Partnerbijdrage van

Privacy in tijden van corona: We moeten ervoor waken dat we als ‘QR-code’ door het leven gaan

Delen:

Dewi Deijle

In de strijd tegen corona dreigen we (een deel van) onze privacy te moeten opgeven. Jurist Dewi Deijle vindt daarom dat we de belangen zorgvuldig moeten afwegen. “We moeten ervoor waken dat we straks alleen nog maar als ‘QR-code’ door het leven gaan.”

De afgelopen weken verschenen er nieuwsberichten over de inzet van apps om de verspreiding van het coronavirus in te dammen. Google en Apple gaan samenwerken om overheden hiermee te helpen. Het verbaast me niets als deze grootmachten hierom staan te springen. Enkele landen zoals Singapore en Zuid-Korea gebruiken dergelijke apps al om na te gaan hoe coronapatiënten het virus hebben opgelopen en wie mogelijk risico loopt. Op deze manier kunnen infectiehaarden, bijvoorbeeld via Bluetooth, worden gesignaleerd. Het kabinet onderzoekt momenteel de mogelijkheden, zoals dat bleek uit de woorden van minister De Jonge van Volksgezondheid tijdens een persconferentie. Maar uiteraard schuilen in dit idee allerlei gevaren voor onze verworven mensenrechten, in dit geval het recht op privacy.

Zelfs al wordt gesteld dat onze privacy wordt gewaarborgd: het is essentieel dat deze vorm van monitoring van de samenleving wordt getoetst aan de eisen die de wet stelt, omdat een dergelijke inmenging hoe dan ook gerechtvaardigd moet zijn.

Het recht op privacy

In artikel 10 van de Grondwet is ons recht op privacy geregeld:

Ieder heeft, behoudens bij of krachtens de wet te stellen beperkingen, recht op eerbiediging van zijn persoonlijke levenssfeer.

Er zijn enkele wetten waarin regels zijn uitgewerkt over wat wel en niet mag in het kader van privacy. De belangrijkste hiervan is de Algemene Verordening Gegevensbescherming (AVG). Op Europees niveau kennen we artikel 8 van het Europees Verdrag voor de Rechten van de Mens en de Fundamentele Vrijheden (EVRM) en artikel 17 van het Internationaal Verdrag inzake Burgerrechten en Politieke Rechten (IVBPR).

Artikel 8, eerste lid EVRM luidt dat een ieder recht heeft op respect voor zijn privé leven, familie- en gezinsleven, woning en correspondentie. In het artikel 8 EVRM staan meerdere doelen omschreven die een inbreuk op een mensenrecht kúnnen rechtvaardigen, waaronder de bescherming van de gezondheid. Dit impliceert dat inzet van tracking– en tracing-apps door de overheid in verband moet worden gezien met wat artikel 8, tweede lid EVRM stelt. Deze bepaling biedt een ‘driestappentest’ om te beoordelen of een inmenging gerechtvaardigd kan worden. Daartoe dient te worden beoordeeld of de inbreuk bij wet is voorzien, in het belang is van een van de in artikel 8 EVRM genoemde (legitieme) doelen, en als noodzakelijk kan worden beschouwd in een democratische samenleving. Die laatste eis is in de jurisprudentie uitgewerkt in een aantal nadere voorwaarden, zoals dat voor inmenging een dringende maatschappelijke behoefte moet bestaan (pressing social need), de inmenging evenredig dient te zijn met het doel dat daarmee zou moeten worden bereikt (eis van proportionaliteit), en dat het beoogde doel niet op een andere, minder ingrijpende wijze kan worden bereikt (eis van subsidiariteit).

Bij de belangenafweging moeten álle feiten en omstandigheden van het geval worden betrokken.

Gegevensverzameling is problematisch

Het gaat om twee apps met functies voor contactonderzoek en die helpen besmettingen in kaart te brengen. Als iemand met een besmet persoon in contact is geweest, dan krijgt die het verzoek om binnen te blijven. Met de tweede app kan contact worden gehouden met onder andere de huisarts, en kan de (vermoedelijke) coronapatiënt symptomen bijhouden en melden. Het gaat dus om traceren en rapporteren in het belang van de (inter)nationale gezondheid.

De overheid zegt dat gegevens volledig geanonimiseerd zullen zijn en dat het daardoor onmogelijk is om die te herleiden naar een persoon. Geanonimiseerde gegevensverzameling lijkt mij niet haalbaar voor het doel waarvoor de apps ingezet zullen worden. Hoe kan een persoon anders (op een bepaalde locatie) worden gewaarschuwd omdat hij zich langer dan bijvoorbeeld tien minuten in de buurt begeeft bij een persoon met elementen die kenmerkend zijn voor het virus? En hoe werkt het anonimiseren bij het rapporteren van die symptomen?

Ook de wijze van profilering (artikel 4, vierde lid AVG) mogen we niet uit het oog verliezen. Hierbij gaat het om elke vorm van geautomatiseerde verwerking van persoonsgegevens, waarbij aan de hand van persoonsgegevens persoonlijke aspecten van een natuurlijke persoon worden geëvalueerd, met de bedoeling om onder andere zijn gezondheid, locatie of verplaatsingen te analyseren.

De overheid zal dus nog veel moeten uitwerken om dit idee te kunnen rechtvaardigen. Er zijn inmiddels ook al genoeg waarschuwingen voor overhaaste beslissingen, het creëren van schijnveiligheid en het risico op discriminatie.

Over de wijze van invoering wordt wel gezegd dat het op basis van vrijwilligheid zal gaan. Het is de bedoeling dat mobielgebruikers de functie van de apps zelf kunnen inschakelen. De vraag die zich bij mij opdringt, is hoe effectief dit middel dan is als niet iedereen die functie activeert. Ook heeft niet iedereen een smartphone met bluetooth. Er zullen dus vele gevallen onder de radar blijven. Het zou betreurenswaardig zijn als de regering straks zoveel tijd en geld heeft geïnvesteerd in apps die niet effectief blijken te zijn.

Het middel is erger dan de kwaal

Ik denk dat het een behoorlijke inbreuk kan zijn op iemands persoonlijke levenssfeer als die ineens wordt verdacht van besmetting. Het lijkt mij van belang dat die persoon getest kan worden. Dan weten we zeker dat er sprake is van een besmetting en zit de persoon niet onnodig thuis opgesloten. En worden we straks niet knettergek als we voortdurend meldingen op onze mobiel ontvangen omdat we in de buurt van een besmet persoon staan? Dit kan (nog meer) angst en intolerantie in de hand werken.

De manier waarop bepaalde data met die apps worden verzameld, vastgelegd, verwerkt, gebruikt en later worden vernietigd, moet voor de burger zo transparant mogelijk en controleerbaar zijn. Voor iedere laag in de samenleving moet duidelijk worden uitgelegd met welke doeleinden deze track and trace-functies worden ingezet, dat ze nooit en te nimmer voor andere doeleinden zullen worden gebruikt, dat risico’s als misbruik zijn uitgesloten én dat de apps niet meer actief zijn zodra de coronacrisis voorbij is. Maar wanneer is die crisis voorbij? Als er helemaal geen besmettingen meer voorkomen? Zal daar ooit sprake van kunnen zijn, of zullen we ongemerkt toch toewerken naar een monitorsamenleving en voortaan gemakkelijk naar dergelijke apps grijpen zodra dit (of een ander) virus uitbreekt?

Voorkomen is beter dan genezen

Beter is dat de regering zich voorbereidt op de uitbraak van een (nieuwe) pandemie, dan achteraf bedenken hoe het in te dammen. Als er geen goed draaiboek ligt, zullen er altijd slachtoffers vallen. Het gaat namelijk niet alleen om slachtoffers die direct aan het virus ten prooi zijn gevallen. De hele economie wordt platgelegd in de strijd tegen COVID-19. Er zijn vele mensen die schade ondervinden. Ondernemers hebben met hart en ziel een bedrijf opgebouwd en moeten nu met lede ogen aanzien hoe alles instort. Dat kan naast economische ook emotionele schade berokkenen. De coronacrisis heeft een enorme impact op ons dagelijks leven en onze individuele mensenrechten. Het gaat om onze bewegingsvrijheid, het recht op onderwijs en op zorg, de vrijheid van vergadering en betoging, de godsdienstvrijheid, ons eigendomsrecht, de toegang tot de rechter en het recht op privéleven. Een juiste belangenafweging maken is in deze complexe realiteit niet makkelijk, maar we moeten ervoor waken dat we als ‘mens’ niet opzij worden geschoven en straks alleen nog maar als ‘QR-code’ door het leven gaan.

Dit bericht verscheen eerder op verderdenken.nl.

Lees ook:

Delen:

Scroll naar boven