Voorkom gesjoemel met privacyregels

Op het ministerie van Justitie wordt gestudeerd op de voorstellen van de commissie-Mevis over het vergaren van gegevens van burgers voor politie- en justitieonderzoek. Maar een algemene inlichtingenplicht voor de burger tegenover de overheid is meer dan een brug te ver, vindt F.Kuitenbrouwer.

Een politie-ambtenaar houdt een burger staande en zegt: ,,we zagen net bij u een meneer vertrekken. Heeft u zijn naam in uw adresboekje? Zo ja, geef op''. Een officier van justitie gelast een burger om gegevens uit zijn persoonlijk dagboek aan hem mee te delen. Iemand die elke dag een dagboek bijhoudt krijgt het bevel dat voort te zetten ten behoeve van de justitie.

Naar Nederlandse begrippen zijn dit absurde situaties en principieel volstrekt verwerpelijk. Toch zijn dit de logische consequenties van voorstellen die op dit moment serieus worden bestudeerd door het ministerie van Justitie. De aanbevelingen werden in mei vorig jaar gedaan door een commissie onder voorzitterschap van de Rotterdamse hoogleraar strafrecht P.A.M.Mevis in een rapport over gegevensvergaring ten behoeve van de strafvordering.

Het was de commissie natuurlijk niet echt begonnen om het adresboekje van de gewone burger. Het werkelijke doelwit waren de ongekende mogelijkheden die de moderne informatie- en communicatietechnologie (ICT) aan de overheid biedt. Zo moeten banken, verzekeraars en internetdienstenaanbieders kunnen worden verplicht alle hun bekende communicatiepatronen van hun klanten bij te houden, te analyseren en bij Justitie aan te leveren.

De voorstellen zijn, zoals dat heet, nog in consultatie bij organisaties als de Orde van Advocaten en de Vereniging voor Rechtspraak, maar minister Korthals (Justitie) heeft laten doorschemeren dat hij er wel voor voelt. Hij kondigde op voorhand aan geen last te hebben van `koudwatervrees' waar het bezwaren op grond van de privacywetgeving betreft.

Toch gaat het hier om weinig minder dan een algemene inlichtingenplicht voor de burger tegenover de overheid. Dat is ,,een trendbreuk met fundamentele uitgangspunten van onze strafrechtspleging'', aldus de Groningse onderzoeker Mac Gillavry in het Juristenblad van 31 augustus 2001. De aanbevelingen zijn trouwens een breuk met de beginselen van wetgeving voor de elektronische snelweg die de regering zelf in 1998 formuleerde. De hoofdregel luidt: ,,wat off-line geldt moet ook on-line gelden.'' In de gewone wereld is het nog steeds niet zo dat een supermarkt verplicht is om aan een politieman op eerste aanmaning zijn klantenbestand over te leggen. Laat staan dat hij voor een officier van justitie moet uitpluizen wie bijvoorbeeld allemaal naar u een e-mail hebben gestuurd.

En het gaat niet alleen om ,,de ongebreidelde nieuwsgierigheid van de staat'', waarschuwt Sjoera Nas, medewerker van de internetprovider XS4ALL, in het blad Mediaforum. Achter politie en justitie staan auteursrechtenbureaus maar ook werkgevers (e-mailcontrole) te trappelen om de provider te verplichten zijn databestanden voor hen te doorzoeken. Het gaat allemaal ten koste van de primaire opdracht een snelle en betrouwbare internettoegang te verzorgen.

De vrijheid van het internet staat toch al onder geweldige druk door een schaarbeweging van overheden en bedrijfsleven. Het bedrijfsleven wil zekerheid en dringt daarom aan op regels voor internet. Tegelijk gebruikt het zelf de geautomatiseerde klantenbestanden graag als informatiebron. Naarmate het zakenleven meer registreert onstaat een standard practice die het makkelijker maakt voor de overheid gegevens te vorderen. Het wordt navenant moeilijker voor bedrijven zich te beroepen op de vertrouwensrelatie met hun klanten, ook al is die wettelijk erkend.

Het voornaamste argument van de commissie-Mevis is nu net dat banken, providers et cetera steeds minder weten waar ze aan toe zijn. Dat is echter geen reden hun klanten dan maar vogelvrij te verklaren. ,,Verplichtingen waarover wij niet zouden piekeren om ze in het papieren tijdperk in te voeren, worden onder het mom van noodzakelijke technische aanpassingen aan de ICT-wereld zonder principiële discussie door een zijdeur naar binnen gefietst'', protesteerde de Amsterdamse hoogleraar Informatierecht E.J.Dommering in het internetmagazine Netkwesties. Hij vindt dat het rapport-Mevis ,,ons denken over de rechtsstaat corrumpeert''.

Of keert de wal vanzelf het schip? Deze troostrijke gedachte werd onlangs naar voren gebracht op een congres van het Rathenau Instituut over privacy na de elfde september. Neem de gezichtherkenningstechnologie waarover zoveel ophef wordt gemaakt. Het nieuwe systeem werd toegepast bij de Super Bowl in Florida en herkende niemand, aldus een spreker van de American Civil Liberties Union. Nieuwe wettelijke informatiebevoegdheden voor de diensten scheppen voornamelijk een verlammende overload.

De Nederlandse telecommunicatie-expert Van Till heeft een verklaring voor het fenomeen dat hij betitelde als `dodelijke wetgeving'. Het controlemodel moet net zo ingewikkeld zijn als de werkelijkheid die men wil controleren. Daardoor loopt het geheid vast: ,,de wraak van de complexiteit''.

Dat neemt niet weg dat een dodelijke wet gebrekkig of niet het leven behoorlijk kan bederven. ,,Kind van de rekening is met name de onverdachte burger. In toenemende mate zal hij betrokken raken bij de verstrekking van persoonsgegevens zonder dat hij hier achter zal kunnen komen'', waarschuwt Mac Gillavry naar aanleiding van de Nederlandse voorstellen. Dat soort bezwaren vallen niet als koudwatervrees af te doen.

F. Kuitenbrouwer is redacteur van NRC Handelsblad.