4.2 Privacy in een digitaal tijdperk

Toen in de jaren '70 van de vorige eeuw computers steeds intensiever gebruikt gingen worden voor de registratie van persoonsgegevens, werd ook de roep om bescherming van de privacy sterker. Privacybescherming is sindsdien een steeds dringender kwestie geworden. Steeds meer persoonsgebonden gegevens worden in digitale bestanden opgeslagen. Het zicht op het beheer en gebruik van deze gegevens is beperkt, terwijl de hoeveelheid data en ook het aantal gegevensverzamelende instanties snel is toegenomen. Wat opvalt is dat de bescherming van de privacy in het huidige maatschappelijke en politieke klimaat in Nederland relatief weinig aandacht krijgt61. De overheid benadrukt het belang van justitiële toegang tot de digitale communicatie62 in verband met de bestrijding van de criminaliteit. Het bedrijfsleven verdedigt haar belang om voor marketingdoeleinden klantgegevens te verzamelen.

De term 'privacy' beschrijft de behoefte van een individu aan een fysieke ruimte waar men zich kan onttrekken aan de blikken van anderen, een ruimte om te doen en te laten wat men wil. In het verlengde hiervan zou men ook spreken van een behoefte aan geestelijke privacy, het recht om te denken wat men wil en om daartoe ook de benodigde ruimte te krijgen. Wanneer bescherming van de privacy als grondrecht wordt omschreven, gaat het algemeen gezegd om het recht met rust gelaten te worden. De overheid heeft niet het recht ongevraagd de persoonlijke levenssfeer van haar burgers binnen te dringen, anders dan wanneer daartoe een uitdrukkelijke noodzaak bestaat. De gevallen waarin een schending van de privacy noodzakelijk is, dienen wettelijk omschreven te zijn. Ook heeft de overheid tot taak haar burgers te beschermen tegen ongeoorloofde schendingen van de persoonlijke levenssfeer door medeburgers of maatschappelijke instanties.

In een democratische samenleving zijn mensen vrij om te bepalen welke informatie zij over zichzelf met anderen willen delen. Informatievrijheid houdt in dat anderen geen informatie over ons kunnen inwinnen zonder onze uitdrukkelijke toestemming. Ook is het van belang dat wij de informatiestroom die onszelf betreft ook zelf beheren. Hamelink voert in dit verband, ditmaal in een recenter werk, het begrip van de 'fatsoenlijke samenleving' in: "In een fatsoenlijke samenleving is het maatschappelijk onaanvaardbaar wanneer burgers niet weten wie, welke informatie, waar, wanneer en hoe over hen verzamelt."63 Privacy is in het belang van de mondigheid van de burgers, omdat gebrek aan privacy een vrije deelname aan het informatieverkeer verhindert. Het ongevraagd verzamelen, bewerken, opslaan en gebruiken van gegevens over personen vormt een bedreiging voor de informatievrijheid.

Aan deze laatste activiteit nu maken zowel de overheid als het bedrijfsleven zich schuldig. De overheid verzamelt ongevraagd persoonsgebonden gegevens in het kader van de criminaliteitsbestrijding, maar blijft daarbij - als het goed is - binnen de wettelijk gestelde grenzen. Commerciële ondernemingen verzamelen eveneens langs digitale weg persoonsgegevens om zich een duidelijker beter beeld te kunnen vormen van hun (potentiële) klanten en passen zo hun marketingstrategie aan. Ook zijn er bedrijven die zich volledig toeleggen op het verzamelen en analyseren van digitale databanken met persoonsgegevens.

In het gewone leven verwachten we ons met een zekere mate van anonimiteit te kunnen bewegen. We gaan er van uit dat niet wordt vastgelegd wanneer we ons bijvoorbeeld in huis bevinden, in een restaurant verblijven, of ons met een voertuig verplaatsen op de openbare weg. Deze vanzelfsprekende anonimiteit ontbreekt in de digitale communicatie, ook op internet. Wanneer we ons op het internet bewegen laten we continu sporen na. Door de communicatieprotocollen van de internetcomputers (zie ook § 2.4 en § 2.5) worden er verbanden gelegd tussen de pakketjes digitale gegevens die we versturen, de computer die we gebruiken, het geïnstalleerde besturingssysteem, ons e-mail adres, onze internetprovider, de webpagina's die we bekijken, etc.

Deze continue stroom van gegevens is interessant vanuit een commercieel oogpunt. Door middel van toegepaste software is een grote hoeveelheid informatie te destilleren uit de gegevens die weergeven hoe mensen zich over het internet bewegen64. Hoe interessant deze informatie is, zeker wanneer deze te combineren valt met naam en adresgegevens, bewees de snelle opkomst in Nederland van de gratis internetaanbieders, in 1999. Dat deze gratis internetproviders doelbewust, maar op onaanvaardbare wijze gebruik maakten van klantgegevens, werd vastgesteld in een rapport van de Registratiekamerexterne weblink65. Door onder andere het surfgedrag (wie, waar, wanneer en hoelang zich op het Web bevindt) bij te houden en te analyseren, schonden deze internetaanbieders de privacy van hun klanten.

Ook de overheid is in deze gegevens geïnteresseerd, omdat in geval van wetsovertredingen in cyberspace heel veel belastende informatie is opgeslagen, op tal van computers. Via deze digitale sporen kunnen mogelijke daders worden getraceerd. In de herziene Telecommunicatiewet (1998) is dan ook een aantal bepalingen opgenomen waarmee de aanbieders van telecommunicatiediensten worden verplicht hun systemen aftapbaar te maken.66 De Registratiekamer heeft er in een advies aan de Tweede Kamer op gewezen dat de aftapbevoegdheden in de Telecommunicatiewet een bedreiging voor de privacy vormen, evenals de mogelijkheden tot persoonsidentificatie die de wet biedt. Door deze wet is het met behulp van de beschikbare technologie betrekkelijk eenvoudig om profielen van abonnees te maken die precies laten zien wie met wie belt of langs een andere (digitale) weg communiceert.

Naar aanleiding van de nieuwe Telecommunicatiewet kwam ook de verantwoordelijkheid van internetproviders ter discussie. Deze verleners van internetdiensten kon men op moment dat de nieuwe wet werd aangenomen nog niet direct verplichten hun apparatuur aftapbaar te maken. Inmiddels is er een verplichting voor de providers om mee te werken aan plaatsing en gebruik van een zogenaamde 'zwarte doos': een computer die bij een internettap door politie- of inlichtingendiensten alle internetverkeer van een geobserveerd persoon omleidt via de politiecomputers.

De nieuwe vormen van tele- en datacommunicatie hebben geleid tot de instelling van een commissie Grondrechten in het digitale tijdperk, die een herziening van de grondwet onderzoekt. Deze herziening betreft met name artikel 13, dat handelt over het brief-, telefoon- en telegraafgeheim. Deze commissie, onder leiding van de Leidse hoogleraar rechtswetenschap en informaticarecht H. Franken, deed inmiddels de aanbeveling om een bescherming van 'vertrouwelijke communicatie' in de grondwet op te nemen, onafhankelijk van de gebruikte techniek. Langs deze weg zullen dan ook e-mail en faxberichten onder het briefgeheim gaan vallen.67

Om criminele organisaties strafrechtelijk te kunnen vervolgen, dienen er voldoende mogelijkheden te zijn om de communicatie van deze organisaties te onderscheppen. Aangezien de digitale communicatie een geheel nieuw terrein is, worden ook de wettelijke bepalingen aan deze nieuwe mogelijkheden aangepast. Volgens Justitie moet de staat zich wapenen tegen criminelen die via de telefoon, internet en andere communicatienetwerken opereren. Verwacht mag echter worden dat criminelen voor hun digitale communicatie gebruik zullen maken van elektronische versleuteling van hun gegevens, de zogeheten data-encryptie. Het aftappen van versleutelde gegevens lijkt zinloos, omdat die - wanneer van professionele encryptietechnieken gebruik is gemaakt - niet te ontcijferen zijn.

De grote nadruk die de Nederlandse overheid legt op de eis dat allerlei vormen van vertrouwelijke communicatie 'tapbaar' blijven omwille van een effectieve criminaliteitsbestrijding, roept vragen op. Hoeveel informatievrijheid leveren burgers in voor dit streven? Op welk moment slaat de balans door richting een regelrechte bedreiging van de privacy? In hoeverre holt de Telecommunicatiewet het grondwettelijk recht op bescherming van de persoonlijke levenssfeer en op de informatievrijheid uit?68 Een brede maatschappelijke discussie in Nederland blijft echter uit. De complexiteit van de materie zal hiervan wellicht de voornaamste reden zijn.

61. Bij de laatste Nederlandse volkstelling in 1971 was er nog sprake van een publiek verzet tegen deze inbreuk op de privacy, mede veroorzaakt door het feit dat deze registratie voor de eerste keer met behulp van de computer geschiedde. Terwijl inmiddels door toedoen van een brede registratie van persoonsgegevens bij de overheid (o.a. in de vorm van het zgn. sofi-nummer) een volkstelling overbodig is geworden, zou een dergelijk verzet op dit moment ook slecht voorstelbaar zijn.
62. In de discussie over de eis van toegankelijkheid is dit het 'aftapbaar zijn' van de communicatie gaan heten.
63. Hamelink, C.J., Digitaal Fatsoen, mensenrechten in cyberspace, Amsterdam 1999, p. 171.
64. De analyse van deze digitale gegevens is een goudmijn voor de in deze discipline gespecialiseerde bedrijven, die de informatie ten behoeve van gerichte marketing doorverkopen aan geïnteresseerde ondernemingen. Niet voor niets staat deze gegevensanalyse inmiddels bekend als datamining of datawarehousing.
65. Artz, M.J.T., en M.M.M. van Eijk, Klant in het Web. Achtergrondstudies en verkenningen 17. Juni 2000. Zie: http://www.cbpweb.nl/documenten/av_17_Klant_in_het_web.stm
66. Telecommunicatiewet, hoofdstuk 13. Zie: Staatsblad van het Koninkrijk der Nederlanden 610, jaargang 1998, 5 november 1998. Ook via: http://www.overheid.nl/op/
67. 'Fax- en e-mailbericht krijgen bescherming', Trouw, 19 oktober 2000. Zie ook: http://www.trouw.nl/
68. Naast de Telecommunicatiewet zijn er nog twee wetsvoorstellen onderwerp van discussie, die beiden ook direct samenhangen met digitale communicatie en burgerlijke vrijheden: de Wet op de Computercriminaliteit II en de Wet op de Inlichtingen- en Veiligheidsdiensten. In beide wetsvoorstellen wordt opnieuw groot gewicht toegekend aan bestrijding van (digitale) criminaliteit en het beschermen van de nationale veiligheid, terwijl langzaam maar zeker steeds meer burgerrechten op de tocht komen te staan. Door een gebrek aan politieke specialisten op dit terrein in Eerste en Tweede Kamer zullen deze wetten waarschijnlijk vrij geruisloos aangenomen worden.