European Commission

IP/03/1344

Brussel, 6 oktober 2003

Digitale technologieën na 11 september: meer veiligheid maar minder privacy voor de Europese burger?

Wordt onze privacy door de nieuwe technologieën beschermd of veeleer geschonden in het tijdperk na 11 september? De ontwikkelingen in de technologie van de informatiemaatschappij zullen van grote invloed zijn op het evenwicht tussen de veiligheid en de privacy van de burgers, volgens een rapport dat vandaag wordt vrijgegeven door het Gemeenschappelijk Centrum voor Onderzoek (GCO)(1) van de Europese Commissie. De studie over "Veiligheid en privacy voor de burger in het digitale tijdperk na 11 september: een prospectief overzicht", uitgevoerd in opdracht van het Europees Parlement, analyseert de implicaties op het gebied van veiligheid en privacy van drie nieuwe technologieën: identiteitsbeheer (online-diensten gebaseerd op identificatie van de gebruiker), op plaatsbepaling gebaseerde diensten (toegespitst op lokale plaatsbepaling en het volgen van de gebruiker) en virtuele woonplaats in een intelligente omgeving (met "slimme" en mobiele elektronische apparaten die verbonden zijn met ons huis, ons kantoor, onze auto, enz.). Volgens het rapport moet het evenwicht worden hersteld ten gunste van de privacy, aangezien het gebruik van deze technologieën ten behoeve van bepaalde overheids- of commerciële acties de huidige wetgeving meer mogelijkheden bieden om persoonsgegevens adequaat te beschermen.

"Als antwoord op de dreiging van terrorisme na de tragedie van 11 september hebben vele overheden hun toezichtbevoegdheden uitgebreid, maar met het risico dat de privacy wordt aangetast," zei Europees Onderzoekcommissaris Philippe Busquin. "Toch zijn de burgers niet bereid om hun privacy in de oorlog tegen het terrorisme op te offeren. Dit uitvoerige rapport zal besluitvormers beter bewust maken van de noodzaak om een evenwicht te handhaven tussen het beschermen van gegevens en het op ruime schaal online beschikbaar stellen van diensten en de noodzaak om terrorisme en misdaad te bestrijden met eerbiediging van de individuele privacy."

"Er zijn al maatregelen genomen op EU-niveau om tegemoet te komen aan bezorgdheid die is geuit ten aanzien van het gebruik van communicatietechnologie door de overheid of door bedrijven," zei de Commissaris voor Ondernemingen en Informatiemaatschappij, Erkki Liikanen. "Door de nieuwe richtlijn inzake persoonsgegevens en elektronische communicatie, die eind deze maand in alle lidstaten van kracht wordt, worden belangrijke principes van de EU-wetgeving toegepast op communicatiediensten, ondermeer ook op nieuwe mobiele en op het Internet gebaseerde diensten. Zo wordt bijvoorbeeld voorgeschreven dat door mobiele telefoons gegenereerde plaatsinformatie door netwerkexploitanten alleen mag worden gebruikt of doorgegeven mits voorafgaande toestemming van de gebruiker, tenzij het om een noodoproep gaat. Als er uitzonderingen moeten worden gemaakt, bijvoorbeeld om redenen van nationale veiligheid, moeten deze noodzakelijk en proportioneel zijn en neergelegd worden in wetgeving."

Wordt u door Big Brother in de gaten gehouden?

De gevolgen van 11 september op de privacy moeten nog volledig in kaart worden gebracht. In de directe nasleep hebben de Verenigde Naties Resolutie 1368 aangenomen, waarin wordt opgeroepen tot meer samenwerking tussen landen om terrorisme te voorkomen en te bestrijden. De mogelijkheden van ordehandhavings- en nationale veiligheidsdiensten om mededelingen te onderscheppen werden vergroot, evenals de bevoegdheden inzake fouillering en aanhouding. Ook de verscheidenheid aan toegankelijke gegevens is toegenomen. Terwijl er geen volledige evaluatie van de effecten van 11 september is verricht, hebben nieuwe technologieën en communicatie-infrastructuren de uitoefening van deze bevoegdheden versterkt, waardoor de rechten van individuele burgers op privacy soms in het gedrang komen.

Zo kan bijvoorbeeld gebruik worden gemaakt van biometrie (statistische en wiskundige methoden om biologische gegevens te analyseren) om de veiligheidsniveaus van identificatieprocessen te verhogen. Met behulp van biometrie kunnen de fysische eigenschappen van een persoon worden geïdentificeerd aan de hand van elektronische parameters. Op deze manier kunnen echter ook aanvullende en gevoelige gegevens zoals ethnische of medische informatie worden verkregen. Een manier om dit neveneffect tegen te gaan is het gebruik van slechts een aantal gezichtskenmerken (de belangrijkste pertinente punten) bij de opmaak van het model dat nodig is voor het vergelijkingsproces, in plaats van een volledig beeld van het gezicht.

Bescherming van de privacy van het individu

Met het oog op de aanpak van deze kwesties heeft de Commissie Vrijheden en rechten van de burger, justitie en binnenlandse zaken van het Europees Parlement het GCO van de Commissie verzocht een gedetailleerd en uitvoerig rapport op te stellen over ontwikkelingen in de informatiemaatschappij, met aanduiding van een aantal punten van bijzondere zorg. Het Gemeenschappelijk Centrum voor Onderzoek van de Commissie ziet een nieuw patroon en een opkomende tendensen, gekenmerkt door een verschuiving van 'reactieve' naar 'pro-actieve' beveiliging met gebruik van informatie- en communicatietechnologie ter ondersteuning van informatievergaring.

Daardoor worden de controle en het volgen van persoonsgegevens vergemakkelijkt en tegelijk mogelijkheden geboden voor toegang voor derden voor commerciële doeleinden. Zo kunnen dergelijke zaken bijvoorbeeld worden opgespoord met radiofrequentie-identificatie (RFID), met behulp van kleine chips die steeds vaker in allerhande apparaten en goederen zullen worden ingebouwd. Deze kunnen echter ook worden gebruikt om de eigenaar van het goed te identificeren. Het is dan ook belangrijk dat het gebruik van deze RFID-chips wordt geregeld door wetgeving op het gebied van identiteitskwesties.

Ik kan u zien, ik kan u voelen en ik weet waar u bent

Het GCO-rapport schetst technologietendensen en de implicaties daarvan voor privacy en veiligheid en nieuwe uitdagingen. Het geeft een overzicht van belangrijke kwesties met betrekking tot beleidsontwikkeling ten aanzien van privacy en toezicht op verscheidene gebieden, ondermeer:

* Systemen voor identiteitsbeheer: Identiteit is een essentieel concept voor de toekomstige informatiemaatschappij. Systemen voor identiteitsbeheer en technologieën met betrekking tot identiteit zullen een essentieel onderdeel van de communicatie via het Internet worden, waardoor de bescherming van de gebruiker tegen potentiële privacy- en veiligheidsrisico's wordt verhoogd.
* Op plaatsbepaling gebaseerde diensten: Computertechnologieën voor plaatsbepaling en permanente mobiele breedbandverbindingen maken multifunctionele mondiale plaatsbepaling mogelijk. Het commerciële gebruik van dergelijke diensten kan de veiligheid verhogen maar ook gebruikers blootstellen aan het risico van onbevoegde toegang tot persoonsgegevens.

* Intelligentie omgeving en virtuele woonplaats: Computertechnologieën in allerlei voorwerpen zullen een groot aantal diensten verzorgen. De nieuwe omgeving zal de traditionele grenzen tussen de privé- en de openbare sfeer doen vervagen en is nog niet in kaart gebracht met betrekking tot de privacy in het toekomstige slimme huis, in cyberspace en bij verplaatsingen. Er zullen nieuwe veiligheids- en privacymaatregelen moeten worden bedacht.

Het beperken van risico's

Op basis van de aangegeven veiligheidsmaatregelen doet het GCO-rapport de volgende aanbevelingen:

* Maatregelen waarbij de privacy wordt geschonden, die in de nasleep van 11 september ontwikkeld waren als directe reactie om een veiliger omgeving tot stand te brengen, moeten tijdelijk en beperkt zijn; en

* Het beleid moet zorgen voor een passend evenwicht op langere termijn tussen veiligheid en privacy bij het nemen van maatregelen die de ontwikkeling van de informatiemaatschappij bevorderen.

De rol van technologie

Technologie kan verandering teweeg brengen - maar ook oplossingen bieden voor de problemen die door verandering worden veroorzaakt. De flexibiliteit van nieuwe technologieën moet worden erkend en in aanmerking worden genomen voordat er passende beleidsmaatregelen kunnen worden geformuleerd. Terwijl technologieën kunnen worden gebruikt om de privacy te schenden, kunnen zij ook helpen om de bescherming van persoonsgegevens te verhogen en de transparantie van beveiligingsprocessen te verbeteren.

Volgens het GCO-rapport kan technologie een belangrijke rol spelen bij de bescherming van de individuele privacy tegen misbruik, indien zij aansluit bij de huidige wettelijke maatregelen in de EU. Het GCO heeft een aantal gebieden aangegeven waar beleidsmaatregelen nodig kunnen zijn, ondermeer: identiteitsdiefstal; gegevensbestanden in de particuliere sector; indicatoren van privé-openbare sferen; en technologiespecifieke regelgeving.

In het geval van identiteitsdiefstal in Europa wordt er in het rapport op gewezen dat dit soort misdaad, dank zij de strenge bestaande Europese wetgeving, waarin de rechten inzake privacy en gegevensbescherming duidelijk zijn omschreven, hier minder vaak voorkomt dan in andere landen. Om dit niveau van veiligheid voor de burger te handhaven, zullen nieuwe technologieën moeten worden geïntegreerd in het bestaande wettelijk kader. Het rapport beveelt aan een controleactiviteit in het leven te roepen om het tempo van de veranderingen op technologiegebied, het effect daarvan op het evenwicht tussen veiligheid en privacy en de eventuele behoefte aan regelgevende maatregelen te volgen.

Voor nadere informatie kunt u de volgende website raadplegen:

http://www.jrc.es/home/publications/publication.cfm?pub=1118

(1)
"Het GCO heeft tot taak behoeftegerichte wetenschappelijke en technische ondersteuning te leveren voor de uitstippeling, ontwikkeling, uitvoering en toetsing van beleid van de Gemeenschap.Het GCO, dat een dienst is van de Europese Commissie, fungeert als referentiecentrum op het gebied van wetenschap en technologie voor de Unie. Het GCO, dat nauw betrokken is bij het beleidsvormingsproces, dient de gemeenschappelijke belangen van de lidstaten en is onafhankelijk van commerciële of nationale belangen."