ZBC Kennisbank

Rechtvaardigt corona onnodige inbreuk op onze privacy?

 

Eurocommissaris interne markt Thierry Breton wil mobiele telecomdata van honderden miljoenen Europeanen verzamelen in de strijd tegen corona. Die data kunnen helpen om naleving van coronamaatregelen te controleren. Thierry Breton heeft de grote Europese telecombedrijven al aan zijn kant. Wat betekent dit voor onze privacy?

Breton benadrukt dat het om anonieme en geaggregeerde data gaat. Dat neemt niet weg dat bij privacydeskundigen de voorgenomen maatregel leidt tot gefronste wenkbrauwen. Natuurlijk, het is crisis. Dat rechtvaardigt een uitzonderlijke aanpak. Maar wat is het nut van deze maatregel en vooral: wat zijn de risico’s? Van essentieel belang is het antwoord op de twee vragen hoe anoniem de gegevens zijn en waarom je ze zou willen gebruiken.

Wat zegt de AVG hierover?

Op het eerste gezicht past het plan van Breton binnen de wettelijke kaders. De regels rond privacy maken een dergelijk plan mogelijk. De Algemene Verordening Gegevensbescherming (AVG) kent namelijk een expliciete uitzondering op haar regels, voor de uitzonderlijke situatie dat de volksgezondheid in gevaar is. De E-Privacy Richtlijn die vooral op telecommunicatie ziet, kent ook de mogelijkheid om, ter bescherming van ons allemaal, tijdelijk zaken toe te staan die in het algemeen verboden zijn.

Maar ook als de Europese Commissie van die uitzonderingen gebruikmaakt, en zelfs wanneer zij wegblijft bij de persoonlijke levenssfeer door geanonimiseerde gegevens te gebruiken, dan nog blijven de basisbeginselen van kracht. Het verzamelen van gegevens mag bijvoorbeeld alleen als het noodzakelijk, redelijk en proportioneel is om de samenleving te beschermen. Wanneer er andere mogelijkheden zijn om hetzelfde doel te bereiken, dan is afgesproken dat uitzonderingen niet moeten worden toegestaan.

Telecomdata makkelijk te herleiden tot een persoon

Toezichthouder Autoriteit Persoonsgegevens (AP) is duidelijk over de anonimiteit. Voorzitter Aleid Wolfsen wijst erop dat telecomdata heel lastig ‘privacy-veilig’ zijn te maken. Hij waarschuwt dat vaak ten onrechte wordt gedacht dat bepaalde data geen persoonsgegevens zijn, omdat ze anoniem zijn gemaakt. Dat zulke informatie echt niet meer te herleiden is naar individuele personen, is zelden het geval. Wolfsen bevestigt daarmee de opvatting van de privacyexperts, die eerder al schetsten waar de risico’s zitten.

Is schending van de privacy wel het juiste middel?

De vraag waarom je de gegevens zou willen gebruiken is minstens zo fundamenteel. Wat kun je eigenlijk met die telecomdata? De Commissie lijkt, bij gebrek aan officiële plannen, te mikken op twee doelen: terugkijken hoe besmettingshaarden zijn ontstaan en controleren of de overheidsmaatregelen om mensen thuis te laten goed blijven werken.

Tweede Kamerlid Kees Verhoeven van regeringspartij D66 betwijfelt vooral de noodzaak van het gebruik van de data. Hij geeft aan dat politie en lokale autoriteiten nu zelf al fysiek kunnen ingrijpen. Als het ergens te druk wordt, valt dat direct op. Daar heb je geen data voor nodig. Hij noemt als voorbeeld het tijdelijk sluiten van de Haagse markt. Het is dus maar de vraag of de telecomdata nodig zijn om het doel te bereiken en of ze effectief zijn. Nu al kan de politie met bijvoorbeeld Koningsdag grote groepen digitaal in kaart brengen, als dat moet. En of het druk is op het strand weet Rijkswaterstaat aan de hand van het verkeer. Een surveillant kan zien wat er speelt in de winkelstraat of in het stadspark. Kortom, er is geen echte reden om een beroep te doen op de uitzonderingsclausule in de AVG.

Andere deskundigen over telecomdata

Ander deskundigen gaan niet onmiddellijk mee met de privacyscepsis die de maatregel al snel oproept, maar hebben wel hun kanttekeningen. Lokke Moerel, hoogleraar in Tilburg en privacydeskundige: “We weten nog te weinig om te kunnen zeggen of deze maatregel op een verantwoorde manier wordt ingevoerd, maar dat kan wel”, zegt zij. “In deze crisissituatie mag er van mij heel veel, maar dan moet je het goed inrichten.”

De goede manier is het opzetten van een aparte databank, waarin alleen locatiedata per groep van twintig mensen worden opgeslagen. Die data mogen dan niet met andere gegevens — bijvoorbeeld of mensen besmet zijn — worden gecombineerd. En de databank moet na de crisis weer opgeheven worden. Moerel: “Om op hoog strategisch niveau vast te stellen of een lockdown werkt, kunnen deze data behulpzaam zijn. Ik weet niet hoe je anders bewegingspatronen efficiënt in beeld kan brengen.”

Ook Frederik Zuiderveen Borgesius, hoogleraar ICT en privaatrecht aan de Radboud Universiteit, ziet het nut van telecomdata om de beweging van mensenmassa’s in kaart te brengen. Maar zo zegt hij: “Anonimiseren is moeilijk. Als mijn locatiegegevens een paar dagen worden gevolgd, ben ik al een uniek geval. En als de data onvoldoende geanonimiseerd worden, kleven daar risico’s aan. Meer data verzamelen dan strikt noodzakelijk is een risico. Een ander risico is dat onder crisisomstandigheden genomen maatregelen niet meer verdwijnen. Er kan zo weer een nieuw virus opduiken en dat wordt dan als argument gebruikt om het crisissysteem te behouden. De wetgeving die telecommaatschappijen verplichtte om in het kader van terrorismebestrijding telecomdata langdurig te bewaren werd in de nasleep van de aanslag op het World Trade Center ingevoerd. Het heeft uiteindelijk tot 2016 geduurd voordat het Europees Hof deze richtlijn weer buiten werking stelde.”

Nood breekt wet?

De strijd tegen het dodelijke coronavirus vraagt om bijzondere maatregelen. Deze gaan nu al met grote offers gepaard, met de ongekende inperking van onze dagelijkse bewegingsvrijheid voorop. Dat is echter volkomen terecht, want immers noodzakelijk voor onze gezondheid. Maar juist onder deze omstandigheden is het zaak om, bewust of onbewust, niet door te schieten in nog sterkere ingrepen, die ook andere grondrechten bedreigen. Zeker als onduidelijk blijft wat het daadwerkelijk oplevert. Dat ondergraaft het vertrouwen in de overheden, dat juist in tijden van crisis heel noodzakelijk is. En onze overheid heeft al veel vertrouwen verspeeld (zie ook ‘Ook in Nederland lapt de overheid privacy aan haar laars’).

Bron: Jeroen Piersma en Martijn Pols, ‘Telecomdata verzamelen loopt al snel uit de hand’. In: Het Financieele Dagblad. 25 maart 2020.
DownloadDownload artikel als MS Word document Download artikel als PDF document Print deze pagina Verstuur deze pagina naar een vriend (email)
Auteur(s): Wiebe Zijlstra | 8 april 2020


One Response to “Rechtvaardigt corona onnodige inbreuk op onze privacy?”

  1. Nevile Wilder schreef:

    Als een wet tijdens nood buiten werking kan worden gesteld kun je jezelf afvragen wat het nut ervan is. Zeker als het gaat om een ‘zorg-crisis’ zoals nu met Corona. Laten we eerlijk zijn, het is niet de pest. Het is ook geen oorlog en het land vergaat niet. Dus wanneer hebben we het over ‘nood’? Wanneer is iets absoluut noodzakelijk?

    Ik ben het eens met hen die stellen dat genomen maatregelen niet makkelijk zullen verdwijnen en daar zit em nu net de pijn. De menselijke geschiedenis staat bol van overhaast genomen beheersmaatregelen die uiteindelijk hebben geresulteerd in onnoemelijk veel leed.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *