Privacyrecht is Code Over het gebruik van Privacy Enhancing Technologies

Transcriptie

1 Privacyrecht is Code Over het gebruik van Privacy Enhancing Technologies

2 Πανταπασι δη, ην δ εγω, οι τοιουτοι ουκ αν αλλο τι νοµιζοιεν το αληjεv ηταv των σκευαστων σκιαv. In alle opzichten, zei ik, zullen zulke mensen wel niets anders als de werkelijkheid beschouwen dan de schaduwen van de voorwerpen. Plato Politeia : 515 c

3 PRIVACYRECHT IS CODE Over het gebruik van privacy enhancing technologies PROEFSCHRIFT ter verkrijging van de graad van doctor aan de Universiteit Leiden, op gezag van de rector magnificus prof. mr. P.F. van der Heijden, volgens besluit van het College voor Promoties te verdedigen op woensdag 9 juni 2010 klokke 15:00 uur door Johannes Josephus Franciscus Maria Borking geboren te Breda in 1945

4 Promotiecommissie Promotor: prof. mr. H. Franken Overige leden: prof. dr. H.J. van den Herik (Universiteit Leiden en Universiteit van Tilburg) prof. mr. A.H.J. Schmidt prof. dr. J.B.F. Mulder (Universiteit van Antwerpen, België) prof. mr. J.M.A. Berkvens (Radboud Universiteit Nijmegen) prof. mr. J.E.J. Prins (Universiteit van Tilburg) dr. mr. C.N.J. de Vey Mestdagh (Rijksuniversiteit Groningen)

5 Voorwoord Door mijn werk als bedrijfsjurist bij Rank Xerox kwam ik vanaf 1974 in aanraking met geavanceerde ict-toepassingen waarover de onderzoekers van Xerox PARC in Palo Alto (CA) juridische vragen stelden. De antwoorden daarop waren van invloed op het in productie nemen van de ontworpen machines en informatiesystemen. Om echter relevante juridische kanttekeningen te kunnen plaatsen was kennis van informatica vereist. Kennis die ik niet bezat en die ik mij zo snel mogelijk eigen moest maken om met de Xerox-onderzoekers te kunnen communiceren. De informaticakennis kwam mij vervolgens goed van pas toen in 1984 de discussie over de bescherming van computerprogrammatuur losbarstte en later weer toen ik medebestuurder werd van de Registratiekamer en haar opvolgster het College bescherming persoonsgegevens. Dit boek bestrijkt een periode van vijftien jaar onderzoek naar de inzet van ict om de privacy van de burger en zijn persoonsgegevens te beschermen en daardoor het vertrouwen in de correcte verwerking van zijn persoonsgegevens te vergroten. Vanaf het begin ben ik actief betrokken geweest bij dit onderzoek. In eerste instantie richtte het onderzoek zich op het voorkomen van privacyinbreuken door middel van anonimisering en pseudonimisering. Later breidde het onderzoek zich uit naar het toepassen van technieken om informatiesystemen zo in te richten, dat verwerking van persoonsgegevens uitsluitend conform de wet- en regelgeving en/ of het privacybeleid van de organisatie kon plaatsvinden. De titel van dit proefschrift, Privacyrecht is code, is geïnspireerd door Lessigs stelling code is law. Hij schrijft in zijn boek Code and Other Laws of Cyberspace: In real space, we recognize how laws regulate through constitutions, statutes, and other legal codes. In cyberspace we must understand how a different code regulates- how the software and hardware (i.e. the code of cyberspace) that make cyberspace what it is regulate cyberspace as it is. As William Mitchell puts it, this code is cyberspace s law. Code is Law is een onwenselijke en ondemocratische ontwikkeling. Vanuit een democratisch perspectief zou het wenselijk zijn dat ook het omgekeerde het geval is en dat Law is Code geldt. Het woord Code verwijst naar de subtitel Over het gebruik van privacy enhancing technologies (PET). Met PET, een informatietechnologie toepassing, kunnen de rechtsbeginselen met betrekking tot de gegevensbescherming in de programmacode of zelfs in objectcode (machinetaal)

6 VI Voorwoord worden geïntegreerd in informatiesystemen. PET kan voorkomen dat code is law werkelijk bestaat. Om de burger c.q. consument en zijn informationele privacy goed te kunnen beschermen is PET van belang. PET worden ondanks hun privacy beschermende mogelijkheden slechts op zeer beperkte schaal toegepast. Ik bleef me maar afvragen waarom PET niet massaal in informatiesystemen worden ingebouwd, terwijl het aantal privacyincidenten hand over hand toeneemt. Het is belangrijk de redenen hiervoor te achterhalen, omdat met dit inzicht PET effectiever kunnen worden ingezet. Zonder de veelvuldige en intensieve discussies met onderzoekers van het EU Joint Research Center in Ispra, de National Research Council Canada (Conseil national de recherches Canada) in Ottawa, TNO in Delft, Den Haag en Rijswijk, IBM in Zürich en HP in Bristol, zou ik de toepassingen om de privacy te beschermen die ik in dit boek bespreek, niet op papier hebben gezet. Ik dank al deze mensen zeer voor hun herhaalde uitleg van uiteenlopende theorieën en ideeën. Professor Piet Ribbers en Alea Fairchild van de Universiteit van Tilburg en de Vrije Universiteit van Brussel dank ik voor hun stimulerende enthousiasme en ideeën tijdens het economisch onderzoek naar de motieven van bedrijven om privacybeschermende maatregelen toe te passen. In het bijzonder bedank ik Frank van Vliet voor het kritisch lezen van de informatica inhoud en Peter van Schelven voor zijn juridische opmerkingen. De belangrijkste rol bij de totstandkoming van dit boek heeft echter mijn promotor Hans Franken gespeeld. Als hij niet herhaaldelijk bij mij erop had aangedrongen dit boek te schrijven, dan was het er nooit van gekomen. Ik bedank mijn vrouw Pauline voor haar liefde, geduld en steun bij het schrijven van dit boek. Wassenaar, 1 december 2009

7 Inhoudsopgave VOORWOORD LIJST VAN GEBRUIKTE AFKORTINGEN V XV 1. Inleiding en probleemstelling Omgevingsanalyse Toenemende gegevensverwerking Aanjagers Risico van identiteitsdiefstal Toezichtsamenleving Profilering Steeds meer privacyproblemen Vertrouwen Risicobewustzijn Ambient Intelligence Resultaten van de omgevingsanalyse Probleemstelling en zes onderzoeksvragen Onderzoeksmethode Leeswijzer Privacy, een veelzijdig vraagstuk Enige observaties Verkenning van het begrip informationele privacy Omschrijving Identiteit en persoonlijke ruimte Persoonsgegevens Algemene beginselen betreffende persoonlijke informatie Het beginsel van het bestaan van identiteit Het beginsel van het niet vrijgeven van persoonlijke informatie 33

8 VIII Inhoudsopgave Het beginsel van gecontroleerde verspreiding Het beginsel van vertrouwelijkheid en beveiliging Het beginsel van terugkoppeling De juridische uitwerking van de universele beginselen Europese wet- en regelgeving Uitwerking van privacyrealisatiebeginselen Melding van de verwerking van persoonsgegevens Transparantie of Openheid Toestemming Rechtmatige verwerking van persoonsgegevens Finaliteit en Doelbinding Gegevensminimalisering Verzet Kwaliteit van gegevens Rechten van het Individu Beveiliging Verwerking door de bewerker De vier vereisten van Richtlijn 2002/58/EG Het vertrouwelijk karakter van de communicatie Verkeersgegevens Locatiegegevens anders dan verkeersgegevens Ongewenste Communicatie (Spam) De verantwoordelijke Gegevensverkeer met landen buiten de Europese Unie De Data Retentie Richtlijn 2006/24/EG Een zestal niet opgeloste problemen Enige kritische kanttekeningen Vertrouwelijkheid is niet synoniem aan privacy Is de privacywetgeving effectief? Een papieren tijger? Wetsaanpassing door de ontwikkeling van de technologie Standaardisatie van privacyrealisatiebeginselen Invloed van persoonlijke en wettelijke beperkingen op het ontwerp van informatiesystemen Juridische Specificaties Slotbeschouwing 81

9 Inhoudsopgave IX 3. De risicotoezichtsmaatschappij Erosie van privacy? Verschuiving naar de Risicotoezichtmaatschappij Van een niet-technologische naar elektronisch toezicht Elektronische surveillance, vijf voorbeelden Databanken Telecommunicatie Videotoezicht Biometrie Plaatsbepaling, volgen en merken Sociale uitsluiting en Informatieapartheid Het falen van de technologie Gevolgen voor de privacybescherming De privacybedreigingen Wettelijke verplichting tot beveiliging Risicoklassen Beveiligingsniveau Bedreiging Terugkoppeling en controle De risicoanalyse van Hong De bedreigingswereld volgens Solove Privacyrisico- of Privacyeffectanalyse Naar een algemene privacybedreigings- en -risicoanalyse De pentagonale aanpak Privacybedreigingsontologie Toelichting op het bedreigingsontologiemodel Privacydoeleinden De threat actor Passieve en actieve privacybedreiging door individuen en groepen Automatische en handmatige aanvallen 154 a. Manual threat agent 155 b. Geprogrammeerde of geautomatiseerde (scripted) aanval 155 c. Onder controle van derden staande threat agents (Botnet) 155

10 X Inhoudsopgave d. Autonome geautomatiseerde threat agents (worm/virus) Zwakke plekken 158 a. De plaats van de aanval (Locality attackers) 158 b. Privacybedreigingen vanuit de verantwoordelijke 158 c. Bedreigingen vanuit de systeem- of programmatuurontwikkelaar 159 d. Bedreigingen vanuit de gebruiker 159 e. Bedreigingen vanuit de hacker 159 f. Bedreigingen vanuit de beveiliging en informationele privacybeginselen Ontologische analyse van privacybedreiging Evaluatie van de gebruikte ontologie en het ontwikkelde model Slotopmerkingen Privacy enhancing technologies voor privacyveilige systemen De technologische consequenties van de privacywetgeving Het theorema van Chaum Conceptuele modellen voor bescherming van persoonsgegevens Informatiesystemen zonder persoonsgegevens Gebruikersrepresentatie Dienstverlenerrepresentatie Diensten Databank Interactielijnen Omgeving Processen in het informatiesysteem Identificatie en authenticatie Autorisatie van de gebruiker Toegangscontrole Audit/Monitoring/Logging Accounting De noodzaak van identiteit in het informatiesysteem Autorisatie Accounting Identificatie en Authenticatie Toegangscontrole Audit Conclusie 187

11 Inhoudsopgave XI 5.7. Privacy Enhancing Technologies (PET) Definities Vier PET-functionaliteiten De PET-trap De beleidsdoelstellingen van PET PET, meer dan beveiliging Privacywetgeving in programmacode De Identity Protector Functies van de Identity Protector Fraudebestrijding door IDP Management van (deel)identiteiten Het beheer van de levenscyclus van identiteiten Identity Bouwstenen voor privacy- en identiteitsbeheer Het transparant privacybeleid Kleefbeleid of Sticky policies Data track Privacymanagementsystemen Privacybeleid geautomatiseerd uitvoeren Platform voor Privacy Preferences Project (P3P) Juridische vraagstukken bij het inbouwen van wetgeving Privacyontologieën Privacyrealisatiebeginselen in het systeemontwerp Automatische ontologieproductie Overdrachtregels voor persoonsgegevens Samenvatting Privacyveilige architecturen Het ontwerpproces Ontwerpeisen te stellen aan PRIVIS Juridische specificaties Vereisten voor beveiliging Scheiding van rollen binnen PRIVIS Naast privacyrechten: privacyplichten Gegevensminimalisatie als middel voor privacybescherming De metazoekmachine Ixquick 251 a. De architectuur 253 b. Het zoekproces 254

12 XII Inhoudsopgave c. Clickfraude 259 d. Cookies Juridische beoordeling: drie vragen Richtlijn 95/46/EG van toepassing? Recht op inzage, correctie, verwijdering van toepassing? Dataminimalisatie Het ziekenhuisinformatiesysteem De centrale database De oplossing Elektronisch patiëntendossier Het Victim Tracking and Tracing System Privacybeschermende maatregelen Privacymanagementarchitectuur Privacy Incorporated Software Agent (PISA) 282 a. Consequenties van de privacybedreigingsanalyse 286 b. Ingebouwde juridische kennis 288 c. Interactieprotocollen 289 d. Anonimiteit en pseudo-identiteit 291 e. Audit trail De structuur van de PISA-applicant De toestemming Agenten in niet-eu-rechtssystemen Mislukte PET-automatisering? Samenvatting Belemmeringen voor privacy enhancing technologies De motie Nicolaï Onderzoek naar de toepassing van PET bij overheidsinstanties Weerstand tegen verandering? PET, een innovatie Verspreiding en toepassing van technologische innovaties Stadia in het adoptieproces De invloed van organisaties op technologische innovaties Adoptiefactoren Het eerste cluster: PET zelf 319 a. Relatief voordeel 319 b. Compatibiliteit 320 c. Complexiteit van bedrijfsprocessen 320

13 Inhoudsopgave XIII d. Kosten 320 e. Integratie van privacyverhogende technologieën 320 f. Zichtbaarheid en testbaarheid Het tweede cluster: interne organisatie 321 a. Managementsteun en sleutelfiguren 322 b. Individuele banden met voorlichtende organisaties 322 c. Omvang, structuur en cultuur van de organisatie 323 d. Opvatting over privacynormen 323 e. Diversiteit in informatiesystemen De derde cluster: omgevingsfactoren 324 a. Druk van de privacywetgeving en het toezicht 324 b. Complexiteit van de wetgeving 325 c. Verschillen tussen publieke en private organisaties in een keten 325 d. Beschikbaarheid van PET-producten of -maatregelen Maturiteitsmodel voor PET Identiteits- en toegangsmanagement, een aanleiding voor PET? Maturiteitsmodellen PET in het maturiteitsmodel PET-gevoelige organisaties Validiteit van de maturiteitsmodellen Bedrijfsstrategie en privacybescherming PET-toepassing Reputatieschade Drie S-curven De multi-actoranalyse Economische rechtvaardiging van PET-investeringen Return On Security Investment (ROSI) De PET Business Case van Ixquick Net Present Value Samenvatting Slotbeschouwingen en aanbevelingen Ingebouwde wetgeving om het vertrouwen van de burger te bevorderen De privacybedreigingen, revisited De rol van identiteit en identiteitsmanagement Beantwoording van de probleemstelling 370

14 XIV Inhoudsopgave 8.5. Aanbevelingen voor privacyveilige informatiesystemen Voorlichting De cruciale rol van de toezichthouder Het PET Expertisecentrum De multi-actoranalyse Stappenplan voor succesvolle implementatie Positieve businesscase Aanbevelingen voor de aanpassing van de EU-privacyrichtlijnen Algemene wetsaanpassingen Uitbreiding van de aansprakelijkheid Vier wetsaanpassingen voor privacy by design Controle en terugkoppeling Law is code 393 SAMENVATTING 399 SUMMARY 407 LIJST VAN AANBEVELINGEN 415 PROTOCOL CASE STUDIES 417 REFERENTIES 421 LIJST VAN GERAADPLEEGDE DOCUMENTEN VAN DE ARTICLE 29 WORKING PARTY 449 LIJST VAN GERAADPLEEGDE JURISPRUDENTIE VAN HET EUROPESE HOF VAN JUSTITIE OVER PRIVACY BESCHERMING 451 CURRICULUM VITAE 453

15 Lijst van gebruikte afkortingen A ALE: AMI: APPEL: AOL: APEC: APK: APS: ARO: B B2B: B2C: BSI: BSN: C CBP: C.CR: CCTV: CEN: CEO: CFO: CMMi: CNIL: COBIT: COM: CRM: CSCW: CVA: CWA: Annual Loss Expectancy Ambient Intelligence A P3P Preference Exchange Language America Online Asia-Pacific Economic Cooperation Algemene Periodieke Keuring Agent Practices Statement Annual Rate of Occurrence Business to Business; Business to Consumers British Standards Institute Burger Service Nummer College bescherming persoonsgegevens Wet Computercriminaliteit Closed Circuit Television Comité Européen de Normalisation Chief Executive Officer Chief Financial Officer Capability Maturity Model Commission nationale de l Informatique et des Libertés Control Objectives for Information and related Technology Commission (European-) Customer relation Management Computer Supported Cooperative Work Cerebro Vasculair Accident CEN Workshop Agreement

16 XVI Lijst van gebruikte afkortingen D DC: DDoS: DIN: DOI: DNS: DPA: DPD: DPEC: DS: DSL: E EEA: ECHR: EC: ECJ: EDP: EDPS: EKD: EPAL: EPML: EPTA: ERA: EU: ETSI: EU: EVRM: F FBI: FTC: FIPA: G GBA: GAEA: GIS: Digital Cash Distributed Denial of Service Deutsches Institut für Normung Diffusion of Innovation Domain Name System Data Protection Authority Directive on the Protection of Individuals with regard to the Processing of Personal data and on the Free Movement of such Data 95/46/EC Directive on Privacy and Electronic Communications 2002/58/EC Data Subject Digital Subscriber Line European Economic Area European Convention for the Protection of Human Rights and Fundamental Freedoms European Community European Court of Justice Electronic Data Processing European Data Protection Supervisor Elektronisch Kind Dossier Enterprise Privacy Authorization Language. Event-Driven Process Chain Markup Language European Parliamentary Technology Assessment Expected Revenue Accrual European Union European Telecommunications Standards Institute Europese Unie Europees Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden Federal Bureau of Investigation Federal Trade Commission Foundation for Intelligent Physical Agents Gemeentelijke basisadministratie Government of Alberta Enterprise Architecture Geographic Information Systems

17 Lijst van gebruikte afkortingen XVII GPS: GSM: H HCI: HIV: HLT: HMS: HRM: HTTP: HTTPS: I IAM: ICC: ICIF: ict: ID: IDP: IEC: IEEE: IET: IRR: IM: IMS: IMEI: IMSI: INK: IP: IPSE: I-RIS: I.S.: ISA: ISACA: ISO: ISP: ISS: ITGI: ITIL ITSEC: Global Positioning Systems Global System for Mobile communications Human Computer Interfaces Human Immunodeficiency Virus human language technology Home Media Spaces Human Resources Management Hypertext Transfer Protocol Hypertext Transfer Protocol Secure Identity and Access Management International Chamber of Commerce International Contactless Technologies Forum Informatie en Communicatietechnologie Identiteits Domein Identity Protector International Electrotechnical Commission Institute of Electrical and Electronics Engineers Information Extraction Technology Internal Rate of Return Identity Management Identiteitsbeheer (Management) Systeem International Mobile Equipment Identity International Mobile Subscriber Identity Instituut Nederlandse Kwaliteit Internet Protocol Initiative for Privacy Standardization in Europe Internet Registratie systeem Informatie Systeem Intelligente Software Agent Information Systems Audit and Control Association International Organization for Standardization Internet Service Provider Information Society Service IT Governance Institute (Information Technology Infrastructure Library) Information Technology Security Evaluation Criteria

18 XVIII Lijst van gebruikte afkortingen J JITCA: JTC: K KDD: L LNS: M MAS: MvT: N NFC: NGO: NIC: NMI: NPV: NTIS: O OECD: OM: OMS: OV: OWL: P P2P: P3P: P4P: PBA: PBRS: PC: PDA: PDT: PET: PIA: Just-In-Time-Click-Through Agreements Joint Technical Committee (ISO) Knowledge Discovery in Databases Local Name Server Multi Agent System Memorie van toelichting Near Field Communication Non-Governmental Organization Network Interface Card/Controller Nederlands Mediation Instituut Net Present Value Nederlands Trauma Informatie Systeem Organization for Economic Co-operation and Development Openbaar ministerie Obligation Management System Ov-chipkaart, betaalmiddel voor het openbaar vervoer Web Ontology Language Peer to Peer (netwerk) Platform for Privacy Preferences Personalization for Privacy Privacybedreigingsanalyse Patiënt Barcode Registratie Systeem Personal Computer Personal Digital Assistant Privacy Diagnostic Tool Privacy-Enhancing Technologies (ook wel afgekort als PETs) Privacy impact analyse

19 Lijst van gebruikte afkortingen XIX PID: PII: PIM: PISA: PMS: PNR: PRIME: PRITAC: PRIVIS: R RAPID: RPC: RRC: RDF: RDFS: RDBMS: RDQL: RFID: RFG: RGK: ROI: ROIPI: ROSI: S SAML: SC 27/WG 5: SCT: SEPA: SIM: SLE: SPAN: SNAP: SOX: SRA: SWAMI: SWAPPEL: Pseudo Identiteits Domein Personal Identifiable Information Privacy & Identity Management Privacy Incorporated Software Agent Privacy Management Systeem Passenger Name Record, is een record in het bestand van een Computerreserveringssysteem (CRS) Privacy and Identity Management for Europe, EU research project Contract No ( ) Privacy Technology Assessment Committee Privacy- Veilig Informatiesysteem Roadmap for Advanced Research in Privacy and Identity Management EU research project, Project Nummer: IST , Recurring Privacy Costs Reputation Recoverage Costs Resource Description Framework Subclass of RDF Relationele Database Management Systeem RDF Data Query Language Radiofrequentie-identificatiechip Regionaal Geneeskundig Functionaris Registratiekamer Return On Investment Return On Investment of Privacy Investments Return On Security Investment Security Assertion Markup Language Sub Committee 27/ Workgroup 5 (ISO) Social Cognitive Theory Single Euro Payments Area Subscriber Identity Module Single Loss Exposure Spanning time Ontology Snapshot Ontology Sarbanes-Oxley Act Amerikaanse Society of Risk Analysis Safeguards in a World of Ambient Intelligence Semantic Web APPEL

20 XX Lijst van gebruikte afkortingen SWIFT: SWOT: T TAM: TCP: TIPHON: TNO: TTP: TISPAN: TRA: U UICN: USP: USVISIT: UTAUT: UTIS: V ViTTS: VoIP: W W3C: Wbp: WP29: WSTL: Z ZBO: Society for Worldwide Interbank Financial Telecommunication Strengths, Weaknesses, Opportunities, and Threats Technological Acceptance Model Transmission Control Protocol Telecommunications and Internet Protocol Harmonization over Networks Nederlandse Organisatie voor toegepast-natuurwetenschappelijk onderzoek Trusted Third Party Telecoms & Internet coverged Services & Protocols for Advanced Networks Theory of Reasoned Action Uniek Identificerend Ongeval Nummer Unique Selling Point United States Visitor and Immigrant Status Indicator Technology Unified Theory of Acceptance and Use of Technology Utrechts Trauma Informatie Systeem Victim Tracking and Tracing System Voice over Internet Protocol World Wide Web-Consortium Wet bescherming persoonsgegevens Article 29 Data Protection Working Party Web Services Trust Language Zelfstandige Bestuursorgaan

21 1. Inleiding en probleemstelling [Our aim] is to encourage the application of scientific methods to the study of the legal system. As biology is to living organisms, astronomy to the stars, or economics to the price system, so should legal studies be to the legal system. R. Posner, An Afterword, Journal of Legal Studies (1972) Vol. 1, p In 1854 stierven in Londen in één week meer dan 500 mensen aan cholera binnen een straal van 250 meter rond het kruispunt Cambridge Street en Broad Street. Niemand begreep hoe en waarom deze vreselijke infectie zich verspreidde. John Snow, een 41 jaar oude huisarts, meende dat hij de bron van de besmetting gevonden had. Door de adressen van de overleden cholerapatiënten op de plattegrond van Londen aan te kruisen, ontdekte hij dat bijna alle slachtoffers rond de waterpomp van Broad Street woonden. Snow vroeg de plaatselijke overheid de pomp van zijn zwengel te ontdoen, hetgeen gebeurde. Binnen een paar dagen was de choleraepidemie voorbij. 1 Het zou echter nog tientallen jaren duren voordat medici erachter kwamen hoe zij cholera-epidemieën effectief en structureel konden bestrijden. Vandaag de dag komt de ziekte praktisch niet meer voor in de westerse wereld. Dit is te danken aan de aanleg van riolen, kwaliteitscontrole van het water door het waterleidingbedrijf, preventieve vaccinatie en de bewustwording van het belang van hygiëne met name tijdens de opvoeding van kinderen. Is er een parallel te trekken tussen de aanpak van cholerabestrijding en de preventie en bestrijding van privacyinbreuken? Als we de metafoor doortrekken en privacyinbreuken als een akelige ziekte beschouwen die de grondrechten ondermijnt en daardoor het individu en de samenleving aantast, dan zijn er twee manieren waarop we deze ziekte zouden kunnen aanpakken. Wanneer de arts (de behandelaar van de klacht over een privacyinbreuk bij het College bescherming persoonsgegevens (CBP)) de ziekteverschijnselen (de privacyinbreuk) via klachten van de patiënt (de burger) constateert, kan hij geneesmiddelen voorschrijven (relevante bepalingen in de wet of uit de jurisprudentie toepassen). De ziekte (de privacyinbreuk) die al schade aan de patiënt (de burger) heeft toegebracht kan dan bij die specifieke patiënt verdwijnen, maar steekt mogelijk elders weer de kop op. De inmiddels uitgebreide jurisprudentie van de Registratiekamer en haar opvolger 1 Jaret, 1991, p

22 2 Inleiding en probleemstelling het CBP over de toepassing en interpretatie van de Wet Persoonsregistraties en haar opvolger de Wet bescherming persoonsgegevens kan in dit geval vergeleken worden met een receptenboek of een handboek met 999 ziektebeelden. 2 Door nieuwe rechtsregels en nieuwe interpretaties van die rechtsregels kan de patiënt (de burger) steeds beter geholpen worden. Om de ziekte echt uit te roeien en te bestrijden, moeten wij structurele en preventieve maatregelen nemen (bijvoorbeeld vaccins ontwikkelen) Omgevingsanalyse De samenleving staat niet stil. Dagelijks voltrekken zich allerlei demografische, economische, sociale, technologische, politieke of juridische gebeurtenissen. Onze maatschappelijke omgeving verandert snel en leidt tot nieuwe vraagstukken. De omgevingsanalyse in dit hoofdstuk brengt negen factoren in kaart die van invloed zijn op de privacybescherming. De omgevingsanalyse wordt hier gemaakt om tot een probleemstelling en een zestal onderzoeksvragen te komen Toenemende gegevensverwerking In postindustriële landen, zoals de Verenigde Staten, Canada, Australië en Japan en de landen van de Europese Unie, zijn informatie- en communicatiesysteemtoepassingen in gebruik die op een steeds verfijndere manier gegevens over personen verzamelen, opslaan, uitwisselen, (her)gebruiken, identificeren en monitoren. Voorbeelden hiervan, naast het internet, zijn videocameratoezicht, chipkaarten, radiofrequentie-identificatiechips (RFIDs) en dienstverlening gebaseerd op het lokaliseren van gebruikers van mobiele telefoons. 4 Bovendien verschijnen geavanceerde ict-toepassingen op de markt die een veelvoud aan real time - gegevens van gebruikers doorgeven aan omringende communicatiesystemen, interactieve digitale televisie en zelfs aan genetische identificatiesystemen, die via internet met elkaar in verbinding staan. Het internet is inmiddels een informatie-infrastructuur die onze hele planeet omspant en bestaat uit wereldwijd vertakte netwerken met daarin miljarden gegevensverwerkende systemen. Onafhankelijk van plaats en tijd verbindt het internet gebruikers met andere partijen waar de gebruikers vaak niet meer over weten dan de IP-adressen 5 en de beschikbare informatie op webpagina s. 2 Crouwers-Verbrugge, Van Eck & Schreuders, Borking & Vriethoff, 1995, p Banisar, 2006, p Een IP-adres, waarin IP staat voor Internet Protocol, is een adres waarmee een NIC (network interface card of controller), of in het Nederlands netwerkkaart, van een host op het internet eenduidig geadresseerd kan worden binnen het TCP/IP-model (de standaard van het internet).

23 Hoofdstuk Aanjagers Het zijn vooral commerciële belangen en verbeterde openbare dienstverlening die ervoor zorgen dat persoonsgegevens in toenemende mate worden vergaard en bewerkt. Dankzij de informatie- en communicatietechnologie (ict) kunnen zowel organisaties als particuliere personen vrijwel onbeperkt tegen betaalbare kosten gedragingen van burgers in profielen vastleggen en grondig analyseren. Steeds meer informatiesystemen zijn in staat om onafhankelijk van het besturingssysteem via internet of andere netwerken verbindingen met databases te leggen en automatisch en onbelemmerd (persoons)gegevens uit te wisselen. Het gebruik van geavanceerde analyse- en marketinggereedschappen, zoals data warehousing en data mining, voor het in kaart brengen van het gedrag van internetgebruikers neemt snel toe. 6 Hiermee is het mogelijk om vaak, zonder dat de internetgebruiker zich daarvan bewust is, steeds betere psychogrammen (profielen die psychisch gedrag zichtbaar maken) van de consument en burger te maken. Reid concludeert: Too much information about too many people is being collected and exchanged simply because it is technically possible to do so. Some business models seem to depend on amassing information about consumers to be resold to third parties when the focus should be on best practices and best technologies that can protect privacy and build trust Risico van identiteitsdiefstal Hoe meer persoonlijke informatie beschikbaar is, des te groter wordt het risico van identiteitsdiefstal 8 door kwaadwillige personen, die persoonsgegevens van burgers zonder hun toestemming zich toe-eigenen en gebruiken. 9 De malafide gebruiker kan met de gestolen informatie de indruk wekken dat hij de persoon is van wie hij de informatie heeft gestolen en vervolgens kan hij de gestolen persoonsgegevens voor fraude en andere onwettige activiteiten gebruiken. Door verlies of diefstal van een mobiele telefoon, een personal digital assistant (PDA) of een laptopcomputer neemt het gevaar van identiteitsdiefstal aanmerkelijk toe Toezichtsamenleving In de discussie over privacybescherming is ook het beschermen van de nationale veiligheid een steeds belangrijkere factor geworden. Het cliché dat 9/11 de 6 Borking, Artz & Van Almelo, Reid, Nationale ombudsman rapportnummer: 2008/ oktober Door fraude met zijn identiteit stond een man (R. Kowsoleea) dertien jaar onterecht geregistreerd als harddrugscrimineel in informatiesystemen van de overheid. 9 Van Schijndel, 2007, p Friedewald, Vildjiounaite & Wright, 2006, p. 127.