Recent heeft een rechtszaak gediend waarbij de vraag was of Nederlandse veiligheidsdiensten (AIVD, MIVD) informatie over eigen burgers op mag vragen bij buitenlandse veiligheidsdiensten. De rechter oordeelde enigszins verrassend met 'ja'. Is dit nu een bijzondere uitspraak of is er meer aan de hand?
De privacy van de Nederlandse burger wordt sinds jaar en dag beschermd door de Wet Bescherming Persoonsgegevens, de WBP, en hierop wordt gecontroleerd door het College Bescherming Persoonsgegevens, het CBP. Diverse instanties die met persoonsgegevens werken, weten hier alles van en kunnen hier van tijd tot tijd mee geconfronteerd worden. Overigens zijn dit doorgaans publieke organisaties die ook nog eens extra verantwoording moeten afleggen aan andere instanties die dicht tegen het CBP aanschurken. De zorgsector is hier een voorbeeld van. Overigens gaat het dan over noodzakelijke registraties die nodig zijn om het beoogde doel te kunnen bereiken.
In de wereld van social media of andere registraties kan de gebruiker min of meer zelf bepalen welke persoonlijke gegevens hij of zij deelt. Groot verschil met het voorgaande is dat het hier doorgaans over commerciële organisaties gaat en geen overheidsinstanties of non-profit. Daarnaast kunnen dit grensoverschrijdende organisaties zijn, waardoor voor opgeslagen data verschillende juridische regels
kunnen gelden.
De Zaak
De rechtszaak die diende, was aangespannen door, onder andere, de Vereniging voor Strafrechtadvocaten, de Vereniging van Journalisten en de stichting Privacy First. Zij vinden dat de privacy van burgers te veel wordt aangetast bij het uitwisselen van informatie tussen verschillende landen. (Letterlijk: ‘Vraag of de Staat handelt in strijd met de Wet op de Inlichtingen- en Veiligheidsdiensten 2002 (WIV 2002) en internationale verdragsverplichtingen’).
Communicatieverbod?
De Amerikanen mogen ongelimiteerd telecommunicatie die over digitale infrastructuur gaat onderscheppen. De Nederlandse inlichtingendiensten mogen dat niet, maar ze kunnen hiermee wel enorme hoeveelheden informatie verkrijgen van de inlichtingendiensten uit de VS die op die manier is vergaard. Zelfs als die informatie uit de landen zelf is afgetapt.
De rechter boog zich over de vraag of je communicatie tussen inlichtingenorganisaties van verschillende landen moet verbieden. Het antwoord van de rechter luidde ‘neen’. Op zich een logische uitspraak, omdat je communicatie tussen organisaties in verschillende landen niet kan verbieden. Het zou de wereld op zijn kop zijn.
Rechtswaarborg bij bulk uitwisseling
Volgens de rechtbank is het mogelijk dat de AIVD en de MIVD informatie krijgen van de Amerikanen die de Nederlandse diensten zelf nooit van de wet hadden mogen onderscheppen. Maar dat is geen reden om de hele uitwisseling van telecommunicatie te stoppen. De rechtbank zegt dat het delen van de informatie van groot belang is voor de nationale veiligheid. Opvallend was verder dat de rechtbank in zijn vonnis minder strenge rechtswaarborgen nodig achtte als het gaat om de massale uitwisseling van ruwe gegevens in bulk. Dat is met name vreemd, omdat hiermee ook informatie van niet verdachte individuen mee kan komen. Een soort bonus voor de binnenlandse veiligheidsdiensten, zo lijkt het.
De rechter deed hiermee overigens geen uitspraak over wélke informatie wel of niet gedeeld mag worden en of de Nederlandse inlichtingen organisaties de, op deze wijze verkregen, privacy gevoelige gegevens al dan niet mogen gebruiken in eigen onderzoeken. Men wordt immers geacht zich aan de Nederlandse wetten te houden. Dit geldt, tot op zekere hoogte, ook voor inlichtingen organisaties.
Artikel 59 van de Wet op Inlichtingen en Veiligheidsdiensten (WIV), hoofdstuk 5, paragraaf 5.1 geeft aan dat de rechter met zijn uitspraak gelijk heeft. De rechtbank zei overigens dat een burger een losse zaak moet starten als hij vindt dat zijn privacy wordt geschonden door de uitwisseling van informatie tussen de inlichtingendiensten. Los van de wet, moet men zich ook afvragen in hoeverre de op deze wijze verkregen informatie, ook daadwerkelijk gebruikt mag worden om (activiteiten van) individuen te monitoren en te gebruiken om een zaak op te bouwen.
Privacy First
En bovenstaande toevoeging vindt ik dan weer bijzonder. Hoe kan een individu bewijzen dat zijn of haar privacy geschonden is door het gebruik van informatie die verkregen is door inlichtingendiensten uit andere landen? Dat vindt ik de wereld op zijn kop. Probeer dat maar eens te bewijzen. En als daarnaast van hetzelfde artikel uit de WIV gebruik gemaakt kan worden, is zo’n zaak bij voorbaat kansloos. De stichting Privacy First noemt dit dan ook een ‘legal black hole’.
De stichting Privacy First heeft al aangekondigd in hoger beroep te gaan tegen de uitspraak.
Goed artikel! Interessant om te lezen!