In het onderstaande is een verslag opgenomen van deze twee paneldiscussies en de daarbij gevoerde debatten met het publiek.

• Nederlandstalige paneldiscussie en publieksdebat: ‘Surveillance in Vlaanderen en Nederland’
  Medegeorganiseerd door het NJCM, De Buren & Vrije Universiteit Brussel
  Dinsdag 25 januari 2011, 20.00-22.00 uur
  Beursschouwburg, Brussel

Panelleden:
Quirine Eijkman – voorzitter NJCM & senior onderzoeker/docent Centrum voor Terrorisme en Contra-Terrorisme, Universiteit Leiden
Christian van ’t Hof – senior onderzoeker bij het Rathenau Instituut
Bart Jacobs – hoogleraar computerbeveiliging, Radboud Universiteit Nijmegen
Raf Jespers – advocaat bij Progress Lawyers Network te Antwerpen
Bart de Koning – zelfstandig journalist
Gerrit-Jan Zwenne – advocaat bij Bird & Bird te Den Haag en universitair hoofddocent aan de Universiteit Leiden

Discussieleider:
Paul de Hert – hoogleraar Vrije Universiteit Brussel & Universiteit van Tilburg

Bart de Koning vertelt allereerst over zijn boek ‘Alles onder controle’. In dit boek schrijft De Koning onder meer over de toename van preventieve bevoegdheden bij de politie, waaronder preventief fouilleren. In zijn recente boek ‘Operatie Blauw’ gaat De Koning nader in op (het gebrek aan) efficiency bij de politie: terwijl de hoeveelheid ICT bij de politie de laatste jaren enorm is gestegen, zijn de opsporingspercentages gedaald en neemt het aantal verkeerde registraties in systemen toe.

Bart Jacobs benadrukt dat bij discussies over privacy de combinatie van juridische aspecten en de techniek van groot belang is. Waar de techniek onvoldoende privacyvriendelijk is, kan dit ook in juridische zin tot inbreuken op de privacy leiden. Voorbeelden hiervan zijn het EPD en de OV-chipkaart. Van de huidige OV-chipkaart was enkele jaren geleden al bekend dat hij gekraakt kon worden. Toch is deze kaart landelijk ingevoerd, wellicht ook om redenen van politiek prestige. Op politiek niveau is vaak onvoldoende aandacht voor de technische complexiteit van systemen en de privacy-risico’s die daarmee gepaard gaan.

Gerrit-Jan Zwenne noemt het opvallend dat aan de beveiliging van de huidige OV-chipkaart bewust weinig aandacht is besteed, omdat men reeds van plan was om de chip later te vervangen.

Christian van ’t Hof vertelt over de recente Rathenau-publicatie ‘Check in/ Check uit. Digitalisering van de openbare ruimte’, waarin diverse ICT-onderwerpen van groot maatschappelijk belang aan bod komen. Onze fysieke wereld en de virtuele wereld raken steeds meer met elkaar geïntegreerd. Deze ontwikkeling verloopt enorm snel en komt grotendeels voort uit de vraag ernaar vanuit de maatschappij zelf. In Brussel heeft men het op privacyterrein vaak over ‘best practices’. Nederland vormt tegenwoordig echter bij uitstek een land om ‘worst practices’ te kunnen onderzoeken.

Paul de Hert noemt het opvallend dat in België minder publiek debat is over privacykwesties (zoals de OV-chipkaart) dan in Nederland. In Nederland is op dit vlak sprake van een andere, intensere debatcultuur. Hierop antwoordt Van ’t Hof dat dit echter niet altijd effect heeft: de Nederlandse invoering van de OV-chipkaart dendert gewoon door.

Quirine Eijkman stelt dat Nederlandse maatschappelijke organisaties pas enkele jaren geleden – weer – actief zijn geworden op het vlak van privacybescherming, vooral naar aanleiding van de invoering van de nieuwe Paspoortwet en de verplichte opslag van paspoortbiometrie voor allerlei doeleinden. Zwenne noemt rampenbestrijding als één van deze wettelijke doeleinden. Jacobs vraagt zich af hoe nuttig vingerafdrukken in dat kader zijn.

Raf Jespers is auteur van het boek ‘Big Brother in Europa’. Jespers noemt in zijn reflectie op de Nederlandse situatie allereerst het feit dat in Nederland de laatste jaren veel meer privacy-inbreukmakende maatregelen zijn ingevoerd dan in België. Nederland is op dit terrein dus relatief ‘ver’ gevorderd en België loopt ‘achter’, deels doordat het in België al enige tijd aan een stabiele regering ontbreekt. De ontwikkelingen gaan echter snel en ook in België is inmiddels veel cameratoezicht. Jespers benadrukt tevens de invloed vanuit de Verenigde Staten en het bedrijfsleven. Hij vraagt zich af of men in Nederland niet vreest voor de ontwikkeling richting een ‘Big Brother’-samenleving, ook omdat politieke en technische ontwikkelingen vaak sneller verlopen dan de reactie daarop vanuit de burgermaatschappij.

Van ’t Hof antwoordt dat veel burgers tegenwoordig uit zichzelf allerlei persoonlijke informatie verspreiden, bijvoorbeeld op Facebook. Nederland is geen ‘Big Brother’-samenleving met een centrale, alwetende overheid, maar een informatiesamenleving zonder centrum. Jacobs vult aan dat de jonge generatie opgroeit met een groter besef van informatiebescherming dan wij ons vaak realiseren: kinderen kunnen volgens hem goed onderscheiden welke informatie publiek of privé is, ook op het internet. Verder is het volgens Jacobs niet zo dat mensen aantastingen van hun privacy tegenwoordig makkelijker accepteren vanwege hun sociale activiteiten op het internet. Voor die activiteiten op het internet kiezen mensen bovendien zelf in plaats van dat het aan hen wordt opgelegd, zo reageren Van ’t Hof en De Koning. Eijkman noemt het feit dat bestuurders en politici tegenwoordig een technische, preventieve oplossing proberen te vinden voor vrijwel elk maatschappelijk probleem, van kindermishandeling tot terrorisme en identiteitsfraude, als ontwikkeling richting een ‘risicoloze samenleving’. Men durft echter niet aan burgers te verkondigen dat sommige sociale problemen en maatschappelijke risico’s niet langs technische weg kunnen worden opgelost. Ten onrechte wordt gedacht dat technologie een oplossing voor al onze problemen kan vormen. Jacobs noemt de benaming van het nieuwe ‘ministerie van Veiligheid en Justitie’ als symptoom van het huidige veiligheidsdenken: die benaming impliceert een belofte over veiligheid die niet kan worden waargemaakt, net als bij een ‘ministerie voor Geluk’.

Ook in niet-technologisch opzicht is sprake van steeds verdergaande maatregelen: De Koning noemt als voorbeeld de preventieve huiszoekingen door ‘pandbrigades’ bij mensen met een uitkering in Den Haag. Mensen voelen zich hierdoor onder druk gezet en zijn zich vaak onvoldoende bewust van hun rechten van verweer terzake. Zwenne maakt hierbij een vergelijking met het opvragen van IP-adressen op internetfora door de politie. Verder is volgens Zwenne sprake van gebrek aan handhaving van privacynormen door de rechterlijke macht, bijvoorbeeld bij het opvragen van gevoelige persoonsgegevens door de politie zonder vereiste rechterlijke machtiging. Zo is een recent arrest van de Hoge Raad over het vereiste van een rechterlijke machtiging bij gebruik van camerabeelden niet door lagere strafrechters opgevolgd.

Volgens Eijkman raakten privacybeperkende maatregelen voorheen met name de zwakkeren in de samenleving, maar wordt tegenwoordig iedereen ermee geconfronteerd. Voorbeelden zijn rekeningrijden en het biometrische paspoort. De privacyproblematiek wordt hierdoor maatschappelijk zichtbaarder, omdat het de hele bevolking aangaat. Hierdoor ontstaan ook meer maatschappelijke organisaties die zich met privacy bezighouden en dat is een positieve ontwikkeling.

Jacobs vraagt zich af in hoeverre de mate van vertrouwen die een bevolking in haar overheid heeft zich vertaalt in de privacybeperkingen die diezelfde bevolking toelaat. Hoe verschillen Nederland en België in dit opzicht van elkaar? Jespers noemt als verschil het massale aantal opvragingen over communicatiegegevens van burgers door politie en justitie in Nederland. In België staat de bevolking wellicht relatief wantrouwender tegenover de overheid en is voor dit soort maatregelen vaker een rechterlijke machtiging nodig. Volgens Zwenne is het Nederlandse systeem van telecom-opvragingen bij het CIOT een ‘black box’: er is weinig over bekend en er is vrijwel geen toezicht op. De Koning vult aan dat het enorme aantal telefoon- en internettaps in Nederland zich niet vertaalt in hogere opsporingspercentages. Verder kunnen Nederlandse rechters geen wetten aan de Nederlandse grondwet toetsen. Zwenne noemt verder het feit dat een Nederlands ministerie onlangs heeft onderzocht of Nederland het EVRM zou kunnen opzeggen. De Hert vertelt dat in België politie en justitie steeds meer gebruik maken van digitale mogelijkheden tot aftappen en het opvragen van telecommunicatiegegevens, omdat hun klassieke opsporingsbevoegdheden steeds meer zouden zijn beperkt door de mensenrechten. De moderne informatiemaatschappij brengt dus een verschuiving van klassieke opsporing naar digitale surveillance teweeg.

Eijkman stelt dat het recht op privacy in Nederland nog te weinig wordt beschouwd als een klassiek mensenrecht, zowel bij het maatschappelijk middenveld als in het publieke debat. Van ’t Hof voegt hieraan toe dat de publieke opinie in Nederland lang is geframed door de veronderstelde tegenstelling tussen veiligheid en privacy, waarbij veiligheid vervolgens ‘won’. De laatste jaren kwam hier wetgeving met enorme privacyrisico’s uit voort, waaronder de nieuwe Paspoortwet.

Tijdens de discussie met het Belgisch-Nederlandse publiek komen vervolgens talloze kwesties aan de orde, waaronder privacy op Facebook, Google, marktwerking in de informatiesamenleving, internationale uitwisseling van informatie en het gebrek aan wederkerigheid terzake tussen de EU en de VS, profiling door overheden en bedrijven, weerstand tegen het EPD, het EKD en risico-categorisering van kinderen, de technische revolutie en het vereiste van subsidiariteit onder art. 8 EVRM, het Europees arrestatiebevel, zwarte lijsten op luchthavens, transparantie, openbaar cameratoezicht, foutieve registraties, controlemogelijkheden voor de burger, koppeling en contextualisering van persoonsgegevens, profiling en menselijke autonomie.

• Engelstalige panelsessie: ‘Surveillance in the Netherlands: Strategies and Counter-Strategies’
  Medegeorganiseerd door het NJCM
  Woensdag 26 januari 2011, 17.15-18.15 uur
  Les Halles de Schaerbeek, Brussel

Panelleden: Eijkman, Van ’t Hof, De Koning, Zwenne
Panelvoorzitter: Jacobs

Bart de Koning:
Het buitenlandse imago van Nederland is de laatste jaren veranderd van een liberale, tolerante samenleving in een harde ‘law and order’-maatschappij. De nieuwe benaming van het ministerie van ‘Veiligheid en Justitie’ is in dit opzicht veelzeggend. De onschuldpresumptie is in Nederland aan erosie onderhevig: meer dan ooit wordt de Nederlandse burger als een potentiële verdachte beschouwd. Preventief fouilleren zonder enige verdenking vindt in steeds meer gebieden plaats. Hetzelfde geldt in Rotterdam en Den Haag voor stelselmatige huiszoekingen zonder wettelijke basis, zonder redelijke verdenking en zonder huiszoekingsbevel. Op Nederlandse snelwegen worden de nummerplaten van auto’s massaal gefotografeerd en opgeslagen (ANPR), terwijl dit bijvoorbeeld in Duitsland illegaal is. Hetzelfde geldt op Nederlandse snelwegen bij de landsgrenzen; dit systeem (genaamd @MIGO) is grotendeels geheim. Het is voor journalisten dan ook bijzonder moeilijk om er informatie over te vinden.

Voorzitter Jacobs vraagt aan De Koning of het in Nederland met de privacy slechter gesteld is dan in andere, omringende landen, en zo ja, waarom? De Koning antwoordt bevestigend en noemt als redenen 1) het feit dat Nederlanders relatief risicomijdend zijn en 2) relatief veel vertrouwen in de overheid hebben. Een typisch Nederlandse reactie is: ‘wie niets te verbergen heeft, hoeft niets te vrezen.’ In andere landen zou men dat onzin vinden, maar in Nederland kom je er mee weg.

Gerrit-Jan Zwenne:
Met betrekking tot de situatie in Nederland bepleit Zwenne allereerst meer bevoegdheden voor het College Bescherming Persoonsgegevens, zoals ook afgelopen jaar aangekondigd door de Nederlandse minister van Justitie. Dit zou bevorderend zijn voor zowel de privacy als voor het Nederlandse bedrijfsleven. Tevens merkt hij op dat Nederlandse maatschappelijke organisaties op het terrein van privacy steeds actiever worden, ook in het publieke debat. Een goed voorbeeld is Bits of Freedom met de Big Brother Awards. Onderwerpen waar deze organisaties zich met name zorgen om maken zijn de centrale opslag van paspoortbiometrie, de OV-chipkaart, cameratoezicht en dataretentie. Deze maatschappelijke aandacht stemt Zwenne positief. Opvallend is echter dat er in Nederland vrijwel geen discussie plaatsvindt over Google Streetview; dit in tegenstelling tot landen als Zwitserland en Duitsland. Verder stemt het huidige politieke klimaat in Nederland niet tot optimisme, getuige bijvoorbeeld het feit dat het Nederlandse ministerie van Buitenlandse Zaken heeft laten onderzoeken of Nederland uit het EVRM zou kunnen stappen. Dit laatste is natuurlijk ondenkbaar en het zal dan ook nooit gebeuren. Bovendien is iets dergelijks onmogelijk zolang Nederland lid is van de Europese Unie. Deze ontwikkeling vormt echter wel een zorgwekkend teken.

Voorzitter Jacobs vraagt aan Zwenne in hoeverre Nederlandse maatschappelijke organisaties daadwerkelijk communiceren en het publieke debat aangaan. Is er momenteel niet vooral sprake van een soort loopgravenoorlog met verbale handgranaten? Volgens Zwenne vloeit dit voort uit het feit dat het recht op privacy in Nederland de laatste jaren zo in de verdrukking is geraakt. De manier waarop sommige Nederlandse NGO’s opereren vormt hier een reactie op. Van de zijde van de Nederlandse overheid is eveneens sprake van een gebrek aan subtiliteit, getuige bijvoorbeeld het feit dat men serieus opzegging van het EVRM liet onderzoeken.

Quirine Eijkman:
De maatschappelijke privacybeweging in Nederland komt voort uit de volkstelling van begin jaren ‘70; een kwart miljoen mensen weigerden destijds aan deze volkstelling mee te werken. De volkstelling mislukte vervolgens grotendeels. Dit dateert echter van enkele decennia geleden. Tegenwoordig bestaat in de Nederlandse maatschappij niet heel veel interesse in onderwerpen als privacy en de bescherming van persoonsgegevens, zeker in vergelijking tot andere Europese landen, zoals Duitsland en Groot-Brittannië. In Nederland wordt informatietechnologie vaak gezien als een snelle oplossing voor sociale problemen in de sfeer van gezondheid, jeugd, sociale zekerheid etc. Vanuit mensenrechtenperspectief creëert dit niet alleen spanning met het recht op privacy en de bescherming van persoonsgegevens, maar ook met het recht op een effectief rechtsmiddel en een eerlijk proces. Verder bestaat er het risico dat mensen door profileren een bepaald ‘label’ opgeplakt krijgen en dit kan leiden tot discriminatie.
Sinds de zomer van 2009 is er een revival van privacy-bewegingen in Nederland, waaronder een aantal nieuwe organisaties. Veel van deze organisaties zijn erg ‘issue driven’: hun focus ligt bijvoorbeeld met name op het biometrische paspoort of datalekken. Een mogelijke reden voor de late opkomst van deze organisaties is het relatief grote vertrouwen van de Nederlandse bevolking in de overheid. Verder toont de Nederlandse overheid de laatste jaren een toenemende tendens richting preventieve aanpak van maatschappelijke problemen middels de inzet van informatietechnologie. De lobby van Nederlandse maatschappelijke organisaties zou op dit terrein meer gericht moeten zijn op het gebrek aan technische kennis en accountability terzake. Opvallend is overigens dat de traditionele mensenrechtenorganisaties in Nederland nauwelijks actief zijn op privacyterrein en het recht op privacy amper als een volwaardig mensenrecht lijken te beschouwen. Tegelijkertijd zijn nieuwe privacy-organisaties erg ‘issue driven’, zowel qua organisatie als in hun discours. Een voorbeeld is de actie van Het Nieuwe Rijk tegen de nieuwe Paspoortwet door middel van een nep-overheidsfolder. Deze actie zorgde voor dusdanige opschudding in de Nederlandse samenleving dat er spontaan maatschappelijke bewustwording ontstond over privacy en de bescherming van persoonsgegevens in bredere zin. Sindsdien is er een kentering gaande. Voorheen troffen privacybeperkende maatregelen met name maatschappelijk zwakkere groepen. Sinds kort wordt echter de gehele bevolking met dergelijke maatregelen geconfronteerd. Dit leidt tot collectieve bewustwording en activering, bijvoorbeeld naar aanleiding van de verplichte opslag van vingerafdrukken (ook voor opsporingsdoeleinden) onder de nieuwe Paspoortwet. Het NJCM kaartte deze wet aan bij het VN-Mensenrechtencomité en stichting Privacy First is er een rechtszaak over begonnen die in elk geval reeds tot veel media-aandacht heeft geleid. Dergelijke media-aandacht genereert maatschappelijke bewustwording en heeft in die zin ook een educatieve functie. Het Nederlandse maatschappelijk middenveld creëert op deze manier langzaam een ‘counter narrative’ tegen de sluipende ontwikkeling van de Nederlandse maatschappij richting een ‘surveillance society’.

Christian van ’t Hof:
Op het vlak van privacy, surveillance en informatietechnologie (ICT) is Nederland om meerdere redenen interessant. Ten eerste zijn Nederlanders altijd erg ambitieus als het om de invoering van nieuwe ICT en de bijbehorende doelen gaat: ‘één oplossing voor alle problemen’. Vervolgens mengt iedereen zich erin tijdens de implementatie ervan, ook middels een open debat over dingen die misgaan. In Europa houdt men bij ICT-projecten van ‘best practices’. Voor ‘worst practices’ moet je in Nederland zijn. Voorbeelden hiervan zijn de OV-chipkaart en het biometrische paspoort. Deze RFID-toepassingen zullen niet alleen in Nederland maar wereldwijd worden gebruikt. De invoering van de OV-chipkaart begon in Hong Kong en Tokio met als doel om het openbaar vervoer efficiënter te maken ten dienste van de reiziger. In Nederland wil men de OV-chipkaart echter niet alleen invoeren wegens het betaalgemak ervan, maar ook als controlesysteem. Ten eerste biedt de OV-chipkaart immers massaal inzicht in reisgedrag. Ten tweede houden de toegangspoortjes zwervers en drugsverslaafden buiten de stations. Ten derde biedt het onderzoeksmogelijkheden in geval van ongelukken en criminaliteit. Eerder onderzoek van het Rathenau Instituut heeft uitgewezen dat de meeste burgers geen bezwaar tegen deze doelen hebben. De meerderheid had er zelfs geen bezwaar tegen indien men niet meer anoniem zou kunnen reizen. Het probleem met de Nederlandse OV-chipkaart is echter dat het een aantal gebreken kent doordat het te snel en te ambitieus is ontwikkeld. In die zin is de Nederlandse OV-chipkaart een leerzame ‘worst practice’. Een tweede RFID-toepassing van belang is het biometrische paspoort met de vingerafdrukken en gezichtsscan van de houder. De eventuele opslag van deze biometrische gegevens in een centrale database werd overgelaten aan de EU-lidstaten zelf. Landen als Duitsland en Italië kozen er meteen voor om dit niet te doen i.v.m. de risico’s ervan. Nederland wilde wel centrale opslag voor fraudebestrijding. Dit zou echter ook gebruikt kunnen worden voor opsporingsdoeleinden. Uit onderzoek van het Rathenau Instituut enkele jaren geleden bleek dat een meerderheid van de Nederlandse bevolking hier geen bezwaar tegen had. Destijds was echter tevens bekend dat centrale opslag teveel gevaren met zich meebracht, bijvoorbeeld bij diefstal en hacking. Desondanks nam het Nederlandse parlement in juni 2009 de nieuwe Paspoortwet aan ter invoering van een centrale database voor diverse doeleinden, waaronder opsporing en vervolging, binnenlandse staatsveiligheid en de staatsveiligheid van bondgenoten, oftewel terrorismebestrijding. Vóór de aanname van de nieuwe Paspoortwet was er relatief weinig debat over in het parlement, en slechts een handjevol maatschappelijke protesten. De implementatie van deze wet zal echter voor veel klachten, confrontaties en problemen gaan zorgen.

Tijdens de discussie met het internationale publiek worden vervolgens vragen gesteld en opmerkingen gemaakt over onder meer het karakter van de Nederlandse samenleving (Orwelliaans, Kafkaësk?), het vertrouwen van de Nederlandse burger in de overheid, gebrek aan samenwerking tussen Nederlandse politiekorpsen, privacy-blunders van topfunctionarissen, het oplossen van sociale problemen middels ICT, gebrek aan evaluatie en effectiviteit van maatregelen, transparantie, de nieuwe Paspoortwet en privacy-aspecten in het Nederlandse regeringsakkoord. De panelleden sluiten de discussie af met een aantal optimistische opmerkingen over de actuele toename van het Nederlandse privacybewustzijn en het maatschappelijke privacydebat.

Klik hier voor meer informatie over ‘Computers, Privacy & Data Protection’