Een dam tegen Big Brother

10 liberale antwoorden op de privacybedreigingen van de 21ste eeuw

Big Brother is watching us. Camera’s in elke straat. Drones boven onze hoofden. Anonieme EU-technocraten die onze Whatsappberichten willen meelezen. Big tech en overheden die steeds meer data over ons persoonlijk leven vergaren. En ook het internet, ooit de belofte van een vrije digitale wereld, verandert langzaam in een algoritmische kooi van monitoring en controle.

Zeggen dat onze privacy onder druk staat, is een understatement. Correcter is dat we een groot deel ervan al kwijt zijn en we het resterend deel aan een rotvaart dreigen te verliezen. Als jonge liberalen willen wij ons niet neerleggen bij deze sombere evolutie. Het is duidelijk dat de klok tikt. We hebben niet veel tijd meer om ons hier als vrije burgers tegen te verzetten. Doen we dat niet, dan belanden we in een digitale politiestaat.

Gelukkig kunnen we dat verhinderen. Maar het vergt protest. Duidelijk maken aan onze politici dat het zo niet verder kan. Dat we van hen verwachten dat zij onze vrijheid beschermen. Met deze tekst hopen we dat debat aan te wakkeren. We lanceren tien voorstellen die onze Belgische politici morgen kunnen doorvoeren om de privacy van alle Belgen significant te verbeteren en een dam op te werpen tegen Big Brother.

Naar een digitaal briefgeheim

Vandaag de dag kunnen mensen wereldwijd op een privacyveilige manier met elkaar communiceren. Dankzij end-to-end-encryptie kunnen de berichten die we naar elkaar sturen via berichtenapps als Whatsapp en Signal quasi onmogelijk gekraakt en meegelezen worden door criminelen, overheden met slechte bedoelingen of de bedrijven achter deze apps.

Daar willen sommige EU-lidstaten een einde aan maken. Met CSAR, oftewel ‘Chat Control’, willen zij deze geëncrypteerde berichten scannen op beelden van seksueel misbruik van kinderen. Dit zou het einde betekenen van end-to-end-encryptie. Het zet de deur wagenwijd open voor vals-positieven, hacking en misbruik door overheden, zonder kindermisbruik daadwerkelijk op een doeltreffende manier te bestrijden.

“Het is een foute opvatting dat iedereen het recht heeft om te communiceren via versleutelde berichtendiensten”, zo zei de Deense minister Hummelgaard die het voorstel voor Chat Control uitwerkte. Dat valt te betwisten. De auteurs van onze Belgische Grondwet (art. 29) en het Europees Verdrag voor de Rechten van de Mens (art. 8) voorzagen ondubbelzinnig dat mensen het recht hebben op briefgeheim. Welnu, chatberichten zijn de brieven van de 21ste eeuw. Chat Control valt te vergelijken met een politieagent die elke brief zou openen en lezen voordat die verstuurd wordt. Een onaanvaardbare schending van de privacy.

Als het grondwettelijk recht op briefgeheim enige betekenis moet blijven hebben in dit digitaal tijdperk, dan moet het ook end-to-end-encryptieberichten dekken en maatregelen zoals Chat Control uitsluiten. Wij pleiten daarom voor een tekstuele herziening van art. 29 van de Grondwet, zodat het recht op briefgeheim expliciet álle vormen van private communicatie, ook digitale, omvat en het overheden verbiedt om encryptie te verzwakken of te omzeilen.

Camera’s onder controle

De wildgroei aan camera’s is de voorbije jaren volledig ontspoord in ons land. In 2019 hielden zo’n 100.000 camera’s ons in de gaten. Vandaag zijn dat er naar schatting al meer dan 500.000, en dat alleen nog maar in de publieke ruimte. Uiteraard zijn sommige van die camera’s nuttig en wenselijk, maar daar is nauwelijks controle op. Bovendien is er voor burgers geen enkele manier om een transparant overzicht te krijgen van waar die camera’s zoal hangen. Een samenleving waarin iedereen zich altijd en overal bekeken voelt, is geen vrije samenleving.

Zowel voor, tijdens als na de plaatsing van een camera dienen er meer controles te gebeuren om te garanderen dat die camera nodig, nuttig en dus proportioneel is. Doorstaat een camera die toets niet, dan schendt hij onnodig de privacy van burgers en moet hij verwijderd worden. Bovendien hebben burgers het recht om eenvoudig te weten te komen waar die camera’s hangen, waarvoor ze worden ingezet en hoe er eventueel bezwaar tegen kan worden gemaakt.

Wij pleiten daarom voor een motiveringsplicht voor iedereen – overheid, politie of private actor – die een camera wenst te plaatsen. Deze motivering legt uit wat het nagestreefde doel is en waarom de camera een proportioneel en dus geoorloofd middel is om dat doel te bereiken. Burgers moeten deze motiveringen eenvoudig kunnen raadplegen. De Vlaamse Toezichtcommissie en de Gegevensbeschermingsautoriteit krijgen het recht om installaties te schorsen indien de motivering ontbreekt of gebrekkig is. Deze motivering dient opnieuw te gebeuren wanneer de doeleinden van de camera worden uitgebreid (function creep).

Daarbovenop moet er eindelijk werk worden gemaakt van een nationaal cameraregister. Op één digitaal portaal moeten burgers alle camera’s in de publieke ruimte kunnen raadplegen, met minstens deze basisinformatie: de locatie, het type camera, welke persoon of instantie die camera heeft geplaatst, op grond van welke wettelijke basis hij is geplaatst en de redenen waarom hij is geplaatst, zoals die gemeld werden bij de verplichte motivering. Op het portaal kan een burger ook gemakkelijk bezwaar aantekenen tegen een specifieke camera wanneer men van oordeel is dat die zijn of haar rechten schendt.

Om te bewaken dat de inzet van camera’s proportioneel is en blijft, pleiten we voor periodieke evaluatie via het volgend bindend principe: een camera wordt ten laatste na vijf jaar automatisch weggehaald, tenzij de persoon of instantie die die camera plaatste kan aantonen dat blijvende inzet van die camera nuttig en proportioneel is. In dat geval kan men de inzet van de camera met opnieuw vijf jaar verlengen. Deze verplichte evaluatie is publiek raadpleegbaar op het nationaal cameraregister.

Camera’s en boetes dienen bovendien niet om de kas te spijzen. In 2021 voerde Vlaanderen het ‘GAS 5’-decreet in, waardoor steden en gemeenten zelf verkeersboetes kunnen innen. Het resultaat: een wildgroei aan trajectcontroles en boetes, zonder overkoepelende visie. Sommige gemeenten sloten ronduit dubieuze contracten met het bedrijf TaaS, dat per verwerkte boete 24 euro ontvangt en in sommige gevallen zelfs contractuele bepalingen oplegde die werken of snelheidsremmers op die trajecten verbieden. Bovendien trekt GAS 5 deze boetes weg uit ons strafrechtelijk systeem, wat onder meer als kwalijk gevolg heeft dat recidivisten onder de radar blijven. Zo is een pervers verdienmodel ontstaan dat zowel de privacy als de verkeersveiligheid ondermijnt.

Wij pleiten daarom voor de afschaffing van GAS 5 en een centrale verwerking van alle snelheidsovertredingen door de dienst Crossborder op het federaal niveau. De overheid of private partner die de camera installeert, mag bovendien nooit degene zijn die van die geïnde boetes profiteert. Dat lossen we op met earmarking: inkomsten van verkeersboetes mogen enkel ingezet worden voor de verbetering van de verkeersveiligheid of de ondersteuning van verkeersslachtoffers, nooit om begrotingen te vullen. Er moet ook een verbod komen op contractclausules die leveranciers van camera’s vergoeden naargelang het aantal uitgereikte boetes.

Tot slot is er ook nog de toepassing van real-time gezichtsherkenningstechnologie. Met de AI-Act zette de Europese Unie in februari de deur op een kier voor het gebruik ervan in een aantal strafrechtelijke omstandigheden, waaronder terreurbestrijding en de opsporing van verdachten van een reeks misdrijven. Het is nu aan de lidstaten om zelf een wettelijk kader, dat ook strenger kan zijn dan het Europese, uit te werken. Ons land heeft dat tot op heden nog niet gedaan.

Wij pleiten voor een totaalverbod op het gebruik van real-time gezichtsherkenningstechnologie in België. Het loutere idee dat elke burger overal op straat herkend en gevolgd kan worden, zal leiden tot een groot gevoel van onbehagen en dus ook een chilling effect, wat inhoudt dat burgers minder zullen durven overgaan tot legitieme burgerlijke ongehoorzaamheid en protest. Dat de vrees voor een slippery slope bovendien terecht is, kan onder meer afgeleid worden uit het feit dat politici, ook in ons land, activisme van groeperingen met andere, radicale maar legitieme meningen steeds vaker criminaliseren, zoals bijvoorbeeld bij de recente politieke reacties op radicale klimaatacties, pro-Palestijnse actievoerders, de zogenaamde Antifa-beweging of de eerdere discussie rond het betogingsverbod. Daarenboven hebben politici in ons land een bijzonder slechte track record op het vlak van function creep, zoals onder meer bleek bij de gestage uitbreiding van het toepassingsgebied van de ANPR-camera’s. Politici als Conner Rousseau geven nu al aan dat ze graag gezichtsherkenning zouden willen inzetten om lichtere misdrijven als sluikstorten tegen te gaan, een mogelijkheid die de AI-Act bovendien ook toelaat. Al die omstandigheden maken duidelijk dat er weinig vertrouwen kan gehecht worden aan beloftes van terughoudendheid vanwege de politiek. Enkel door middel van een totaalverbod voorkomen we dat een aanvaarding van het gebruik van real-time gezichtsherkenningstechnologie uitmondt in massasurveillance.

Onze data is van ons

Een steeds groter deel van ons leven speelt zich online af. Hierdoor laten we ook overal sporen en data achter: ons shopgedrag, onze financiële situatie, onze medische vragen, onze vriendenlijst en familieleden, onze meest intieme berichten. Onze data is een goudmijn voor bedrijven om gerichte advertenties te tonen of hun marktpositie te verbeteren, maar ook voor criminelen die hier identiteitsfraude of chantage mee kunnen plegen. Datalekken en -misbruik zijn een dagelijkse realiteit, maar data die niet bewaard wordt, kan niet gelekt of misbruikt worden. Daarom is het cruciaal om als burger controle te hebben over welke gegevens bedrijven bewaren en welke niet.

De Algemene Verordening Gegevensbescherming, beter gekend als GDPR, legt al belangrijke verplichtingen op aan bedrijven die persoonsgegevens verwerken of bewaren. Voor burgers is het echter bijna onmogelijk om een overzicht te houden over welke bedrijven welke data van ons hebben. Wie verzamelde persoonsgegevens zou willen inkijken en eventueel laten aanpassen of verwijderen, moet potentieel duizenden bedrijven stuk voor stuk contacteren. Zo is onze data ownership misschien wel een recht op papier, maar de facto bijna onmogelijk uit te oefenen in de realiteit.

Daarom pleiten we voor de ontwikkeling van platformen waarop burgers een helder overzicht krijgen van welk bedrijf welke persoonsgegevens van hen heeft en waarvoor men deze gegevens gebruikt. Burgers kunnen deze persoonsgegevens via zo’n platform op een gebruiksvriendelijke manier aanpassen of verzoeken om deze gegevens te verwijderen. Je kan dit vergelijken met de wachtwoordmanagers die bedrijven als Google reeds aanbieden. Het Europees niveau stimuleert de ontwikkeling van dergelijke platformen en legt hiervoor de nodige technische standaarden op. Op deze manier geven we burgers opnieuw de controle over hun eigen data.

Geen verplichte identiteitscontrole op het internet

De roep om strengere controle op het internet neemt de laatste jaren toe. Onder het mom van de bescherming van kinderen pleiten politici voor verplichte identiteitscontrole op sociale media en andere online diensten. Ook bij ons pleit onder meer Vooruit voor een verbod op sociale media voor kinderen, iets wat men natuurlijk alleen maar kan afdwingen door iedereen een identiteitscontrole te laten ondergaan om de leeftijd te bewijzen. In het Verenigd Koninkrijk is zo’n maatregel ingevoerd deze zomer, onder luid protest.

Terecht. Online identiteitscontrole holt onze privacy en vrijheid van meningsuiting uit. Datalekken en -misbruik zijn een dagelijkse realiteit. Het is geen kwestie van of, maar wanneer het online gedrag en de identiteitsgegevens van mensen op straat zouden komen te liggen. Men kan dan denken aan criminelen die bv. te weten komen welke pornowebsites mensen bezocht hebben om hen er vervolgens mee te chanteren. Indien zij ook de identiteitsdocumenten zelf buit kunnen maken, kunnen ze aan identiteitsdiefstal doen.

Bovendien is online anonimiteit cruciaal voor activisten, klokkenluiders, journalisten en minderheden die zich zonder angst willen uiten, zeker in autoritaire regimes. Een identificatieplicht legt deze mensen het zwijgen op. Ook sluit het kwetsbare groepen zonder officiële papieren uit van het internet, wat tegenwoordig nochtans een basisvoorziening is. Daarnaast is zo’n verplichting makkelijk te omzeilen door het gebruik van een VPN-dienst of minder zichtbare platforms, zo zien we nu reeds in het Verenigd Koninkrijk.

Kinderen beschermen is een taak van ouders, geen argument voor massasurveillance. Wij pleiten voor een totale verwerping van online identiteitscontrole en het inzetten op sensibilisering van ouders. Goede begeleiding en digitale opvoeding zijn veel effectiever om kinderen te beschermen. Bovendien bestaat er al een minder ingrijpend alternatief voor controle: parental controls, waarbij ouders zelf bepalen welke content hun kinderen wel of niet te zien kunnen krijgen op de apparaten thuis. We kunnen aanbieders van besturingssystemen verplichten om betrouwbare en gebruiksvriendelijke leeftijdscontroles in te bouwen en providers van gevoelig materiaal verplichten deze correct te markeren voor deze filtersoftware. Zo ligt de bescherming waar die hoort: bij de ouders, niet bij een risicovolle centrale gegevensbank die vroeg of laat misbruikt zal worden.