Uw bank- en surfgegevens op cia.com?

Redacteur NRC Handelsblad

Het was een routineklusje voor de minister van Financiën deze week. De Tweede Kamer voelde hem aan de tand over het bericht dat vorige zaterdag voorop het katern Economie van deze krant stond: Nederlandse banken verstrekken persoonlijke bankgegevens van hun klanten aan de Amerikaanse veiligheidsdiensten. Buiten iedere wettelijke procedure om.

Wouter Bos had de kans te demonstreren dat hij daar namens ons zit. Als minister van Financiën had hij op zijn minst enige verontwaardiging of verontrusting kunnen tonen. Iets zeggen over de vertrouwensband tussen bank en klant. Over de vertrouwelijkheid binnen het Nederlandse financiële systeem. U begrijpt het al. De cursus ‘ambtelijk uitverdedigen’ met goed gevolg doorlopen. Alsof hij een das om had.

De berichtgeving de volgende dag gaf aan waar het debatje op uitloopt: de banken moeten hun klanten voortaan netjes inlichten over hun illegale praktijken. Nog een bijsluiter bij je maandelijkse afrekening. Natuurlijk is het een dilemma: moeten Nederlandse banken de (ook deze week wegens wetsovertreding omstreden) heersers in de VS gehoorzamen of de Nederlandse wet respecteren?

Minister van Justitie Donner antwoordde de Tweede Kamer in 2006 in die laatste zin: de Amerikanen kunnen netjes via justitie vragen om gegevens over uw telefoon- en surfgedrag. Dan moeten zij een zwaarwegend belang aantonen, u verdenken van dusdanig zware misdrijven dat opheffing van uw recht op bescherming van de persoonlijke levenssfeer gerechtvaardigd is. Dat geldt voor bankgegevens natuurlijk ook. Maar juridische procedures duren de Amerikanen te lang en zij hebben onze banken via hun Amerikaanse filialen in de tang.

De Kamer was vrij snel uitgepraat met de minister. Hoewel een aantal leden van de Eerste en de Tweede Kamer en europarlementariër Kathalijne Buitenweg zich al jaren verzetten tegen de uitverkoop van onze privacy, is er nog geen publieke woede ontstaan. Zoals ze in Amerika zeggen: where is the outcry? Wat begon als enig onbehagen over veel bewakingscamera’s en aftappen van telefoons is nooit uitgegroeid tot massaal besef dat de wereld meeluistert. Ook de braafste burger staat naakt voor het stadhuisloket.

Vier Tilburgse ‘recht- en technologie’-deskundigen hebben in februari op verzoek van het Rathenau Instituut een leesbaar en dramatisch rapport uitgebracht. In Van Privacyparadijs tot Politiestaat? brengen zij in kaart hoe Nederland van een degelijke en voorzichtige regelgeving voor het opsporen van misdaad sinds de jaren ’90 uitgroeide tot een land dat de strijd met de georganiseerde misdaad en later het terrorisme zo drastisch ter hand heeft genomen dat het evenwicht tussen middel en belang steeds verder zoekraakt.

Politie, justitie en veiligheidsdiensten kregen de beschikking over DNA-onderzoek, cameratoezicht, telefoontaps, inkijkoperaties, computeronderzoek en de mogelijkheid om niet voor justitiële doelen opgezette databestanden met elkaar te vergelijken. Steeds meer nergens van verdachte mensen worden zonder het te weten onderwerp van justitieel onderzoek. Burgers zijn al ‘mogelijk verdacht’ op grond van opgestelde risicoprofielen. Steeds meer opsporingsdiensten krijgen toegang tot databestanden zonder dat sprake is van een officieel justitieel onderzoek.

Een volgende stap in deze ontwikkeling is de wettelijke inpassing van de Europese richtlijnen die telefoon- en internetaanbieders verplichten al uw elektronische verkeersgegevens op te slaan. Volgens het concept wetsontwerp dat deze Europese richtlijnen omzet in Nederlandse wetgeving moeten providers uw hele bel- en surfgeschiedenis anderhalf jaar bewaren. Dat is langer dan Europees verplicht (minimaal zes maanden). De keus voor achttien maanden bewaarplicht wordt niet gedragen door het onderzoek van de Erasmus Universiteit dat als basis wordt aangevoerd, maar politie en justitie wilden graag de tijd hebben.

CDA-senator Hans Franken, hoogleraar recht en informatica in Leiden, is een van de meest consequente doorprikkers van alle gehanteerde drogredenen om een steeds groter aantal vangnetten op te stellen om die ene terroristische burger uit de zestien miljoen te vissen. Volgens Franken is het hele ‘dataretentie’-project als het zoeken van een paar druppels in een oceaan, een zeer ingrijpend middel met een minieme opbrengst, dat bovendien in strijd is met het Europees Verdrag van de Rechten van de Mens.

Voor deze krant beschreef Frank Kuitenbrouwer als juridisch commentator enige decennia welk web van maatregelen en databestanden werd opgetuigd om uw gedragingen vast te leggen. Zijn beschouwingen werden op het ministerie van Justitie meestal afgedaan als pessimistisch of eenzijdig: zonder voldoende erkenning van de gevaren die ons bedreigen. Net als George Orwell in 1984 was hij hoogstens te optimistisch.

Het is niet alleen Big Brother die uw gedragingen turft. Straks zoekt sergeant J. Doedel op het politiebureau van Dufdorp tijdens een stille avonddienst waar u zoal naar toe surft, of met welk nummer, niet zijnde dat van de echtelijke woning, u opvallend veel heeft gebeld. Voor het gemak haalt hij uw belastingaangifte en uw openbaar vervoergegevens er even bij en laat de jonge en aantrekkelijke agente K. Kip lachend zien dat u veel overnachtingskosten opvoert. Zij trekken nog een blikje open en zoeken op het scherm naar de volgende buurman die zij niet mogen. Als Doedel geld nodig heeft voor zijn eigen levensstijl verkoopt hij uw gegevens op ciadump.com.

Eind januari bekritiseerde het College Bescherming Persoonsgegevens het concept wetsontwerp. Nut en noodzaak ontbreken voor een langere bewaartermijn dan zes maanden. Bovendien moet veel beter worden geregeld hoe de gegevens worden beschermd en wie op welke gronden toegang krijgt.

Senator Franken heeft zijn partijgenoten op Justitie keer op keer van de mat geveegd met zijn grotere kennis van de realiteit. In de Eerste Kamer heeft hij zo brede steun verworven dat hij namens de hele Senaat het woord mocht voeren. Het is zeer de vraag of de Eerste Kamer zal instemmen met een wet op basis van het huidige concept, dat op essentiële punten strijdig is met wat die Kamer bij herhaling heeft gevraagd.

Lastig detail is dat een Europese richtlijn door de lidstaten moet worden verwerkt in de nationale wetgeving. Reden te meer voor de Tweede Kamer om zich de zaak aan te trekken en, zoals het Rathenau-advies voorstelt, een bredere discussie te beginnen over het cumulatieve effect van alle elektronische veiligheids- en beheersmaatregelen die onze privacy aantasten. Daarin zal een nieuw evenwicht gevonden moeten worden.

opklaringen@nrc.nl