Focus op hoeveelheid gegevens of focus op kwaliteit van de gegevensanalyse?
Rob de Wijk pleit er in zijn bijdrage voor om niet te focussen op de hoeveelheid persoonlijke gegevens die mag worden opgeslagen, maar om in plaats daarvan te focussen op de kwaliteit van de analyse van die gegevens. Hij geeft aan dat er qua maatvoering onmogelijk te zeggen valt hoeveel inlichtingen er maximaal mogen worden verzameld om terrorisme te voorkomen. Met deze uitspraak geeft De Wijk de overheid een vrijbrief alle mogelijke gegevens te verzamelen over zijn burgers. Kohnstamm, Breitbarth en Rammelt stellen juist dat we ons wél moeten focussen op welke data wel of niet mogen worden verzameld.
Zij benadrukken het belang van het principe select before you collect. Kohnstamm en Breitbarth geven aan dat zowel bij het verzamelen als het gebruik van gegevens voortdurend een belangenafweging plaats moet vinden. De vraag moet beantwoord worden of de gegevens echt noodzakelijk zijn om het beoogde doel te bereiken of dat er ook andere opties zijn. Ook de kwaliteit van de gegevens - dus niet alleen de kwaliteit van de analyse - speelt een belangrijke rol.
Daarnaast moet het doel van het verzamelen voor ogen worden gehouden. Het ophogen van de spreekwoordelijke hooiberg maakt het inderdaad niet altijd makkelijker om de speld te vinden. Daarom pleiten Kohnstamm en Breitbarth voor het maken van een selectie van gegevens die worden verzameld.
Ook Jozef Rammelt waarschuwt voor een te grote verzameldrift van de overheid. De gegevens die worden verzameld kunnen verkeerd worden opgeslagen of verwerkt, maar ook kunnen de gegevens in de verkeerde handen vallen en voor heel andere doelen worden gebruikt. Tot slot trekt Rammelt ook de mogelijkheid van het waterdicht beveiligen van al die gegevens in twijfel. Die twijfel wordt gerechtvaardigd door de onthullingen van klokkenluider Edward Snowden over de grootschalige computerinbraken waarin de NSA grossiert.
Schild, of doekje voor het bloeden?
De Wijk wil dus geen rem zetten op de verzameling van data maar op de analyse ervan. Om de analyse in goede banen te leiden, stelt De Wijk voor hoge schadevergoedingen in te stellen voor wanneer het misgaat. Ik ben het ermee eens dat gegevensanalyse op een zorgvuldige manier moet gebeuren, maar ik zie in schadevergoedingen geen overtuigende waarborg. Vóór alles moet het maken van slachtoffers worden voorkomen zodat we achteraf de fouten niet hoeven goed te maken.
Zou er daadwerkelijk een preventieve werking van uitgaan? Gaan opsporings- en inlichtingenfunctionarissen echt secuurder en voorzichtiger te werk als de staat schadevergoedingen moet betalen? Of zullen zij trachten hun fouten verborgen te houden?
Ik denk dat we duidelijke grenzen moeten stellen aan welke data wel en niet verzameld mogen worden. De Europese grondrechten op privacy en gegevensbescherming verplichten ons daar ook toe. Grootscheepse datagraaierij toestaan met het instellen van schadevergoedingen als waarborg, getuigt van een te groot vertrouwen in de overheid. Daarmee minimaliseer je het schild dat de burger moet beschermen tot een doekje voor het bloeden. Rammelt weet als strafrechtadvocaat uit de praktijk dat de overheid zich niet altijd aan de regels houdt, al dan niet met opzet. Dwalingen van het recht komen ook in Nederland voor. Hij legt daarom veel meer nadruk op het belang van de schildfunctie van wetgeving.
Technology push
Een ander terugkerend thema in de opiniestukken is de rol van de techniek. Technologische ontwikkelingen bieden ons elke keer weer nieuwe mogelijkheden om gegevens te verzamelen en te analyseren. Of dit de veiligheid altijd ten goede komt valt te betwijfelen. De overheid moet technologische vernieuwingen zeker niet afremmen (dat zou slecht zijn voor de innovatie), maar wel degelijk kaders scheppen voor het gebruik ervan. Niet alles wat kan, mag.
Victor Toom pleit in zijn repliek voor een nieuw concept van privacy, namelijk relationele privacy. Ik denk niet dat we ons huidige begrip van privacy moeten aanpassen. De technologische mogelijkheden waar Toom problemen mee heeft moeten we juist aan privacyregels binden in plaats van het begrip individuele privacy aan te passen aan de technologische ontwikkelingen. Daarmee zou je accepteren dat de persoonlijke levenssfeer zijn bescherming verliest. Privacy gaat per definitie over een persoon. We moeten vraagtekens stellen bij het feit dat profiling en de focus op de ´risicoburger´ steeds gewoner worden, niet bij het huidige individuele recht op privacy.
Transparantie
Wat Victor Toom heel scherp verwoordt is het volgende: criminelen kennen de mazen van de wet, verstoppen (illegale) activiteiten in bonafide bedrijven of werken ´achter de schermen´. Volgens mij zit hierin een groot deel van de oplossing voor effectieve misdaadbestrijding die de privacy van burgers niet aantast. De oplossing is namelijk het sluiten van de mazen van de wet in plaats van het opzetten van een surveillancesysteem dat alle burgers in de gaten houdt.
Hiermee kom ik weer bij de witwaswetgeving die ik op dit moment in het Europees Parlement aan het maken ben. De belangrijke maas in de witwasregelgeving is de schimmigheid die de wet toestaat rondom de eigendomsverhoudingen binnen bedrijven.. In een studie van de Wereldbank over 200 grote corruptiezaken is aangetoond dat in meer dan 70 procent van deze zaken gebruik werd gemaakt van anonieme brievenbusmaatschappijen om gestolen geld in het financiële systeem te brengen. De oplossing is volgens mij dus meer transparantie.
Op het eerste gezicht lijkt transparantie recht tegenover privacy te staan. Maar de oplossing ligt juist in de combinatie van dataminimalisatie en transparantie, ofwel proportionele transparantie. Ik pleit in het Europarlement voor transparantieregisters waarin een beperkt aantal persoonlijke gegevens wordt opgenomen over degene die de uiteindelijke belanghebbende is van een bedrijf. Hierdoor wordt het voor criminelen onmogelijk om nog langer hun identiteit te verhullen achter brievenbusmaatschappijen.
Als we kiezen voor transparantie over het bezit van de vehikels die voor witwasserij worden gebruikt, dan hoeven we geen gigantisch surveillancesysteem op te zetten dat allerlei gegevens verzameld over het privéleven van alle burgers. Dat is namelijk wel de kant die het nu uit gaat. De FATF (de organisatie die op mondiaal niveau richtsnoeren maakt voor het bestrijden van witwassen) heeft in zijn regels staan dat niet alleen met speciale aandacht moet worden gekeken naar mensen in politieke en publieke functies (in verband met mogelijkheden tot corruptie) maar ook naar de seksuele relaties van deze mensen. Van financiële instellingen wordt dus gevraagd om niet alleen te checken met wie zo iemand getrouwd is, maar ook of diegene met iemand buiten zijn of haar huwelijk het bed deelt.
Dit allemaal om te achterhalen of iemand via die ambtsdragers z'n geld probeert wit te wassen. Eenieder begrijpt dat we dat van de Rabobank niet kunnen vragen. Een veel betere oplossing is het transparantieregister. Daar wordt een beperkt aantal gegevens in opgenomen over degenen die bedrijven bezitten. Dat maakt het in een klap overbodig om de financiële instellingen nog langer als detectives in te zetten om het privéleven van hun klanten door te spitten. Zo kunnen die klanten het overgrote deel van hun privéleven ook echt voor zichzelf houden.
Wanneer proportionaliteit leidend is en er dus duidelijke keuzes zijn gemaakt over welke gegevens wel en niet mogen worden opgeslagen, kan transparantie leiden tot effectievere misdaadbestrijding die de privacy van de burger niet tenietdoet.
In dit stuk heb ik een aantal conclusies getrokken uit het gevoerde debat, maar zeker niet met de bedoeling het debat af te sluiten. Ik hoop dat meer en meer mensen in actie komen en zich samen met mij in zullen zetten voor een betere balans tussen privacy en misdaadbestrijding.