingedeeld in de categorie van landen die systematisch falen om de privacy van burgers te beschermen. Nederland scoort onder de maat vanwege de identificatieplicht. Ook de mogelijkheid om telefoongesprekken af te luisteren en de bewaarplicht van gegevens van internetgebruikers spelen een rol, evenals het verzamelen van DNA-gegevens van mensen die zijn veroordeeld voor het plegen van ernstige misdrijven."8

Informatie- en communicatietechnologie gaat een steeds belangrijkere rol in onze samenleving innemen. Dit zorgt ervoor dat mensen voor nieuwe ethische, sociale en politieke problemen komen te staan. Een van de problemen is de omgang met persoonsinformatie. Zoals in hoofdstuk 2 is uiteengezet, is het zowel in het belang van het individu als de democratische samenleving om ervoor te zorgen dat de persoonlijke levenssfeer van het individu tegen inbreuken wordt beschermd. Deze kernwaarden zijn in de nationale en internationale wet- en regelgeving vastgelegd. De bescherming van de persoonlijke levenssfeer houdt evenwel niet in, dat ten gevolge van een rechterlijk bevel, opsporings- en veiligheidsdiensten een individu niet zouden kunnen dwingen zijn privacybescherming en anonimiteit op te geven. Om te voorkomen dat de overheid deze bevoegdheid misbruikt, zijn garanties nodig met strikte voorwaarden. Een van deze voorwaarden is dat de overheid een sterk vermoeden moet hebben dat iemand een misdrijf heeft gepleegd.

Sinds het van kracht worden van de DRD9 in de Europese Unie, is een principieel paradigma uit onze rechtsorde omgedraaid. Iemand hoeft nu niet meer verdacht te worden van een misdrijf. Integendeel, nu is iedereen (de onverdachte burger) in principe verdacht en kan de overheid van iedereen preventief en zonder dat die persoon er erg in heeft, alle verkeersgegevens verzamelen, analyseren en bewaren die tijdens het elektronisch communicatieproces geproduceerd worden. Duizenden jaren lang was surveillance: volg deze persoon! Nu is het: volg alle personen! Geen wonder dat zowel de nationale toezichthouders op het gebied van de bescherming van persoonsgegevens, als actiegroepen die vrezen dat de grondrechten zullen worden aangetast, als de telecommunicatie-industrie zich om economische redenen verzetten tegen de carte blancheregeling.10 In hoofdstuk 2 paragraaf 10.1 is dieper op de bezwaren ingegaan. De protesten hebben niet mogen baten. Op 6 juli 2009 is de Wet bewaarplicht telecommunicatiegegevens11 door de Eerste Kamer aangenomen. De kamerbreed aanvaarde motie-Franken12 kan op termijn nog verbetering brengen. In deze motie wordt de regering verzocht de Europese Commissie op de hoogte te stellen van de bezwaren van de Eerste Kamer en er bij de Commissie op aan te dringen dat in de reeds voorziene evaluatie van de Richtlijn dataretentie (2006/24/EG) uitgebreid aandacht zal worden besteed aan de effectiviteit van de opslag van internetverkeersgegevens.

In ieder geval staan nu de telefoon- en internet gegevens een jaar ter beschikking van Justitie.

Onbewuste gezagsgetrouwe burgers gebruiken steevast de verdediging van zulk overheidsoptreden met het adagium: "Ik heb niets te verbergen",13maar daar gaat het niet om. Solove merkt daar over op: "It represents a singular and narrow way of conceiving of privacy, and it wins by excluding consideration of the other problems often raised in government surveillance and data mining programs. When engaged with directly, the `nothing to hide' argument can ensnare, for it forces the debate to focus on its narrow understanding of privacy. But when confronted with the plurality of privacy problems implicated by government data collection and use beyond surveillance and disclosure, the `nothing to hide' argument, in the end, has nothing to say."14

Hoe kan de burger zeker weten dat zijn opgeslagen gegevens onder bepaalde omstandigheden als gevolg van risicoprofilering of data mining plotseling in een ander daglicht komen te staan. Er zijn te veel voorbeelden dat er incorrecte informatie uit de gegevens wordt gedestilleerd, terwijl e-mails doorgaans niet erg nauwkeurig worden opgesteld om te dienen als sluitend opsporingsmateriaal.15 Bovendien is het uitgangspunt bij privacybescherming dat de burger zelf bepaalt wat over hem wordt opgeslagen en niet anderen die op een of andere manier persoonlijke informatie van hem hebben verkregen. Terecht stelt Vedder e.a. dan ook, dat: "burgers er steeds minder van op aan kunnen, dat zij niets te vrezen hebben, dan wel buiten schot zullen blijven".16

Inmiddels zijn er wereldwijd al ruim achthonderd antiterrorismewetten (stand eind 2006) van kracht geworden.17 Het belangrijkste kenmerk van die wetten is dat veel persoonsgegevens tijdens de elektronische communicatie moeten worden opgeslagen. Deze ontwikkeling gaat lijnrecht tegen een aantal in hoofdstuk 2 uiteengezette privacyrealisatiebeginselen en met name tegen het beginsel van dataminimalisatie, dat een van kernbeginselen van de informationele privacybescherming vormt.

Maar hebben de 'privacy watchers' gelijk? Is dit inderdaad het begin van het einde van onze privacy? Wie moeten we ervan beschuldigen dat onze privacy afbrokkelt? '9/11', de DRD of de daarvan afgeleide wetgeving? Is de overheid beter in staat terrorisme te bestrijden nu zij onze privacy minder goed beschermd? Is er sprake van een 'zero sum game',18 dat wil zeggen: houdt (het gevoel van meer) openbare en persoonlijke veiligheid of meer beveiliging minder privacybescherming in en omgekeerd?19 Of gaat het hier om het vraagstuk van de persoonlijke vrijheid versus controle over het individu in plaats van veiligheid versus privacy? Het is de vraag of is de hierboven gekenschetste ontwikkeling op zichzelf staand is. Vedder merkt op dat al vóór de aanslagen van september 2001 er vergevorderde plannen waren om in de antiterrorismewetgeving de bevoegdheden van politie, justitie en veiligheiddiensten uit te breiden,20 niet alleen in Nederland maar ook in andere landen. Zo is bijvoorbeeld in het Verenigd Koninkrijk de controversiële Regulation of Investigatory Powers Act (RIP)21 al in 2000 als Chapter 23 van de Acts of the United Kingdom Parliament van kracht geworden. Naast de voorafgaande vragen is wellicht de meeste saillante vraag of de burgers zich door het toegenomen toezicht22 werkelijk veiliger voelen en of het toezicht werkelijk bijdraagt aan onze veiligheid?23 Daarover is weinig bekend.

De Commissie Suyver concludeert na een evaluatieonderzoek dat er weinig tot geen samenhang is in de antiterreurmaatregelen die Nederland na de aanslagen van 11 september 2001 heeft genomen. De Commissie Suyver ondervroeg sleutelfiguren in de Nederlandse terreurbestrijding. Die vinden dat ze voldoende bevoegdheden hebben. Maar onduidelijk is wie waarvoor verantwoordelijk is. Dit komt volgens de commissie omdat er nooit sprake is geweest van een masterplan voor de aanpak van terrorisme. Wetgeving werd ongecoórdineerd ingevoerd. Er bestaan nog veel onduidelijkheden over de effectiviteit en de privacyaspecten van de genomen maatregelen om zo door te gaan.24 Uit onderzoek naar videotoezicht in het Verenigd Koninkrijk (dat de meeste videobewakingscamera's (CCTV) ter wereld heeft, namelijk één camera op veertien inwoners) is gebleken dat deze vorm de misdaad aanmerkelijk minder goed bestrijdt dan goede straatverlichting. Het Britse Ministerie van Binnenlandse Zaken (Home Office) concludeerde dat "further high quality research is needed into CCTV to find out more about how CCTV works and where it works best".25 Het URBANEYE-rapport wijst erop dat het beschikbare onderzoek naar de effectiviteit van videocamera's bij misdaadbestrijding veel hiaten bevat en dat vele rapporten "highlight statistics in order to justify the effectiviness of CCTV".26 Omdat we nauwelijks weten wat het psychologische effect is van CCTV-surveillance, is meer wetenschappelijk onderzoek noodzakelijk. Terugkijkend naar de afgelopen decennia kan geconstateerd worden, dat huidige informatiemaatschappij27 zich in rap tempo ontwikkelt naar een toezicht- of bewakingsmaatschappij. Of wellicht kan men beter spreken van een risicosurveillancemaatschappij met het adagium `better safe than sorry'. Kan in dat licht de DRD en de wetgeving die daaruit voortvloeit gezien worden als een symptomatische uiting van deze maatschappelijke ontwikkeling? Als dat zo is, dan geldt dat ook voor bijvoorbeeld de risicoanalyse voor ieder kind in zijn eerste vier levensjaren die Minister Rouvoet van Jeugdzaken voorstelde onder het motto 'alle kansen voor alle kinderen'. Om het risico te bepalen kent de Basis Dataset Jeugdgezondheidszorg versie 2.0 (mei 2007) dertig bladzijden vragen met 1200 vragen per kind, waarvan het aantal, de definities, de interpretatie en de doelgebondenheid van de op te nemen gegevenselementen onvoldoende omschreven en gemotiveerd zijn. Als de plannen van minister Rouvoet werkelijkheid worden, dan wordt de voorgestelde risicoanalyse een vast onderdeel van het elektronisch kinddossier (EKD) in de jeugdgezondheidszorg28 dat per eind 2010 tezamen met de Verwijsindex Risicojongeren wettelijk verplicht wordt.29 Is hier sprake van overkill?