Gebruik telecomdata tegen corona kan alléén met wet
Locatiegegevens gebruiken om de overheid te helpen in de strijd tegen het coronavirus is niet volledig onmogelijk, maar kan alleen als daar een wettelijke regeling voor bestaat. Dat zegt de Autoriteit Persoonsgegevens (AP) in reactie op ideeën om locatiegegevens van burgers in te zetten om verspreiding van het virus te remmen.
‘We zien in andere landen systemen waarbij de overheid locatiegegevens van telecombedrijven gebruikt tegen verspreiding van het coronavirus’, zegt AP-voorzitter Aleid Wolfsen.
‘Ook in Nederland worden dit soort ideeën geopperd. Maar dit kan niet zomaar. Wij hebben gekeken hoe dit eventueel kan, mocht de Nederlandse overheid dit willen’.
Snel, maar grondig
De AP is erop uitgekomen dat een wettelijke regeling het enige antwoord is. Dat kan met een spoedwet, maar moet wel grondig. De democratische controle van het parlement is hier zeer belangrijk, aldus de AP.
Wolfsen: ‘Het is aan ons parlement om te besluiten of zo’n wet nodig is. Natuurlijk zal de AP snel advies uitbrengen wanneer er een wetsvoorstel ligt.'
'Het gebruik van locatiegegevens van burgers door de overheid is zeer ingrijpend. Zo’n maatregel moet in ieder geval duidelijk zijn, in verhouding staan tot het doel ervan en voldoende waarborgen bevatten. Daar zullen wij goed op letten, mocht er zo’n wetsvoorstel komen’.
Locatiegegevens niet anoniem
Volgens zowel privacywet AVG als de Telecommunicatiewet mogen telecombedrijven niet zomaar gegevens van klanten delen met de overheid. Tenzij al die klanten daarvoor zelf toestemming hebben gegeven of de gegevens anoniem zijn.
Toestemming vragen van alle Nederlanders is in dit geval te omslachtig. En het anoniem maken van dit soort gegevens kan niet, omdat dat nooit onomkeerbaar is.
Wie weet waar iemand woont of werkt en die gegevens combineert met de 'geanonimiseerde' locatiegegevens van heel veel mensen, kan met die combinatie achterhalen wie bij welke locatiegegevens hoort.
‘Dat maakt van deze gegevens persoonsgegevens en die mag je niet zomaar delen’, zegt Wolfsen.
Locatiegegevens kunnen helpen
De AP ziet dat het beeld bestaat dat het beperkt en onder strenge voorwaarden gebruiken van locatiegegevens de overheid mogelijk kan helpen om de verspreiding van het virus in te dammen.
Wolfsen: ‘Cruciaal is echter wel: met welk doel is dit? Is dat doel alleen handhaving? Of is het om zieke patiënten te volgen, om te kijken met wie een besmette patiënt contact gehad heeft gehad of om gezonde burgers te waarschuwen voor mensen die besmet zijn met het virus? Dat zal echt scherp in zo’n wet moeten staan.'
'We moeten altijd blijven bedenken: welke gegevens zijn écht nodig en welke niet. Dus niet: zo veel mogelijk gegevens binnenhalen en dan kijken wat handig is. Nee, goed nadenken en zo beperkt mogelijk data van mensen gebruiken.’
Privacy niet overboord
De AP begrijpt op zich dat in deze uitzonderlijke tijden over uitzonderlijke maatregelen wordt nagedacht. Maar daarbij moeten het effect en de gevolgen van die maatregelen grondig worden afgewogen tegen de privacy.
Wolfsen: ‘In crisistijd wordt privacy weleens tegenóver veiligheid of volksgezondheid geplaatst. Dat is een valse tegenstelling. We moeten én de volksgezondheid beschermen én ons grondrecht van de privacy. En dat steeds in een juiste balans.’
‘De zorg, de overheid en allerlei andere partijen werken nu keihard aan de bestrijding van deze crisis. Natuurlijk staat de volksgezondheid nu op nummer één. Maar we moeten nu geen beslissingen nemen waar we later spijt van krijgen. En dus steeds goed blijven nadenken.’
‘We moeten voorkomen dat we nu ons recht op privacy overboord gooien. Dat we nu een surveillancemaatschappij optuigen waar we dan na de coronacrisis mee zitten opgescheept. Daarom is de controle van ons parlement ook zo belangrijk. We leven in een net, democratisch land. Dat geldt juist óók in crisistijd.’
Achtergrond: locatiegegevens herleiden
Voor meer informatie over de mogelijkheden om locatiegegevens van telecombedrijven te herleiden naar individuele personen verwijst de AP naar deze publicaties:
- De richtlijnen over anonimisering van de Europese privacytoezichthouders;
- Trajectory Recovery From Ash: User Privacy Is NOT Preserved in Aggregated Mobility Data (Xu et al, 2017);
- Unique in the Crowd: The privacy bounds of human mobility (Montjoye, de et al, 2013).