Kies een taal
De EU kent striktere beperkingen dan de Verenigde Staten op het verzamelen, gebruiken en verkopen van gegevens door onlinebedrijven, maar verplicht internetaanbieders er wel toe persoonlijke gegevens te bewaren, voor het geval de overheid ooit onderzoek wil verrichten naar een individuele gebruiker. Momenteel overweegt het Europees Parlement een wet genaamd ‘Smile29’ aan te nemen, op grond waarvan zoekmachine Google – die binnen Europa maandelijks miljarden zoekacties verwerkt – eveneens gegevens over gebruikers moet opslaan.
Deze beoogde maatregel van de EU is de laatste in een reeks pogingen van regeringen wereldwijd om hun burgers beter te kunnen bespieden aan de hand van hun internetgedrag. Volgens critici leiden de EU-wetten tot een buitensporig toezicht dat in heel Europa een vloedgolf van verzet heeft uitgelokt. Op dit moment ageert een groep in Ierland tegen de nieuwe regeling. De groep vraagt de Ierse rechtbanken om een proces te mogen aanspannen bij het Europees Hof van Justitie. Op die manier willen de actievoerders nieuwe Ierse wetten ongeldig laten verklaren die het land in lijn moeten brengen met bredere Europese normen. De organisatie, genaamd Digital Rights Ireland, betoogt dat de wetten een schending van het Europees Verdrag tot bescherming van de rechten van de mens betekenen. Mocht zij als winnaar uit de bus komen, dan zal dat de opmaat vormen voor een succesvolle strijd tegen deze regels in heel Europa. “Het belangrijkste is dat onze wetten inzake het bewaren van gegevens worden ingetrokken”, zegt T.J. McIntyre, docent rechten aan University College Dublin en hoofd van de organisatie. McIntyre stelt dat de wetten gewone burgers criminaliseren.
"In 2002 heeft de Ierse regering in het geheim dataopslag ingevoerd"
Online privacy is een belangrijk strijdtoneel van burgerlijke vrijheden geworden. Facebook en Google vergaren kolossale hoeveelheden gegevens over de gedachten, verlangens en impulsen van hun gebruikers en bedrijven zijn maar wat graag bereid daar grif geld voor op tafel te leggen. En in heel Europa groeit de weerstand tegen het opslaan van privégegevens. Maatschappelijke organisaties als de Europese Federatie van Journalisten hebben kritiek geuit op deze praktijken en in Duitsland hebben bijna 35.000 mensen, onder wie minister van Justitie Sabine Leutheusser-Schnarrenberger, hierover een rechtszaak aangespannen tegen hun eigen regering. “We hebben vandaag een groot probleem in Europa. Er is sprake van een schending van het Europees Verdrag tot bescherming van de rechten van de mens, waarin staat dat iedereen recht heeft op een privéleven. Dat fundamentele recht moet worden uitgebreid tot het digitale leven”, stelt Christian Engström, Europarlementariër voor de controversiële Zweedse Piratenpartij, die in zijn programma een centrale plaats heeft ingeruimd voor digitale rechten en daaraan zijn electorale succes te danken heeft.
Op dit moment moeten telefoongegevens in Ierland drie jaar worden bewaard, maar er zijn nog geen bepalingen die internetaanbieders verplichten gegevens op te slaan. Zowel de EU als de Ierse regering wil daar echter verandering in aanbrengen. McIntyre zegt dat de regering reeds aan de winnende hand is. “In 2002 heeft de Ierse regering in het geheim dataopslag ingevoerd. Dat gebeurde bij ministerieel besluit en tot op heden heeft het ministerie van Justitie dit besluit nog niet bekrachtigd.” McIntyre verwacht dat het Europees Hof van Justitie uiteindelijk uitsluitsel zal geven.
De EU zelf lijkt op twee gedachten te hinken als het om internetprivacy gaat. De bevoegdheden om controle uit te oefenen zijn sterk uitgebreid, maar toch klaagt de EU-instantie die de supervisie heeft over de inspanningen om via Smile29 de verplichte opslag van gegevens ook voor zoekmachines te laten gelden, in een rapport dat de EU-lidstaten nu al meer informatie over burgers verzamelen dan gewenst is en dat zij “nauwelijks statistieken hebben verstrekt over het gebruik van gegevens die op grond van de richtlijn worden bewaard, waardoor de mogelijkheden om het nut van dataopslag te verifiëren, beperkt blijven”.
"De meeste bevoegdheden liggen bij commissarissen en [andere] niet-gekozen ambtenaren"
De instantie pleit voor wetswijzigingen, inclusief verkorting van de maximale bewaarperiode, een nieuw onderzoek naar de algehele beveiliging van verkeersgegevens door de Europese Commissie, verheldering van het begrip ‘ernstig misdrijf’ op lidstaatniveau en “bekendmaking aan alle relevante belanghebbenden van de lijst van entiteiten die de gegevens mogen inzien”. Volgens Engström van de Piratenpartij is het probleem binnen de EU een democratisch tekort: “De meest bevoegdheden liggen bij commissarissen en [andere] niet-gekozen ambtenaren.”
Engström wijst tevens op het probleem van de diverse bureaucratieën binnen de EU, die vaak met elkaar overhoop liggen. “Het is belangrijk te erkennen dat we hier niet te maken hebben met een intrinsiek ‘kwaad’; er is geen duister figuur dat aan de touwtjes trekt, maar de EU raakt verstrengeld in allerlei belangen en in combinatie met een niet-gekozen bestuursorgaan [de Europese Commissie] baart dat grote zorgen.” Engström beweert dat rechtshandhavingsinstanties toegang tot data proberen te krijgen, simpelweg omdat die gegevens er zijn. “Dit heeft niets te maken met echt politiewerk. Door deze maatregelen worden misschien een paar stuntelende misdadigers opgepakt, maar criminelen pur sang zullen beslist aan de arm der wet weten te ontkomen.” Hij wijst ook op het gevaar van valse beschuldigingen, omdat datadelving in feite neerkomt op patroonherkenning: “Het menselijk brein is bijzonder goed in het ontdekken van patronen – zelfs als ze niet bestaan.”
Terug in Ierland zegt McIntyre dat hij slechts één motief heeft om zijn strijd voort te zetten: “Geautomatiseerde misdaadopsporing is onmogelijk. Om de een of andere reden lopen rechtshandhavers er echter mee weg. Ook denken ze dat je hiermee snode plannen kunt verijdelen. Datadelving geeft te veel fout-positieve resultaten. Vanuit commercieel perspectief doet dat er niet zoveel toe – wie maalt erom als er een irrelevante advertentie op je Facebook-pagina te zien is? Maar bij terrorisme bijvoorbeeld gaat het om een zeer gering aantal mensen en dus heb je nooit voldoende bewijsmateriaal op basis waarvan je een persoonsprofiel kunt opstellen.”
