Veiligheid en privacy in Europa

Een hooiberg verzamelen om een speld te vinden

De ministers van Justitie van de Europese lidstaten willen binnenkort alle verkeersgegevens van alle Europese burgers één tot drie jaar bewaren. Noodzakelijk voor de criminaliteitsbestrijding, menen de voorstanders. Een onaanvaardbare inbreuk op de privacy, zeggen anderen.

Weet u nog precies met wie u twee jaar geleden op een druilerige zondagmiddag belde? Of wat u die dag op internet opzocht? Vast niet. Maar als het aan de ministers van Justitie van de Europese lidstaten ligt, zijn deze gegevens binnenkort voor opsporingsdiensten wél te achterhalen. Alle gegevens over de telefonische en digitale communicatie van 450 miljoen Europese burgers door telecom- en internetproviders zullen wat hun betreft één tot drie jaar bewaard blijven. Deze zogenoemde verkeersgegevens geven inzicht in het communicatiegedrag van burgers. Het gaat niet om de inhoud van telefoongesprekken of e-mails, maar wel om wie met wie wanneer gebeld heeft, wie met wie ge-emaild heeft, welke internetpagina’s bezocht zijn en welke zoekwoorden in Google zijn ingetoetst. Verkeersgegevens geven ook inzicht in waar de bezitters van een mobiele telefoon zich hebben opgehouden. Elke mobiele telefoon meldt zich immers continu aan bij steunzenders, waardoor aan de hand van deze zogeheten locatiegegevens precies het spoor terug te volgen is. Waar was u die druilerige zondag, twee jaar geleden, om drie uur ’s middags? Uw telecomprovider weet het.

Internet- en telecomproviders bewaren nu ook al verkeers- en locatiegegevens van hun klanten. Dat doen ze om de rekeningen te kunnen schrijven, fraude op te sporen en het belgedrag van hun abonnees te analyseren voor marketingdoeleinden. Dat vindt niemand een probleem, mits de gegevens slechts voor korte tijd worden bewaard en alleen legitieme bedrijfsdoelen dienen. Opsporingsdiensten roepen echter al langer om een verplichte, lange bewaartermijn van deze verkeersgegevens. Het zou een schat aan informatie opleveren voor strafrechtelijke onderzoeken. Maar tot voor kort waren ze roependen in de woestijn. Felle tegenstand van de telecom- en internetproviders en privacywaakhonden blokkeerde Europese plannen om tot zo’n algemene bewaarplicht te komen. Het College Bescherming Persoonsgegevens meldde in september 2002 nog dat zo’n bewaarplicht een «onrechtmatige inbreuk vormt op het recht op eerbiediging van de persoonlijke levenssfeer». Maar na de aanslagen van 11 maart in Madrid verordonneerden de Europese regeringsleiders dat een bewaarplicht voor verkeersgegevens er snel moet komen. Inmiddels ligt een voorstel op de Europese vergadertafels: een bewaarplicht van één tot drie jaar voor alle verkeersgegevens van alle 450 miljoen Europese burgers.

«Verkeersgegevens zijn per definitie privacygevoelige gegevens», zegt Maurice Wessling van Bits of Freedom, een organisatie die opkomt voor digitale burgerrechten. «Het gaat om met wie jij communiceert. Van iedereen valt dus voor een lange periode terug te zien hoe de communicatiepatronen zijn. Bij internet vergelijk ik het altijd met bibliotheekgegevens: het is alsof je de uitleenadministratie van bibliotheken voor drie jaar vastlegt, zodat je weet wie naar welke informatie heeft gezocht. Bij locatiegegevens gaat het eigenlijk nog een stapje verder. Dat gaat niet over communicatie, maar is een soort observatie op afstand.»

Taco Stein, landelijk officier van justitie verbonden aan het landelijk parket in Rotterdam, wijst er echter op dat politie en justitie niet zomaar toegang zullen krijgen tot de verkeersgegevens. De verkeersgegevens liggen bij telecom- en internetproviders en de politie mag ze alleen opvragen als er sprake is van een concrete verdenking. «Het is niet zo dat ik op een rustige namiddag kan zeggen: ik ga eens fijn wat verkeersgegevens bekijken. Uit onderzoek moet al een concrete verdenking zijn gerezen tegen personen. Pas dan kunnen we gegevens opvragen. Het feit dát informatie wordt bewaard, vind ik geen inbreuk op de privacy; wat er uiteindelijk met die informatie gedaan kan worden, levert wel een inbreuk op de privacy op. Maar daarvoor gelden allerlei procedurele waarborgen.»

Internet- en telecomproviders staan niet te springen om een bewaarplicht. Het is een kostbare zaak, die uiteindelijk aan de abonnees doorberekend zal worden. «Iedere abonnee betaalt in feite mee aan zijn eigen data screening», zegt Maaike Scholten, woordvoerder van KPN. Ook vreest ze voor de acceptatie van internet als communicatiemedium. «We zien spanningen ontstaan door grotere druk van instanties om de communicatie van personen te volgen. Met dit voorstel wordt de suggestie gewekt dat het belang van opsporingsautoriteiten om de communicatie op internet voor honderd procent te controleren, zwaarder weegt dan de privacybelangen van individuele abonnees.» Van autodealers wordt toch ook niet verwacht dat ze bijhouden welke klanten welke folders opvragen, proefritten maken of de showroom bezoeken, alleen omdat auto’s gebruikt kunnen worden bij bankovervallen? «Voor zover mij bekend wordt van TPG Post ook niet verlangd dat er kopieën worden gemaakt en bewaard van geadresseerden en afzenders van brieven. Dat is in feite wel wat van ons wordt gevraagd», aldus Scholten.

Dat de privacy onder druk kan komen te staan door de belangen van de opsporing is niet nieuw. Daarom is in diverse mensenrechtenverdragen vastgelegd dat deze inbreuk proportioneel moet zijn. Is eigenlijk bekend hoe groot de obstakels zijn die politie en justitie nu ondervinden door het ontbreken van een bewaarplicht voor verkeersgegevens? Die vraag is moeilijk te beantwoorden, zo blijkt uit een onderzoek in een Nederlandse politieregio. Opsporingsonderzoeken zitten in een strak keurslijf: binnen een paar maanden moeten er resultaten zijn, anders gaat het onderzoek op de plank. Politiemensen staan dan ook niet al te lang stil bij het ontbreken van verkeersgegevens: als het via verkeersgegevens niet lukt, probeert men bewijs te achterhalen door het tappen van telefoons, het schaduwen van verdachten of het verrichten van huiszoekingen. De vraag hoe noodzakelijk een bewaarplicht is, laat zich dan ook moeilijk empirisch beantwoorden. En daarmee is ook de proportionaliteitsvraag nauwelijks te beantwoorden.

«De overheid moet de proportionaliteit aantonen», stelt Maurice Wessling. «Dat vind ik geen onredelijke verwachting. Proportionaliteit is geen loos begrip, het is een voorwaarde voor inbreuk in de privacy. Ik heb nog niet een met feiten onderbouwd betoog gezien waarin de schaal van de voorgenomen plannen wordt afgezet tegen de te verwachten opbrengst. In feite gaat men nu een hooiberg verzamelen om daar later eventueel een speld in te kunnen vinden. Het idee lijkt te zijn: laten we nu maar zo veel mogelijk informatie verzamelen, dan zien we later wel of we er iets aan hebben. Dat is een aanpak waaruit in principe al geen proportionaliteit spreekt.»

Taco Stein erkent dat het lastig is met harde feiten de noodzaak van een bewaarplicht te onderbouwen. Toch blijkt volgens hem uit de praktijk van onderzoeken waarin wél verkeersgegevens beschikbaar zijn dat het een uiterst handig hulpmiddel is. Hij noemt de Deventer moordzaak als sprekend voorbeeld van het belang van verkeersgegevens voor de opsporing. Dankzij de gegevens van de mobiele telefoon kon justitie de verdachte koppelen aan de plaats van het misdrijf. Verkeersgegevens kunnen het netwerk van verdachten blootleggen, of alibi’s ontkrachten. Vooral bij de start van een opsporingsonderzoek kunnen verkeersgegevens een snel beeld opleveren van de vermoedelijke verdachten en hun bewegings- en communicatie patronen. Het is ook eigen aan de moderne informatiemaatschappij, zegt Stein. Vroeger wist je waar iemand was als hij met een vaste lijn belde. «Mensen bellen nu mobiel, en dat heeft een nieuwe onderzoeksvraag opgeworpen: waar was die vent eigenlijk op dat moment? Daar hebben we door zo’n bewaarplicht een smart answer op gevonden.»

Het voorstel maakt ook de uitwisseling van verkeersgegevens tussen de Europese lidstaten mogelijk. Gevaarlijk, oordeelt Wessling. Omdat de rechten van verdachten in de Unie niet zijn geharmoniseerd, bestaan er grote onderlinge verschillen. «We moeten er dus maar op vertrouwen dat pakweg de Letse autoriteiten netjes hun verzoek doen, en zelf ook nog de proportionaliteit in het oog houden. Het risico is niet alleen dat wordt gezegd: laten we maar heel veel gaan bewaren, maar ook dat wordt gezegd: laten we maar heel veel gaan opvragen van andere landen. Zeker als dat technisch allemaal gemakkelijk is.» De vraag is ook wat de verschillende autoriteiten met de gegevens doen. Verkeersgegevens zullen vooral worden gebruikt om communicatiepatronen in kaart te brengen. «Daarin kunnen jouw gegevens gemakkelijk naar voren komen, ook al heb je part nog deel aan strafbare feiten», aldus Wessling. «Je kunt dus al snel voorwerp van onderzoek worden, omdat je op de een of andere manier in zo’n netwerk opduikt. Dan moet je maar hopen dat Letland jouw gegevens vernietigt, als blijkt dat je onschuldig bent.»

Stein wijst erop dat landen aan hun eigen regels gebonden zijn. Nederland mag alleen aan Letland verkeersgegevens opvragen als dat volgens de Nederlandse regels mag. «Als ik daarmee rotzooi, ga ik plat in de rechtszaal. Dan val ik in mijn eigen zwaard.» En heeft Stein voldoende vertrouwen in de Letse autoriteiten als die bij hem aankloppen voor verkeersgegevens? Stein: «In de internationale rechtshulp gaan we uit van het vertrouwensbeginsel. Als wij vinden dat Letland mag toetreden tot de Unie, dan zal hun rechtsstelsel aan bepaalde voorwaarden voldoen. Je moet daarvan uitgaan, anders stel je je bloot aan allerlei speculaties en ondergraaf je het hele systeem van internationale samenwerking. We hebben besloten met de Europese lidstaten een bepaald verdrag aan te gaan. Dat leef je dan ook na tot het tegendeel blijkt.»