Mogelijke overheidsplannen telecomgegevens slecht voor privacy
Het Ministerie van Justitie en het Ministerie van Economische Zaken overwegen het Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT) een centrale rol toe te kennen bij de bevraging en opslag van telecommunicatiegegevens. Als deze plannen doorgang vinden, worden ook historische klantgegevens en vervolgens verplicht bewaarde verkeers- en locatiegegevens automatisch opvraagbaar. Verkeers- en locatiegegevens zijn gegevens over met wie u op welk tijdstip gedurende het afgelopen jaar communiceerde, en waar u toen was. Dit palet aan persoonsgegevens kan een compleet beeld van uw communicatiegedrag van het afgelopen jaar schetsen. De plannen maken deel uit van het “Project Dataretentie” van het Ministerie van Economische Zaken.
Op dit moment wordt, op grond van het Besluit verstrekking gegevens telecommunicatie, al drie miljoen keer per jaar actuele klantgegevens via het CIOT opgevraagd. Dit getal is sinds 2002 gemiddeld met ca. 25% per jaar toegenomen. Als ook de nieuwe categorieën persoonsgegevens met een klik op de muis automatisch bevraagbaar zouden worden, is het waarschijnlijk dat het aantal bevragingen alleen maar verder zal stijgen. Deze mogelijke uitbreiding zou een stevige inbreuk op de privacy van de Nederlandse burger tot gevolg hebben.
Om haar zorgen te uiten en te wijzen op de risico’s heeft Bits of Freedom een zienswijze aan het Ministerie van Justitie gestuurd. Hierin eist zij onder meer dat er eerst onderzoek door het College Bescherming Persoonsgegevens wordt gedaan naar de gevolgen die het nieuwe systeem heeft voor de privacy, voordat deze plannen geïmplementeerd worden. Ook zou het CIOT structureel en onafhankelijk moeten (laten) rapporteren over de werking, rechtmatigheid en de veiligheid van de automatische
bevragingen. Daarnaast heeft Bits of Freedom geëist dat er technische maatregelen worden getroffen om onrechtmatige bevragingen te voorkomen (“privacy by design”).
Ondertussen heeft het Constitutionele Hof in Roemenië de nationale implementatiewet van de Dataretentierichtlijn 2006/24/EG in strijd met de Roemeense grondwet en artikel 8 EVRM verklaard. Op 15 december a.s. doet het Duitse Constitutionele Hof een uitspraak over de verenigbaarheid van de Duitse implementatiewet, nadat 34.000 mensen zich in een class-action procedure tegen de Duitse wet gekeerd hebben. En via de koepel European Digital Rights Initiative (EDRi), hebben vele Europese burgerrechtenbewegingen – waaronder Bits of Freedom – op 1 december jl. gepleit voor intrekking van de Dataretentierichtlijn, die in september 2010 wordt geëvalueerd.
Webwereld, “Kabinet centraliseert bewaarplichtdata” (19.10.09)
Persbericht Bits of Freedom: “Onthulde overheidsplannen verkeersgegevens groot risico voor privacy” (15.10.09)
Verslag Bits of Freedom, Informatiemiddag bewaren telecommunicatiegegevens (15.10.09) (PDF)
Uitspraak Consitutioneel Hof Roemenië (08.10.09) (Engels)
Persbericht Duitse Constitutionele Hof (27.10.09) (Duits)
EDRi, “Civil Liberties Groups Ask EU to Repeal Data Retention Directive” (01.12.09)