Hoe het coronavirus ook onze privacy bedreigt

 Leestijd: 4 minuten2

België is China niet. In de strijd tegen het coronavirus hoeven we echt geen voorbeeld te nemen aan dergelijke dictatoriale regimes die een loopje nemen met mensenrechten. Hoe we omgaan met deze crisis zal bepalen in welke wereld we binnen enkele maanden ontwaken. Deze pandemie mag er niet voor zorgen dat we essentiële vrijheden of rechten, zoals het recht op privacy, opgeven.

COVID-19 beroert de gemoederen. Wilde #lockdown-plannen passeren de revue, en elke dag lijkt dit land wakker te worden in een nieuwe realiteit. Een realiteit van mondmaskers, gehamsterd toiletpapier en algehele paniek. Het is te zeggen, bij één kamp. Ook nu weer lijkt België verdeeld in kampen, van zij die blijven vasthouden dat het slechts om een griepje gaat en we allemaal knap overdrijven, tot zij die alvast in hun tuin aan hun antivirale bunker beginnen bouwen zijn.

België krijgt een ‘lockdown light’. Er heerst echter een bepaalde misopvatting daarbij, alsof we na twee of drie weken quarantaine vrolijk allemaal de straat op kunnen, en het oude leven als vanzelf kunnen oppikken.

Sommigen denken dus al een stapje vooruit. Dat doen ook techondernemers Pieterjan Bouten en Jeroen Lemaire, beiden oprichters van In The Pocket, een gekend Gents applicatiebedrijf. De twee heren deelden een filmpje uit China op sociale media, met de commentaarIn case you are wondering why China has the Coronavirus under control… we should start building a similar solution now. @itpocket and @lemaire his team ready to help. @Sophie_Wilmes @vanranstmarc @crevits @wbeke @alexanderdecroo @lemaire DM me”.

Een app voor elk

In het filmpje legt een jonge vrouw enthousiast uit hoe de overheid haar reis van Shanghai naar Wuxi minutieus traceerde. Wanneer ze aankwam op het Wuxi treinstation, kon ze het station niet verlaten zonder agenten inzage te geven in haar verblijfhistoriek van de voorbije twee weken. Om dat te kunnen voorleggen, moest ze haar telecomprovider inschakelen om zo haar locaties prijs te geven.

België is China niet, en we hoeven echt geen voorbeeld te nemen aan dictatoriale regimes die een loopje nemen met mensenrechten

Verder legt ze uit hoe ook haar taxirit werd bijgehouden, door een QR-code te scannen met de in China erg populaire WeChat (een chatapplicatie vergelijkbaar met Facebook Messenger, maar met veel meer mogelijkheden). Op die manier kon haar identiteit verbonden worden met het specifieke voertuig waar ze in zat.

Treinen en taxi’s zijn niet de enige vervoermiddelen die de Chinese overheid hevig controleert, ook bussen en metro’s krijgen dezelfde behandeling. Het filmpje sluit af met dit: elke inwoner krijgt een “Wuxi Health Code”, opnieuw een QR-code. Groen betekent dat men bepaalde zones mag bezoeken, een rode QR-code betekent uiteraard: quarantaine of ziekenhuisopname. Deze code wordt telkens opnieuw gescand door bewakingsagenten of politieagenten op elk checkpoint.

Het is toch vrij opmerkelijk dat gevierde techondernemers dit zouden willen introduceren in België, en ook nog eens politici oproepen om hiervoor de handen in elkaar te slaan. Dit land is China niet, en we hoeven echt geen voorbeeld te nemen aan dictatoriale regimes die een loopje nemen met mensenrechten. Als naast de overheid nu ook nog eens verstandige ondernemers beginnen pleiten voor een verregaande surveillancemaatschappij, dan zijn we wel erg ver van huis.

Al liet men ondertussen ook via Twitter weten privacy-experten van de GBA (Gegevenbeschermingsautoriteit) en de Universiteit Gent te hebben ingeschakeld.

Kan een dergelijke applicatie hier?

We zouden het bijna vergeten, maar we hebben hier natuurijk een erg strikte privacywetgeving, wat in China amper of niet bestaat. De GDPR – weet u nog, zo midden 2018? Ik vond dat alleszins een iets fijnere ‘crisis’ dan COVID-19. De GDPR heeft echter lang niet gebracht wat velen ervan hadden verwacht, maar dat is een discussie voor een andere keer.

Een applicatie die elke inwoner traceert tot op de meter, QR-codes invoert met kleurtjes om aan te duiden of je ziek of gezond bent. Zou dat hier mogen?

Hoe we omgaan met deze crisis zal bepalen in welke wereld we binnen enkele maanden ontwaken

Heel wat nationale privacy-autoriteiten lieten ondertussen hun licht schijnen op de coronacrisis. Sommigen zijn erg restrictief, anderen heel wat gematigder. Een echte Europese lijn kan men dus niet of moeilijk ontwaren. Belangrijk is dat onze privacywet verschillende verwerkingsgronden bevat, en dus niet alleen de zuivere toestemming (u weet wel, die opt-in) bevat.

De GDPR voorziet in maar liefst zes verschillende verwerkingsgronden. Zo spreekt de wet, naast een overeenkomst en wettelijke plicht, ook over het vitaal belang van de betrokkene, het algemeen belang en een gerechtvaardigd belang. Zonder al te veel te willen doceren: de GDPR biedt wel degelijk heel wat mogelijkheden, maar er is meer aan de hand. Zo heerst er een principieel verbod op de verwerking van medische data (“gegevens over gezondheid”), waar er dan weer uitzonderingen op zijn in het geval de “verwerking noodzakelijk is om de vitale belangen van de betrokkene of van een andere natuurlijke persoon te beschermen”.

De vraag of zo’n applicatie überhaupt juridisch kan in dit land is dus voor heel wat interpretatie vatbaar, zoals wel vaak met wetgeving. De GDPR is daarenboven erg nieuw, en er zijn geen casussen bekend over de spanning tussen pandemieën en privacy. Er is dus een belangrijke taak weggelegd voor de Gegevensbeschermingsautoriteit (GBA) die, overigens, erg streng was voor werkgevers in haar laatste communicatie rond COVID-19.

Worden we hier blij van?

Moeten we echt blij worden van dergelijke yuppie ideetjes om de crisis te bezweren? Ik laat het oordeel graag aan u over. Er zullen vast een heel pak mensen onder ons warm worden hiervan. Net zoals in Denemarken bijvoorbeeld, dat deze week unaniem een totalitaire wet goedkeurde die de politie verregaande controlemogelijkheden biedt.

We hebben terroristen nooit toegelaten om ons leven drastisch te veranderen, opdat onze essentiële vrijheden of rechtenbewaard zouden blijven. Geven we het deze keer dan wel op, voor een virus?

De wet voert verplichte coronatests in (men kan niet langer weigeren), verplichte behandeling én quarantaine. Oorspronkelijk wou men in de wet ook opnemen dat politieagenten zonder gerechtelijke bevel lukraak mochten binnenvallen in huizen, maar dit werd op het laatste nippertje vermeden door de oppositie.

In België is er sinds vandaag trouwens een schimmig akkoord tussen het kabinet van De Block en de verschillende operatoren, om actuele locatiegegevens te delen met een privaat bedrijf, Dalberg Data Insights. Het is onduidelijk wat de waarborgen zijn. In de Verenigde Staten wil men dan weer samenwerken met Google en Facebook, om locaties van gebruikers en risicopatiënten op te sporen.

Vergeet terrorisme maar. Deze gezondheidscrisis is wat ons echt op de proef stelt. Corona is the new 9/11. Hoe we omgaan met deze crisis zal bepalen in welke wereld we binnen enkele maanden ontwaken. We hebben terroristen nooit toegelaten om ons leven drastisch te veranderen, opdat onze essentiële vrijheden of rechten – waaronder het essentiële recht op privacy – bewaard zouden blijven.

Geven we het deze keer dan wel op, voor een virus? Of kiezen we voor de kalmte en de rede, én vooral voor democratische maatregelen? Kiest België voor totalitarisme, dan is onze rechtsstaat niet verslagen door terrorisme, maar door een grimmig virus, angst, opportunisme, en een gevaarlijk techno-optimisme.

  Dit is een gastbijdrage. Een Apache-lezer levert met dit stuk een bijdrage aan het maatschappelijk debat. De auteur schrijft in eigen naam en is verantwoordelijk voor de inhoud van de tekst. Zelf een bijdrage insturen, doe je hier.

Auteur: Matthias Dobbelaere-Welvaert

Matthias Dobbelaere-Welvaert is directeur en privacy-activist bij The Ministry of Privacy, en docent ‘Copyright and Mediarights’ aan de Erasmus Hogeschool Brussel.