donatieknop english

Targeted surveillance in plaats van mass surveillance is de juiste way forward. Op 31 mei 2017 vond hierover een buitengewoon informatief en overtuigend paneldebat plaats in het Europees Parlement. Aan het debat namen de volgende experts deel: Sophie in 't Veld (lid Europees Parlement), Julian King (buitenlands en veiligheidsbeleid Europese Commissie), Bill Binney (voormalig technisch directeur NSA), Jan van Oort (chief engineer Kivu Technologies) en Federico Fabbrini (hoogleraar rechtsgeleerdheid, Stadsuniversiteit Dublin). Bekijk hieronder de hele video en trek zelf uw eigen conclusies:

Gepubliceerd in Videocorner

Na talloze rechtszaken in diverse Europese landen is de kogel nu eindelijk door de kerk: in een baanbrekende uitspraak heeft het Europese Hof van Justitie deze week bepaald dat een algemene bewaarplicht van telecomgegevens (dataretentie) onrechtmatig is wegens strijd met het recht op privacy. Deze uitspraak heeft verstrekkende consequenties voor surveillance-wetgeving in alle EU-lidstaten, ook in Nederland.

Eerdere dataretentie in Nederland

In Nederland werden sinds 2009 onder de Wet Bewaarplicht Telecommunicatie ieders communicatiegegevens (telefonie- en internetverkeer) respectievelijk 12 maanden en 6 maanden door telecomproviders opgeslagen voor de opsporing en vervolging van strafbare feiten. Deze Nederlandse dataretentie-wetgeving vloeide voort uit de Europese Dataretentierichtlijn van 2006. In april 2014 verklaarde het Europese Hof van Justitie deze Europese richtlijn echter ongeldig wegens strijd met het recht op privacy. Vervolgens weigerde minister Opstelten (Justitie) de Nederlandse Wet Bewaarplicht Telecommunicatie in te trekken, waarna een brede coalitie van Nederlandse organisaties en ondernemingen in kort geding eiste dat de wet buiten werking zou worden gesteld. De eisers in dit kort geding waren Stichting Privacy First, de Nederlandse Vereniging van Strafrechtadvocaten (NVSA), de Nederlandse Vereniging van Journalisten (NVJ), het Nederlands Juristen Comité voor de Mensenrechten (NJCM), internetprovider BIT en telecomaanbieders VOYS en SpeakUp. De zaak werd gevoerd door Boekx Advocaten in Amsterdam, en met succes: in een uniek vonnis (wetten worden zelden door rechters buiten werking gesteld, laat staan in kort geding) stelde de rechtbank Den Haag op 11 maart 2015 per direct de gehele wet buiten werking. Vervolgens besloot de Staat niet in hoger beroep te gaan, waardoor het vonnis sindsdien definitief is. Vervolgens zijn de betreffende data bij alle relevante Nederlandse telecombedrijven gewist. Tot problemen in het kader van strafrechtelijke opsporing en vervolging lijkt dit tot nu toe niet te hebben geleid.

Europees Hof maakt definitief gehakt van massale data-opslag

Het oordeel van het Europees Hof uit april 2014 liet helaas nog enige ruimte voor interpretatie in hoeverre brede, algemene opslag van ieders communicatiedata alsnog zou kunnen worden toegestaan, bijvoorbeeld door streng rechterlijk toezicht vooraf op de toegang en het gebruik van die data. In een Zweedse en Britse zaak over dataretentie hakt het Europees Hof die knoop nu alsnog door ten gunste van het recht op privacy van iedere onschuldige burger op Europees grondgebied:

"Het Handvest van de grondrechten van de Europese Unie verzet zich tegen een nationale regeling die, ter bestrijding van criminaliteit, voorziet in algemene en ongedifferentieerde bewaring van alle verkeersgegevens en locatiegegevens van alle abonnees en geregistreerde gebruikers betreffende alle elektronische communicatiemiddelen." Aldus het Hof.

Oftewel: massale opslag van ieders data ter opsporing en vervolging van strafbare feiten is onrechtmatig. Volgens het Hof gaat dit immers "verder dan strikt noodzakelijk en gerechtvaardigd is in een democratische samenleving".

In diplomatieke bewoordingen zegt het Hof hier eigenlijk dat dergelijke wetgeving niet thuishoort in een democratische rechtsstaat, maar in een totalitaire dictatuur. Dat is ook precies de bestaansreden van het Handvest van de Grondrechten van de Europese Unie (geïnspireerd door universele mensenrechten) waarop het oordeel van het Hof gebaseerd is.

Consequenties voor Nederland

Onlangs heeft Minister Van der Steur ("Veiligheid en Justitie") opnieuw een wetsvoorstel ter herinvoering van een brede, algemene telecom-bewaarplicht ingediend bij de Tweede Kamer. Tevens is momenteel een vergelijkbaar wetsvoorstel ter herkenning en bewaring van de kentekens van alle auto's in Nederland (oftewel ieders reisbewegingen, locatiedata) aanhangig bij de Eerste Kamer. Beide wetsvoorstellen zijn na de uitspraak van het EU Hof bij voorbaat onrechtmatig wegens strijd met het recht op privacy. Hetzelfde geldt voor geplande massa-opslag van kabeldata onder de nieuwe Wet op de inlichtingen- en veiligheidsdiensten (en de internationale uitwisseling daarvan), eventuele toekomstige herinvoering van centrale databanken met ieders vingerafdrukken, nationale DNA-databanken, nationale registers met ieders financiële transacties, etc. etc.

Na de huidige uitspraak van het EU Hof is voor het Nederlandse kabinet dan ook maar één conclusie mogelijk: zowel het wetsvoorstel met de nieuwe telecom-bewaarplicht als het wetsvoorstel voor massale kentekenregistratie dienen per direct te worden ingetrokken. Zo niet, dan zal Privacy First dit opnieuw bij de rechter afdwingen. Hetzelfde geldt voor andere wetsvoorstellen waardoor het recht op privacy van onschuldige burgers massaal dreigt te worden geschonden.


Lees ook: https://www.nrc.nl/nieuws/2016/12/22/eu-hof-beperkt-opslag-van-data-tegenslag-voor-terreurbestrijders-5891446-a1537920 & https://www.security.nl/posting/497384/Privacy+First+dreigt+kabinet+met+rechtszaken+na+uitspraak+EU-hof.


Privacy First wenst u fijne feestdagen en een privacyvriendelijk 2017!  

Gepubliceerd in Wetgeving

Opslag vingerafdrukken in strijd met recht op privacy

In navolging van het Hof Den Haag heeft de Raad van State vandaag geoordeeld dat de gemeentelijke ("decentrale") opslag van vingerafdrukken onder de Paspoortwet onrechtmatig is wegens strijd met het recht op privacy. De Raad van State kwam tot dit oordeel in een zevental bestuursrechtelijke zaken van individuele burgers (gesteund door Burgerrechtenvereniging Vrijbit). Begin 2014 kwam het Hof Den Haag reeds tot een vergelijkbaar oordeel in het civielrechtelijke Paspoortproces van Stichting Privacy First en 19 (andere) burgers. Vervolgens werd ons Paspoortproces door de Hoge Raad echter alsnog niet-ontvankelijk verklaard en naar de bestuursrechter verwezen. Privacy First heeft vervolgens het complete civielrechtelijke procesdossier bij de Raad van State ingediend ter versterking van de daar lopende paspoortzaken. Als hoogste bestuursrechter oordeelt de Raad van State nu op soortgelijke wijze als eerder het Hof Den Haag. Ondanks de latere niet-ontvankelijkheid bij de Hoge Raad staat het verbod op de opslag van ieders vingerafdrukken in databanken daarmee opnieuw als een paal boven water.

Gebrekkig oordeel en procesgang

Evenals bij de eerdere uitspraak van het Hof Den Haag betreurt Privacy First het echter dat de Raad van State de opslag niet onrechtmatig heeft willen verklaren op zuiver principiële gronden (namelijk wegens gebrek aan maatschappelijke noodzaak, proportionaliteit en subsidiariteit), maar 'slechts' op basis van technische ondeugdelijkheid. Privacy First zal de betreffende burgers dan ook adviseren om door te procederen richting het Europees Hof voor de Rechten van de Mens (EHRM) in Straatsburg. Op basis van bestaande Straatsburgse jurisprudentie is de kans immers groot dat Nederland vervolgens alsnog principieel zal worden veroordeeld wegens schending van het recht op privacy (art. 8 EVRM). Daarnaast verwacht Privacy First een Straatsburgse veroordeling wegens schending van het recht op toegang tot de rechter en een effectief rechtsmiddel (art. 6 en 13 EVRM). Civielrechtelijk procederen tegen de Paspoortwet bleek immers onmogelijk, en bestuursrechtelijk was dit slechts indirect mogelijk na afwijzing van een individuele aanvraag voor een nieuw paspoort of identiteitskaart (wegens weigering om vingerafdrukken te laten afnemen). Om de huidige "overwinning" bij de Raad van State te kunnen behalen hebben de betreffende burgers daardoor jarenlang zonder paspoort of identiteitskaart door het leven moeten gaan, met alle problemen en risico's van dien.

Uitzondering voor gewetensbezwaarden

De Raad van State heeft vandaag tevens bepaald dat de verplichte afname van twee vingerafdrukken voor een nieuw paspoort voor iedereen gelijkelijk geldt en dat hierop geen uitzonderingen kunnen worden gemaakt voor mensen die wegens gewetensbezwaren geen vingerafdrukken willen afstaan. Privacy First betwijfelt of dit oordeel van de Raad van State stand zal houden in Straatsburg. Naast schending van het recht op privacy lijkt hier immers ook sprake van strijd met de vrijheid van geweten (art. 9 EVRM). Dat de Europese Paspoortverordening een dergelijke uitzondering niet bevat is in dit kader irrelevant, aangezien deze verordening ondergeschikt is aan het EVRM.

RFID-chips en gezichtsscans

Privacy First betreurt het dat de Raad van State niet kritisch heeft willen oordelen over de risico's van de op-afstand-uitleesbare RFID-chips (met gevoelige persoonsgegevens) in paspoorten en identiteitskaarten. Hetzelfde geldt voor de verplichte opslag van gezichtsscans in gemeentelijke databanken. Ook deze aspecten zullen in Straatsburg alsnog kunnen worden aangevochten.

Eigen verantwoordelijkheid van gemeenten

Lichtpuntje in het oordeel van de Raad van de State over identiteitskaarten is vooral dat gemeenten en burgemeesters een eigen verantwoordelijkheid hebben om zelfstandig de mensenrechten (inclusief het recht op privacy) na te leven, ook als dit betekent dat zij daartoe zelfstandig nationale wetgeving buiten toepassing dienen te laten wegens strijd met hoger internationaal of Europees recht: 

"Voor zover de burgemeester betoogt dat voor hem geen mogelijkheid openstaat af te wijken van het in [nationale wetgeving] bepaalde, overweegt de [Raad van State] dat ingevolge artikel 94 van de Grondwet binnen het Koninkrijk geldende wettelijke voorschriften geen toepassing vinden, indien deze toepassing niet verenigbaar is met een ieder verbindende bepalingen van verdragen en van besluiten van volkenrechtelijke organisaties." (Bron, rechtsoverweging 6.)

Dit oordeel van de Raad van State geldt op alle domeinen en kan in de toekomst verstrekkende gevolgen hebben.

Gratis nieuwe identiteitskaart

Uit het oordeel van de Raad van State volgt dat bij de aanvraag van identiteitskaarten sinds 2009 massaal vingerafdrukken zijn afgenomen (en opgeslagen) zonder geldige rechtsbasis. Privacy First adviseert eenieder die over een identiteitskaart met vingerafdrukken beschikt dan ook om deze (desgewenst) bij zijn/haar gemeente in te ruilen voor een gratis nieuw exemplaar zónder vingerafdrukken. Mochten gemeenten deze service niet willen bieden, dan behoudt Privacy First zich het recht voor om daartoe nieuwe juridische stappen te zetten.

 

Klik HIER voor het persbericht van de Raad van State, tevens gepubliceerd op Rechtspraak.nl (met verwijzing naar de volledige uitspraken). Klik HIER voor een eerste reactie van Privacy First bij RTL Nieuws. Zie tevens het nieuwsbericht van NRC Handelsblad.

Gepubliceerd in Rechtszaken

Vandaag is een historische dag in positieve én in negatieve zin: enerzijds zette het Europees Parlement vandaag een belangrijke privacystap vooruit met de aanname van de Algemene Verordening Gegevensbescherming. Anderzijds stemde het Europees Parlement vandaag in met massale opslag van Europese passagiersdata. Iedere vliegtuigpassagier wordt hierdoor een potentiële verdachte.  

De Algemene Verordening Gegevensbescherming zal de nationale privacywetgeving in alle EU-lidstaten (waaronder de Nederlandse Wet bescherming persoonsgegevens) gaan vervangen en grosso modo voor betere privacybescherming in de hele Europese Unie gaan zorgen. Zo worden Privacy Impact Assessments en Privacy by Design verplicht; twee belangrijke zaken waar Privacy First al jaren voor pleit. Fundamentele privacybeginselen als noodzakelijkheid, proportionaliteit en subsidiariteit (verplichte inzet van privacyvriendelijke alternatieven) worden sterker verankerd en beter uitgewerkt. Het is dan ook verbazingwekkend dat het Europees Parlement vandaag tegelijkertijd ook een andere maatregel heeft aangenomen waardoor deze beginselen juist met voeten getreden worden: de Europese Richtlijn Passagiersgegevens ('Passenger Name Records', PNR) inzake alle vliegtuigpassagiers binnen en buiten de Europese Unie. Onder deze PNR-richtlijn zullen de gegevens van alle Europese vliegtuigpassagiers 5 jaar lang in centrale overheidsdatabanken worden bewaard voor opsporing en vervolging van zware misdrijven, terrorismebestrijding, inlichtingenwerk, etc. Talloze reisgegevens (waaronder naam- en adresgegevens, telefoonnummers, bestemmingen, creditcardgegevens en zelfs maaltijdgegevens) van vele miljoenen mensen zullen daardoor jarenlang beschikbaar blijven voor politie, justitie en inlichtingendiensten t.b.v. datamining en profiling. In 99,99% van de gevallen betreft dit echter volstrekt onschuldige burgers, waaronder vooral vakantiegangers en zakenreizigers. Dit vormt een flagrante schending van hun recht op privacy en vrijheid van beweging. Om deze reden bestond er de laatste jaren veel politieke weerstand tegen dit plan en werd het sinds 2010 reeds diverse malen verworpen door zowel de Nederlandse Tweede Kamer als het Europees Parlement. Vorig jaar bleken ook de Nederlandse regeringspartijen VVD en PvdA nog mordicus tegen. VVD en PvdA spraken destijds van een "vakantieregister" en dreigden zélf naar het Europese Hof van Justitie te stappen als de Europese PNR-richtlijn zou worden aangenomen. Na de recente aanslagen in Parijs en Brussel lijken veel politieke bezwaren echter als sneeuw voor de zon verdwenen. Dit terwijl de juridisch vereiste "maatschappelijke noodzaak" en proportionaliteit van massale PNR-opslag nog steeds niet zijn aangetoond. In de optiek van Privacy First is de huidige PNR-richtlijn daarmee bij voorbaat onrechtmatig. Privacy First oriënteert zich momenteel dan ook op juridische stappen om deze richtlijn alsnog van tafel te krijgen, hetzij via de nationale rechter, hetzij middels een rechtstreeks beroep bij het Europese Hof van Justitie in Luxemburg. Tevens zal Privacy First blijven pleiten voor een privacyvriendelijker PNR-systeem, waarbij alleen verdachte personen worden geregistreerd en gemonitord en het gros van de reizigers met rust zal worden gelaten.

Klik HIER voor een eerder interview met Privacy First over dit onderwerp bij BNR Nieuwsradio en HIER voor eerder commentaar van Privacy First op Radio 1 (vanaf 3m50s).

Update: klik HIER voor een korte reactie van Privacy First gisteravond in het RTL Journaal (vanaf 6m50s), later die avond herhaald door Radio 1 (vanaf 2m15s).

RTL Nieuws 14april2016

© RTL Nieuws

Gepubliceerd in Wetgeving

"De coalitie Burgers tegen Plasterk heeft het aangetekende hoger beroep toegelicht bij het gerechtshof in Den Haag in de zaak over het uitwisselen van data tussen geheime diensten. De coalitie diende hier een memorie van grieven voor in.

Op 23 juli 2014 berichtte Tweakers over een uitspraak van de rechtbank in Den Haag in een zaak tussen een coalitie van organisaties en burgers die de staat hadden aangeklaagd. De aanklagers wilden dat de Nederlandse staat zou stoppen met het gebruiken van privégegevens die in strijd met de Nederlandse wet zijn verzameld. Het ging over gegevens die onder andere door de Amerikaanse geheime dienst NSA aan de Nederlandse inlichtingendiensten doorgespeeld worden. De rechtbank oordeelde toen dat de staat daar niet mee hoefde te stoppen.

Het vonnis luidde dat het voor inlichtingendiensten 'dringend noodzakelijk' is om samen te werken met buitenlandse diensten, ondanks dat het ertoe kan leiden dat de geheime diensten informatie verzamelen en eventueel gebruiken die niet in lijn met de Nederlandse wet is verzameld. Daarmee heeft de rechtbank de Nederlandse AIVD en MIVD volgens Privacy First een 'carte blanche gegeven om zonder enige rechtsbescherming grote hoeveelheden gegevens van Nederlandse burgers te verzamelen via buitenlandse inlichtingendiensten' onder het kopje 'nationale veiligheid'.

De coalitie ging daarop in hoger beroep, waarbij de coalitie wel aantekent dat ze er niet op uit is om samenwerking met buitenlandse diensten tegen te gaan. De coalitie vindt dat bij samenwerken en bij het ontvangen van gegevens 'strikte waarborgen in acht genomen moeten worden'. Als dat niet gebeurt, kunnen gegevens die op manieren die in strijd met de Nederlandse wet verzameld zijn, toch in bezit van de Nederlandse diensten komen. De coalitie noemt dit omzeilen van de Wiv een U-bochtconstructie.

Voordat er een zitting plaats zal vinden en er een uitspraak gedaan kan worden in hoger beroep, moet de Nederlandse staat eerst antwoorden in een memorie van antwoord.

De coalitie schrijft verder dat ze onlangs is toegelaten bij een procedure die de Britse organisatie Big Brother Watch bij het Europees Hof voor de Rechten van de Mens heeft aangespannen tegen het Verenigd Koninkrijk. De zaak bij het EHRM kan van belang zijn voor de Nederlandse zaak. (...)"

Bron: http://tweakers.net/nieuws/108033/burgercoalitie-aivd-heeft-van-rechtbank-carte-blanche-voor-dataverzameling.html, 8 februari 2016.

Gepubliceerd in Privacy First in de media

"Vier Nederlandse burgerrechtenorganisaties dreigen Facebook voor de rechter te slepen, als het sociale netwerk niet stopt met het verzenden van privégegevens naar de Verenigde Staten.

In een brief aan Facebook-directeur Mark Zuckerberg beklagen onder meer Bits of Freedom en Privacy First zich erover dat het bedrijf zich niet heeft gemengd in de discussie over het afgeschafte Safe Harbor-verdrag tussen de VS en de EU.

In dat dataverdrag maakten de regio's afspraken over de opslag van persoonsgegevens op elkaars grondgebied. Door het Safe Harbor-verdrag konden bedrijven als Facebook, Google en Twitter onder bepaalde voorwaarden gegevens van Europeanen opslaan in de VS.

Het Europees Hof van Justitie besloot onlangs echter dat het verdrag ongeldig is, onder meer omdat de VS onvoldoende bescherming biedt voor Europese persoonsgegevens. De EU en VS zitten momenteel om tafel om een nieuw verdrag op te stellen.

Ondertussen gaat Facebook echter verder met het opslaan van Europese persoonsgegevens op servers in de VS. Het bedrijf beroept zich daarvoor op standaardcontracten, die volgens de schrijvers van de brief ook niet meer geldig zijn.

Dialoog

"Zolang er geen passend beschermingsniveau is in de VS, is doorgifte duidelijk in strijd met het EU-privacyrecht", zegt voorzitter Bas Filippini van Privacy First.

"Wij nodigen Facebook uit om in het openbaar deel te nemen aan een betekenisvolle en transparante dialoog met als doel om een oplossing te vinden", staat in de brief, die Facebook een deadline van 15 januari 2016 stelt voor het vinden van een goede oplossing.

Als dat niet lukt, zeggen de organisaties een kort geding te starten om ervoor te zorgen dat Facebook de doorgifte van gegevens naar de VS helemaal stopt. De eis geldt ook voor de dochterdiensten Instagram en Whatsapp.

Mechanismen

Facebook laat in een reactie weten dat het bedrijf "dezelfde mechanismen als duizenden andere bedrijven in de EU" gebruikt om gegevens "rechtmatig te verstrekken".

"Wij geloven dat een nieuwe Safe Harbor-overeenkomst met adequate en passende waarborgen voor Europese burgers de beste oplossing is voor de ontstane situatie", aldus een woordvoerder van Facebook.

De socialenetwerksite zegt vertrouwen te hebben dat onderhandelingen over een nieuw verdrag door de autoriteiten van de EU en de VS zullen leiden tot een oplossing.

Schrems

Ook de Oostenrijkse rechtenstudent Max Schrems eist in meerdere procedures tegen Facebook dat het bedrijf de privacy van gebruikers beter beschermt, en dat de datadoorgifte aan de VS wordt gestopt. Door een van de klachten van Schrems kwam het Europees Hof tot zijn oordeel over het Safe Harbor-akkoord."

Bron: http://www.nu.nl/internet/4183232/nederlandse-privacy-organisaties-dreigen-facebook-met-rechtszaak.html

Zie ook de volgende nieuwsbronnen:
http://nos.nl/artikel/2075316-facebook-stop-met-opslaan-data-europeanen-in-vs.html
http://www.nrc.nl/nieuws/2015/12/15/nederlandse-organisaties-dreigen-met-rechtzaak-tegen-facebook
http://www.volkskrant.nl/tech/privacyorganisaties-facebook-moet-stoppen-met-datadoorgifte-naar-vs~a4208407/ 
http://www.telegraaf.nl/digitaal/24880159/__Privacyvechters_dreigen_Facebook_met_rechtszaak__.html
http://www.telecompaper.com/nieuws/privacy-organisaties-dreigen-met-proces-tegen-facebook--1119055 
https://www.security.nl/posting/454590/Nederlandse+privacyorganisaties+dreigen+Facebook+met+rechter
http://nieuws.tpo.nl/kort-nieuws/2015/12/15/organisaties-dreigen-facebook-met-rechter/ 
http://tweakers.net/nieuws/106862/privacyorganisaties-sommeren-facebook-te-stoppen-met-datadoorgifte-naar-vs.html
http://www.ravage-webzine.nl/2015/12/15/privacyclubs-stellen-facebook-een-ultimatum/

Gepubliceerd in Privacy First in de media

Vandaag verzoekt Privacy First samen met drie andere Nederlandse mensenrechtenorganisaties en een aantal individuele gebruikers van Facebook, WhatsApp en Instagram aan Mark Zuckerberg om stelling te nemen in het publieke debat over de gevolgen van de uitspraak van het Europese Hof van Justitie in de zaak Schrems.

Het Europese Hof van Justitie vernietigde op 6 oktober 2015 het Safe Harbour-besluit dat de grondslag was voor de doorgifte van persoonsgegevens vanuit de EU naar de VS door Facebook. Het Hof van Justitie oordeelde dat de wetgeving in de VS tekortschiet omdat het geen beschermingsniveau biedt dat vergelijkbaar is met dat in de EU. Zo heeft de NSA toegang tot de Facebook-content van gebruikers in de EU, zonder dat die enige rechtsbescherming hebben. Volgens het Hof van Justitie is dit een inbreuk op de essentie van het fundamentele recht op privacy. Deze problemen zijn nog steeds niet opgelost.

Na de uitspraak is Facebook doorgegaan met de doorgifte van persoonsgegevens vanuit de EU naar de VS. Bas Filippini van Privacy First: "Zolang er geen passend beschermingsniveau is in de VS, is doorgifte duidelijk in strijd met het EU-privacyrecht. Dat is een schending van de privacy van miljoenen gebruikers. Als dit niet binnenkort wordt opgelost, zullen wij juridische stappen ondernemen."

Tot op heden heeft Facebook zich opvallend afzijdig gehouden van het publieke debat na het vonnis van het Hof van Justitie. Ton Siedsma van Bits of Freedom: "Wij verzoeken Facebook om zich publiekelijk te mengen in het debat over de oplossing van dit probleem, en om druk te zetten op de autoriteiten om zo’n oplossing te bereiken. Het zou goed zijn als Facebook haar huidige en toekomstige beleid over de doorgifte van persoonsgegevens publiekelijk bekend zou maken."

Facebook ontving vandaag een sommatiebriefpdf, met als deadline 15 januari 2016 om een oplossing te vinden. Als die niet bereikt wordt, zal een kort geding tegen Facebook aanhangig worden gemaakt bij de Rechtbank Den Haag, met als eis dat Facebook per direct stopt met de doorgifte van persoonsgegevens naar de VS. Dit betreft alle diensten van Facebook, inclusief WhatsApp en Instagram.

"Zo lang de VS geen passende bescherming biedt tegen mass surveillance, mogen persoonsgegevens niet worden doorgegeven naar de VS. Een rechtszaak tegen Facebook onderstreept de urgentie om dit op te lossen", zegt Jelle Klaas van het Public Interest Litigation Project (PILP, NJCM). "Ons doel is niet om de computerschermen van miljoenen gebruikers op zwart te zetten, maar om het niveau van privacybescherming te verhogen. Hopelijk vinden de wetgevers snel een oplossing."

Klik HIERpdf(pdf) voor de volledige sommatiebrief van Privacy First c.s. aan Facebook.

Update 21 januari 2016: vlak voor het verstrijken van de deadline reageerde Facebook per fax op onze sommatiebrief, klik HIERpdf (pdf). Ondanks de ongeldigheid van Safe Harbour bestaat volgens Facebook nog steeds een bruikbare rechtsbasis voor de doorgifte van persoonsgegevens vanuit de EU naar de VS. Privacy First c.s. betwisten dit en hebben vandaag een reactie naar Facebook gestuurd, klik HIERpdf (pdf).

Na onze sommatiebrief nam Facebook publiekelijk stelling in de discussie over een nieuw voorgestelde surveillance-wet in Engeland:

“Governments should not be able to compel the production of private communications content absent authorization from an independent and impartial judicial official. (...) Surveillance laws should not permit bulk collection of information. The principles require that the Government specifically identify the individuals or accounts to be targeted and should expressly prohibit bulk surveillance.” Aldus Facebook.

Precies op deze aspecten schiet de rechtsbescherming in de VS volgens het Europese Hof van Justitie echter tekort. In onze brief van hedenmiddag hebben Privacy First c.s. Facebook daarom verzocht haar standpunt ook uit te dragen in het debat over mass surveillance in de VS. Over dit onderwerp vinden momenteel onderhandelingen plaats tussen de EU en de VS. Het zou goed zijn als Facebook zich daar inhoudelijk in mengt, in lijn met het standpunt dat Facebook heeft over het Engelse wetsvoorstel.

Als er niet op korte termijn een oplossing wordt gevonden voor de fundamentele privacyproblemen waar het Europese Hof van Justitie op heeft gewezen, overwegen Privacy First c.s. om een kort geding aanhangig te maken bij de rechtbank Den Haag.

Gepubliceerd in Rechtszaken

Naar aanleiding van de recente aanslagen in Parijs werd Stichting Privacy First vandaag geïnterviewd door BNR Nieuwsradio. Hoe kan Nederland het beste op dit soort aanslagen reageren? Hoe kan terrorisme worden bestreden zonder dat de privacy van onschuldige burgers wordt opgeofferd? Beluister hieronder het hele interview met Vincent Böhre van Privacy First:



Bron: http://www.bnr.nl/?service=player&type=archief&fragment=20151120113610420 (deel 1) en http://www.bnr.nl/?service=player&type=archief&fragment=20151120114430300 (deel 2).

Gepubliceerd in Privacy First in de media

Fragmenten uit wekelijkse column "De Rechtsstaat" door Folkert Jensma:

"Begin deze maand sprak ik iemand uit de leiding van de Nationale Politie. Op niet al te lange termijn komt 80 procent van alle opsporingsinformatie van ,,sensoren", meent hij. Is de politieman daar wel op voorbereid? Zou die datagolf uit camera's, ontvangers, zenders, voelers en toetsenborden rechtstatelijk geborgd zijn? Hoe lang het bewaard mag worden, wie er bij mag, wanneer precies, hoe lang en met welk doel het mag worden verzameld? En hoe serieus moet de bedreiging zijn om ze überhaupt te mogen verzamelen? Hij was er eerlijk over. Hij dacht niet dat de politie er klaar voor is. Daarvoor gaat de techniek te hard. En de politie te langzaam.

Ziedaar de digitale rechtsstaat waarin iedere burger een wolk van informatie produceert waar de staat een schepnet doorheen haalt. Of er continu op aangesloten is, zodat de overtreder er gericht uit kan worden gevist. Kijk naar het vrachtvervoer. Er zijn al systemen die met detectielussen, laser, camera en warmtemeting gewicht, belading, banden (profiel èn spanning) en remmen controleren. Pas als er iets mis is, gaat de motoragent op pad. Weg met de steekproef dus - welkom honderd procent handhaving. Die motoragent is binnenkort trouwens ook vervangen door een camera.

We maken de laatste restjes mee van de tijd waarin een burger zich anoniem kon bewegen. Al het digitale is kwetsbaar voor meekijken, -luisteren, -lezen en -voelen. Alles wordt digitaal. Alles raakt aan internet gekoppeld, dankzij snellere chips, onbeperkte dataopslag en snellere zoekmachines. Het toezicht gaat mee en zoekt zich voorzichtig een weg.

Eind mei presenteerde het NOS Journaal de RFID-chip voor het kenteken. Op geringe afstand uitleesbaar en dus een full proof garantie dat auto en kenteken echt bij elkaar horen. Gestolen en gekloonde kentekenplaten zouden dan geschiedenis zijn. Op een kleine 8 miljoen auto's zou dat zo'n 40.000 keer voorkomen. Het nieuws-item sloot af met de zin dat de overheid volgend jaar de chip zal invoeren. Dat moet nog wel zo worden beslist, liet de minister de Kamer weten. Maar sinds 2011 pleiten de branche en de handhavers al voor gechipte kentekenplaten. Die komen er dus wel, lijkt me.

Sindsdien kwam er een golfje privacyprotest op gang, met De Telegraaf voorop, die voor de gelegenheid criminaliteit wat minder belangrijk vond. Die krant ziet in het gechipte kenteken een enkelband voor iedere Nederlander. De kernvraag is of we inderdaad aan alle 8 miljoen auto's zwakke zendertjes moeten hangen omdat er met 40.000 kentekens misdrijven worden gepleegd. Zegt u het maar. De belangengroep Privacy First, dat in deze kwesties als schrikdraad functioneert, meent dat de kentekenchip past in een groter overheidsplan om via 'portals' op de snelweg de bewegingen van alle auto's te kunnen volgen. En het systeem zou aanknopen bij een Europese datastructuur waarin lidstaten al hun auto-informatie uitwisselbaar maken. Daarmee is de EU surveillancestaat realiteit en kan niemand zich meer ongezien of anoniem verplaatsen. Of te hard, te dicht op elkaar, te lang of te vervuilend rijden, zonder dat dit gevoeld of gezien wordt.

(...)

Het roept ook de vraag op waarom kentekens überhaupt nog zouden bestaan. Een uitleesbare, gekoppelde chip volstaat; het verkeersnetwerk van lussen, camera's en sensoren doet de rest. Waarom rusten we trouwens auto's net als vliegtuigen niet meteen uit met een transponder, die permanent de locatiegegevens uitzendt? Dan is alles opgelost - centrale verkeersregie en -handhaving liggen voor het grijpen. Zo bezien is een kentekenchip met een zendbereik van slechts 20 meter echt een héle privacyvriendelijke oplossing. Die maar doen dan?"

Bron: NRC Handelsblad, 27 juni 2015. De volledige versie is online beschikbaar via http://www.nrc.nl/handelsblad/van/2015/juni/27/niemand-kan-zich-straks-meer-ongezien-verplaatsen-1510618.

 

Gepubliceerd in Privacy First in de media

Column door Bas Filippini, 
voorzitter Privacy First 

De Nationale Politie doet momenteel een proef met RFID-chips in kentekens. Op basis van een intern rapport zou er een groot probleem zijn inzake kentekenfraude. Een voor iedere automobilist verplichte, op afstand uitleesbare chip die op de openbare weg continu uitgelezen wordt middels een zogenaamde "uitlees portal" zou hierbij DE oplossing zijn. Privacy First ziet echter een groot gevaar in het optuigen van een landelijk controlesysteem om alle bewegingen in de openbare ruimte van alle 16 miljoen Nederlanders te kunnen volgen. Privacy First vindt een verplichte "spionagechip" disproportioneel en niet passen in een fatsoenlijke democratische rechtsstaat.

Een veelomvattend elektronisch controlesysteem

Navraag door Privacy First leert dat de kentekenchip onderdeel is van een veel groter plan om alle wegen in Nederland uit te rusten met zogenaamde "portals" met meetapparatuur. Deze portals registreren 24 uur per dag alle auto's en daarmee de bewegingen van alle 16 miljoen burgers in de openbare ruimte. De RAI Vereniging adviseert een dergelijke chip met klem in een recent uitgelekt rapport. Tevens wordt via een U-bocht, middels het Europese parlement, nieuwe regelgeving voorbereid die naast een dergelijke chip op het kenteken ook nog een chip in de auto zelf verplicht stelt. In de basisopzet worden dan meer dan 60 gegevens geregistreerd, die worden opgeslagen in de Europese databank EUCARIS. De chip moet startblokkering mogelijk maken, een digitale kentekenbank en online kentekenaanvraag, een Europese APK en zal uiteindelijk kunnen uitgroeien tot een Europees reis- en verblijfsrechten en belastingsysteem.

Voorlopig wordt het project verkocht als oplossing voor identiteitsfraude en criminaliteit met kentekens, om de burger "mee" te krijgen. Privacy First ziet het systeem als de zoveelste poging op rij om de burger volledig te kunnen registreren in de openbare ruimte, hetzij via de OV chipkaart hetzij via het kenteken en/of auto. Het kenteken als elektronische enkelband voor iedere burger is een hardnekkig principe binnen het huidige controledenken bij de overheid. Inmiddels dus ook bij het Europees parlement. Welke rol spelen Nederlandse lobbyisten (voorheen o.a. Toine Manders) buiten het Nederlandse parlement om deze chips van de Nederlandse fabrikant NXP via een politieke U-bocht als Europese maatregel in alle Europese kentekens te introduceren? Hoog tijd voor gedegen journalistiek onderzoek, vindt Privacy First.

Huidige kentekenproblematiek: feiten of suggesties?

Navraag inzake het feitelijke probleem geeft bij geen enkele instantie duidelijkheid over de veronderstelde "40.000 gevallen" van kentekenfraude. Het cijfer kan niet worden bevestigd. Toch belangrijk om duidelijkheid te krijgen als burger of er een probleem is en hoe groot dit probleem nu precies is. Vervolgens speelt de vraag of het juridisch gerechtvaardigd is om een dergelijk systeem op te tuigen. Zelfs bij een schatting van 40.000 kentekens (slechts 0,5 promille van het totaal) is de vraag of de privacy van de gehele samenleving hiervoor opgeofferd dient te worden. Ook is volstrekt onduidelijk wat de kosten van een dergelijk systeem gaan worden en wat de opbrengsten dan zijn ten opzichte van de huidige vermeende kosten van identiteitsfraude en criminaliteit. En zijn er geen alternatieve oplossingen voor "het probleem"? Uit een recente brief van minister Van der Steur blijkt juist dat kentekenfraude steeds minder voorkomt door andere maatregelen zoals het systeem Gecontroleerde Afgifte en Inname Kentekenplaten (GAIK) en eisen aan erkende fabrikanten en lamineerders (lamineercode) alsmede de meldingsplicht voor gestolen/vermiste blanco platen of nog niet toegekende kentekenplaten. Tevens is in 2000 de systematiek van duplicaatcodes op kentekenplaten geïntroduceerd. Verder worden kentekenplaten waar iets mee mis is in de database voor ANPR-controle opgenomen.

Privacy First ziet telkens hetzelfde patroon om totale registratie van reisgedrag van burgers te gaan invoeren. Van zwarte dozen, chips voor diefstalpreventie in (nu nog duurdere) auto's, eCall voor botsanalyses (ook NXP), dashcams en trajectcontrole tot het netwerk van ANPR-camera's, etc. En nu dan een nieuwe spionagechip in ieder kenteken en in iedere auto, via ondemocratische EU-wetgeving en de centrale databank EUCARIS. Via de industriële lobby van de ICT-branche bij enkele Europarlementariërs om de nationale parlementen te omzeilen.

Redenen om te kiezen voor vrije keuze en zeer selectieve inzet van mogelijk een passieve chip

Met het opzetten van een dergelijke controle-infrastructuur voorziet Privacy First een groot aantal redenen om niet te gaan voor dit systeem:

 Een gebrek aan noodzaak wegens het ontbreken van harde cijfers inzake het "vermeende probleem" en de beschikbaarheid van alternatieve (reeds ingevoerde) oplossingsrichtingen en maatregelen, zie hierboven.

Een volledig gebrek aan kosten-batenanalyse van een dergelijke controle-infrastructuur. De enige die baat heeft bij het systeem op korte termijn is de chipfabrikant: na de NSA spioneert in de toekomst chipfabrikant NXP met u mee! Onder Amerikaanse surveillance-wetgeving.

Het mogelijke probleem staat niet in verhouding tot de maatregel, is volstrekt disproportioneel en in strijd met artikel 8 EVRM. Voor het tegengaan van identiteitsfraude met kentekens zou de burger een vrije keuze moeten hebben om een RFID-kenteken te voeren en is een passieve registratiechip voldoende.

Het systeem zal real-time identificatie, registratie en volgen mogelijk maken van alle burgers, een uiterst grove privacyschending, denk ook aan advocaten, journalisten, politici, activisten etc.

Een dergelijke centrale infrastructuur en centrale data-opslag is zeer fraudegevoelig. Indien criminelen toegang hebben tot een dergelijke database met alle reis- en verblijfsgegevens van auto's en personen in Nederland en Europa is het hek helemaal van de dam.

Een groot gevaar van doelverschuiving, de zogenaamde "function creep". Nu al kijkt de Belastingdienst, politie en justitie real-time mee in systemen die voor een heel ander doel waren opgezet, denk aan parkeergarages en trajectcontroles.

Uiteindelijk zal een dergelijk systeem ingezet kunnen worden om de burger op diverse wijzen extra te belasten middels rekeningrijden en andere reis- en verblijfsbelastingen en boetesystemen, iets wat wellicht zelfs de achterliggende gedachte van deze draconische maatregel is. Inmiddels worden ANPR-camera's ingezet om oude dieselauto's te beboeten in binnensteden, wat volgt hierna?

Het permanent registreren van burgers in de openbare ruimte leidt tot zelfscensuur en een excuusmaatschappij waarin iedere burger als het ware continu een alibi moet hebben wat hij/zij op welk moment op een locatie deed en waarom hij/zij daar was. Nu al worden burgers zonder toestemming lastiggevallen door politie en overheden naar aanleiding van hun reisgedrag, een klacht die steeds vaker binnenkomt bij Privacy First.

Tot slot tast een dergelijke infrastructuur de basis van onze democratische rechtsstaat aan door omkering van het rechtsprincipe dat een burger met rede verdacht moet zijn voor een strafbaar feit om gevolgd te kunnen worden, door iedere burger als potentiële verdachte continu te bespioneren.

Doorgeslagen controledenken van een wantrouwende overheid

Het patroon van de overheid blijft hardnekkig dezelfde kant opgaan. Nieuwe technische speeltjes die centrale systemen voor registratie van alle burgers verplicht stellen en vervolgens aan elkaar gekoppeld worden. Vervolgens wordt een gebrekkige wet en uitvoering voorgesteld en als laatste wordt er met burgers zelf of met privacy-organisaties gepraat, de argeloze burger achterlatend in een elektronische gevangenis. Met Big Data, datamining en profiling als toverwoorden in alle departementen momenteel. Van OPD, other people's data, wel zo gemakkelijk. Vanuit het financiële belang van de ICT-industrie, niet dat van de burger. Het gaat in dit geval over een potentiële markt van een paar miljard euro om alle auto's van 3 chips te voorzien en een allesomvattend ICT-netwerk op alle wegen te implementeren en te onderhouden. Met de overheid als wantrouwende partner in een relatie, die wil weten met wie de partner communiceert, wat zijn/haar reisbewegingen zijn, systemen wil hebben om altijd op fouten te kunnen controleren en tevens ook nog eens al deze data op straat laat liggen in het slechtste geval. Zo'n relatie, gebaseerd op wantrouwen, is zeker niet duurzaam.

Nederland Privacy Gidsland

Het wordt continu vergeten: de overheid heeft als wettelijke taak de privacy van haar burgers te beschermen en te bevorderen! Privacy First streeft naar de status van Nederland als wereldwijd Privacy Gidsland. Met de inzet van vooruitstrevende technologie, gebaseerd op de principes van onze democratische rechtsstaat, onafhankelijk van de politieke waan van de dag en ons incidentgedreven politieke bestel. Het gaat hier immers om een fundamentele kentering in de relatie met de burger, waar wij geen voorstander van zijn. Wij dagen de politiek, het bedrijfsleven en de wetenschap dan ook uit om van Nederland HET Privacy Gidsland te maken, met behoud van veiligheid, en niet andersom!

 

Gepubliceerd in Columns
Pagina 1 van 6

Onze Partners

logo demomedia
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
 
 
banner ned 1024px1IIR banner
 
 
 
 
 
Pro Bono Connect logo 100logo CPDP 2017

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon