De overheid als dubbelagent

Nooit eerder wist de overheid zoveel over ons. Tegelijk wil ze onze privacy zoveel mogelijk beschermen. Een dubbele rol die heel wat vragen oproept. ‘Anonieme data van burgers verkopen aan bedrijven? Ik sluit dat onder bepaalde voorwaarden niet uit’, zegt staatssecretaris voor Privacy Bart Tommelein (Open Vld).

Verontwaardiging. Boosheid. Woede. Het waren heftige reacties die sociale media overspoelden de afgelopen week, toen bekend raakte dat Facebook iedereen online volgt. Zelfs mensen die geen account hebben. Terechte reacties, maar toch: ook de overheid heeft een enorme berg informatie over ons.

Met wie we getrouwd zijn, of we betalingsproblemen hebben, hoeveel we verdienen, hoeveel kinderen we hebben en hoe oud die zijn, hoeveel verkeersovertredingen we op onze kerfstok hebben, of we een strafregister hebben, of we dader of slachtoffer zijn geweest van een misdrijf, hoeveel keer we zijn gescheiden, hoeveel onze hypotheeklening bedraagt, wie onze huidige en vorige werkgevers zijn, hoeveel keer we in het ziekenhuis zijn opgenomen, of we kanker, diabetes of een andere ziekte hebben of niet, en nog veel, véél meer.

Dankzij onder meer datamining – het doorgedreven analyseren van grote hoeveelheden gegevens – en datamatching – het samenvoegen van informatie uit verschillende databanken – wist de overheid nooit eerder zoveel over ons. En zal ze in de toekomst nog veel meer weten.

Verontrustend? Raf Jespers, advocaat bij het Progress Lawyers Network en auteur van het boek Big brother in Europa, vindt van wel. “Het probleem zijn niet de databanken op zich. Die kunnen best nuttig zijn. Het probleem is dat de overheid steeds meer databanken combineert en dat daarop geen enkel toezicht is. Zo kan je de databanken van politie, gevangenis en gerecht met elkaar combineren en die ook nog eens koppelen aan e-health- en andere databases, en dan is het einde niet in zicht.”

Staatssecretaris voor Privacy Bart Tommelein geeft toe dat de overheid nog veel meer aan datamining en datamatching wil doen dan nu het geval is. “Dat is zelfs expliciet opgenomen in het regeerakkoord. Maar het gebeurt met een duidelijk doel. Het laat ons toe veel gerichter en efficiënter te werken in het bestrijden van onder meer fiscale en sociale fraude. Zeker in tijden van besparingen en minder middelen voor de overheid is dat cruciaal.”

Vraag is hoever het alziende oog van de overheid kan reiken. Een voorbeeld: ze zou perfect kunnen opvragen naar waar sommige mensen een reis boeken en hoeveel die precies kost, om na te gaan of hun uitgavenpatroon wel overeenstemt met de inkomsten die ze bij de overheid aangeven. Net zoals dat vandaag al gebeurt met andere uitgaven of zelfs met Facebook-berichten van vermoedelijke fraudeurs.

“Zoiets kan niet”, stelt Tommelein. “Het doel is wel legitiem, maar de inbreuk op de privacy is veel te zwaar. Bij privacy draait het altijd om twee principes: waarvoor wil je bepaalde informatie gebruiken en weegt dat doel zwaar genoeg tegenover de privacy van de betrokkenen?”

Door de knieën

In de praktijk is het de Privacycommissie die erop moet toezien of ook de overheid zich aan die principes houdt. Ze bekijkt of het plaatsen van camera’s, het opvragen van telefoonverkeer of het kruisen van databanken wel strookt met de privacywet.

Uit cijfers van de commissie blijkt dat de federale, gewestelijke en lokale overheden tussen 2010 en 2014 zeshonderd aanvragen deden die onder de loep werden genomen. In een heel klein aantal gevallen (gemiddeld 2 procent) werd een aanvraag geweigerd. Dat lage aantal heeft volgens Willem Debeuckelaere – voorzitter van de Privacycommissie – te maken met feit dat de aanvragen meestal gaan om het digitaliseren van bestaande informatie, die voorheen in papieren vorm bestond.

“We hebben aanvragen geweigerd van overheidsdiensten die inzage wilden in databanken van andere departementen, terwijl ze volgens ons al genoeg hadden aan hun eigen databanken.” Het geeft aan dat de overheid een dubbele rol speelt in het hele privacydebat. Enerzijds wil ze de privacy beschermen en is er zelfs een staatssecretaris voor in het leven geroepen, anderzijds is ze vragende partij om zoveel mogelijk gegevens over ons te krijgen.

Al ziet Tommelein dat anders. “We beschermen de privacy, maar in sommige gevallen zijn er redenen om die ondergeschikt te maken aan bijvoorbeeld veiligheid en fraudebestrijding. Er is veel gevoeligheid over privacy, maar ik merk ook dat velen door de knieën gaan als het om veiligheid gaat. Kijk naar de zuurgooier van Delhaize: zonder camera’s was die man veel minder snel gevat en had hij misschien nog meer slachtoffers gemaakt.”

“De meeste mensen vinden dat zinvol, net zoals ze dat ook vinden als het gaat om de strijd tegen terrorisme. Je moet altijd het juiste evenwicht zoeken. Gegevens bijhouden zonder doel en zonder dat burgers het weten, dat vind ik te verregaand. Het kan in bepaalde gevallen: voor inlichtingen, politiediensten, staatsveiligheid. Dat er weinig publiek debat over bestaat? Ik merk toch op dat de discussie de jongste tijd meer en meer wordt gevoerd en dat er ook meer bewustzijn over is.”

Tegelijk vindt Tommelein dat er een andere mentaliteit moet komen. “Volledige privacy – in de zin van ‘niemand mag op geen enkel moment weten wie ik ben, waar ik ben, wat ik doe’ – is absoluut niet evident in onze technologische wereld. Dat kun je vandaag eigenlijk niet meer verwachten. Toch moeten we zelf leren voorzichtiger om te springen met informatie die we over onszelf de wereld in sturen via onder meer sociale media.”

Privacy-activist Raf Jespers heeft zijn twijfels bij de rol die de overheid probeert te spelen. “Een staatssecretaris voor Privacy lijkt me eerder een doekje voor het bloeden dan een echte oplossing. Net zoals de Privacycommissie.” Die heeft volgens Jespers lang niet genoeg middelen om al haar taken uit te voeren.

Tommelein nuanceert. In de toekomst krijgt de Privacycommissie een andere rol, reageert hij. Die van regulator. En eens de Europese privacywet er is – eind 2016 of begin 2017, zo schat hij – zal de commissie boetes kunnen geven aan bedrijven en particulieren. De liberaal wil de Europese wet zelfs niet afwachten om de Privacycommissie toe te laten boetes uit te delen. Als alles goed gaat, dan moet er voor eind dit jaar nog een wet komen waardoor particulieren en bedrijven boetes van bijvoorbeeld 250 tot 20.000 euro kunnen krijgen als ze zich niet aan de privacywet houden. Debeuckelaere: “Het bedrag hangt onder meer af van de grootte van de overtreding en van het al dan niet opzettelijk karakter ervan.”

Tommelein: “Ik geef toe dat er een gebrek aan middelen is. Ik heb als staatssecretaris voor Privacy 0 euro budget. In de administratie heb ik twee mensen voor privacy, op mijn kabinet nog eens twee. Ik moet roeien zonder riemen. Dat is zeer jammer. Toch probeer ik zo goed en zo kwaad als mogelijk toe te zien op het feit dat de privacywet wordt nageleefd en ijver ik op Europees en Belgisch niveau voor een goeie wet.”

Ook op Europees niveau wordt een bikkelharde strijd geleverd om onze privacy. Volgens voormalig Europees commissaris voor Justitie Viviane Reding neemt de lobbying rond de Europese privacywet ongeziene proporties aan. Vooral bedrijven en multinationals zoals Facebook, Google, Amazon, telecombedrijven, sectorfederaties en anderen oefenen heel zware druk uit op het Europese Parlement, de Europese Commissie en de lidstaten om de wet af te zwakken.

Dat bleek ook toen enkele weken geleden bekend raakte dat de EU-lidstaten een principeakkoord bereikten over een privacywet. Debeuckelaere stond op zijn achterste poten. “De verantwoordelijke ministers gaan plat op hun buik voor de antiprivacylobby”, reageerde hij. Zijn grote ergernis kwam er in de eerste plaats door artikel 6.4, waarin staat dat bedrijven persoonsgegevens mogen verwerken als ze daar belang bij hebben. “Zonder wettelijke grondslag, zonder toestemming, zonder dat het algemeen belang dat toelaat. Het eigenbelang van de verwerker volstaat. Alleen het belang van de verwerker telt.” De overheid die uw privacy beschermt? Lang niet altijd dus.

Altijd bespioneerd

Dat bleek ook toen privacy-activist Max Schrems enkele dagen daarvoor onthulde hoeveel privacy-onvriendelijke voorstellen de verantwoordelijke politici van de verschillende lidstaten indienden. In het geval van Tommelein waren dat er volgens Schrems 23. “Dat gebeurde onder meer in het belang van het vooruitstrevende beleid dat ons land voert rond e-government en e-health”, verdedigt de staatssecretaris zich. Daarbovenop moeten we rekening houden met innovatie, zegt hij.

“Zonder toegevingen te doen op het vlak van privacy zijn sociale media, drones, apps en andere innovaties die we intussen vanzelfsprekend vinden, niet mogelijk. We moeten er ook over waken dat de concurrentiekracht van de Europese economie intact blijft.” En dan doet Tommelein een markante uitspraak, als antwoord op de vraag of de overheid er zelf aan denkt om anonieme big data te verkopen aan bedrijven. De discussie daarover woedt momenteel in Groot-Brittannië. “Ik sluit dat niet uit, op voorwaarde dat het anonieme data zijn en in welbepaalde situaties, zoals wetenschappelijk onderzoek. Al moet ik zeggen dat ik er nog niet aan heb gedacht.

Ondanks (al dan niet verdedigbare) toegevingen op de privacy heeft Tommelein op Belgisch niveau heel wat plannen om strikter toe te zien op gegevens over burgers en consumenten die worden verwerkt. Hij wil dat bedrijven en overheden jaarlijks elke klant of burger een overzicht geven van welke gegevens ze bijhouden en wat ze ermee doen. In eerste instantie denkt hij aan een soort protocol, maar als dat onvoldoende blijkt om bedrijven zover te krijgen, dan moet er maar een wet komen, vindt hij.

Ook de overheid moet die transparantie aan de dag leggen en elk jaar met een overzicht komen. “Bedrijven horen het niet graag als ik dat zeg. Maar het kost hen heel weinig moeite en geld om dat te doen. Ze houden alles digitaal bij: het kost hen bij wijze van spreken een druk op de knop om die informatie te verstrekken.”

Tegelijk wil Tommelein dat ondernemingen hun producten zo op de markt brengen dat de basisinstellingen ervan de privacy van burgers maximaal beschermen. Hij voert daarover gesprekken met verschillende bedrijven. Daarbij ook marktleiders, klinkt het. Ook daar denkt de staatssecretaris in eerste instantie aan een protocol. Als dat niet volstaat, dan komt er een wet.

Toch blijven heel wat privacyspecialisten en -activisten waarschuwen voor de manier van werken van de overheid. Zo is Raf Jespers, ook verbonden aan de Liga voor Mensenrechten, niet te spreken over het feit dat België nog altijd een dataretentiewet heeft, die toelaat dat telecombedrijven telefoongesprekken een jaar lang bijhouden.

Die wet, die een Europese verordening volgt, werd in België in 2013 ingevoerd. “Dat gebeurde in de zomer, in amper twee weken, zonder dat zelfs de commissie Justitie werd geraadpleegd. Een aanfluiting van de democratie”, zegt Jespers. “Intussen hebben verschillende landen die dataretentiewet alweer afgevoerd, maar in België blijft ze bestaan.”

Debeuckelaere: “Als je terroristen in Verviers of rondtrekkende dievenbendes wil aanpakken, moet je dat doen door het traceren van telefoonverkeer. Overigens bestond er al voor de Europese richtlijn een Belgische wet die toeliet om telefoonverkeer te traceren. Zonder zou het werk van politie en justitie heel zwaar worden bemoeilijkt.”

Ook de Amerikaanse privacy-expert Bruce Schneier, auteur van het pas verschenen boek Data and Goliath, stelt zich heel wat vragen bij de doorgedreven surveillance en datamining door de overheid. “Overal camera’s plaatsen en allerlei andere vormen van surveillance zijn gewoon geen geschikte middel voor het vinden van door de wol geverfde criminelen en terroristen.

Overheden verspillen miljarden aan massasurveillance, terwijl belastingbetalers in ruil niet de beloofde veiligheid krijgen. “Kijk: regeringen hebben ons altijd bespioneerd. Sinds het begin van de geschiedenis al. De vraag is welke samenleving we willen. Willen we dat overheden en bedrijven meer macht over ons hebben, door ons voortdurend te monitoren, te censureren en te controleren? Daarover gaat de discussie.”

Bron » De Morgen