Uw en onze privacy op 25 mei

Peter Casteels
4592915995_8d12eaefc8_z
Beeld: Sean MacEntee
4592915995_8d12eaefc8_z
Beeld: Sean MacEntee

Sinds de onthullingen van Edward Snowden – de Amerikaanse NSA weet gewoon alles - zijn privacy op internet en de bescherming van datagegevens actuele thema’s, maar het ziet er niet naar uit dat het echte campagnethema’s worden. Het kiezerspubliek ligt er naar het schijnt niet wakker van. Het is nochtans niet omdat politici er onder elkaar zelden of nooit over debatteren dat ze geen zinvolle maatregelen zouden kunnen nemen om onze privacy beter te beschermen tegen ongezonde nieuwsgierigheid van bedrijven en overheidsdiensten. Wij zochten bij experts een hele reeks aanbevelingen en suggesties bij elkaar voor politici die er alsnog een thema van willen maken.

Metadata? Welke metadata?

Een eerste suggestie om actie te ondernemen op het Belgische niveau, gaat meteen over het terugschroeven van gestemde wetgeving. Vorige zomer werd de wet over dataretentie gestemd die de overheid het recht geeft om alle metadata voor elektronische communicatie – alles behalve de eigenlijke inhoud van gesprekken – een jaar bij te houden.  De Liga voor Mensenrechten voert samen met enkele andere NGO’s actie tegen deze uitvoering van een Europese richtlijn. “Op Europees niveau was er altijd al kritiek op”, zegt Caroline De Geest. Zij werkt als juriste voor de Liga en zal zaterdag ook aanwezig zijn op het debat. “Sommige lidstaten hebben de richtlijn om die reden nog niet overgenomen. België heeft er ook lang mee gewacht – de Europese beslissing viel in 2009 – maar dat had meer met de politieke crisis te maken dan met wat anders. Het Europees Hof heeft ondertussen bovendien een vernietigend oordeel uitgesproken over de richtlijn, maar de Belgische regering ziet geen reden om aanpassingen door te voeren. Zij beweert dat er voldoende garanties zijn.”

Daar is de Liga het niet mee eens. De NGO’s zijn naar het Grondwettelijk Hof gestapt om de wetgeving te vernietigen, en zochten ook enkele prominente stemmen om hun zaak te ondersteunen. Één van hen is socioloog Ben Caudron die zich eveneens zorgen maakt over de nieuwe opslagmogelijkheden van de overheid. “Vroeger moesten politiediensten een aanvraag indienen om telefoons te mogen afluisteren of mails na te trekken”, zegt Caudron. “Nu wordt die logica helemaal omgedraaid. Iedereen wordt als verdacht beschouwd, en later beslist de overheid of er werkelijk iets aan de hand was. Dat moet terug omgekeerd worden.”

Ben Caudron: de overheid moet haar burgers niet bespieden met drones. Daarmee wordt weer een grens verlegd.

Caudron schreef in 2012 met ‘Niet Leuk?’ een boek over de gevaren van de sociale media en de gevaren van andere nieuwigheden in het internettijdperk. Hij heeft wel meer aanbevelingen over het beschermen van privacygegevens. De overheid moet volgens Caudron vooral haar focus verleggen van individuele gevallen naar wat bedrijven doen. “Als het over schendingen van privacy gaat, gaat het nu vooral over iets als de Antwerpse Hoerenpagina op Facebook (foto’s van meisjes werden daarop zonder hun toestemming gepubliceerd, PC)”, zegt Caudron. “Dat kan natuurlijk niet, maar het mag niet de essentie van het debat zijn. De overheid moet bedrijven aanpakken die onze privacy schenden om er geld aan te verdienen. Hen moeten strengere regels worden opgelegd. Er bestaat helaas weinig animo bij politici om daarmee te beginnen.”

Een ander handigheidje dat dringend moet worden beteugeld, zijn in de ogen van Caudron drones oftewel onbemande vliegtuigjes. “Er wordt momenteel nagedacht om drones toe te laten voor commercieel gebruik”, zegt hij. “Dat kan echt niet de bedoeling zijn. Zelfs het gebruik van zulke toestellen door politiediensten zou beter worden verboden. Politici moeten lokale politiediensten tot de orde roepen. Als er een helikopter overvliegt tijdens een voetbalmatch, heb ik daar mijn bedenkingen bij. Maar die zie je ten minste passeren. Het kan onmogelijk dat een overheid haar burgers bespiedt zonder dat zij dat zelf door hebben. Daarmee wordt er weer een grens overtreden.”

Wet zonder straf

Brendan Van Alsenoy is onderzoeker aan de rechtsfaculteit van de KUL en publiceert over privacywetgeving. Die is in België misschien al even geleden gestemd, maar Van Alsenoy ziet weinig redenen om ze aan te passen. “Als het over Big Data en dat soort onderwerpen gaat, klinkt altijd een roep om nieuwe wetgeving”, zegt hij. “Ik heb daar eigenlijk nog nooit een goed argument voor gehoord. Dezelfde principes als vroeger volstaan: ze moeten enkel in een andere context worden toegepast. Het wiel moet echt niet opnieuw worden uitgevonden.”

Brendan Van Alsenoy: Het wiel moet niet opnieuw worden uitgevonden

Waar het in België aan schort, is de toepassing van de wetgeving. Van Alsenoy: “Bedrijven houden zich er niet aan omdat ze weten dat er amper wordt gecontroleerd of gesanctioneerd. De privacycommissie kan alleen maar een onderzoek starten en niemand bestraffen, en voor het parket is het geen prioriteit. Er moeten voldoende middelen zijn om de wetgeving af te dwingen: anders is het een lege doos.”

Iets anders waar Brendan Van Alsenoy aan denkt is het bereik van onze veiligheidsdiensten. “Dankzij Edward Snowden weten we wat de Amerikaanse en Britse veiligheidsdiensten met onze gegevens doen en hoe ze daaraan geraken”, zegt hij. “Wat hun Belgische collega’s doen is voorlopig grotendeels onbekend. Over welke data beschikken zij? Wisselen zij die uit met andere diensten? De burger heeft het recht dat te weten. Het zou een taak kunnen zijn voor het Comité I, eventueel in samenwerking met de privacycommissie, om dat uit te zoeken en daarover te rapporteren.”

Ook de Vlaamse regering kan een rol van betekenis spelen als het over privacy gaat. Meer bepaald haar onderwijsdepartement kan jongeren bewust maken van het thema en waakzaam maken voor schendingen. Professor communicatiewetenschappen Jo Pierson (VUB), die ook verbonden is aan iMinds, heeft het over empowerment van mensen. “We moeten vaak zelf stappen zetten om onze privacy te vrijwaren van commerciële bedrijven en overheden”, zegt hij. “Dan is het belangrijk dat jongeren daar op voorhand over nadenken en weten waarop ze moeten letten. Daar ligt nog een grote taak voor de overheid: het belang van die privacygeletterdheid moet beter geïntegreerd raken in ons onderwijs.”

Evenveel als Belgacom

Op internet moeten niet alleen persoonsgegevens worden beschermd, maar ook de data van overheden kunnen in verkeerde handen terecht komen. Bart Preneel is dataspecialist en beveiligingsexpert aan de KUL. Hij waarschuwt al langer dat de Belgische overheid onvoldoende middelen investeert in de beveiliging van de infrastructuur van ons land, en kan deze oproep in de aanloop naar 25 mei enkel maar herhalen. Hoewel: vorig jaar investeerde de regering Di Rupo 10 miljoen euro extra in overheidsbescherming. Preneel: “Dat is veel te weinig. Ik hoorde dat er daarvoor was bespaard, dus de effectieve investering ligt waarschijnlijk nog lager. België heeft een veiligheidsplan moeten opstellen voor Europa, maar heeft daar nooit een budget voor willen uittrekken. In Engeland is daar meer dan 700 miljoen pond voor voorzien. België zou toch 50 á 100 miljoen euro opzij moeten leggen.”

Eddy Willems: België geeft ongeveer even veel aan beveiliging uit als een bedrijf als Belgacom

“Daar moet in de eerste plaats expertise mee worden aangetrokken”, gaat Preneel verder. “De ministeries en andere belangrijke overheidsdiensten moeten worden beschermd. Voor een deel is dat een militaire operatie: dat is de reden waarom het niet snel Europees zal worden geregeld. Maar de regering moet ook met de industrie samen zitten. De economische infrastructuur moet worden beschermd en beveiligd. Dat gebeurt vandaag allemaal onvoldoende.”

Daar is Eddy Willems, veiligheidsexpert bij G Data en auteur van ‘Cybergevaar’ het helemaal mee eens. “De Belgische overheid geeft amper meer uit aan veiligheid en bescherming op internet dan een bedrijf als Belgacom”, zegt hij. Gevraagd naar welke prioriteiten de overheid zich zou moeten stellen als er eenmaal meer wordt geïnvesteerd, denkt Willems aan het aanpakken van cybercriminelen. “Naast het beschermen van haar eigen diensten en infrastructuur, moet ingezet worden op internetfraude. Die criminelen moeten worden gearresteerd en bestraft. Ik weet dat ze vaak niet vanuit België opereren: daarom moet er ook werk worden gemaakt van Europese en internationale samenwerking.”

Europa! Europa!

Het veiligheidsbeleid wordt voorlopig door de nationale lidstaten van de Europese Unie niet uit handen gegeven, maar privacywetgeving zit voor een groot deel op het Europese niveau. Multinationals als Google en Facebook kunnen enkel door Europa aan banden worden gelegd, en daar zijn Europese politici ook mee bezig. Een voorstel dat veel aandacht kreeg, is het recht om vergeten te worden: mensen moeten aan bedrijven kunnen vragen om de gegevens die van hen zijn opgeslagen na enkele jaren te verwijderen. Het is een stap naar een betere bescherming van de privacy, maar Ben Caudron vindt dat er een verkeerde logica wordt gehanteerd. Caudron: “De consument moet nu zelf actie ondernemen. De overheid zou hem eigenlijk moeten beschermen. Er zijn ook maar weinig mensen die zulke dingen voor zichzelf zullen regelen. Vergelijk het met uw profiel op Facebook: het zou al een vooruitgang zijn als automatisch ingesteld was dat het enkel voor vrienden toegankelijk is en niet publiek. Nu is de standaardinstelling omgekeerd, en blijft dat bij het grootste deel van de mensen die daar niet bij stilstaan ook open voor iedereen. Er moet proactief worden opgetreden.”

Momenteel wordt er gewerkt aan nieuwe wetgeving over databescherming die door het volgende Europese parlement zal worden goedgekeurd. Lobbyisten doen echter hun uiterste best om de nieuwe regels af te zwakken en uitzonderingen te bekomen voor Amerikaanse bedrijven. Bart Preneel is "heel pessimistisch" over wat het uiteindelijke resultaat zal zijn, en ook Jo Pierson maakt zich zorgen. Pierson: “Ik houd mijn hart vast voor het volgende parlement. De voorstellen die voorliggen zouden een grote vooruitgang betekenen, maar als nieuwe parlementsleden ongeïnteresseerd zijn in het onderwerp kan er terloops nog veel wijzigen. In het slechtste geval wordt er zelfs niets gestemd.”

Jo Pierson: Ik houd mijn hart vast voor het volgende Europese parlement. Er liggen nu goede regels voor, maar ze kunnen altijd nog afgezwakt worden

Andere experts zien het positiever. Volgens Brendan Van Alsenoy zorgt de actualiteit ervoor dat politici wel degelijk strenge regels zullen goedkeuren. “De regels worden steeds gedetailleerder ”, zegt Van Alsenoy. “Dat is geen goed teken want soms zitten daar lobbyisten achter, maar er is toch een nieuw evenwicht aan het ontstaan. De boete die men bedrijven wilde opleggen, bedroeg eerst vijf procent van hun omzet. Daarna werd dat verlaagd naar twee procent, maar na de onthullingen van Snowden is dat weer vijf procent geworden. Politici worden gevoelig voor het onderwerp.”

Momenteel staat ook de oprichting van een Europese privacycommissie gepland. Daar is Pierson erg tevreden over. “De privacycommissie in België werkt heel goed”, zegt hij. “Maar er is een Europese waakhond nodig. Nu vestigen bedrijven zich in het land van de Europese Unie waar de wetgeving het lichtste weegt of de regulator het minste armslag heeft. Een Europese speler maakt dat onmogelijk.”

Pierson is ervan overtuigd dat de Europese wetgeving geen belemmering hoeft te zijn voor innovaties en nieuwe bedrijven. Hij denkt zelfs dat het een sterkte kan worden voor Europa: “Politici en bedrijfsleiders hoeven niet bang te zijn voor een strenger wetgevend kader. Ze kunnen daar een verkoopsargument van maken en van Europa een haven van internetbescherming. Daarmee zouden we Chinese en Amerikaanse bedrijven die willen dat hun data goed beschermd worden naar hier kunnen lokken, en eventueel zelfs alternatieven ontwikkelen voor bedrijven als Google en Facebook. Hoe gevoeliger mensen worden voor deze thema’s, hoe meer vraag daarnaar zal ontstaan.”

Meer informatie over ons debat van morgen vindt u hier.

LEES OOK
Karl van den Broeck / 04-07-2023

Digitale media zijn niet ten dode opgeschreven

De ondergang van grote internationale pretmedia contrasteert met het succes van kleinere spelers in de Lage Landen.
BuzzFeed
Tom Cassauwers / 03-05-2023

Achterpoortjes van gegevensbescherming moeten dicht in Europese Unie

Zonder nieuwe regels stevent de ‘General Data Protection Regulation’ vijf jaar na de introductie af op een mislukking.
GDPR introductie
Chris Van Camp / 09-04-2021

De pijn van een ontgoochelde internetpionier

Big Tech bezoedelt het oorspronkelijke concept van het wereldwijde web en reduceert ons tot een verzameling data. Tijd om als gebruikers het heft opnieuw in handen te nemen.
photo-1585007600338-ec568e187cc1