Het wetsontwerp voor de Wiv 20xx is in diverse opzichten een geslaagde poging om de Wiv 2002 te actualiseren. Er ligt een uitgebreid wetsvoorstel voor dat over het algemeen goed in elkaar zit, waarbij op veel plaatsen duidelijk aandacht is besteed aan het stellen van grenzen aan wat de inlichtingen- en
veiligheidsdiensten, die uit de aard van hun werk ruime bevoegdheden nodig hebben, mogen doen. In de Memorie van Toelichting wordt vaak veel werk gemaakt van het uitleggen van keuzes en beargumenteren waarom deze verenigbaar (zouden) zijn met het recht op privacybescherming.
Het wetsontwerp is echter niet in alle opzichten geslaagd. Vanuit de kritische functie die een Privacy Impact Assessment heeft om de risico’s van een wetsvoorstel in kaart te brengen, hebben wij ons in dit rapport niet gericht op wat goed is, maar op wat beter kan en beter moet, vanuit het oogpunt van een adequate
privacybescherming. Een adequate privacybescherming betekent niet dat de diensten belemmerd moeten worden in hun taakuitoefening; het betekent dat de taakuitoefening moet worden gekanaliseerd en gelegitimeerd. Inbreuken op de privacy zijn toegestaan, als dat nodig is in een democratische samenleving. De diensten hebben inherent ruime bevoegdheden nodig, omdat sommige bedreigingen van de nationale veiligheid dermate ingrijpend zijn dat vergaande maatregelen getroffen moeten kunnen worden. Ruime bevoegdheden moeten echter niet in alle gevallen kunnen worden ingezet; daarvoor is maatwerk nodig, dat in elke concrete situatie het belang van ingrijpen afweegt tegen de nadelen van ingrijpen, waaronder de met het ingrijpen gemoeide privacyinbreuken. Voor dat maatwerk is een normeringskader nodig, dat de inzet van in potentie zeer ruime bevoegdheden kanaliseert in de concrete gevallen waarin ingrijpen door de diensten nodig wordt gevonden.
Hoewel het wetsontwerp een goede aanzet biedt voor het normeringskader, schiet het op veel plaatsen tekort. Privacyrisico’s worden bij behoorlijk veel onderdelen onvoldoende onderkend, en de voorgestelde waarborgen zijn vaak niet voldoende om de privacyrisico’s af te dekken. De privacyrisico’s die ontstaan bij veel van de voorgestelde bevoegdheden zijn groot. De inzet van een concrete bevoegdheid kan grote gevolgen hebben voor iemands leven. Privacyrisico’s ontstaan onder andere doordat er fouten kunnen worden gemaakt in de uitoefening van bevoegdheden of in de verwerking of interpretatie van gegevens; persoonsgegevens kunnen worden gehackt of gelekt, of verstrekt aan derden met verlies aan controle over wat er vervolgens met de gegevens gebeurt; gegevens kunnen voor andere doelen worden hergebruikt, en door geautomatiseerde analyses of hergebruik buiten hun oorspronkelijke context terechtkomen, waardoor het risico op interpretatiefouten toeneemt. Ook kunnen bevoegdheden voor andere doelen of in andere contexten of op andere manieren worden toegepast dan voorzien is bij de formulering ervan; diensten kunnen de grenzen van bevoegdheden opzoeken en experimenteren in grijze gebieden waar de wet onvoldoende houvast geeft; en de neiging tot codificatie van bestaande praktijken in (donker)grijze gebieden leidt tot een neerwaartse spiraal van langzame maar gestage uitkleding van
privacybescherming. Daarnaast ontstaan ook privacyrisico’s waar natuurlijke drempels wegvallen (zoals benodigde menskracht, financiën, fysieke nabijheid) door het automatiseren van processen, wat gefaciliteerd wordt door de nog steeds toenemende digitalisering, vernetwerking en mogelijkheden van geautomatiseerde data-analyse.
Het feit dat diverse van deze privacyrisico’s onvoldoende worden onderkend, heeft mede te maken met een aantal onjuiste aannames die, meer of minder expliciet, aan het wetsontwerp ten grondslag liggen. Ten eerste is er de aanname dat het zonder meer goed is om bevoegdheden technologie-onafhankelijk op te schrijven. De keuze om zo technologieneutraal mogelijk te zijn is begrijpelijk (je wilt niet dat een wet bij elke technische vernieuwing moet worden aangepast), maar heeft belangrijke nadelen. Het leidt tot ruime en algemeen omschreven bevoegdheden, die daarmee dreigen overinclusief te worden, omdat ze vele mogelijke
technologische toepassingen in de toekomst kunnen omvatten. Toekomstige toepassingen kunnen materieel een aanzienlijk grotere, dan wel kwalitatief andere, inbreuk op de privacy maken dan momenteel het geval is. Het uitgangspunt moet daarom niet zijn dat bevoegdheden zo technologie-neutraal mogelijk moeten worden geformuleerd, maar dat een balans moet worden getroffen tussen
technologie-onafhankelijkheid en rechtszekerheid: technologie-onafhankelijk waar dat kan, maar niet als dat leidt tot bepalingen waarvan de reikwijdte niet is te overzien.
Ten tweede hanteert het wetsontwerp de traditionele aanname dat verwerking van verkeersgegevens (metadata) minder ingrijpend is dan kennisneming van de inhoud van communicatie. Die aanname is achterhaald: metadata kunnen een bijzonder scherp beeld geven van iemands persoonlijke levenssfeer, en zijn inmiddels regelmatig belangrijker en veelzeggender als informatiebron dan communicatie-inhoud.
Ten derde gaat het wetsontwerp ervan uit dat kabelgebonden interceptie een functioneel equivalent is van draadloze interceptie. Dat is niet het geval:
kabelgebonden communicatie kent van oudsher een hogere privacyverwachting dan draadloze communicatie, en dat is nog steeds zo; het gaat daarom om principieel verschillende typen interceptie (par. 8.2.2).
Ten vierde hanteert het wetsontwerp de aanname dat welbekende, veelal 20e -eeuwse technologieën als verrekijkers en fotocamera’s nog steeds de belangrijkste technische hulpmiddelen zijn voor de diensten. Het wetsontwerp lijkt in veel
opzichten te zijn gebaseerd op bekende en vaak oudere technologie en daarmee gepaard gaande privacyinbreuken. Dat komt vooral naar voren in de toelichting, waar regelmatig oude technologie wordt genoemd (zoals verrekijkers) maar nieuwe technologie (zoals drones) maar sporadisch in beeld komt. Hoewel dat deels een gebrek in de toelichting betreft, heeft het onmiskenbaar ook zijn weerslag op de voorgestelde wettelijke bepalingen: wanneer men met de bril van oude en huidige technologie een bevoegdheid bekijkt, schat men de privacyrisico’s anders in dan wanneer de – technologie-onafhankelijk geformuleerde en dus toekomstbestendig bedoelde – bevoegdheid bekeken wordt door de bril van toekomstige technologie. Een wetsvoorstel dat, naar men mag aannemen, zo’n 10-20 jaar mee moet, kan er niet omheen om vooruit te kijken en rekening te houden met de technologische toepassingen die men nu veelal kan zien aankomen. Zo moeten bijvoorbeeld het Internet der Dingen, Big Data Analytics, machinaal leren, drones en
uitwerking die bevoegdheden op de privacy in het decennium na inwerkingtreding van de wet zullen hebben, en de waarborgen moeten daar navenant op worden afgestemd.
Naast deze onjuiste aannames, kent het wetsontwerp enkele andere valkuilen die privacyrisico’s opleveren. De wet is complex, met vaak ingewikkelde constructies, zowel op zinsniveau als op artikelniveau. Sommige constructies, zoals de
driestappenbenadering bij bulkinterceptie (par. 8.3) werken misschien op papier maar zijn in de praktijk veel diffuser. Het normeringskader is verspreid over verschillende afdelingen en onderdelen daarvan zijn soms wel en soms niet van toepassing op activiteiten van de diensten (hfd. 4). De vele kruisverwijzingen maken daarnaast de reikwijdte van bepalingen moeilijk te overzien, zeker waar
spaghetticonstructies ontstaan waarbij slierten uit een ingewikkelde kluwen ontward moeten worden (par. 2.3.3). Al met al is het een wetsvoorstel dat alleen door gespecialiseerde juristen te bevatten valt. Dat gaat niet alleen ten koste van de kenbaarheid van de wet voor de burger, maar bergt ook een belangrijk risico in zich dat in het wetgevingstraject de reikwijdte van de voorstellen niet goed ingeschat wordt. Dit legt een zware hypotheek op de Memorie van Toelichting, die hier aanzienlijk meer houvast zal moeten bieden dan ze nu doet.
Mede als gevolg van de gehanteerde aannames en de aanwezige valkuilen zijn de waarborgen, zoals wij in dit rapport hebben laten zien, niet altijd voldoende om de privacyrisico’s op te vangen. Op diverse punten moeten de waarborgen – soms ingrijpend – worden verzwaard. Op enkele punten zijn de privacyrisico’s, ook als de waarborgen zouden worden verzwaard, onaanvaardbaar en moeten onderdelen van het wetsvoorstel achterwege worden gelaten. In de volgende paragraaf werken we dat verder uit.
Naast aanpassingen in het wetsvoorstel, betekenen de aannames en valkuilen ook dat de Memorie van Toelichting scherper, uitgebreider en met meer visie moet uitleggen wat het wetsvoorstel inhoudt. Er is bij de consultatieversie gekozen voor een relatief sobere toelichting. 218 pagina’s lijkt omvangrijk, maar is in verhouding tot de wet niet overdreven lang – eerder relatief kort. Het gaat met 150 artikelen om een omvangrijke wet, die een compleet domein – nationale veiligheid – reguleert en die, als aangegeven, complex en moeilijk te overzien is. Op veel punten, zoals we in voorgaande hoofdstukken hebben aangegeven, moet de toelichting helderder, specifieker of uitgebreider. Te vaak worden voor de hand liggende, zelfs
simplistische, voorbeelden gegeven, niet alleen met betrekking tot technologische toepassingen maar ook bijvoorbeeld bij de aanduiding van wat ‘nationale veiligheid’ inhoudt. Evidente voorbeelden (nationale veiligheid is wel terrorismebestrijding maar geen opsporing van strafbare feiten) geven geen houvast om de wet toe te passen op moeilijke gevallen; daarvoor is juist een bespreking nodig van het grijze gebied tussen wat evident wel en evident niet onder de wet valt, met bij voorkeur een materieel criterium of richtlijn hoe moeilijke gevallen kunnen worden
geïnterpreteerd. De keuze voor zoveel mogelijk technologieonafhankelijkheid legt een grote verantwoordelijkheid bij de toelichting, die de burger de noodzakelijke uitleg moet geven wat de diensten kunnen en mogen doen, ook – en vooral – met gebruikmaking van 21e-eeuwse technologieën. Dit vraagt ook om visie: hoe ver vindt de wetgever dat de diensten mogen gaan in het gebruiken van nieuwe technologieën die steeds meer en steeds makkelijker inzicht geven in het
persoonlijke leven van individuen? Als het niet de bedoeling is om ongebreidelde massale surveillance van burgers toe te staan, moeten nu piketpalen worden
geslagen in de witte vlekken die ontstaan bij zeer ruim en technologieonafhankelijk geformuleerde bevoegdheden.
Een scherpere en uitgebreidere toelichting hoeft overigens niet per se tot een veel langere tekst te leiden. Evidente voorbeelden kunnen vervangen worden door sprekender voorbeelden, criteria kunnen compact worden geformuleerd en visies kunnen kort maar krachtig worden neergezet. Bovendien bevat de huidige toelichting op vrij veel plaatsen overbodige tekst, waar in licht andere, of soms letterlijk dezelfde, bewoordingen wordt aangegeven wat in het wetsartikel staat. Dat is niet toelichten maar herhalen, en kan beter achterwege blijven, ten faveure van teksten die daadwerkelijk iets toevoegen aan het begrip van de wettekst. En als betere uitleg leidt tot een langere tekst, dan hoeft dat – mits de tekst helder en informatief is – niet ten koste te gaan van begrijpelijkheid of overzichtelijkheid. Ook burgers, juristen en parlementariërs staan immers hulpmiddelen tot data-analyse ter beschikking, zoals zoekfuncties om snel een relevante passage te vinden. Niet soberheid maar duidelijkheid en houvast moeten het uitgangspunt zijn van de Memorie van Toelichting.
Onze analyse geeft aanleiding tot reflectie en heroverweging op veel punten. Sommige punten zijn makkelijk te adresseren; andere vergen substantiële aandacht en tijd. Wil de Wiv 20xx daadwerkelijk een goede balans vinden tussen een
effectieve bescherming van de nationale veiligheid en de bescherming van de persoonlijke levenssfeer van burgers (MvT, p. 188), dan is nog het nodige werk te verzetten. Het is van wezenlijk belang voor de burger dat dat werk ook
daadwerkelijk verzet wordt: een onbalans tussen effectiviteit en rechtsbescherming leidt tot minder kwaliteit van leven van burgers, die niet alleen behoefte hebben aan (nationale) veiligheid, maar ook behoefte hebben aan mogelijkheden om
onbevangen zichzelf te kunnen zijn en zonder inmenging van de overheid hun privéleven vorm te kunnen geven.
Essentieel is dan ook dat de wetgever niet overhaast te werk gaat. Aanslagen als die in Parijs in november 2015 mogen geen aanleiding zijn om een wetsvoorstel versneld in te dienen of gehaast te behandelen. Dat gaat ten koste van de aandacht en het debat die nodig zijn om zorgvuldige wetgeving tot stand te brengen. Snelle wetgeving lijkt misschien daadkrachtig, maar is voor een wet die een zo essentieel domein als de nationale veiligheid reguleert en die jaren mee moet, uiterst riskant – ook voor de nationale veiligheid. Lacunes, onzorgvuldigheden en onvoorziene neveneffecten, waarvan we in dit rapport de nodige voorbeelden hebben gegeven, komen vroeg of laat als een boemerang terug, bijvoorbeeld als de Eerste Kamer of de Nederlandse of Europese rechter oordeelt dat de wet onvoldoende
rechtsbescherming, waaronder privacybescherming, kent. Naast de concrete aanbevelingen die wij hieronder doen, is daarom onze eerste en misschien wel voornaamste aanbeveling om de impact van het wetsvoorstel op de privacy, zoals wij die in dit rapport hebben geanalyseerd, serieus te nemen.