Digitale technologie is de zuurstof voor de Nederlander van de 21e eeuw. Vrijwel iedere Nederlander heeft een computer, een mobiele telefoon en breedbandinternet en maakt daar volop gebruik van. Wij drijven handel via innovatieve diensten als Marktplaats. Wij doen massaal belastingaangifte via internet. Wij werken samen aan de meest omvangrijke encyclopedie ooit, Wikipedia. Wij leggen nieuwe zakelijke contacten en onderhouden oude vriendschappen via sociale netwerken. Wij delen kennis, cultuur en meningen via Twitter. Wij bouwen via internet aan onze democratie en vragen aandacht voor onderdrukking in andere landen, zoals Iran. Digitale technologie heeft onze maatschappij ingrijpend veranderd en iedere burger ongekende vrijheid gegeven.
Maar Bits of Freedom constateert dat wij die vrijheid in sneltreinvaart verliezen. Een open en vrij internet staat onder druk, onder meer door vergaande plannen om miljoenen Nederlanders in één klap tot crimineel bestempelen.1) Bij grote informatiseringsprojecten staat het belang van burgers niet centraal, en projecten als het EPD en de OV-chipkaart roepen dan ook veel maatschappelijke weerstand op. En digitale technologie wordt steeds vaker ingezet om onverdachte burgers in de gaten te houden, zonder dat nut en noodzaak is aangetoond.
Wij bevinden ons op een maatschappelijk kantelpunt: de politieke keuzes van nu zullen het lot van de Nederlandse informatiesamenleving in de komende decennia bepalen. Kiezen wij voor een open en vooruitstrevende Nederlandse informatiesamenleving waarin individuele vrijheid wordt verdedigd, waarin dienstenontwikkeling wordt gestimuleerd en waarin een gunstig digitaal vestigingsklimaat ontstaat? Of kiezen wij voor een maatschappij waar digitale technologie wordt ingezet om burgers vergaand te controleren en innovatie wordt afgeremd?
Politieke partijen moeten hun verantwoordelijkheid nemen en kiezen voor een vrije en betrouwbare informatiesamenleving, door de volgende negen programmapunten op te nemen in hun verkiezingsprogramma's voor 2010:
niemand mag van internet worden afgesloten
er moet een robuust beleid op het gebied van netwerkneutraliteit komen
de overheid moet cultuur stimuleren zonder burgers te controleren
privacy by design moet het uitgangspunt zijn bij grote informatiseringsprojecten
databanken moeten goed beveiligd worden
bestaande grote informatiseringsprojecten moeten worden heringericht
effectiviteit moet centraal staan bij de bestrijding van criminaliteit en terrorisme
rechtsbescherming en controle moeten integraal onderdeel zijn van systemen
surveillance-systemen moeten aan kritisch onderzoek worden onderworpen
Een vrij en open internet is cruciaal voor de toekomst van Nederland. Iedereen moet kennis en cultuur kunnen delen met anderen, nieuwe diensten kunnen ontwikkelen en daarvan profiteren, en zich kunnen aansluiten bij de groep die bij hem of haar past. Dat is goed voor de kenniseconomie, goed voor het onderwijs, goed voor sociale cohesie en goed voor het mediabeleid. Nederland is van oudsher de bakermat van vrijheid en tolerantie, en heeft daar veel profijt van gehad. Met de volgende programmapunten zet Nederland deze traditie voort in de 21e eeuw:
Grote informatiseringsprojecten zijn alleen duurzaam, als het belang van de burger bij deze systemen centraal staat. De OV-chipkaart, het EPD en het Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT) zijn ontwikkeld met de beste intenties, maar door privacyschendingen, systeemdwang en onwenselijke toegang tot privé-gegevens stuitten dit soort systemen op veel maatschappelijke weerstand en wordt de belastingbetaler op onvoorziene kosten gejaagd.6) De volgende programmapunten zijn essentieel om de burger centraal te stellen bij de ontwikkeling van grote informatiseringsprojecten:
Privacy by design. De bescherming van privacy dient altijd het uitgangspunt – en niet een sluitpost – te zijn bij het ontwerp van grootschalige informatiseringsprojecten. Deze systemen moeten niet meer informatie opslaan dan strikt noodzakelijk (dataminimalisatie), alleen voor een vooraf beschreven doel (doelspecificatie), anoniem zijn waar mogelijk (anonimisering), zo kort mogelijk worden opgeslagen (termijnverkorting), de burger inzicht bieden in het gebruik én toekomstig gebruik van zijn privé-gegevens (transparantie) en alleen de burger laten bepalen wat er met de gegevens gebeurt en de mogelijkheid geven om de gegevens te vernietigen (zelfbeschikking). Bovendien moet duidelijk worden vastgelegd wie er toegang hebben tot de data (toegangscriteria).
Goede beveiliging van databanken. Grote databanken met privé-gegevens van miljoenen burgers, bedrijven en instellingen moeten met de grootste zorgvuldigheid worden beveiligd, en geregeld aan audits worden onderworpen. Met een wettelijke 'meldplicht datalekken' dient de overheid zichzelf en andere instanties te verplichten beveiligingslekken in datasystemen te melden aan het College Bescherming Persoonsgegevens en aan betrokkenen.
7) Alleen zo zullen instanties de beveiliging van databanken serieus nemen. Alleen zo kan dataopslag op voldoende draagvlak rekenen en kan het vertrouwen in digitale technologie wordt vergroot.
Herinrichting systemen in ontwikkeling. De overheid moet systemen die op dit moment worden ontwikkeld, zoals het EPD en de OV-chipkaart, inrichten volgens de beginselen die hierboven zijn beschreven.
Burgers verwachten van hun overheid een rationeel en effectief beleid ter bestrijding van criminaliteit en terrorisme, en geen symboolpolitiek. De laatste jaren heeft Nederland digitale technologie gebouwd en ingezet om miljoenen onverdachte burgers te controleren, terwijl het nut en de noodzaak van deze maatregelen onvoldoende is onderzocht. Deze maatregelen zijn in strijd met de grondrechten van iedere Nederlander, duur en ineffectief. Bovendien kunnen zij in de toekomst misbruikt worden. De volgende programmapunten zijn essentieel voor een beveiligingsbeleid van een betrouwbare informatiesamenleving:
Effectiviteit moet centraal staan. De overheid dient wet- en regelgeving waarmee miljoenen onverdachte Nederlanders in de gaten worden gehouden pas na een grondige analyse in te zetten. Slechts in uitzonderlijke gevallen mogen grondrechten wijken voor surveillance systemen die op de gehele bevolking worden ingezet (
noodzaak). De effectiviteit van dit soort systemen moet dan vooraf zijn aangetoond, en de nadelen moeten helder in kaart gebracht zijn (
Privacy Impact Analyses). Wet- en regelgeving die de privacy van alle burgers vergaand beperken, gelden slechts voor een in de tijd beperkte periode (
horizonbepaling). Vóór het verstrijken van deze periode worden de maatregelen grondig geëvalueerd (
evaluatie), en zij worden alleen gecontinueerd als de effectiviteit voor het bereiken van het doel van de wet- en regelgeving is aangetoond (
effectiviteit). Er dient controle te zijn op de uitvoering van de bevoegdheden door overheidsinstanties (
controle en
auditering).
8)
Rechtsbescherming en controle. De overheid moet mogelijkheden van rechtsbescherming in het leven roepen, waarmee burgers kunnen opkomen tegen besluiten die worden genomen op grond van gegevens die over hen bekend zijn. Zo kunnen de onwenselijke gevolgen van identiteitsdiefstal zo snel mogelijk worden beperkt. De wettelijke notificatieplicht – op grond waarvan burgers op de hoogte worden gesteld van het feit dat zij onderwerp van een opsporingsonderzoek zijn (geweest) – moet nageleefd worden.
Bestaande surveillancesystemen moeten kritisch worden onderzocht. De afgelopen jaren is Nederland getuige geweest van een wildgroei aan surveillance-systemen: telecomgegevens, bodyscanners, vingerafdrukken, PNR-gegevens, financiële gegevens en kentekengegevens van miljoenen Nederlanders worden opgeslagen en opgevraagd. Dit soort systemen zijn ingevoerd als symboolpolitiek naar aanleiding van een reeds gebeurde aanslag, en het onderzoek naar de noodzaak van dit soort systemen laat vaak te wensen over – als dit onderzoek al heeft plaatsgevonden. Nederland moet de bestaande surveillancesystemen aan een kritisch onderzoek onderwerpen, en opheffen tenzij nut en noodzaak door onafhankelijke experts worden vastgesteld. Ook dan moeten dit soort systemen aan periodieke evaluatie onderworpen blijven.