Big Brother’s bevoegdheden zijn er – nu hij zelf nog?

Auteur(s): Bron:

Samenvatting

Big Brother’s bevoegdheden zijn er – nu hij zelf nog?[1]

Inleiding

De onderzoeksbevoegdheden van politie, justitie en inlichtingen- en veiligheidsdiensten zijn de afgelopen jaren flink uitgebreid. Deze uitbreiding wordt vaak in verband gebracht met de terroristische aanvallen van september 2001. De uitbreiding is echter al ruim voor 11 september 2001 ingezet en heeft ook vaak niet met terreurbestrijding te maken. Discussies over de consequenties van deze uitbreiding voor de grondrechten, vooral voor privacy, zijn hoofdzakelijk gevoerd naar aanleiding van geïsoleerde maatregelen. Slechts een enkele – wetenschappelijke – roepende in de woestijn heeft aandacht gevraagd voor de optelsom van de maatregelen en wat die betekent voor de burger. Het is daarom hoog tijd voor een breder debat over de maatregelen en hun gevolgen voor de privacy van de burger, zowel de verdachte als de niet-verdachte.

Toen privacy er nog toe deed...

De jaren zestig tot tachtig van de vorige eeuw tonen een rustig beeld bij de bevoegdheden van politie en justitie. De autoriteiten werken met bekende bevoegdheden als huiszoeking, observatie en bevel tot uitlevering van voorwerpen. Andere opsporingsmethoden, zoals afluisteren, telefoontaps en vanaf de jaren tachtig ook DNA-onderzoek, worden als ingrijpend beschouwd. Van het gebruik van sommige opsporingsmiddelen (bijvoorbeeld richtmicrofoons) wordt afgezien omdat men ze te ingrijpend vindt voor de privacy. Het gebruik van andere middelen wordt aan beperkende voorwaarden onderworpen. Zo moet het gaan om een verdachte, veelal van ernstige misdrijven, en moeten voor veiligheidsonderzoek vaak meerdere bewindspersonen toestemming geven voor de toepassing. Dat Nederland op het gebied van opsporing en terreurbestrijding in deze decennia zoveel sereniteit uitstraalt, is in het licht van de huidige ontwikkelingen opmerkelijk te noemen. Net als nu was, met name in de jaren zeventig, terreur een belangrijk thema. Nederland werd geplaagd door treinkapingen, gijzelingen en bomaanslagen. Daarnaast kozen buitenlandse terroristen een verblijfplaats in dit land. Deze omstandigheden leidden echter niet tot bevoegdheidsuitbreidingen. Ook vormden zij geen aanleiding om privacy in de discussies over opsporing en veiligheid een minder belangrijke rol te geven.

Kentering

Vanaf 1993 verandert de situatie. In hoog tempo worden nieuwe opsporings- en verkenningsbevoegdheden ingevoerd. In het kader hiernaast zijn de relevante wetten en maatregelen vermeld die geheel nieuwe bevoegdheden regelen of bestaande bevoegdheden uitbreiden; het overzicht is beperkt tot technologie-gerelateerde bevoegdheden. Uit het overzicht blijkt dat de aanslagen van 2001 en daarna de moord op Theo van Gogh en de aanslagen in Indonesië, Spanje en Groot-Brittannië hooguit een extra impuls hebben gegeven aan een al rond het begin van de jaren negentig in gang gezette beweging. Ongetwijfeld hebben deze gebeurtenissen ook bijgedragen aan de snelheid waarmee sommige wetsvoorstellen door het parlement zijn geloodst. Wij vermoeden dat er vier factoren een rol hebben gespeeld bij het op gang brengen en in stand houden van die stroom: herbezinning op de taken van de [2] veiligheidsdiensten na de val van het IJzeren Gordijn, aandacht voor de georganiseerde misdaad, de Europese politieke agenda, en ontwikkelingen in de techniek.

In de nasleep van de val van het IJzeren Gordijn beginnen de inlichtingen- en veiligheidsdiensten (hierna: veiligheidsdiensten) zich te heroriënteren op hun taken. Daarbij worden terreur en georganiseerde criminaliteit als nieuwe aandachtsvelden genoemd. Dit gaf een impuls om de bevoegdheden van de veiligheidsdiensten opnieuw te bekijken.

Al rond het midden van de jaren tachtig was de georganiseerde criminaliteit bij politie en justitie op de agenda gezet. Er werden interregionale rechercheteams (IRT’s) geformeerd. Eén hiervan, het IRT Noord-Holland/Utrecht, raakte in opspraak, uitmondend in een parlementaire enquêtecommissie (“Commissie-Van Traa”) over de opsporingsmethoden van politie en justitie. Hoewel het eindrapport uit 1996 in de eerste plaats aanbevelingen bevat voor meer inzichtelijkheid en voor normering van opsporingsmethoden, is het feitelijk – samen met de publieke en politieke aandacht voor de georganiseerde criminaliteit – de aanleiding geweest tot het invoeren van diverse nieuwe en ingrijpende bevoegdheden, neergelegd in de Wet BOB (2000). Sommige bevoegdheidsuitbreidingen zijn het gevolg van besluiten van de Europese Raad van ministers. Daarnaast is duidelijk dat de Europese politieke agenda ook een algemene motiverende en initiërende rol speelt bij het nemen van maatregelen. De eenwording van de Europese Unie leidt immers niet alleen tot meer reguliere handel, maar ook tot meer grensoverschrijdende criminaliteit en als gevolg daarvan een grotere behoefte aan uitwisseling van gegevens.

De vierde factor is misschien wel de belangrijkste. De ontwikkeling van techniek speelt een grote rol bij de bevoegdheidsuitbreidingen. Vanaf het einde van de jaren tachtig komt een stroom van technische innovaties op gang die nuttig blijken te zijn in opsporing en onderzoek: de pc, het computernetwerk, de bewakingscamera, het mobieltje, enzovoorts. Anders dan in de onmiddellijk voorafgaande decennia wordt vanaf de jaren negentig weinig kritisch meer geoordeeld over de toelaatbaarheid van het gebruik van nieuwe technieken: politie, justitie en de veiligheidsdiensten lijken bijna elke techniek die kan worden ingezet voor opsporing en veiligheid te mogen omarmen. Bovendien wordt ‘ontdekt’ dat andere private en publieke organisaties in gedigitaliseerde vorm allerlei informatie over burgers verzamelen en verwerken die nuttig kan zijn voor speurders en terreurbestrijders. Juist weer dankzij technieken als netwerken, koppeling en datamining, kunnen justitie, politie en veiligheidsdiensten – natuurlijk na de invoering van daartoe strekkende bevoegdheden – gemakkelijk en op grote schaal toegang krijgen tot deze gegevens.

Tendensen bij bevoegdheidsuitbreidingen

De bevoegdheidsuitbreidingen van de afgelopen 15 jaar laten een zestal tendensen zien: - de verbreding van de kring van te onderzoeken personen door uitbreiding tot niet-verdachte personen, gepaard gaande met verbreding van opsporing tot verkenning en vroegsporing en een verschuiving van repressie naar preventie; - de versoepeling van restrictieve voorwaarden bij onderzoek in het kader van opsporing en veiligheid; - de grotere variatie en indringendheid van het zelfstandige onderzoek door politie, justitie en veiligheidsdiensten door de beschikbaarheid van een scala van technische hulpmiddelen; 3 - het aanleggen van gecentraliseerde gegevensbestanden (bijvoorbeeld DNAprofielen, telecommunicatienummers); - het toenemende gebruik van informatie over burgers afkomstig van andere (semi-)overheidsdiensten en uitvoeringsorganen (mede dankzij unieke identificatienummers); - de toenemende inschakeling van derden bij opsporings- en controleactiviteiten (zoals vorderen gegevens van telecombedrijven, banken, transportondernemingen en bibliotheken). Voor de privacy van de ‘gewone’, niet-verdachte burger zijn vooral twee zaken van belang: de inzet van nieuwe technieken (DNA-onderzoek, camera’s, datamining, koppeling van bestanden) en het gebruik dat politie, justitie en veiligheidsdiensten maken van de nog steeds verder voortschrijdende digitalisering van administraties van overheden en private organisaties.

Het inzetten van steeds weer nieuwe technieken is van belang in elk van de genoemde tendensen. Dit is een voor privacy relevant gegeven. Als met die nieuwe technieken al niet voor het eerst informatie over tot dan toe onbereikbare aspecten en dimensies van de persoonlijke levenssfeer kan worden vastgelegd en bewerkt, dan kan het met die technieken en technologieën in elk geval gemakkelijker en op grotere schaal dan voorheen. De mogelijkheid om greep te krijgen op het privé-leven van het individu wordt niet alleen gemakkelijker gemaakt; zij groeit tevens door de variëteit van bloot te leggen aspecten, en daardoor in diepte. Daarnaast kan er met behulp van de nieuwe technieken informatie worden verkregen over privé-aspecten van telkens meer individuen dan voorheen mogelijk was.

De waarde(n) van privacy

De bevoegdheidsuitbreidingen hebben weliswaar reacties en controverses opgeroepen, maar wat opvalt aan de discussies zijn drie dingen. In de eerste plaats richten de discussies zich, zoals reeds opgemerkt, vrijwel zonder uitzondering op afzonderlijke maatregelen. In de tweede plaats zijn de discussies veelal internjuridisch. Ze worden gevoerd door juristen en gaan vaak over formele aspecten van strafrecht en strafvordering. In de derde plaats speelt de waarde van privacy nauwelijks een rol van betekenis. Hooguit wordt in discussies over de betrokken wetsontwerpen kort verwezen naar een verondersteld veranderende houding van de burger inzake privacy.

Alle reden dus om hier nog eens wat uitvoeriger stil te staan bij de notie van privacy. Waar was het ook alweer om begonnen? We stellen voor dat we privacy zien als een hoofdzakelijk instrumentele waarde die uitnodigt tot het beschermen van de persoonlijke levenssfeer. Onder de persoonlijke levenssfeer verstaan we een domein van ruimtelijke en niet-ruimtelijke dimensies van de mens, waaronder het persoonlijke leven, het lichaam, de woning, de intieme relaties en de communicatie van een persoon. De bescherming van dit domein houdt in dat personen daarbinnen met rust worden gelaten of dat zij zelf bepalen wie toegang hebben tot dat domein. Gegevens- en informatieverzameling en -verwerking over het domein zijn een vorm van toegang tot de persoonlijke levenssfeer en dienen daarom eveneens onder de controle van het betrokken individu te vallen. De bescherming van gegevens over personen en hun levenssfeer maakt deel uit van de privacy. Privacy zien wij hierbij als een instrumentele waarde, omdat de bescherming van de persoonlijke levenssfeer, afhankelijk van de context, bijdraagt aan de realisering van andere waarden. Soms gaat het om stoffelijke belangen – denk aan het afschermen 4 van gezondheidsinformatie over mensen om te vermijden dat hun werk of verzekeringen worden onthouden. Soms gaat het om minder grijpbare belangen zoals reputatie en goede naam; denk aan de gevoeligheid van gegevens die bij openbaarmaking kunnen leiden tot stigmatisering. Soms gaat het om belangen op zeer elementair niveau. Veel privacynormen zijn er bijvoorbeeld op gericht dat mensen simpelweg niet gestoord worden, of dat zij niet voortdurend blootstaan aan de observerende, controlerende blik van anderen, maar dat zij met een gerust hart “zichzelf kunnen zijn.” Vaak echter zijn er ook minder concrete waarden in het geding: zelfbeschikking in relationele en familiale aangelegenheden, vrijheid om keuzes te maken over politieke en religieuze gezindheden, en individualiteit, het vermogen en de mogelijkheid om zich te onderscheiden van anderen. Hoewel privacy staat voor principiële beschermwaardigheid van de privé-sfeer, is die beschermwaardigheid niet absoluut. Het bepalen of een voorgenomen inbreuk gerechtvaardigd is, wordt vaak aangeduid als een “afweging”. In werkelijkheid is er natuurlijk geen eenheidsmaat waarmee privacy tegen andere waarden kan worden “afgewogen”. Verstandiger is het om vast te stellen om welke inbreuk het precies gaat, welke waarden achter privacy in dit geval aan de orde zijn en welke concurrerende waarden er precies in het geding zijn. Daarna kan dan worden nagegaan (1) of de concurrerende waarden werkelijk gerealiseerd kunnen worden door de inbreuk, (2) of er geen alternatieve middelen zijn om het beoogde doel te bereiken, (3) of men voor dit doel niet met een geringere inbreuk zou kunnen volstaan, en (4) indien een inbreuk effectief en noodzakelijk is voor het bereiken van het doel, of er bijkomende maatregelen zijn om de schade van de inbreuk te beperken of te compenseren.

Deze viertrapsbenadering lijkt redelijk als men privacy en de waarden waarop de notie ziet ernstig neemt. Zij heeft bovendien als voordeel dat ook uitgesproken critici van het liberale waardenfirmament ermee uit de voeten kunnen. Het is wel belangrijk om in de gaten te houden dat inbreuken op privacy, al zijn ze op zich ook nog zo gerechtvaardigd, blijvende nadelige effecten kunnen hebben op het totale beschermingspeil van de burger. Een inbreuk op de privacy waarbij informatie over de privé-sfeer in het geding is, maakt elke volgende inbreuk op de privacy van de betrokkene in principe gemakkelijker. Eenmaal vastgelegde informatie over het privédomein van individuen kan snel een eigen leven gaan leiden of worden gebruikt voor andere doeleinden, ook door anderen dan de oorspronkelijke gebruikers.

Zeven risico’s voor de burger

Wat betekenen de bevoegdheidsuitbreidingen van de afgelopen decennia nu voor de toekomst van de privacy van de ‘gewone’ burger?

De burger zal er allereerst mee rekening moeten houden dat hij gemakkelijker dan voorheen het object van onderzoek door politie, justitie en veiligheidsdiensten kan zijn. De bevoegdheidsuitbreidingen hebben tot gevolg dat onderzoek zich richt op potentiële verdachten, personen die op een of andere manier in contact of in relatie staan tot een verdachte en op burgers in het algemeen in het kader van verkenningen en proactief optreden. Bovendien zijn de manieren waarop hij in dergelijk onderzoek kan worden betrokken gevarieerder. Hij kan bijvoorbeeld worden vastgelegd op beeld of worden afgeluisterd; de verkeersgegevens van zijn telefoon of internetcommunicatie kunnen worden opgeslagen, bekeken en geanalyseerd; gegevens over zijn financiële transacties, reisgedrag of bibliotheekleengedrag kunnen worden onderzocht. Deze algemene vergroting van het risico van burgers om met 5 betrekking tot de uiteenlopende aspecten van het privé-leven object van onderzoek door politie, justitie en veiligheidsdiensten te zijn, heeft belangrijke consequenties voor de privacy van de burger.

In de eerste plaats verkleint de wetenschap dat men vaker en in toenemende mate onderworpen kan zijn aan onderzoek de mogelijkheid om ongestoord zichzelf te zijn, zich te bezinnen op het eigen leven en zelf vorm te geven aan de eigen relaties en communicatie. Dit “niet jezelf kunnen zijn” brengt waarden als vrijheid, individualiteit en individueel welzijn in gevaar. Ten tweede is het van belang om te zien dat voor politie, justitie en veiligheidsdiensten informatie interessant en relevant kan zijn, waarvan de betrokken burger niet op de hoogte is of niet vermoedt dat deze ooit relevant zou kunnen zijn. Dit komt doordat bij de verwerking van gegevens profilering door datamining kan worden toegepast. Hierbij worden gegevens op geaggregeerd niveau bewerkt en geanalyseerd. Op deze wijze kan informatie over eigenschappen van groepen worden gegenereerd die tevens aan de leden van die groep kunnen worden toegekend. Ten derde zullen betrokkenen vaak niet weten dat zij het voorwerp van onderzoek zijn. Dit heeft te maken met de beperkte transparantie van het informatiebeheer bij politie, justitie en veiligheidsdiensten, de beperkte wettelijke verplichtingen tot inzage en notificatie, de beperkte implementatie in de praktijk van die verplichtingen, en de steeds groter wordende hoeveelheid gegevens en informatie op geaggregeerd niveau die over burgers wordt opgeslagen.

Ten vierde zullen sommige maatschappelijke groepen grotere risico’s lopen. Bij het hierboven genoemde voorbeeld van risicoprofilering op terreur, bijvoorbeeld, zullen bepaalde maatschappelijke groepen sneller en vaker de gevolgen ondervinden dan andere. De profilering zal zich sinds de aanslagen van het begin van dit millennium onder meer richten op mensen van wie zou kunnen worden aangenomen dat zij moslim zijn, bijvoorbeeld op grond van hun etnische achtergrond of hun voedingsgedrag.

Ten vijfde is er de mogelijkheid van vervuiling van gegevens en informatie. Door de grotere omvang en langere bewaartermijnen neemt de kans toe dat onjuiste of achterhaalde gegevens worden gebruikt. Dit is niet alleen nadelig voor de opsporingsen veiligheidsdiensten, maar ook voor de privacy van de betrokkenen. Bij de registratie van persoonsgegevens door andere instellingen hebben de betrokkenen meestal een recht van inzage en correctie. Dat recht kan in dit geval nauwelijks worden uitgeoefend omdat betrokkenen veelal niet op de hoogte zullen zijn. Dit alles doet de kans toenemen dat ook gewone, ‘onschuldige’ burgers te maken krijgen met maatregelen in het kader van opsporing en preventie. Ten zesde wordt – door dezelfde groei in opgeslagen informatie – het risico van misbruik groter. Niet ten onrechte is in de discussies over het burgerservicenummer, het biometrische paspoort en een centraal bestand met biometrische data erop gewezen, dat toegang tot deze gegevens en de databank een oogmerk van criminelen zou kunnen worden.

Ten zevende – en tot slot – is er het risico van function creep, het geleidelijk aan veranderen van de doelstellingen waarvoor informatie over de burger gebruikt wordt. Zoals nu informatie die bij derden aanwezig is, vaker door politie, justitie en veiligheidsdiensten verzameld kan worden voor andere doeleinden dan waarvoor ze oorspronkelijk werd verzameld en gebruikt, zo kan diezelfde informatie, omdat ze ‘toch al’ bij de genoemde diensten aanwezig is, vervolgens gebruikt worden voor nog weer andere doeleinden.[6]

Tot slot

Voor de privacy van de burger – ook de niet verdachte, ‘gewone’ burger – betekent dit alles in de eerste plaats dat zijn privacy op zich al wordt geschonden door de toenemende mogelijkheid dat hij voorwerp van onderzoek is. De kennis van die toegenomen mogelijkheid zal hem terecht de indruk geven dat hij minder onbespied en ongestoord zichzelf kan zijn. Daarnaast loopt hij risico’s wanneer de veiligheidsen opsporingsdiensten hem werkelijk betrekken in een onderzoek en gegevens en informatie over hem opslaan. De burger kan daarvan hinder en schade ondervinden, bijvoorbeeld omdat de buurt of de werkgever hem met andere ogen bekijkt, of wanneer ‘verdachte’ gegevens blijven rondzwerven in registers ook nadat de zaak is afgedaan. Mede in het licht van de te verwachten ontwikkelingen in de techniek – waarvan een nog verder voortschrijdende digitalisering en een nog grotere toegankelijkheid van gegevensbestanden ongetwijfeld deel uitmaken – verdient het aanbeveling een brede discussie over de bestaande en toekomstige maatregelen op gang te brengen. Daarbij vragen vier punten om bezinning:

- de betekenis van de toekomstige, verdergaande informatisering voor de privacy; - de daadwerkelijke realiseerbaarheid en effectiviteit van de beoogde veiligheidsbebevordering;

- de controleerbaarheid en transparantie van de uitoefening van de extra bevoegdheden en bevoegdheidsuitbreidingen, en

- verbreding van het debat door concentratie op de gevolgen van de maatregelen voor de ‘gewone’, niet-verdachte burger.

Door een brede discussie wordt de burger in staat gesteld zich een gefundeerd oordeel te vormen. De nu bestaande bevoegdheden en enkele verwachte uitbreidingen verschaffen aan politie, justitie en veiligheidsdiensten bijna ongehinderd toegang tot alle mogelijke data die over de burger gegenereerd worden en verkrijgbaar zijn. De beschikking over een voortdurend te controleren virtueel evenbeeld van elke burger ligt binnen handbereik. De daartoe vereiste bevoegdheden zijn praktisch rond, en de techniek om met die bevoegdheden de burger volledig transparant te maken is er ook. Het wachten is slechts nog op het daadwerkelijke gebruik van al die mogelijkheden. Als de overheid zich als Big Brother wil gaan gedragen, zijn de wet en de techniek er klaar voor. Een inhoudelijk debat over de privacyeffecten van de maatregelen zou daarom juist nu op gang gebracht moeten worden. Het komt dan weliswaar laat, maar nog niet te laat.[7]

Technologie-gerelateerde opsporings- en veiligheidsbevoegdheden

Reeds geheel of gedeeltelijk voor 2001 voorbereid en voor of na september 2001 van kracht geworden:

- Wet computercriminaliteit (1993): aftappen faxen en computernetwerken, netwerkzoeking, vorderen gegevens door rechter-commissaris

- DNA-onderzoek bij misdrijven (1994, 2001, 2003, 2004): geleidelijke en gefaseerde uitbreiding toepassingsmogelijkheden DNA-onderzoek, aanleggen en vullen DNAdatabank

- Wet mobiele telecommunicatie (1994), Wet aftappen van GSM (1995), Telecommunicatiewet (1998): gefaseerd doorgevoerde verplichtingen tot aftapbaarheid van telecommunicatie en meewerkplichten voor telecom-aanbieders

- Wet Bijzondere opsporingsbevoegdheden (BOB) (2000): stelselmatige observatie, infiltratie, pseudo-koop, inkijken, gebruik van informanten, direct afluisteren, tappen en verkennend onderzoek

- Wet op de inlichtingen en veiligheidsdiensten 2002: hacken, aftappen van elke vorm van communicatie, ongericht opnemen van draadloze communicatie, opvragen verkeersgegevens, kraken van versleuteling, opvragen van gegevens, observatie, inkijken, inbreken - Wet EU-rechtshulp (2004): grensoverschrijdend aftappen - Wetten vorderen gegevens: financiële sector (2004), telecommunicatie (2004) en algemeen (2006): uitbreiding bevoegdheden om alle soorten opgeslagen en toekomstige gegevens te vorderen, bevriezing van gegevens, bewaarplicht verkeersgegevens mobiele telecommunicatie, gebruik IMSI-vanger

- Biometrisch paspoort (2006): vanaf 1999 voorbereid paspoort met chip met biometrische gegevens - Wet computercriminaliteit II (2006): aftappen besloten netwerken, ontoegankelijk maken van gegevens

Na september 2001 voorbereid en van kracht geworden: 

- Akkoord over de verstrekking van passagiersgegevens (2005, 2006): luchtvaartmaatschappijen moeten passagiergegevens aan de autoriteiten van de Verenigde Staten verstrekken

- Wet Cameratoezicht (2006): regeling gebruik camera’s door overheden voor toezicht in openbare ruimten

In voorbereiding:

- Bevoegdheid veiligheidsdiensten tot vorderen gegevens bij derden en koppelen gegevens (verwacht)

- Wettelijke regeling opslag verkeersgegevens: bewaren verkeersgegevens telefonie, internet (verplicht vanaf 2007/2009) - Centrale databank biometrische gegevens (mogelijk maar onderwerp van controverse)

Eindnoten

1. Dit essay is mede gebaseerd op een achtergrondstudie die werd geschreven in opdracht van het Rathenau Instituut en een artikel van Anton Vedder: ‘Niets meer te verliezen en toch bang’, Filosofie en Praktijk 2006 (27) nr. 5: p. 47-61.

Titel, auteur en bron

Titel

Big Brother’s bevoegdheden zijn er – nu hij zelf nog?

Auteur(s)

Anton Vedder
Bert-Jaap Koops
Leo van der Wees

Permanente link

Huidige versie

https://www.openrecht.nl?jcdi=JCDI:ALT188:1