Sinds 9/11 zijn we anders gaan denken over wat zo plechtig heet ‘de bescherming van de persoonlijke levenssfeer’. We accepteren kort gezegd best wat minder privacy als we daardoor een kleinere kans lopen opgeblazen te worden. Maar waar ligt de grens?
Steeds meer menselijke interactie vindt plaats via digitale media. Een steeds groter deel daarvan wordt vastgelegd, door bedrijven. Ze doen dat om hun dienstverlening te verbeteren of om meer te kunnen verkopen. Daarbij dwingt de overheid dataverzameling af. Voor telefoongesprekken gold dat altijd al, maar vanaf 2008 zijn alle Europese telecombedrijven en internetproviders verplicht verkeersgegevens een half jaar op te slaan.
De praktijk is dat opsporingsdiensten alleen met een gerechtelijk bevel op basis van een concrete verdenking mogen aftappen of historische verkeersgegevens analyseren. Daar is weinig discussie over. Anders wordt het als opsporingsdiensten zomaar grote bergen verkeersgegevens gaan analyseren op zoek naar verdachte patronen. Mag dat en willen we dat? Het is een praktijk die zich sluipenderwijs ontwikkelt – denk aan de Echelon-affaire. De vreemde figuur doet zich voor dat bedrijven zich als hoeder van de privacy opstellen tegenover gretige overheidsdiensten. Zo heeft het Amerikaanse ministerie van justitie een aantal maanden terug bij 35 zoekdiensten informatie opgevraagd in verband met een ongericht kinderporno-onderzoek. Google weigerde mee te werken, maar als enige. Nu ging het bij dat onderzoek nog niet om persoonsgebonden informatie, maar dat zou heel goed de volgende stap kunnen zijn.
Dezer weken kwam aan het licht dat in de VS vanaf 2001 een aantal grote telefoniebedrijven verkeersgegevens beschikbaar heeft gesteld aan de National Security Agency (NSA). Die bedrijven zijn ongetwijfeld aangesproken op hun vaderlandsliefde, maar alleen Qwest schijnt – veel is nog onduidelijk – geweigerd te hebben met een beroep op de Amerikaanse privacy-wetgeving. Het wordt tijd dat ook Europa kritischer gaat kijken naar de praktijk die zich nu ontwikkelt. Is het bijvoorbeeld inderdaad zo dat de VS straks op basis van bestaande verdragen toegang heeft tot de gegevens die internetproviders braaf gaan verzamelen? En hoe zullen nationale wetgevers de Europese richtlijn precies implementeren? Beperken ze zich tot verkeersgegevens of zal de bewaarplicht zich ook uitstrekken tot zoekgegevens? Technisch is dat geen probleem: Google bewaart nu al zoekdata op een naar personen herleidbaar niveau (IP-nummer). Maar hoe lang en welke gegevens Google precies bewaart weet niemand. Behalve Google. Privacy lijkt een romantisch ideaal uit een voorbije tijd te worden. Een digitaal leven is een gedocumenteerd leven. Wat blijft is de taak van de politiek om te bepalen wie op welk moment mee mag lezen.
