Ook buiten de VS is er recht op privacy

Washington beperkt alleen het aftappen van burgers in de VS, aldus Kenneth Roth.

Illustratie: Luojie

Het nieuws dat Amerikaanse inlichtingendiensten telefoons hebben afgetapt van leiders van bevriende naties zorgde terecht voor verontwaardiging in Europa. Maar veel belangrijker is dat de Amerikaanse overheid de communicatie van miljoenen gewone mensen aftapt die als buitenlanders geen juridisch verhaal kunnen halen in de Verenigde Staten. Het aftappen binnen en buiten Europa, door Edward Snowden onthuld, maakt internationale consensus nodig over het beginsel dat landen de rechten van mensen buiten hun grenzen niet mogen negeren.

Elektronische bewaking is makkelijk geworden. Autoriteiten kunnen iemands leven reconstrueren middels een eenvoudig verzoek aan diens provider, waarbij de kosten voor het opslaan en verwerken van gigantische hoeveelheden data spectaculair zijn gedaald. Nu al leven we een groot deel van ons leven via digitale communicatie. Die trend zal alleen maar sneller gaan, dus moet de wetgeving ook snel worden herzien, anders escaleren de problemen. Het gaat niet alleen om onze e-mails en telefoons, maar ook om onze agenda’s, adresboekjes, medische dossiers en banktransacties. Overheden en organisaties zijn steeds beter in staat om iemands locatie, contacten en communicatie op te sporen.

De bestaande juridische raamwerken zijn gevormd in een analoog tijdperk, waarin grensoverschrijdende communicatie zelden voorkwam en online communicatie en sociale media nog fantasie waren. In dat pre-internet-tijdperk waren aftaptechnieken arbeidsintensief en tijdrovend, waardoor willekeur en misbruik binnen de perken bleven. De wetgeving moet nu worden afgestemd op de radicaal verbeterde aftap- en analytische capaciteiten.

In september heeft een coalitie van non-gouvernementele groepen en technologie-experts een pakket principes over mensenrechten en communicatie gepubliceerd, als leidraad voor landen om hun privacybescherming te moderniseren. De zogeheten International Principles doen aanbevelingen om ervoor te zorgen dat het aftappen van communicatie legaal, noodzakelijk en proportioneel is en voldoende beschermt tegen misbruik. Ze vormen een nuttige basis voor overheden die privacybescherming serieus nemen.

De EU vindt gegevensbescherming voor particuliere partijen belangrijk en heeft de wereldwijde norm vastgelegd in wetgeving die garandeert dat mensen zelf kunnen bepalen welke gegevens ze aan bedrijven geven en hoe die bedrijven ze gebruiken. Maar wetgevers en toezichthouders aan beide kanten van de Atlantische Oceaan hebben nog veel meer te doen.

De normen voor toegang van Europese overheden tot gegevens die bedrijven een aanzienlijke tijd moeten bewaren, zijn behoorlijk losjes. De VS heeft op zijn beurt de wetgeving op het gebied van gegevensprivacy aan zijn vijftig deelstaten overgelaten, met als resultaat een kakofonie van regels. Terwijl de Amerikaanse regering probeert de regels over gegevensbescherming in Europa af te zwakken, richten Europese overheden hun woede op Amerikaanse bedrijven, maar zwijgen ze over de vraag of ze zelf hebben gevist in de rijke aftapvijver van de VS.

Het is wereldwijd tijd voor regeringen om hun praktijken op te biechten en niet te wachten tot de nieuwste Snowden-onthullingen. Alle regeringen zouden een wereldwijde verplichting voor de bescherming van ieders privacy moeten erkennen. Regeringen zouden ook de grenzen van hun aftappraktijken duidelijk moeten maken (inclusief aftappen van mensen buiten hun grenzen) en garanderen dat ze de privacy niet schenden door massa-aftapgegevens uit te wisselen. Natuurlijk is veiligheid belangrijk, maar westerse bondgenoten moeten het er over eens wordendat zulks niet past in een demcoratie.

Eindelijk doet Washington een poging om de onthullingen van Snowden serieus te nemen; het organiseert hoorzittingen en overweegt wetgeving die zou kunnen helpen de schijnbaar onbeteugelde aftapmacht van de NSA te beteugelen. Sommige van die wetsvoorstellen zouden het verzamelen van bulkdata beperken of beëindigen, het rapporteren van aftapactiviteiten doorzichtiger maken en de geheime rechtbank die toezicht houdt op verzoeken tot bewaking een kritischer karakter geven. Belangrijke voorstellen, maar ze richten zich alleen op het recht op privacy van Amerikanen of niet-Amerikanen in de VS. Geen enkel voorstel behelst bescherming voor niet-Amerikanen in het buitenland.

Doordat de Verenigde Staten het epicentrum van het grootste deel van het internet blijven, heeft het de capaciteit om inbreuk te maken op de digitale levens van mensen op de hele wereld, waarbij het nauwelijks de behoefte aan privacy erkent van niet-Amerikanen buiten de Verenigde Staten. En dus heeft elk land er baat bij dat de Verenigde Staten de NSA in bedwang houden, dat het garandeert dat het publiek, het Congres en de rechtbanken effectief toezicht houden op aftapactiviteiten, en dat het regelgeving moderniseert om de technologische realiteit van vandaag (en morgen) het hoofd te bieden.

Bedrijven die in de VS zijn gevestigd, vormen een nuttige route naar hervorming, want nu de ene na de andere onthulling laat zien dat hun data niet veilig zijn voor de rondsnuffelende NSA, zien ze zich genoodzaakt het consumentenvertrouwen te herstellen door bij het Congres aan te dringen op betere bescherming van de privacy. Als Washington niet naar buitenlanders wil luisteren, zou het misschien wel naar zijn eigen bedrijven kunnen luisteren, die het risico lopen grote schade te lijden aan hun buitenlandse bedrijven als de VS niet eindelijk erkent dat iedereen recht heeft op privacy.