Drie privacyonvriendelijke wetsvoorstellen

De laatste maanden leek het de goede kant op te gaan met onze privacy.  

Als eerst werd door het Europees Hof voor de Rechten van de Mens op 6 oktober 2015 een baanbrekende uitspraak gedaan met betrekking tot de doorgifte van persoonsgegevens van de Europese Unie naar de Verenigde Staten. De zogenoemde Safe Harbor verklaring, waarin vastgesteld is dat Europese persoonsgegevens voldoende gewaarborgd zijn in de VS, is door het Europese Hof ongeldig verklaard. Onlangs is bovendien de meldplicht datalekken in werking getreden. Deze wet verplicht bedrijven datalekken met onverwijlde spoed te melden. Twee grote stappen in de goede richting dus. Echter liggen er drie gevaarlijke wetsvoorstellen op de loer die onze privacy juist weer inperken. Dat zijn: de Wet Computercriminaliteit III, de Wet op de inlichtingen- en veiligheidsdiensten en de bewaarplicht. Wat betekenen deze drie wetsvoorstellen voor onze privacy? Hieronder een overzicht.

1

 

 

 

 

 

 

Wet Computercriminaliteit III
De Wet Computercriminaliteit III, ook wel de terughackwet genoemd, zorgt ervoor dat verdachten van misdrijven waar een minimale gevangenisstraf van vier jaar op staat door de politie gehackt mogen worden. Denk bijvoorbeeld aan verdachten van wietteelt, fraude en zware mishandeling. Op dit moment is alleen de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) bevoegd om verdachten te hacken. Deze bevoegdheid wordt vooral ingezet in de strijd tegen terrorisme.

Met deze wet kan de politie de webcam inschakelen van een verdachte, de microfoon afluisteren en het typegedrag observeren om zo achter meer informatie van de verdachte te komen. Plak allemaal de webcam af zou ik zeggen! Door snelle wisselingen van het IP-adres van verdachten is het erg moeilijk erachter te komen of de computer daadwerkelijk aan de verdachte toebehoort. Het zou dus zomaar kunnen dat de politie per ongeluk op jouw computer zit te snuffelen. Bovendien maakt deze wet het mogelijk om te hacken in het buitenland. Dit brengt het gevaar met zich mee dat de autoriteiten van andere landen ook in ons land hacks zullen plegen.

Verder is er een groot probleem betreft de toezicht op deze wet. De Centrale Toetsingscommissie zal toezien op de naleving van de wet. Deze commissie bestaat uit het OM en de politie. Dit zorgt voor een benarde situatie. De politie die de politie controleert. Wat zou Montesquieu hiervan gedacht hebben?

2

 

 

 

 

 

 

De nieuwe bewaarplicht
In maart 2015 werd de bewaarplicht door de rechter ongeldig verklaard. Deze bewaarplicht verplichtte providers 6 tot 12 maanden bel-, internet- en locatiegegevens te bewaren. Zowel de nationale als de Europese rechter oordeelde dat deze bewaarplicht een ernstige inbreuk maakte op de privacy van burgers. De rechter baseerde haar oordeel op het feit dat er geen rechterlijke toetsing vereist was voorafgaande het gebruik van opgeslagen gegevens door justitie en politie. Bovendien vond de rechter dat de bewaarplicht een schending van artikel 7 en 8 van het Europees Handvest opleverde. Goed nieuws dus.

Echter wil het kabinet de bewaarplicht vernieuwen. In de nieuwe wet zal justitie en politie voordat zij rondneuzen in opgeslagen data toestemming moeten vragen aan de rechter. Via deze aanpassing wordt de bewaarplicht ietwat aangescherpt en daarmee niet strijdig. Het is echter niet helemaal duidelijk welke gegevens de providers verplicht zijn op te slaan. Wanneer het wetsvoorstel wordt aangenomen, kan de politie gegevens van een provider opvragen, wanneer iemand verdacht is van een misdrijf waar voorlopige hechtenis op staat. Bovendien moet het misdrijf zodanig ernstig zijn dat het opvragen van gegevens van een provider gerechtvaardigd is. Over deze kwesties zal de rechter zich moeten buigen.

Vernieuwing van de Wet op inlichtingen- en veiligheidsdiensten (Wiv)
De Wiv wordt naar aller waarschijnlijkheid dit jaar in een nieuw eigentijds jasje gegoten. Het wetsvoorstel beoogt data te onderscheppen, zoals whatsappjes, facebook berichten, e-mails en andere informatie-uitwisselingen via het internet. Het voorstel heeft voornamelijk tot doel meta-data te onderscheppen. Dit is data die bepaalde karakteristieken van gegevens beschrijft, zoals wie met wie communiceert en hoe vaak. Op basis van deze informatie filtert de AIVD interessante informatie wat van pas kan komen bij lopende onderzoeken. De AIVD heeft wel aangegeven geen informatie te gebruiken als daar geen directe aanleiding voor is. Of dat daadwerkelijk zo is, blijft de vraag. Bovendien maakt de wet mogelijk dat taps geplaatst kunnen worden bij bekenden van verdachten om zo meer informatie over de verdachte te verkrijgen. Een zeer vergaande wet dus.

Verschil met de nieuwe bewaarplicht is dat de Nederlandse geheime dienst geen rechterlijke toestemming nodig heeft om bepaalde informatie te gebruiken. Het wetsvoorstel leidde tot een golf van kritiek vanuit verschillende hoeken, waaronder Amnesty International, Google, KPN, het College van de Rechten van de Mens en Microsoft. Zo is er volgens het College van de Rechten van de Mens geen wettelijke basis en is onderscheppen van gegevens op massaal niveau geen noodzaak om de veiligheid van de staat te waarborgen. Bovendien zal het vertrouwen in de communicatietechnologie ernstig aangetast kunnen worden, zo stelt Microsoft. Deze vergaande wet tracht de overheid goed te praten door te verklaren dat de wet noodzakelijk is om IS-sympathisanten te ontdekken en op te sporen. Het lijkt op een slechte smoes.

Conclusie
Ondanks de positieve berichten van de laatste maanden, liggen er drie privacygevoelige wetsvoorstellen op tafel. De politie zal meer bevoegdheden op het internet krijgen wanneer de Wet Computercriminaliteit III en de bewaarplicht van kracht worden. Ook de AIVD krijgt weer een bevoegdheid om de nationale veiligheid, zo meent de overheid, te handhaven. Wie weet maakt de rechter net als de vorige bewaarplicht en de Safe Harbour bepaling hopelijk gehakt van deze privacyonvriendelijke wetten.

SViR wordt mogelijk gemaakt door:

  • Brinkhof
  • Van Doorne
  • IViR
  • IE-Forum
  • De Brauw
  • Stibbe
  • DLA
  • Considerati
  • Bird en Bird Coffee Break
  • Simmons Simmons
  • Van Kaam
  • Klos CS