Quantcast
Waarom de Belastingdienst jouw Spotify-playlist wil hebben

Ik sprak met Gerrit-Jan Zwenne over privacy en de alwetende overheid.

Je zou kunnen denken dat het niet zo goed gaat met privacy. De Piratenpartij, de enige politieke partij die zich onomwonden inzette voor betere privacybescherming, kreeg geen voet aan de grond bij de verkiezingen en haalde geen enkele zetel. Overheden en gemeenten zetten steeds meer in op het gebruik van grote databestanden (big data) om voorspellingen te doen over het gedrag van mensen. En na de aanslag in Londen klinkt wederom de roep om een "encryptie-achterdeur" in te bouwen in populaire apps als WhatsApp, Telegram en Signal. Het zou betekenen dat berichten die via deze diensten zijn verzonden, ook gelezen kunnen worden door de overheid.

Gaat het slecht met onze privacy? Als iemand die vraag kan beantwoorden dan is het Gerrit-Jan Zwenne. Hij is hoogleraar 'Recht en de Informatiesamenleving' aan de Universiteit Leiden, beter gezegd 'privacyprofessor', en heeft jarenlang ervaring met privacyzaken. 

Hoewel hij verrassend nuchter is over individuele privacyschendingen en vooral kijkt naar de ontwikkelingen op langere termijn, maakt ook hij zich weleens zorgen. Ongeveer anderhalf jaar geleden liep Zwenne in Utrecht het gebouw van de Belastingdienst binnen. Afdeling Toeslagen. Als ze ergens met grote databestanden werken, is het daar wel. Er is een gigantische machinerie opgebouwd om geld rond te pompen en te controleren of het allemaal wel de juiste bestemming krijgt.

"De grootste bedreiging voor privacy ligt misschien wel in de goede bedoelingen."

Zwenne zou er een praatje houden over privacy, maar was net wat te vroeg en schoof aan bij een presentatie van een data-analist. Die vertelde vol enthousiasme hoe de belastingmoraal bij burgers kon worden gemeten. Zwenne: "Volgens deze data-analist kan dat door bijvoorbeeld naar iemands Spotify-playlist te kijken. Hij zou het volstrekt begrijpelijk vinden als de Belastingdienst voortaan afspeellijsten van muziek zou opvragen." Aan de hand van de muziekvoorkeuren kan worden ingeschat in hoeverre iemand geneigd is zijn aangiftebiljet zorgvuldig in te vullen of niet. "Dit was geen grap, die man was bloedserieus. Mensen die naar Bach luisteren, zijn brave burgers."

Gerrit-Jan Zwenne. Beeld: Youtube

Dit is wat Zwenne zorgen baart. Samengevat: "De grootste bedreiging voor privacy ligt misschien wel in de goede bedoelingen." Wat hij daarmee bedoelt: het is aantrekkelijk voor de overheid, de Belastingdienst, de gemeente om steeds meer data te gaan verzamelen. De school die reuze intieme vragen aan kinderen stelt om erachter te komen of er verslavingsproblemen zijn in het gezin. De gemeenten die met allerlei dataverzamelingen willen voorkomen dat probleemgezinnen over het hoofd worden gezien. De UWV die wil voorzien of iemand gaat frauderen. De politie die gaat voorspellen in welke wijken misschien inbrekers actief zijn. Allemaal met de beste bedoelingen, ongetwijfeld, maar het gaat ook om heel gevoelige informatie waarmee veel kan misgaan. 

Zwenne: "En je moet veel organiseren om dat veilig te doen. Mensen opleiden, geheimhoudingsplichten opleggen en handhaven, autorisatiesystemen opzetten, enzovoorts. Daar wordt soms veel te lichtzinnig over gedacht."

"Diegenen die kwaad willen, zullen toch een andere weg vinden."

Dan toch over de recente ontwikkelingen. Ja, de Piratenpartij viel tegen, terwijl de privacyvoorvechters in Zweden, Duitsland en IJsland wel in het parlement kwamen. Kan Nederlanders het dan te weinig schelen? Zwenne heeft een andere verklaring. De Piratenpartij is in Nederland "wel erg fundamentalistisch". Er "valt geen gesprek met ze te voeren." Dat vond hij soms ook wel van Bits of Freedom, de stichting die zich sterk maakt voor online burgerrechten. "Zo van: "als je niet voor me bent, dan ben je dus tegen me." Ik heb daar niet zoveel mee. Ik ben wat genuanceerder, het is allemaal niet zo eenvoudig namelijk."

Dan WhatsApp en de Britse minister van Binnenlandse Zaken Amber Rudd. Ze zei na de aanslag bij Westminster in Londen dat ze het 'onacceptabel' vond dat de overheid niet bij de berichten van WhatsApp kan. De chatdienst gebruikt zogeheten end-to-end-encryptie en de dader had twee minuten voor de aanval contact gehad met iemand via de chatdienst. Zwenne: "Als je een achterdeur gaat inbouwen, verzwak je de beveiliging van het systeem dat miljarden mensen dagelijks gebruiken. En van die zwakheden kan niet alleen de Britse geheime dienst gebruikmaken, maar ook de inlichtingendiensten en ook cybercriminelen. Je lost daarmee het probleem niet op, je maakt het groter. Dus doe dat nou maar niet." Diegenen die kwaad willen, zullen toch een andere weg vinden, denkt Zwenne.

"We overschatten voordelen op korte termijn en onderschatten nadelige effecten op lange termijn."

Het zijn alleen niet deze zaken waar Zwenne zich druk over maakt. Als de overheid een achterdeur laat inbouwen in WhatsApp, zal er weer een andere messengerdienst komen zonder achterdeur. De techniek van encryptie is er nu eenmaal. Nee, hij vindt zo'n Belastingdienstplannetje serieuzer. In hoeverre hebben burgers nog de mogelijkheid te ontsnappen aan de alwetende overheid, vraagt hij zich af. 

"Waar we voor moeten oppassen is stigmatisering en discriminatie. Dat burgers op basis van big data worden ingedeeld in risico-categorieën. Als de cijfers zeggen dat er in jouw postcode relatief veel wanbetalers zijn, is er een risico dat je daarom als wanbetaler wordt behandeld, ook al betaal jij jouw rekening wel altijd op tijd. Hoe verdedig je je tegen zo'n systeem?" We hebben het dan over het onschuldsvermoeden. Het beginsel dat je voor onschuldig wordt gehouden totdat je schuld in rechte is aangetoond.

Maar het maakt Zwenne allerminst somber. Hoewel hij vindt dat mensen vaak naïef zijn en gemak boven privacy kiezen – in zijn woorden: "we overschatten voordelen op korte termijn en onderschatten nadelige effecten op lange termijn" – merkt hij een kentering. "Ik heb het gevoel dat er beetje bij beetje meer aandacht komt voor privacy. Ik zie het ook bij mij in de collegezaal. Die is vol. De vakken over privacy en gegevensbescherming zijn populair." En hij wijst ook op een andere positieve ontwikkeling. De Hoge Raad oordeelde een maand geleden in een baanbrekend arrest dat de Belastingdienst niet zomaar kentekens mag verzamelen met de camera's boven de snelwegen. 

De Belastingdienst gebruikte de beelden om te controleren waar leaseautorijders allemaal rijden. Het ging om minimaal drie miljard kentekenfoto's van zo'n 250.000 leaseautorijders. Zwenne: "De Hoge Raad oordeelde dat het gebruik van zo'n sleepnet niet proportioneel is. Het lijkt er dus op dat er iets aan het veranderen is, gelukkig."