Opinie: veiligheid vs privacy

20 mei 2014 | GDPR, Privacy

#

Sinds wikileaks valt de discussie rond privacy nauwelijks uit de actualiteit te houden. Gisteren klaagde de Dienst Strafrechtelijk Beleid over het feit dat zij online gesprekken niet kunnen afluisteren. Hoewel hierover reeds vele liters inkt zijn gevloeid kan ik me zeer moeilijk van de indruk ontdoen dat er bepaalde fundamentele argumenten over het hoofd worden gezien, of erger nog: worden genegeerd.

 

Waar het fout loopt

 

Om te beginnen is er uiteraard het proportionaliteitsbeginsel. Dit beginsel, dat inherent is aan een democratische samenleving, stelt dat de overheid slechts de individuele belangen van de burger mag schaden in die mate waarin dat absoluut noodzakelijk is voor het algemene belang. Ik kan me niet voorstellen dat het voor het algemeen belang noodzakelijk is dat de overheid de persoonlijke gegevens van de gewone man in de straat verwerkt, en al zeker niet in de mate waarin dat momenteel gebeurt.

 

Ten tweede is er de hypocrisie van het beleid. Enerzijds zijn er politici die, vooral vanop Europees niveau, fantastisch werk verrichten om wetgeving uit te vaardigen die de private sector verplichtingen oplegt omzichtig om te springen met persoonsgegevens. Op die manier laat de overheid haar bezorgdheid omtrent de privacy van haar burgers blijken. Wie bijvoorbeeld een website bouwt waarop men moet inloggen, of gebruik maakt van cookies, heeft de verplichting zijn gebruiker in te lichten over welke gegevens worden verwerkt, wie de gegevens verwerkt, en tot welk doel de gegevens zullen dienen. Dat is natuurlijk allemaal erg lovenswaardig, maar waarom weigert de overheid dezelfde voorzichtigheidsnorm te hanteren? Tekenend was de campagnewebsite ‘ikflitsmee.be’, die enkele maanden terug werd gelanceerd door de overheidsdienst BIVV, zonder ook maar enige juridische richtlijn, hoewel de website nochtans wel persoonsgegevens verwerkte. Een overheid die zich niet aan de eigen wetten houdt is in de geschiedenis nochtans meermaals zeer gevaarlijk gebleken. Waarom moet een privé-persoon die persoonsgegevens verwerkt hierover duidelijk communiceren, maar ontbreekt het de overheid aan de minste transparantie? Er wordt dus gewerkt met een dubbele standaard, hetgeen ook wordt bevestigd in de privacywet, die voorrang verleent aan de openbare orde. De vraag of de actuele toepassing van die modaliteit de privacywet niet uitholt dringt zich op.

 

Daarnaast dient men zich ook af te vragen of de middelen die worden aangewend om de veiligheid te garanderen ten koste van de privacy, niet beter op een andere manier kunnen worden aangewend. De finaliteit is duidelijk: het opsporen en voorkomen van criminaliteit. Op dit moment lijkt het vanzelfsprekend dat de privacy van de burger niet meer dan collateral damage is, maar er zijn ongetwijfeld andere pistes mogelijk.

 

Uit het nieuwsbericht van gisteren bleek dat criminelen zeer goed op de hoogte zijn van het feit dat online gesprekken een blinde vlek vormen voor speurders, hier maken zij uiteraard dankbaar gebruik van. Door ook online gesprekken toegankelijk te maken voor afluisterpraktijken door de overheid haal je misschien iets uit de blinde vlek, maar je verwijdert de blinde vlek niet. Criminelen, en dan vooral cybercriminelen, zijn inventief genoeg om nieuwe manieren van communiceren te vinden. Het zogenaamde Tor-netwerk (ook wel Darkweb) illustreert dit moeiteloos. Het Tor-netwerk is zeer makkelijk toegankelijk voor iedereen, en door de specifieke technische werking van het netwerk is alles wat op het netwerk gebeurt onmogelijk traceerbaar. Het is dan ook een broeihaard van criminaliteit. Hoe meer de privacy van de mensen wordt aangetast, hoe meer activiteiten naar het Tor-netwerk zullen verschuiven, een hypothese die we maar beter kunnen vermijden.

 

Alternatieven

 

Het is natuurlijk makkelijker de vinger op de wond te leggen, dan om de wonde te genezen. Volgens mij ligt de sleutel in de toekomst bij twee kernwoorden: snelheid en innovatie.

 

Men moet durven afstappen van het klassieke denkpatroon dat momenteel wordt gehanteerd om preventieve en curatieve oplossingen te zoeken als het gaat om (cyber)criminaliteit. Dat gegevens worden verwerkt is inherent aan de technologische maatschappij waarmee we vandaag worden geconfronteerd. Alleen moet dit op een andere manier gebeuren dan momenteel het geval is. Wij kunnen niet langer tolereren dat de overheid naar hartelust gegevens mag verwerken, zonder hierover transparant te zijn. Waarom wordt er niet gewerkt met een soort zwarte doos, waarin gegevens worden opgeslagen, die slechts mogen worden gebruikt in het geval dit noodzakelijk blijkt?

 

In ieder geval lijkt het mij vanzelfsprekend dat in élk geval een rechterlijke machtiging nodig is vooraleer de overheid toegang krijgt tot persoonlijke gegevens, slechts met een dergelijk systeem kan één van de absolute fundamenten van onze samenleving, de scheiding der machten, gerespecteerd worden. Een absolute voorwaarde voor een dergelijk systeem is een snel werkend gerecht, dat werkt met mensen die de nodige kennis van moderne ICT-toepasingen en haar mogelijkheden ten volle begrijpen.

 

Alleen indien de burger met zekerheid weet dat zijn gegevens in een gesloten circuit terechtkomen, kan worden geïnvesteerd in middelen die deze gegevens op een meer accurate en snelle manier toegankelijk maken voor het gerecht. Stel je voor dat de politie enkele minuten na een overval onmiddellijk alle beelden van camera’s in de buurt op haar smartphone kan ontvangen, hoeveel misdrijven zouden op deze manier niet accurater kunnen worden aangepakt?

 

Het leidt geen enkele twijfel dat er door de overheid nog enorme stappen moeten worden gezet. Niet in het minst omdat veel van de beleidsmakers en bevoegde rechters al te vaak leken zijn op vlak van ICT. Het is noodzakelijk dat binnenkort een generatie leiders opstaat die wel technisch onderlegd is. Op die manier kan zuurstof worden geboden aan de burger, hetgeen de essentiële vertrouwensband tussen overheid en onderdaan kan herstellen.

 

Ik hoop van harte dat de verkiezingen die er komende zondag zitten aan te komen worden aangegrepen als een kans om een eerste stap in de juiste richting te zetten. Een minister of staatssecretaris bevoegd voor privacy kan hierbij ongetwijfeld een welgekomen hulpmiddel zijn.

 

Karel-Jan Vercruysse en Matthias Dobbelaere-Welvaert

 

Dit stuk vertolkt de opinie van Karel-Jan Vercruysse en Matthias Dobbelaere-Welvaert, en niet noodzakelijk een officieel standpunt van het kantoor.

 

Onze diensten

Information Technology

Intellectuele Eigendom

Privacy

e-Compliance