2008-07-03T17:10:00.002+10:00

Persoonsgegevens in de informatiemaatschappij
Debat tussen het recht op privacy en het recht op veiligheid
Reinier Jacco Maarten Vriend (3001032)

Bachelor Eindwerkstuk Theater-, Film- en Televisiewetenschappen, Departement Media en Cultuurwetenschappen, Universiteit Utrecht, 2007.

Privacy
Voel jij je
veiliger
als ik alles
van je weet
Loesje

Inleiding
Het is tegenwoordig niet ondenkbaar dat men zonder crimineel verleden of duistere vrienden toch ergens staat genoteerd als ‘potentieel terrorist’. Het bekijken van vluchten naar Pakistan op de website van een vliegtuigmaatschappij of het aanvinken van het hokje naast ‘geen varkensvlees’ op een hotelboeking kunnen het startschot geven voor een proces dat uiteindelijk uitmondt in de aanleg van een persoonlijk elektronisch dossier. In dit dossier is niet alleen alle mogelijke persoonlijke data verzameld, tevens zal men er alles aan doen je zowel on- als offline op de voet te volgen en met behulp van ‘dataminingsoftware’ je toekomstige acties te voorspellen.
Aan de andere kant is het evenzo voorstelbaar dat een dergelijk dossier een aanslag kan voorkomen. Want ook een persoon met een onberispelijke staat van dienst kan het plan bezitten een bom te laten ontploffen op een vliegveld.
In het laatste voorbeeld zou men kunnen zeggen dat surveillance in dienst heeft gewerkt van ‘veiligheid’ (security). Het probleem is wel dat dit resultaat alleen bereikt kan worden door grote hoeveelheden persoonlijke data te verzamelen en op te slaan. Dit betekent dat ook persoonsgegevens van geheel onschuldige en niet verdachte personen worden verzameld, die met werkelijke strafbare feiten niks te maken hebben. Is deze schending van privacy te rechtvaardigen?
Momenteel leven we in een ‘informatiemaatschappij’ , een maatschappelijke organisatievorm waarin de productie en distributie van informatie centraal staat. Castells verduidelijkt: “If information technology is the present-day equivalent of electricity in the industrial age, in our age the internet could be likened to be both the electrical grid and the electric engine because of its ability to distribute the power of information throughout the entire realm of human activity.” (Castells 1)
Een proces dat een belangrijke rol speelt in de ontwikkeling van de informatiemaatschappij is de voortgaande digitalisering en computerisering van informatieprocessen in de afgelopen halve eeuw. Tegenwoordig zijn bijna alle opgeslagen persoonsgegevens toegankelijk via computers in een globaal netwerk. Tevens kan steeds meer informatie worden bewaard door toegenomen opslagcapaciteiten. Deze veranderingen zijn toe te schrijven aan structurele veranderingen in mediatechnologie, -gebruik, -context en -conventies (Lister et. al. 13-37).
Een gebeurtenis die een enorme impact heeft gehad op de rol van persoonsgegevens zijn de aanslagen op het World Trade Center op 11 september 2001 en de shift in het juridische veld direct hierna. In praktisch alle westerse democratieën heeft zich een wettelijke versoepeling voorgedaan. Deze heeft geleid tot een vergroting van toegestane middelen op het gebied van verzameling, opslag en gebruik van persoonsgegevens voor opsporings- en vervolgingsdoeleinden. Deze wetgeving heeft tevens alle mogelijke bedrijfsdatabases toegankelijk gemaakt voor de overheid, die vrij is om deze databases te koppelen: “There is a push to create a comprehensive networked system that would include linked databases that contain a biometric identifier for all individuals and virtually all information about them” (Martin 16). De termen ‘opsporings- en vervolgingsdoeleinden’ zijn verder dermate opgerekt dat er een wettelijke schaduwzone is ontstaan waarin overheden opereren (Zie Kohnstamm en Martin).
Bovenstaande voorbeelden laten zien hoe de plek die persoonlijke data inneemt in het huidige informatietijdperk ambivalent geïnterpreteerd kan worden. Het ene kamp beweert dat er ene vernieuwde spanning is ontstaan tussen het recht op privacy en veiligheid, terwijl het andere kamp stelt dat er geen reden is waarom privacy en veiligheid niet hand in hand zouden kunnen gaan. Wat de verschillende auteurs precies onder ‘privacy’ en ‘veiligheid’ verstaan , is echter niet altijd even duidelijk. Dit heeft tot gevolg dat er sprake is van een schijndebat waarin langs elkaar heen wordt gepraat.
Het doel van dit onderzoek is om de discussie uit deze impasse te halen. Ik zal dit doen door de posities van de verschillende auteurs kritisch met elkaar te vergelijken waarbij de gebruikte privacy- en veiligheiddefinities de basis zijn voor een verdeling. In het eerste hoofdstuk behandel ik een aantal definities van privacy en veiligheid. In het tweede hoofdstuk identificeer ik vier verschillende posities die in het schijndebat worden bekleed. Ik vergelijk op basis van welke definities de verschillende groepen de discussie voeren en distilleer hieruit de relatie die zij leggen tussen privacy en veiligheid.
Deze vergelijking levert in het derde hoofdstuk een nieuw model op waarin de relatie tussen de verschillende vormen van privacy en veiligheid duidelijk in kaart worden gebracht. Aan de hand van dit model identificeer ik in het vierde hoofdstuk een werkelijk twistpunt waarbij de auteurs in twee kampen uiteenvallen. Dit debat vindt plaats tussen hen die zich focussen op het verkrijgen en opslaan van data aan de ene kant en hen die zich toeleggen op de transparantie en eerlijkheid van de instituties (overheden, bedrijven etc.) die met de verkregen persoonsgegevens omgaan aan de andere kant. Tot de eerste groep behoren onder meer Jacob Kohnstamm, David Lyon en Jeroen van den Hoven, in de tweede groep bevinden zich David Brin en Mary de Rosa. In dit hoofdstuk wordt inhoudelijk ingegaan op de argumenten van beide kanten.

Hoofdstuk 1
Privacy en veiligheid in het informatietijdperk

Voordat er kan worden gekeken naar de relatie tussen het recht op privacy en het recht op veiligheid in het informatietijdperk is het noodzakelijk te bepalen welke definities er in het debat worden gebruikt.
In het lemma over ‘het recht op privacy’ meldt Encyclopedia Britannica het volgende:

“Right of a person to be free from intrusion into matters of a personal nature[...], providing protection from unwarranted government intrusion into areas such as marriage and contraception. A person's right to privacy may be overcome by a compelling state interest. In tort law, privacy is a right not to have one's intimate life and affairs exposed to public view or otherwise invaded.” (‘Right of privacy’, 2007)

Uit de literatuur blijkt dat deze uitleg vatbaar is voor meerdere interpretaties. Om de verschillende posities te identificeren heb ik er voor gekozen om het werk van Beate Rössler over privacy te gebruiken als richtlijn voor het bepalen van de standpunten van de verschillende auteurs.
Beate Rössler werkt als filosofieprofessor aan de Universiteit van Amsterdam en schreef het boek Der Werd des Privaten, waarin ze ingaat op de huidige noties van privé en privacy. Het recht op privacy (Privatheid) kent een waaier aan betekenissen. Hierin onderscheidt zij drie categorieën binnen privacy.
De meest abstracte, maar ook meest basale vorm van privacy noemt ze ‘beslissingsprivacy’ (dezisionale Privatheid) en heeft te maken met het recht van een individu om zelf keuzes te maken zonder de inmenging van anderen. Deze betekenis van privacy grenst aan noties van vrijheid en autonomie. Een inperking van deze privacy ervan kan daarom ook de individuele autonomie en vrijheid schaden (Rössler, 2001, 144). De tweede vorm van privacy is ‘informatieprivacy’ (informationelle Privatheid), wat inhoudt dat men het recht heeft om ‘min of meer’ te weten en te bepalen wat anderen van je weten (Rössler, 2001, 201). Deze vorm van privacy is in toenemende mate van belang in de huidige informatiemaatschappij. De derde vorm van privacy noemt Rössler ‘lokale privacy’ (lokale Privatheit), hetgeen gaat over het hebben van een ruimte om een leven te leiden dat van ‘jezelf’ is, in tegenstelling tot een leven dat ook aan ‘anderen’ toebehoort (Rössler, 2001, 255). Het onderscheid dat Rössler maakt tussen deze drie vormen van privacy stelt me in staat de standpunten van de auteurs eraan te spiegelen.
Bij het definiëren van het recht op veiligheid (security) stuit men al snel op dubbelzinnigheid in het gebruik van de term. De Encarta encyclopedie benoemt deze in haar lemma over veiligheid: “Security [means] safety from harm, a term that has different dimensions in psychology, public safety, defense and military matters, and information access.” Michael Herman, auteur van het boek Intelligence: Power in Peace and War maant tot oplettendheid met het gebruik van de term: “The terminology is confusing. The protection of information is information security, usually shortened in this context to ‘security’. It should not be confused with ‘security’ as national security.” (Herman 165)
In verband gebracht met de informatiemaatschappij prevaleren twee van de bovenstaande betekenissen. Het zijn namelijk ‘publieke veiligheid’ en ‘informatieveiligheid’ die steeds terugkomen in het debat omtrent privacy. Publieke veiligheid is bescherming tegen de fysieke schade die onder andere door terrorisme wordt veroorzaakt, maar ook voort kan komen uit het onderuithalen van de democratische rechtsorde. Informatieveiligheid is daarentegen bescherming tegen schade die wordt veroorzaakt door misbruik van persoonlijke data. Het is verwarrend dat beide begrippen kortweg als veiligheid worden aangeduid, want het gaat het hier om twee potentieel tegenstrijdige begrippen.
Het is daarom essentieel de gebruikte definities te kunnen identificeren bij het beoordelen van het discours omtrent privacy en veiligheid. In het volgende hoofdstuk gebruik ik de geformuleerde definities van privacy en veiligheid als hulpstuk bij het onderverdelen van de verschillende auteurs.

Hoofdstuk 2
De vergelijking

In het vorige hoofdstuk heb ik drie bruikbare definities van privacy en twee van veiligheid uitgewerkt. Deze heb ik gebruikt als basis voor de onderverdeling van vier groepen auteurs. Elk van deze groepen voert de discussie op hun eigen voorwaarden. De onderverdeling in tabel 1 laat zien dat er geen sprake is van een werkelijk debat, maar dat in alle posities verschillende definities worden gebruikt. In de tabel staat welke definities door de groepen auteurs worden onderkend. In dit hoofdstuk bespreek ik de vier groepen één voor één, waarbij ik in ga op hun gebruik van de definities van privacy en veiligheid en de verhouding die ze daartussen zien.
Tabel 1
Informatieprivacy Lokale privacy Beslissingsprivacy Informatieveiligheid Publieke veiligheid
Negerend x - - - x
Kritisch x x x - x
Persoonlijk x/- - x x -
Transparant x x x x x

2.1 Kohnstamm
De eerst besproken auteur is Jacob Kohnstamm, directeur van het College Bescherming Persoonsgegevens (CBP), dat in het jaar 2001 in het leven is geroepen. De positie in het debat dat hij inneemt noem ik ‘negerend’. Het uitgangspunt van zijn lezing Veiligheid en de Wet bescherming persoonsgegevens is dat privacy synoniem is aan het beschermen van persoonlijke data. Als hoofd van het CBP is Kohnstamm verantwoordelijk voor het adviseren van de regering over beleidsvoorstellen op het gebied van persoonsgegevens, het bekend maken van deze regels bij het bredere en gespecialiseerde publiek en het nagaan van naleving van deze regels. Vanwege zijn wettelijke referentiekader ziet hij privacy als gegeven en bekijkt hij afwijkingen van de wettelijk norm met argusogen: “In praktisch opzicht stelt het privacyrecht harde eisen aan tenminste de bewijsvoering met betrekking tot nut, noodzaak en effectiviteit van inperking van “the right to be left alone.” (Kohnstamm par 4)
Kohnstamms kijk op privacy beperkt zich in zijn betoog tot informatieprivacy. Deze kijk op privacy is echter niet compleet en hij slaagt er niet in het belang van de informatieprivacy duidelijk te maken, behalve dat privacy an sich verdediging behoeft. De aanpak van Kohnstamm is positivistisch, aangezien Kohnstamm afwijkingen van de standaard beoordeelt en niet de standaard zelf bevraagt.
De definitie van veiligheid die Kohnstamm hanteert is publieke veiligheid. Hij bespreekt de link tussen de bescherming van persoonsgegevens en terrorisme. Hij heeft het immers over het voorkomen van schade op het fysieke vlak.
Kohnstamm ziet tussen informatieprivacy en publieke veiligheid een problematische verhouding. Hij beargumenteert dat informatieprivacy moet worden gegarandeerd, omdat er geen reden is aan te nemen dat een inperking van de informatieprivacy ook werkelijk een verbeterde publieke veiligheid oplevert: “Er is in ieder geval geen causaal verband tussen het niet voorhanden zijn van lang bewaarde verkeersgegevens en het niet kunnen voorkomen van terroristische aanslagen.” (Kohnstamm par 3)
2.2 Lyon en Schuilenburg
De tweede groep auteurs die ik behandel zijn Lyon en Schuilenburg. Hun positie is ‘kritisch’. Zij realiseren zich de onduidelijkheden die het concept omringen en laten het daarom achterwege privacy letterlijk te definiëren. David Lyon, sociologieprofessor aan de Queens University in Kingston anticipeert op de definitiekwestie in zijn opmerking: “[P]rivacy is far from straightforwardly defined or debated. What defines the private sphere is open to question.” (Lyon, 2001 7) Toch valt uit het werk van Lyon op te maken welke definities van privacy hij onderschrijft, doordat hij in zijn boek Surveillance Society: Monitoring Everyday Life privacy in verband brengt met Foucaults disciplinaire macht. Deze macht komt voort uit het mechanisme dat personen die weten dat ze gecontroleerd worden sociaal wenselijk gedrag gaan vertonen. Naast informatieprivacy spelen hierin ook lokale- en beslissingprivacy een rol: de lokale privacy wordt in sterke mate verminderd en ook de beslissingprivacy wordt beïnvloed.
Jurist en filosoof Marc Schuilenburg is werkzaam aan de VU Amsterdam. In zijn artikel It’s the protocol, stupid! beschrijft hij hoe de enorme toename van surveillance in de maatschappij de beslissingsprivacy beperkt omdat keuzes worden terug-gebracht tot maatschappelijk wenselijk gedrag (Schuilenburg, 32).
Beide auteurs gebruiken de publieke veiligheiddefinitie. Wanneer Schuilenburg het heeft over een door surveillance gecreëerde “Sicherheitswahn” betreft dit de illusie van een maatschappij waarin door uitsluiting van ongewenst gedrag fysieke schade wordt voorkomen. (Schuilenburg) David Lyon sluit zich aan bij deze definitie als hij de rol van surveillance van persoonlijke data in het maatschappelijke veld beoordeelt: “Like other kinds of surveillance, those involving global data flows are related increasingly to risk management and to the restructuring of economies and politics in informational societies.” (Lyon, 2001 88) Hier worden niet de persoonlijke risico’s verminderd, maar de publieke.
In tegenstelling tot de gebruikte privacydefinitie komt de relatie die Lyon en Schuilenburg tussen privacy en publieke veiligheid veronderstellen enigszins overeen met de visie van Kohnstamm. Ze stellen dat in de naam van publieke veiligheid de drie gebieden van privacy in het nauw komen. Waar zij echter van mening verschillen met Kohnstamm is dat ze in een andere uitkomst geloven. Kohnstamm betwijfelt een aantoonbaar positief effect op de publieke veiligheid door het inperken van de informatieprivacy terwijl Lyon en Schuilenburg juist waarschuwen voor het verlies van keuzemogelijkheden en autonomie. Wanneer je deze lijn doortrekt valt te concluderen dat Lyon en Schuilenburg de middelen waarmee publieke veiligheid kan worden gerealiseerd, buiten proporties vinden. Zij geven hun definietie van privacy de voorkeur boven publieke veiligheid.
2.3 Van den Hoven en Mayer-Schönberger
De derde groep auteurs bestaat uit Jeroen van den Hoven en Victor Mayer-Schönberger. Zij nemen in het debat een ‘persoonlijke’ positie in. Als filosofieprofessor aan de Technische Universiteit Delft houdt Jeroen van den Hoven zich voornamelijk bezig met ethiek en informatietechnologie. In zijn artikel Wadlopen bij opkomend tij stelt hij dat protectie van persoonlijke data ten onrechte wordt gezien als synoniem voor privacybescherming (Van den Hoven, 2005, 53). In plaats van het redeneren vanuit privacy om het begrip te definiëren aan de hand van grensgevallen, zoals Kohnstamm, bestookt hij het bestaansrecht van privacy. Door de vraag te stellen: “Welk gewicht legt het beroep op een moreel recht op privacy in de schaal? Waarom is privacy zo belangrijk?” (Hoven, 52) poogt hij de bescherming van persoonsgegevens een plaats te geven in moraliteitstheorie van de informatiemaatschappij.
Van den Hoven beweert dat er een aantal morele redenen bestaat die voor de bescherming van persoonsgegevens pleiten zonder daarbij gebruik hoeft te worden gemaakt van het glibberige concept privacy. Deze zijn: het voorkomen van schade, het nastreven van eerlijkheid in de asymmetrische informatiepositie, het creëren van informatieve gelijkheid en het verdedigen van de controle over de eigen persoonlijke informatie (Hoven 53-5).
Ik betwijfel echter of Van den Hoven in zijn opzet slaagt om privacy buiten spel te zetten. Met het loskoppelen van bovenstaande morele thema’s houdt hij mijns inziens een onhoudbaar enge definitie van privacy over. De thema’s die Van den hoven onderscheid komen allemaal terug in wat Rössler informatieprivacy noemt en daarom heb ik het betoog van Van den Hoven toch bij deze definitie ingedeeld. Viktor Mayer-Schönberger is ‘public policy’ professor op Harvard University en legt zich in zijn werk met name toe op ICT-beleid. In zijn lezing Useful Forgetting focust hij op de bedreiging van informatieprivacy en het effect dat dit kan hebben op de betreffende personen. De categorieën die hij in zijn betoog onderkent zijn expliciet informatieprivacy en impliciet beslissingprivacy. Volgens Mayer-Schönberger is de informatie-ecologie aan twee kanten uit balans: persoonsgegevens komen los van hun doelbestemming en de verwijderingtermijnen van persoonlijke data worden door de overheid opgerekt. Hierdoor verliezen persoonsgegevens de context waarin ze zijn ontstaan en blijven ze langer dan gewenst rondwaren, waarvan de gevolgen voor rekening komen van de gedupeerden (Mayer-Schönberger).
De definitie van veiligheid die Van den Hoven gebruikt is informatieveiligheid. Zijn uitgangspunt is het belang van bescherming van persoonsgegevens legt letterlijk de link met het voorkomen van schade die ontstaat door oneigenlijk gebruik van persoonsgegevens (Van den Hoven 52-5). Ook de thematiek die Mayer-Schönberger aankaart benadert veiligheid juist als ‘informatieveiligheid’. Hij stelt in zijn betoog dat tegenwoordig de structuur van computersystemen beveiliging van informatie bemoeilijken in plaats van waarborgen.
Deze groep auteurs ziet informatieveiligheid als een waarborg voor ten minste informatieprivacy. Op dit punt komt hun betoog overeen met dat van Kohnstamm, maar Van den Hoven en Mayer-Schönberger laten het debat over publieke veiligheid links liggen. Hierdoor is van tweespraak geen sprake. De aanpak van Lyon en Schuilenburg toont nog minder overeenkomst met deze groep. Van den Hoven en Mayer-Schönberger laten zich namelijk niet uit over het lokale karakter van privacy, hetgeen bij Lyons en Schuilenburgs notie van surveillance een centrale rol speelt.
2.4 De Rosa en Brin
De laatste groep auteurs zijn Mary de Rosa en David Brin en deze positie is ‘transparant’. Brin is een multidisciplinair academicus die een reeks publicaties over privacy op zijn naam heeft staan. In zijn boek The Transparent Society onderzoekt hij de relatie tussen privacy en vrijheid. In zijn werk onderkent hij ook lokale- en beslissingsprivacy, maar legt de nadruk op de bijzondere positie van informatieprivacy. Deze informatieprivacy is volgens hem namelijk een historisch en demografisch uniek fenomeen en is het resultaat van een te ver doorgevoerde informatieveiligheid (Brin 70-4).
De Rosa is als wetenschapper verbonden aan het Center for Strategic and International Studies. In haar artikel Privacy in the Age of Terror beoordeelt ze de huidige staat van privacy onder de toegenomen opsporings- en inlichtingenbevoegdheden. Zij neemt net als Brin de gehele lijn van Rösslers privacydefinities op in haar betoog. Ook maken ze gebruik van de twee definities van veiligheid en zij overspannen van alle vier de groepen de persoonsgegevens-discussie het meest compleet. Het punt waar Brin en zij echter verschillen van de andere auteurs is in het centraal stellen van de tegenstelling tussen informatie- en publieke veiligheid. Toch hebben zij er allebei andere motieven voor.
De Rosa ziet de relatie tussen de verschillende soorten privacy en publieke veiligheid zo dat de publieke veiligheid altijd de voorrang heeft boven privacy en informatieveiligheid. Ze ziet in tegenstelling tot voorgaande auteurs informatieprivacy niet als het lijdende object onder publieke veiligheid, maar als uitkomst daarvan: “[We] will require a new model to protect individual privacy – one that relies less on prohibiting the collection of data and more on effective oversight and control of government activity.” (De Rosa 27)
Brin noemt informatieveiligheid als een recht dat slechts kan bestaan in een omgeving waar publieke veiligheid een bepaalde hoogte heeft bereikt. Een vasthouden aan informatieveiligheid zonder verzekerd te zijn van publieke veiligheid komt uiteindelijk geen enkele privacy ten goede (Brin 310-6).

Hoofdstuk 3
Het spillovermodel

3.1 Het model
In de bovenstaande discussie zijn de gehanteerde definities van de auteurs uitgewerkt en is vastgesteld hoe verhoudingen tussen privacy en veiligheid door hen worden gezien. Hoewel de definities steeds verschillend zijn geweest heeft de bovenstaande analyse ook vergelijkingen opgeleverd van de verbanden die de groepen tussen de definities hebben gelegd. In tegenstelling tot de definities zijn in de verbanden sterke overeenkomsten te vinden. Dit heeft mij in staat gesteld om de auteurs met elkaar te vergelijken op inhoudelijke criteria. Het resultaat hiervan is een model waarin alle privacy- en veilgeheidsdefinities hun plek krijgen.
Eén ding waar alle groepen het over eens zijn is dat van alle noties van privacy beslissingprivacy het belangrijkst is. Deze neemt in alle betogen een centrale plaats in en wordt impliciet, dan wel expliciet gezien als het te beschermen doel. De manier om dit te bereiken wordt door de verschillende groepen echter anders geïnterpreteerd. Om beslissingsprivacy te kunnen waarborgen wint informatieveiligheid het bij de eerste drie groepen van publieke veiligheid. Ook zien zij lokale- en informatieprivacy als steunpilaren van beslissingsprivacy. Dat dit bij de vierde groep anders ligt komt naar voren in de uitwerking van mijn model.
Ik noem het model dat de verhouding tussen privacy en veiligheid in kaart brengt het spillovermodel. Hierin is beslissingsprivacy het fundamentele onderdeel van privacy die zich te midden van de andere categorieën van privacy bevindt. Lokale- en informatieprivacy ondersteunen elkaar en de beslissingsprivacy. Een afname van een van beide kan tot gevolg hebben dat ook beslissingsprivacy in gevaar komt.
Informatieprivacy aan de ene kant staat onder druk omdat weet en controle over persoonlijke informatie in het digitale tijdperk afnemen. Deze afbreuk van informatieprivacy is op zichzelf een negatief effect dat tevens overvloeit naar de lokale privacy, omdat bekendheid aan de privéruimte wordt gegeven.
Lokale privacy staat daarentegen zelf ook onder druk. Aan de ene kant door de grote hoeveelheid vrije- en werktijd die aan computers wordt doorgebracht in een virtuele ruimte, die tot op grote hoogte open staat voor surveillance. Aan de andere kant door de verregaande surveillance in fysieke ruimten. Deze beperking van lokale privacy is een negatief effect dat overvloeit naar informatieprivacy, omdat in deze situaties expliciete persoonlijke informatie kan worden verkregen. In het midden van dit alles bevindt zich de beslissingprivacy. Deze privacy kan zichzelf niet beschermen en wordt buiten schot gehouden door de andere twee categorieën.
Informatieveiligheid kan op zijn beurt worden gezien als facilitator voor de twee ondersteunende vormen van privacy. Publieke veiligheid is in dit model de tegenpool van informatieveiligheid. Toch is er in principe niets mis met publieke veiligheid en is er nog geen nood aan de man als lokale- en informatieprivacy niet aanwezig zijn. Er ontstaat pas een probleem wanneer beslissingsvrijheid het doel wordt van een gerichte actie tijdens het ontbreken van deze twee soorten privacy. Op dat moment wordt de beslissingprivacy aangetast, waardoor ook noties als vrijheid en autonomie in het gedrang komen.
Een voorbeeld van de inperking van beslissingsprivacy door het ontbreken van informatieveiligheid is wat Lyon social sorting noemt: “Judgments and decisions [that] are made on the basis of automated categorization” (Lyon 2007) en het individu wordt beperkt in de vrijheid van beslissingen omdat hem het totaal aan keuzes wordt ontzegd.
3.2 De discussie
Een ding waarover langs de gehele linie overeenstemming bestaat is dat beslissingsprivacy en autonomie gevaar lopen bij misbruik. Men is het erover eens dat deze misbruik dient te worden tegengegaan. Een werkelijk debatpunt bevindt zich in de vraag hoe dit moet.
Het werkelijke debat is in het spillovermodel te lokaliseren bij de waarde die wordt toegekend aan lokale- en informatieprivacy. Op basis van de relaties die de verschillende auteurs veronderstellen tussen privacy en veiligheid kunnen ze worden ingedeeld in twee kampen. Het ene kamp legt de nadruk op het verkrijgen en opslaan van persoonsgegevens als de boosdoener terwijl het andere kamp zijn vraagtekens zet bij de integriteit van de instituties die deze persoonlijke informatie gebruiken. Kortom, het eerste kamp acht de aanwezigheid van lokale- en/of informatieprivacy vitaal voor de levensvatbaarheid van beslissingsprivacy terwijl het tweede kamp de beschermende functie deze twee definities van privacy niet noodzakelijk acht voor het functioneren van beslissingsprivacy.
In het eerste kamp bevinden zich de auteurs van de eerste drie groepen. Lyon toont hun dilemma in zijn Foucaultiaanse interpretatie van het woord ‘surveillance’, dat volgens hem namelijk twee betekenissen herbergt die niet los van elkaar te zien zijn:

“I may ask you to ‘watch over’ my child to ensure that she does not stray into the street and risk being hit by a car. In this case, I have protection primarily in mind so that the child is shown care in a context where she can flourish. Or I may ask you to ‘watch over’ the same child to ensure that she does not get up to mischief. Now I’m appealing to moral criteria, where other elements enter the picture, to do with direction, proscription, perhaps even control.” (Lyon, 2001 3)

Kort gezegd stelt Lyon dat ondanks de goede bedoelingen en voordelen die de huidige organisatie van persoonlijke data meebrengt, het systeem waarin onze persoonsgegevens rondgaan niet los kan worden gezien van potentieel misbruik. Om beperking van beslissingsprivacy tegen te gaan moeten informatie- en lokale privacy weer worden gewaarborgd en daarvoor moet het systeem veranderen.
De houding van auteurs als Schuilenburg, Castells en in het bijzonder Mayer-Schönberger sluiten hier duidelijk bij aan. Hoewel argumentatie en engagement verschillen stellen al deze auteurs dat slechts een structurele verandering uitkomst biedt tegen het in het gedrang raken van beslissingprivacy. Manuel Castells is sociologieprofessor en specialist op het gebied van netwerktheorie. Hij benoemt in zijn boek The Internet Galaxy de hulpeloosheid van de gemiddelde gebruiker van het internet als “prisoner of an architecture he or she doesn’t know” die onder de zachte dwang van het persoonsgegevens-inleveren-of-geen-toegang-beleid “waive their right to privacy [...and thus let] their personal data become the lawful property of the Internet firms, and of their clients” (Castells 173-4).
Mayer-Schönberger neemt het standpunt in dat alleen een reorganisatie van de structuur van netwerken en softwareprogramma’s misbruik van persoonsgegevens en inperking van beslissingsprivacy kan verhinderen. Dit moet worden bereikt door het invoeren van een technologische vastgestelde doorgevoerde uiterlijke houdbaarheidsdatum op persoonsgegevens (Mayer-Schönberger).
Andere argumenten die bescherming van informatie- en lokale privacy zijn in de bespreking van het spillovermodel al aangekaart, namelijk beperking van de ene privacy door afname van de ander.
Toch is het niet zo dat alle auteurs het proces van verzamelen en bewaren van data de zwarte piet toespelen. Het andere kamp in de discussie is zich bewust van het gevaar van misbruik, maar zoekt de oplossing in een andere richting. Zij stellen dat juist “... watching the watchers, and guarding the guardians”(Brin 329) zorgt voor het voorkomen van misbruik.
De Rosa ziet geen problemen in het inleveren van informatieprivacy voor het hogere doel van publieke veiligheid. Ze stelt dat er door de tijd heen twee manieren zijn ontwikkeld om beslissingprivacy te waarborgen en er met name is geïnvesteerd in mogelijkheden om verzamelen en opslaan tegen te gaan. Gezien de aard van de huidige informatiestromen beargumenteert ze dat dit echter een verloren zaak is. Ze stelt dat het tijd is om ons te committeren aan het andere alternatief: controle van datagebruik . Zolang er een gecentraliseerd controlemechanisme bestaat, zoals het CBP van Kohnstamm of een congrescommissie, gelooft zij dat beslissingsprivacy niet in het gedrang komt (De Rosa 30).
Brin is nog radicaler in zijn waardering van lokale- en in het bijzonder informatieprivacy. Het hoofdpunt in zijn eerder genoemde boek is de ontmoediging van alle soorten geheimenis. Een van zijn argumenten is dat wanneer er gestreefd wordt naar een complete informatieopenheid het absoluut duidelijk is wat men van een ander kan weten, namelijk alles (Brin 326-7). Ook beperkt totale openheid de mogelijkheid van het lezen van gegevens buiten de context, zoals dat gebeurt in voorbeeld in de inleiding. Waar nu om privacyredenen arbitraire gegevens moeten worden genomen om mogelijke banden met terrorisme te bevestigen hoeft dat niet meer als omgang met verdachte personen lidmaatschap van een terroristische groepering direct kan worden gecontroleerd. Zodoende is informatieveiligheid een onnodig obstakel dat voor een gedeelte zelf de ‘automatische categorisering’ veroorzaakt, die door Lyon wordt betreurd.
Op alle bovenstaande standpunten is iets af te dingen. De vraag is in hoeverre de veranderingen die door het eerste kamp worden voorgesteld realiseerbaar zijn. Wanneer men de technologiegeschiedenis in acht neemt blijkt al snel dat geen enkele computerstructuur geheel veilig is tegen manipulatie door derden. De hackercultuur is een het voorbeeld van een groep waarin de mentaliteit heerst om werk te maken van het kraken van elke ontworpen beveiliging. Hierin blijkt deze groep telkens zo succesvol dat de vraag zich aandient in hoeverre vanuit de technologie opgelegde beperkingen stand houden .
Ook is het de vraag of de industrie bereid is de voordelen die ze ondervinden van de huidige mogelijkheden van het verzamelen, opslaan en gebruik van persoonsgegevens op te geven om de noodzakelijk geachte lokale- en informatieprivacy te garanderen.
De Rosa pleit voor geïnstitutionaliseerde controle op het faire gebruik van persoonsgegevens. Het probleem echter van die aanpak is volgens Lyon de sterke aanwezigheid van de e-commerce- en antiterrorisme lobby in Den Haag, Brussel en Washington (Lyon 2007).
Volgens Mayer-Schönberger is het bevorderen van transparantie een soort dweilen met de kraan open . De controleur is immers altijd een stap achter op de fraudeur. Wanneer men bekende methoden tegengaat krijgen de ontwikkelde datamisbruikers vrij spel in het ontwikkelen van nieuwe methoden en houden zij de voorsprong (Mayer-Schönberger).
Ook is het de vraag in hoeverre Brins totale openheid niet de vervolmaking van Foucaults panoptische samenleving inhoudt. De verwachting van een individu dat alles over hem of haar bekend kan zijn heeft binnen die theorie namelijk een negatief effect op de beslissingsprivacy, en geen bevrijdend effect zoals Brin beargumenteert.
Ik ben van mening dat het naïef is om uit te gaan van de goedheid van de medemens, zeker wanneer men de kennis heeft over het huidige gebruik van persoonsgegevens door zowel overheden als bedrijven.
Een controleapparaat om misbruik tegen te gaan is uiteraard noodzakelijk, maar zal niet alle problemen oplossen omdat diegene die het slimst zijn tussen de netten door kunnen glippen. Tevens kleven er nadelen aan de institutionalisering van controle omdat over de overheidsdiensten waarbij de controles worden gehouden geheimhouding noodzakelijk is en transparantie van de controle te wensen overlaat.
Het is voor mij moeilijk voor te stellen dat overheid en bedrijfsleven op vrijwillige basis afstand zullen doen van de bevoegdheden die ze hebben op het gebied van het verzamelen en opslaan van persoonsgegevens. Het bedrijfsleven ziet enorme kansen tot maximalisering van winst en de overheid heeft in haar jacht op terrorisme baat bij toegang tot zo precies mogelijke data die door het bedrijfsleven geleverd wordt. Een goed teken is echter dat aan het onderwerp momenteel veel bekendheid wordt gegeven door zowel de wetenschappelijke als journalistieke pers . Met de huidige aandacht verwacht ik dat het kritische debat zich de komende tijd alleen maar verder zal ontwikkelen.
Het is echter niet aan mij om een doorbraak in dit debat te forceren. Ik ben al meer dan tevreden als ik de onduidelijkheden in het huidige privacy vs. veiligheiddebat heb weten weg te nemen. Ik hoop dat ik de verschillende positiesin het debat inzichtelijk heb gemaakt, waardoor het voor toekomstige deelnemers mogelijk is om de centrale kwesties aan te kaarten zonder langs elkaar heen te hoeven praten zoals dat nu het geval is.

Conclusie
In dit onderzoek heb ik gepoogd een inzicht te verschaffen in het debat over de verhouding tussen het recht op privacy en veiligheid in de informatiemaatschappij. Ik ben begonnen met het vaststellen van het kader waarin privacy en veiligheid met elkaar in verband gebracht kunnen worden. De plek waar bovenstaande noties elkaar raken is in de discussie omtrent persoonsgegevens. Uit bestudering van de literatuur bleek echter dat er in eerste instantie sprake was een impasse binnen het debat, omdat zowel privacy als veiligheid door de verschillende auteurs anders gedefinieerd worden.
Vervolgens heb ik uit het werk van Beate Rössler drie verschillende categorieën privacy gelicht, namelijk informatieprivacy, lokale privacy en beslissingprivacy. Ook veiligheid heb ik in twee voor de discussie relevante definities ondergebracht, namelijk informatieveiligheid en publieke veiligheid. Deze definities heb ik vervolgens toegepast op de literatuur, en op basis van de gebruikte definities heb ik de auteurs ondergebracht in vier groepen.
Ui t de vergelijking van de relaties die deze verschillende groepen onderkennen tussen de verschillende definities van privacy en veiligheid bleek op welke punten de auteurs het eens zijn. Met deze wetenschap heb ik het spillovermodel ontwikkeld, waarin de relatie tussen de verschillende definities van privacy en veiligheid wordt uitgewerkt.
Het spillovermodel kent een centrale positie toe aan de beslissingsprivacy. Deze wordt geflankeerd door informatieprivacy aan de ene kant en lokale privacy aan de andere kant. Wanneer tenminste een van deze twee soorten privacy in werking is beschermt dit tevens de beslissingsprivacy. Toch is het zo dat inperking van informatie- of lokale privacy ook de ander inperkt en bij afwezigheid van allebei de beslissingprivacy geen bescherming meer ontvangt. Informatie- en publieke veiligheid werken in dit model allebei in het voordeel van beslissingsprivacy, maar staan tegenover elkaar wanneer het aankomt op informatie- en lokale privacy. Deze worden in naam van informatieveiligheid beschermd en in naam van publieke veiligheid aangetast.
Aan de hand van dit model heb ik het werkelijke discussiepunt geïdentificeerd, dat ligt in de waarde die door de auteurs wordt toegekend aan informatie en lokale privacy als noodzakelijke bescherming van de beslissingsprivacy. Zij die deze noodzakelijkheid zien staan op de inperking van het verzamelen en bewaren van persoonsgegevens. Zij die deze waarde ontkennen focussen zich op de transparantie en eerlijkheid van de instituties die omgaan met de verzamelde data.
Door de vóór- en nadelen van deze twee visies naast elkaar te leggen heb ik de belangrijke kwesties van het huidige debat vastgelegd. Hierdoor kan in de toekomst onduidelijkheid met betrekking tot de definities van veiligheid en privacy worden voorkomen en kan het debat op inhoud worden gevoerd.

Literatuur:

Brin, David. The Transparent Society: Will Technology Force Us to Choose Between Privacy and Freedom? Stad: Uitgeverij, 1998.

Bruin, Willem. “Privacy bestaat niet meer?” De Volkskrant 15 Sept. 2007, ochtend editie. PCM, Amsterdam.

Castells, Manuel. The internet Galaxy: Reflections on the Internet, Business, and Society. New York: Oxford University Press, 2001.

Herman, Michael. Intelligence: Power in Peace and War. Cambridge: Cambridge University Press, 1996.

Hoven, Jeroen, van den. “Wadlopen bij opkomend tij.” Filosofie in Cyberspace. Red. Jos de Mul. Kampen: Uitgeverij Klement, 2005. 47-65.

Kohnstamm, Jacob. “Veiligheid en de Wet bescherming persoonsgegevens”. Johan de Wittlezing (Okt. 2006): 4 pars. 19 Sept. 2007

Lister, Martin, et. al. New Media: A Critical Introduction. London: Routledge, 2003.

Lyon, David. Surveillance Society: Monitoring Everyday Life. Buckingham: Open University Press, 2001.
Lyon, David. “Surveillance as Social Sorting”. Goodbye Privacy Symposium IV. Kunstuniversität Linz, Linz. 7 Sept. 2007.

Martin, Kate. “Domestic Intelligence and Civil Liberties.” SAIS Review 1 (2004): 7-21.

Mayer-Schönberger , Viktor. “Nützliches Vergessen” Grundrechte in der digitalen Welt Konferenz. Lentos Kunstmuseum, Linz. 5 Sept. 2007.

“Privacy, rights of.” Encyclopædia Britannica. 2007. Encyclopædia Britannica Online. 13 Okt. 2007

Rössler, Beate. Der Werd des Privaten. Frankfurt am Main: Suhrkamp, 2001.

Rosa, Mary de. “Privacy in the Age of Terror”. Washington Quarterly 3 (2003): 27-41.

“Security” Encarta Encyclopedia. 15 Okt. 2007

Schermer, Bart W. Software agents, surveillance, and the right to privacy: a legislative framework for agent-enabled surveillance. Leiden: University Press, 2007.

Schuilenburg, Marc. “It’s the protocol, stupid!” Liga 2 (2007): 32-35.

Academedia - Reinier J.M. Vriend