Vervang vergeten verontwaardiging over privacyschendingen door inhoudelijke analyse

Dit artikel verscheen in iets andere vorm in de Volkskrant. Hier een versie met klikbare links ter onderbouwing:

Recent presenteerde het kabinet een nieuwe wet die volgens de Autoriteit Persoonsgegevens inhoudt dat alle banktransacties van alle Nederlandse rekeninghouders gemonitord zullen worden in één gecentraliseerde database, met gebruik van algoritmes. De uitvoering zal in handen komen van een commerciële derde partij. Dit alles ter voorkoming van witwassen en terrorismefinanciering.


Foto van Isaac Chou op Unsplash

Ook is er een “tijdelijke cyberwet” in de maak waarmee de AIVD en MIVD met veel minder streng toezicht grote (telefoon)kabels integraal af mogen luisteren en door computers en buitenlandse inlichtingendiensten laten analyseren voor “target finding”.

Oude normen voor privacy lijken geheel verdwenen. In de jaren tachtig zou niemand het in zijn hoofd hebben gehaald om met dit soort voorstellen te komen.

Als voorbeeld, in 1989 werd pas na jaren maatschappelijk debat en onrust het nu relatief onschuldig klinkende Sofinummer ingevoerd. De zorg was toen dat de overheid met dit sociaal-fiscaal nummer te veel naar ons leven zou gaan kijken, omdat uitkeringen en belastinggegevens dan gekoppeld konden gaan worden. En, zou de commercie er niet mee aan de haal gaan? Om het er door te krijgen zegde het kabinet in 1984 toe dat het “bepaald niet de bedoeling is dat het (sociaal)fiscale nummer tersluiks de rol overneemt, van een algemeen persoonsnummer”.

Inmiddels is het Sofinummer omgedoopt tot het Orwelliaans klinkende ‘burgerservicenummer’ en rijgt het BSN nu ons hele leven aan elkaar, inclusief iedere medische handeling, verzekering, uitkering en bankrekening.

Vroeger kon er in vliegtuigen naar hartenlust gerookt worden, nu weten we dat dat waanzin was. Maar waren we in 1984 net zo in de war over privacy? Of zijn we juist nu gek dat we de overheid en bedrijven zoveel informatie willen geven?

Het verzet tegen het Sofinummer in de jaren 80 zal zeker gesteund zijn door de toen nog levende herinnering aan een vijandige overheid, en hoe die gebruik maakte van persoonsgegevens. Niet voor niets pleegde het verzet op 27 maart 1943 een aanslag op het bevolkingsregister in Amsterdamde daarin aanwezige gegevens werden effectief gebruikt om de bevolking te onderdrukken of te deporteren.

Inmiddels is onze overheid al bijna 80 jaar geen vijandige mogendheid meer en hebben we persoonlijk weinig herinnering meer aan negatieve gevolgen van een overheid die te veel van ons weet.

Of misschien toch wel? Met algoritmes en computers veroorzaakte de belastingdienst de toeslagenaffaire. Zonder grote databestanden zou dit waarschijnlijk niet zo snel gebeurd zijn: duistere algoritmes kunnen hun werk niet doen zonder stapels digitale input.

Ook een overheid met de beste bedoelingen kan door te grote bevoegdheden op het verkeerde pad raken blijkt. En dit is niet alleen iets voor China of Noord-Korea, ook in Europa blijken de Spaanse, Griekse en Poolse overheden met hun bevoegdheden journalisten en de oppositie af te luisteren.

Tegelijk blijven Europese overheden pleiten voor steeds ruimere bevoegdheden voor het verzamelen en met algoritmes onderzoeken van data, zoals bijvoorbeeld in bovenstaand genoemde wetsvoorstellen.

De instinctieve weerstand tegen nieuwe privacyschendende bevoegdheden is tegenwoordig verzwakt. De discussie blijft hangen in algemeenheden over burgerrechten en zorgen over mogelijk toekomstig misbruik. Actuele nieuwsberichten over de gevaren van Chinese en Russische hackers zijn veel concreter en winnen het in de het discours makkelijk van meer abstracte zorgen over de toekomst.

Helaas blijven we vervolgens vaak hangen in een discussie of je vóór privacy of vóór daadkrachtig optreden tegen (zeg) Russen bent. En vreemd genoeg hebben we het nooit over de nieuwe bevoegdheden zelf: wat gaat er precies verzameld worden, voor hoe lang, en hoe gaat dit algoritme concreet bijdragen aan onze veiligheid? Met wie worden de gegevens gedeeld? En, zijn deze bevoegdheden (zelfs met gedegen toezicht) misschien niet te ingrijpend?

Concrete vragen over of iedere pintransactie door derden en met algoritmes onderzocht moet worden zijn veel prikkelender voor de discussie dan algemene opmerkingen over het gevaar van witwassen en terrorismefinanciering. Ook is het misschien best schrikken om te lezen dat de inhoud van hele Nederlandse (telefoon)kabels ongezien gedeeld gaat worden met buitenlandse inlichtingendiensten.

Nu we geen sterke instinctieve afkeer meer hebben van de datahonger van de overheid kan een gedegen en feitelijke analyse ons weer helpen te komen tot een juiste balans tussen privacy en veiligheid.

Ik roep Kamerleden én media op meer aandacht te geven aan de inhoud en daadwerkelijke wetsteksten, en minder te blijven hangen in oppervlakkige discussies waarbij de oproep tot daadkrachtig ingrijpen het steeds wint van algemene zorgen over privacy.

– de auteur is voormalig toezichthouder op de AIVD en MIVD