1. Big Brother’s bevoegdheden zijn er – nu hij zelf nog?
Anton Vedder, Leo van der Wees en Bert-Jaap Koops1
De onderzoeksbevoegdheden van politie, justitie en inlichtingen- en
veiligheidsdiensten zijn de afgelopen jaren flink uitgebreid. Deze uitbreiding wordt
vaak in verband gebracht met de terroristische aanvallen van september 2001. De
uitbreiding is echter al ruim voor 11 september 2001 ingezet en heeft ook vaak niet
met terreurbestrijding te maken. Discussies over de consequenties van deze
uitbreiding voor de grondrechten, vooral voor privacy, zijn hoofdzakelijk gevoerd
naar aanleiding van geïsoleerde maatregelen. Slechts een enkele – wetenschappelijke
– roepende in de woestijn heeft aandacht gevraagd voor de optelsom van de
maatregelen en wat die betekent voor de burger. Het is daarom hoog tijd voor een
breder debat over de maatregelen en hun gevolgen voor de privacy van de burger,
zowel de verdachte als de niet-verdachte.
Toen privacy er nog toe deed...
De jaren zestig tot tachtig van de vorige eeuw tonen een rustig beeld bij de
bevoegdheden van politie en justitie. De autoriteiten werken met bekende
bevoegdheden als huiszoeking, observatie en bevel tot uitlevering van voorwerpen.
Andere opsporingsmethoden, zoals afluisteren, telefoontaps en vanaf de jaren tachtig
ook DNA-onderzoek, worden als ingrijpend beschouwd. Van het gebruik van
sommige opsporingsmiddelen (bijvoorbeeld richtmicrofoons) wordt afgezien omdat
men ze te ingrijpend vindt voor de privacy. Het gebruik van andere middelen wordt
aan beperkende voorwaarden onderworpen. Zo moet het gaan om een verdachte,
veelal van ernstige misdrijven, en moeten voor veiligheidsonderzoek vaak meerdere
bewindspersonen toestemming geven voor de toepassing. Dat Nederland op het
gebied van opsporing en terreurbestrijding in deze decennia zoveel sereniteit
uitstraalt, is in het licht van de huidige ontwikkelingen opmerkelijk te noemen. Net als
nu was, met name in de jaren zeventig, terreur een belangrijk thema. Nederland werd
geplaagd door treinkapingen, gijzelingen en bomaanslagen. Daarnaast kozen
buitenlandse terroristen een verblijfplaats in dit land. Deze omstandigheden leidden
echter niet tot bevoegdheidsuitbreidingen. Ook vormden zij geen aanleiding om
privacy in de discussies over opsporing en veiligheid een minder belangrijke rol te
geven.
Kentering
Vanaf 1993 verandert de situatie. In hoog tempo worden nieuwe opsporings- en
verkenningsbevoegdheden ingevoerd. In het kader hiernaast zijn de relevante wetten
en maatregelen vermeld die geheel nieuwe bevoegdheden regelen of bestaande
bevoegdheden uitbreiden; het overzicht is beperkt tot technologie-gerelateerde
bevoegdheden.
Uit het overzicht blijkt dat de aanslagen van 2001 en daarna de moord op Theo van
Gogh en de aanslagen in Indonesië, Spanje en Groot-Brittannië hooguit een extra
impuls hebben gegeven aan een al rond het begin van de jaren negentig in gang
gezette beweging. Ongetwijfeld hebben deze gebeurtenissen ook bijgedragen aan de
snelheid waarmee sommige wetsvoorstellen door het parlement zijn geloodst.
Wij vermoeden dat er vier factoren een rol hebben gespeeld bij het op gang brengen
en in stand houden van die stroom: herbezinning op de taken van de
1
2. veiligheidsdiensten na de val van het IJzeren Gordijn, aandacht voor de
georganiseerde misdaad, de Europese politieke agenda, en ontwikkelingen in de
techniek.
In de nasleep van de val van het IJzeren Gordijn beginnen de inlichtingen- en
veiligheidsdiensten (hierna: veiligheidsdiensten) zich te heroriënteren op hun taken.
Daarbij worden terreur en georganiseerde criminaliteit als nieuwe aandachtsvelden
genoemd. Dit gaf een impuls om de bevoegdheden van de veiligheidsdiensten
opnieuw te bekijken.
Al rond het midden van de jaren tachtig was de georganiseerde criminaliteit bij politie
en justitie op de agenda gezet. Er werden interregionale rechercheteams (IRT’s)
geformeerd. Eén hiervan, het IRT Noord-Holland/Utrecht, raakte in opspraak,
uitmondend in een parlementaire enquêtecommissie (“Commissie-Van Traa”) over de
opsporingsmethoden van politie en justitie. Hoewel het eindrapport uit 1996 in de
eerste plaats aanbevelingen bevat voor meer inzichtelijkheid en voor normering van
opsporingsmethoden, is het feitelijk – samen met de publieke en politieke aandacht
voor de georganiseerde criminaliteit – de aanleiding geweest tot het invoeren van
diverse nieuwe en ingrijpende bevoegdheden, neergelegd in de Wet BOB (2000).
Sommige bevoegdheidsuitbreidingen zijn het gevolg van besluiten van de Europese
Raad van ministers. Daarnaast is duidelijk dat de Europese politieke agenda ook een
algemene motiverende en initiërende rol speelt bij het nemen van maatregelen. De
eenwording van de Europese Unie leidt immers niet alleen tot meer reguliere handel,
maar ook tot meer grensoverschrijdende criminaliteit en als gevolg daarvan een
grotere behoefte aan uitwisseling van gegevens.
De vierde factor is misschien wel de belangrijkste. De ontwikkeling van techniek
speelt een grote rol bij de bevoegdheidsuitbreidingen. Vanaf het einde van de jaren
tachtig komt een stroom van technische innovaties op gang die nuttig blijken te zijn in
opsporing en onderzoek: de pc, het computernetwerk, de bewakingscamera, het
mobieltje, enzovoorts. Anders dan in de onmiddellijk voorafgaande decennia wordt
vanaf de jaren negentig weinig kritisch meer geoordeeld over de toelaatbaarheid van
het gebruik van nieuwe technieken: politie, justitie en de veiligheidsdiensten lijken
bijna elke techniek die kan worden ingezet voor opsporing en veiligheid te mogen
omarmen. Bovendien wordt ‘ontdekt’ dat andere private en publieke organisaties in
gedigitaliseerde vorm allerlei informatie over burgers verzamelen en verwerken die
nuttig kan zijn voor speurders en terreurbestrijders. Juist weer dankzij technieken als
netwerken, koppeling en datamining, kunnen justitie, politie en veiligheidsdiensten –
natuurlijk na de invoering van daartoe strekkende bevoegdheden – gemakkelijk en op
grote schaal toegang krijgen tot deze gegevens.
Tendensen bij bevoegdheidsuitbreidingen
De bevoegdheidsuitbreidingen van de afgelopen 15 jaar laten een zestal tendensen
zien:
2
- de verbreding van de kring van te onderzoeken personen door uitbreiding tot
niet-verdachte personen, gepaard gaande met verbreding van opsporing tot
verkenning en vroegsporing en een verschuiving van repressie naar preventie;
- de versoepeling van restrictieve voorwaarden bij onderzoek in het kader van
opsporing en veiligheid;
- de grotere variatie en indringendheid van het zelfstandige onderzoek door
politie, justitie en veiligheidsdiensten door de beschikbaarheid van een scala
van technische hulpmiddelen;
3. 3
- het aanleggen van gecentraliseerde gegevensbestanden (bijvoorbeeld DNA-profielen,
telecommunicatienummers);
- het toenemende gebruik van informatie over burgers afkomstig van andere
(semi-)overheidsdiensten en uitvoeringsorganen (mede dankzij unieke
identificatienummers);
- de toenemende inschakeling van derden bij opsporings- en controleactiviteiten
(zoals vorderen gegevens van telecombedrijven, banken,
transportondernemingen en bibliotheken).
Voor de privacy van de ‘gewone’, niet-verdachte burger zijn vooral twee zaken van
belang: de inzet van nieuwe technieken (DNA-onderzoek, camera’s, datamining,
koppeling van bestanden) en het gebruik dat politie, justitie en veiligheidsdiensten
maken van de nog steeds verder voortschrijdende digitalisering van administraties van
overheden en private organisaties.
Het inzetten van steeds weer nieuwe technieken is van belang in elk van de genoemde
tendensen. Dit is een voor privacy relevant gegeven. Als met die nieuwe technieken al
niet voor het eerst informatie over tot dan toe onbereikbare aspecten en dimensies van
de persoonlijke levenssfeer kan worden vastgelegd en bewerkt, dan kan het met die
technieken en technologieën in elk geval gemakkelijker en op grotere schaal dan
voorheen. De mogelijkheid om greep te krijgen op het privé-leven van het individu
wordt niet alleen gemakkelijker gemaakt; zij groeit tevens door de variëteit van bloot
te leggen aspecten, en daardoor in diepte. Daarnaast kan er met behulp van de nieuwe
technieken informatie worden verkregen over privé-aspecten van telkens meer
individuen dan voorheen mogelijk was.
De waarde(n) van privacy
De bevoegdheidsuitbreidingen hebben weliswaar reacties en controverses
opgeroepen, maar wat opvalt aan de discussies zijn drie dingen. In de eerste plaats
richten de discussies zich, zoals reeds opgemerkt, vrijwel zonder uitzondering op
afzonderlijke maatregelen. In de tweede plaats zijn de discussies veelal intern-juridisch.
Ze worden gevoerd door juristen en gaan vaak over formele aspecten van
strafrecht en strafvordering. In de derde plaats speelt de waarde van privacy
nauwelijks een rol van betekenis. Hooguit wordt in discussies over de betrokken
wetsontwerpen kort verwezen naar een verondersteld veranderende houding van de
burger inzake privacy.
Alle reden dus om hier nog eens wat uitvoeriger stil te staan bij de notie van privacy.
Waar was het ook alweer om begonnen? We stellen voor dat we privacy zien als een
hoofdzakelijk instrumentele waarde die uitnodigt tot het beschermen van de
persoonlijke levenssfeer. Onder de persoonlijke levenssfeer verstaan we een domein
van ruimtelijke en niet-ruimtelijke dimensies van de mens, waaronder het
persoonlijke leven, het lichaam, de woning, de intieme relaties en de communicatie
van een persoon. De bescherming van dit domein houdt in dat personen daarbinnen
met rust worden gelaten of dat zij zelf bepalen wie toegang hebben tot dat domein.
Gegevens- en informatieverzameling en -verwerking over het domein zijn een vorm
van toegang tot de persoonlijke levenssfeer en dienen daarom eveneens onder de
controle van het betrokken individu te vallen. De bescherming van gegevens over
personen en hun levenssfeer maakt deel uit van de privacy.
Privacy zien wij hierbij als een instrumentele waarde, omdat de bescherming van de
persoonlijke levenssfeer, afhankelijk van de context, bijdraagt aan de realisering van
andere waarden. Soms gaat het om stoffelijke belangen – denk aan het afschermen
4. van gezondheidsinformatie over mensen om te vermijden dat hun werk of
verzekeringen worden onthouden. Soms gaat het om minder grijpbare belangen zoals
reputatie en goede naam; denk aan de gevoeligheid van gegevens die bij
openbaarmaking kunnen leiden tot stigmatisering. Soms gaat het om belangen op zeer
elementair niveau. Veel privacynormen zijn er bijvoorbeeld op gericht dat mensen
simpelweg niet gestoord worden, of dat zij niet voortdurend blootstaan aan de
observerende, controlerende blik van anderen, maar dat zij met een gerust hart
“zichzelf kunnen zijn.” Vaak echter zijn er ook minder concrete waarden in het
geding: zelfbeschikking in relationele en familiale aangelegenheden, vrijheid om
keuzes te maken over politieke en religieuze gezindheden, en individualiteit, het
vermogen en de mogelijkheid om zich te onderscheiden van anderen.
Hoewel privacy staat voor principiële beschermwaardigheid van de privé-sfeer, is die
beschermwaardigheid niet absoluut. Het bepalen of een voorgenomen inbreuk
gerechtvaardigd is, wordt vaak aangeduid als een “afweging”. In werkelijkheid is er
natuurlijk geen eenheidsmaat waarmee privacy tegen andere waarden kan worden
“afgewogen”. Verstandiger is het om vast te stellen om welke inbreuk het precies
gaat, welke waarden achter privacy in dit geval aan de orde zijn en welke
concurrerende waarden er precies in het geding zijn. Daarna kan dan worden
nagegaan (1) of de concurrerende waarden werkelijk gerealiseerd kunnen worden
door de inbreuk, (2) of er geen alternatieve middelen zijn om het beoogde doel te
bereiken, (3) of men voor dit doel niet met een geringere inbreuk zou kunnen
volstaan, en (4) indien een inbreuk effectief en noodzakelijk is voor het bereiken van
het doel, of er bijkomende maatregelen zijn om de schade van de inbreuk te beperken
of te compenseren.
Deze viertrapsbenadering lijkt redelijk als men privacy en de waarden waarop de
notie ziet ernstig neemt. Zij heeft bovendien als voordeel dat ook uitgesproken critici
van het liberale waardenfirmament ermee uit de voeten kunnen.
Het is wel belangrijk om in de gaten te houden dat inbreuken op privacy, al zijn ze op
zich ook nog zo gerechtvaardigd, blijvende nadelige effecten kunnen hebben op het
totale beschermingspeil van de burger. Een inbreuk op de privacy waarbij informatie
over de privé-sfeer in het geding is, maakt elke volgende inbreuk op de privacy van de
betrokkene in principe gemakkelijker. Eenmaal vastgelegde informatie over het privé-domein
4
van individuen kan snel een eigen leven gaan leiden of worden gebruikt voor
andere doeleinden, ook door anderen dan de oorspronkelijke gebruikers.
Zeven risico’s voor de burger
Wat betekenen de bevoegdheidsuitbreidingen van de afgelopen decennia nu voor de
toekomst van de privacy van de ‘gewone’ burger?
De burger zal er allereerst mee rekening moeten houden dat hij gemakkelijker dan
voorheen het object van onderzoek door politie, justitie en veiligheidsdiensten kan
zijn. De bevoegdheidsuitbreidingen hebben tot gevolg dat onderzoek zich richt op
potentiële verdachten, personen die op een of andere manier in contact of in relatie
staan tot een verdachte en op burgers in het algemeen in het kader van verkenningen
en proactief optreden. Bovendien zijn de manieren waarop hij in dergelijk onderzoek
kan worden betrokken gevarieerder. Hij kan bijvoorbeeld worden vastgelegd op beeld
of worden afgeluisterd; de verkeersgegevens van zijn telefoon of
internetcommunicatie kunnen worden opgeslagen, bekeken en geanalyseerd;
gegevens over zijn financiële transacties, reisgedrag of bibliotheekleengedrag kunnen
worden onderzocht. Deze algemene vergroting van het risico van burgers om met
5. betrekking tot de uiteenlopende aspecten van het privé-leven object van onderzoek
door politie, justitie en veiligheidsdiensten te zijn, heeft belangrijke consequenties
voor de privacy van de burger.
In de eerste plaats verkleint de wetenschap dat men vaker en in toenemende mate
onderworpen kan zijn aan onderzoek de mogelijkheid om ongestoord zichzelf te zijn,
zich te bezinnen op het eigen leven en zelf vorm te geven aan de eigen relaties en
communicatie. Dit “niet jezelf kunnen zijn” brengt waarden als vrijheid,
individualiteit en individueel welzijn in gevaar. Ten tweede is het van belang om te
zien dat voor politie, justitie en veiligheidsdiensten informatie interessant en relevant
kan zijn, waarvan de betrokken burger niet op de hoogte is of niet vermoedt dat deze
ooit relevant zou kunnen zijn. Dit komt doordat bij de verwerking van gegevens
profilering door datamining kan worden toegepast. Hierbij worden gegevens op
geaggregeerd niveau bewerkt en geanalyseerd. Op deze wijze kan informatie over
eigenschappen van groepen worden gegenereerd die tevens aan de leden van die
groep kunnen worden toegekend. Ten derde zullen betrokkenen vaak niet weten dat
zij het voorwerp van onderzoek zijn. Dit heeft te maken met de beperkte transparantie
van het informatiebeheer bij politie, justitie en veiligheidsdiensten, de beperkte
wettelijke verplichtingen tot inzage en notificatie, de beperkte implementatie in de
praktijk van die verplichtingen, en de steeds groter wordende hoeveelheid gegevens
en informatie op geaggregeerd niveau die over burgers wordt opgeslagen.
Ten vierde zullen sommige maatschappelijke groepen grotere risico’s lopen. Bij het
hierboven genoemde voorbeeld van risicoprofilering op terreur, bijvoorbeeld, zullen
bepaalde maatschappelijke groepen sneller en vaker de gevolgen ondervinden dan
andere. De profilering zal zich sinds de aanslagen van het begin van dit millennium
onder meer richten op mensen van wie zou kunnen worden aangenomen dat zij
moslim zijn, bijvoorbeeld op grond van hun etnische achtergrond of hun
voedingsgedrag.
Ten vijfde is er de mogelijkheid van vervuiling van gegevens en informatie. Door de
grotere omvang en langere bewaartermijnen neemt de kans toe dat onjuiste of
achterhaalde gegevens worden gebruikt. Dit is niet alleen nadelig voor de opsporings-en
veiligheidsdiensten, maar ook voor de privacy van de betrokkenen. Bij de
registratie van persoonsgegevens door andere instellingen hebben de betrokkenen
meestal een recht van inzage en correctie. Dat recht kan in dit geval nauwelijks
worden uitgeoefend omdat betrokkenen veelal niet op de hoogte zullen zijn. Dit alles
doet de kans toenemen dat ook gewone, ‘onschuldige’ burgers te maken krijgen met
maatregelen in het kader van opsporing en preventie.
Ten zesde wordt – door dezelfde groei in opgeslagen informatie – het risico van
misbruik groter. Niet ten onrechte is in de discussies over het burgerservicenummer,
het biometrische paspoort en een centraal bestand met biometrische data erop
gewezen, dat toegang tot deze gegevens en de databank een oogmerk van criminelen
zou kunnen worden.
Ten zevende – en tot slot – is er het risico van function creep, het geleidelijk aan
veranderen van de doelstellingen waarvoor informatie over de burger gebruikt wordt.
Zoals nu informatie die bij derden aanwezig is, vaker door politie, justitie en
veiligheidsdiensten verzameld kan worden voor andere doeleinden dan waarvoor ze
oorspronkelijk werd verzameld en gebruikt, zo kan diezelfde informatie, omdat ze
‘toch al’ bij de genoemde diensten aanwezig is, vervolgens gebruikt worden voor nog
weer andere doeleinden.
5
6. Tot slot
Voor de privacy van de burger – ook de niet verdachte, ‘gewone’ burger – betekent
dit alles in de eerste plaats dat zijn privacy op zich al wordt geschonden door de
toenemende mogelijkheid dat hij voorwerp van onderzoek is. De kennis van die
toegenomen mogelijkheid zal hem terecht de indruk geven dat hij minder onbespied
en ongestoord zichzelf kan zijn. Daarnaast loopt hij risico’s wanneer de veiligheids-en
opsporingsdiensten hem werkelijk betrekken in een onderzoek en gegevens en
informatie over hem opslaan. De burger kan daarvan hinder en schade ondervinden,
bijvoorbeeld omdat de buurt of de werkgever hem met andere ogen bekijkt, of
wanneer ‘verdachte’ gegevens blijven rondzwerven in registers ook nadat de zaak is
afgedaan. Mede in het licht van de te verwachten ontwikkelingen in de techniek –
waarvan een nog verder voortschrijdende digitalisering en een nog grotere
toegankelijkheid van gegevensbestanden ongetwijfeld deel uitmaken – verdient het
aanbeveling een brede discussie over de bestaande en toekomstige maatregelen op
gang te brengen. Daarbij vragen vier punten om bezinning:
- de betekenis van de toekomstige, verdergaande informatisering voor de privacy;
- de daadwerkelijke realiseerbaarheid en effectiviteit van de beoogde
veiligheidsbebevordering;
- de controleerbaarheid en transparantie van de uitoefening van de extra
bevoegdheden en bevoegdheidsuitbreidingen, en
- verbreding van het debat door concentratie op de gevolgen van de maatregelen voor
de ‘gewone’, niet-verdachte burger.
Door een brede discussie wordt de burger in staat gesteld zich een gefundeerd oordeel
te vormen. De nu bestaande bevoegdheden en enkele verwachte uitbreidingen
verschaffen aan politie, justitie en veiligheidsdiensten bijna ongehinderd toegang tot
alle mogelijke data die over de burger gegenereerd worden en verkrijgbaar zijn. De
beschikking over een voortdurend te controleren virtueel evenbeeld van elke burger
ligt binnen handbereik. De daartoe vereiste bevoegdheden zijn praktisch rond, en de
techniek om met die bevoegdheden de burger volledig transparant te maken is er ook.
Het wachten is slechts nog op het daadwerkelijke gebruik van al die mogelijkheden.
Als de overheid zich als Big Brother wil gaan gedragen, zijn de wet en de techniek er
klaar voor. Een inhoudelijk debat over de privacyeffecten van de maatregelen zou
daarom juist nu op gang gebracht moeten worden. Het komt dan weliswaar laat, maar
nog niet te laat.
6
7. Technologie-gerelateerde opsporings- en veiligheidsbevoegdheden
Reeds geheel of gedeeltelijk voor 2001 voorbereid en voor of na september 2001 van
kracht geworden:
- Wet computercriminaliteit (1993): aftappen faxen en computernetwerken,
netwerkzoeking, vorderen gegevens door rechter-commissaris
- DNA-onderzoek bij misdrijven (1994, 2001, 2003, 2004): geleidelijke en gefaseerde
uitbreiding toepassingsmogelijkheden DNA-onderzoek, aanleggen en vullen DNA-databank
- Wet mobiele telecommunicatie (1994), Wet aftappen van GSM (1995),
Telecommunicatiewet (1998): gefaseerd doorgevoerde verplichtingen tot
aftapbaarheid van telecommunicatie en meewerkplichten voor telecom-aanbieders
- Wet Bijzondere opsporingsbevoegdheden (BOB) (2000): stelselmatige observatie,
infiltratie, pseudo-koop, inkijken, gebruik van informanten, direct afluisteren, tappen
en verkennend onderzoek
- Wet op de inlichtingen en veiligheidsdiensten 2002: hacken, aftappen van elke vorm
van communicatie, ongericht opnemen van draadloze communicatie, opvragen
verkeersgegevens, kraken van versleuteling, opvragen van gegevens, observatie,
inkijken, inbreken
- Wet EU-rechtshulp (2004): grensoverschrijdend aftappen
- Wetten vorderen gegevens: financiële sector (2004), telecommunicatie (2004) en
algemeen (2006): uitbreiding bevoegdheden om alle soorten opgeslagen en
toekomstige gegevens te vorderen, bevriezing van gegevens, bewaarplicht
verkeersgegevens mobiele telecommunicatie, gebruik IMSI-vanger
- Biometrisch paspoort (2006): vanaf 1999 voorbereid paspoort met chip met
biometrische gegevens
- Wet computercriminaliteit II (2006): aftappen besloten netwerken, ontoegankelijk
maken van gegevens
Na september 2001 voorbereid en van kracht geworden
- Akkoord over de verstrekking van passagiersgegevens (2005, 2006):
luchtvaartmaatschappijen moeten passagiergegevens aan de autoriteiten van de
Verenigde Staten verstrekken
- Wet Cameratoezicht (2006): regeling gebruik camera’s door overheden voor
toezicht in openbare ruimten
In voorbereiding:
- Bevoegdheid veiligheidsdiensten tot vorderen gegevens bij derden en koppelen
gegevens (verwacht)
- Wettelijke regeling opslag verkeersgegevens: bewaren verkeersgegevens telefonie,
internet (verplicht vanaf 2007/2009)
- Centrale databank biometrische gegevens (mogelijk maar onderwerp van
controverse)
7
1 Dit essay is mede gebaseerd op een achtergrondstudie die werd geschreven in opdracht van het
Rathenau Instituut en een artikel van Anton Vedder: ‘Niets meer te verliezen en toch bang’, Filosofie
en Praktijk 2006 (27) nr. 5: p. 47-61.