Je provider weet meer van je dan je lief is. Internet- en telefoonbedrijven verwerken enorme hoeveelheden privacygevoelige gegevens. Zoals met wie je belt of mailt en welke sites je bezoekt. Aanbieders van mobiele telefonie houden bij met welke zendmasten je mobieltje contact zoekt en weten dus altijd waar je bent. Allemaal noodzakelijk voor een optimale service, maar potentieel wel een serieuze inbreuk op je privacy. Afhankelijk van de juridische classificatie (zie kader) kunnen opsporingsambtenaren of het Openbaar Ministerie deze persoonsgegevens eenvoudig opvragen. Maar ze kunnen ook worden gebruikt voor ‘direct marketing’ of nog schimmiger doeleinden.

De privacywetgeving holt achter de stormachtige ontwikkelingen op telecomgebied aan. En dat terwijl de jacht op potentiële terroristen sinds 9/11 de vraag oproept welke gegevens aan wie mogen worden verstrekt. Dat besef drong ook door tot dr.ir. Hans Fischer toen hij in 2003 een workshop over dit onderwerp bezocht aan de Universiteit van Amsterdam. Fischer, die eind jaren tachtig Elektrotechniek en Technology and Policy studeerde aan de TU/e, werkte zelf voor een groot telecommunicatiebedrijf en was in 1997 betrokken bij de projectgroep ‘Wetgeving voor de elektronische snelweg’. Hij besloot uit te zoeken hoe we het best kunnen omgaan met verkeersgegevens: de snel uitdijende categorie communicatiegegevens die providers nodig hebben voor hun diensten.

Verkeersgegevens, zoals informatie over welke websites je bezoekt, kan een internetaanbieder gebruiken om ict-huisregels te bewaren (geen Marktplaats op het werk of porno in gezinnen met kinderen), maar ook om gerichte marketing toe te passen. Bij IP-tv (televisie via internet) kan de provider zien naar welke zender je kijkt. Die informatie is, zeker in combinatie met gegevens over leeftijd, geslacht en inkomen, goud waard voor adverteerders. Fischer denkt overigens niet dat hier in Nederland al veel mee gedaan wordt -“Nederlandse telecombedrijven zijn daarvoor te fatsoenlijk”-, maar Google leest je Gmail mee om gericht te kunnen adverteren. “Daar teken je wel voor, maar het is de vraag of zo’n overeenkomst rechtsgeldig zou moeten zijn.”

Een essentiële vraag voor Fischer was welke telecomgegevens thuishoren in welke juridische categorie. “Voor de klassieke communicatiemiddelen zoals post is het duidelijk: alles aan de buitenkant van de envelop heeft TNT nodig om een brief soepel van A naar B te transporteren en valt dus onder verkeersgegevens. Maar met de brief ín de envelop heeft de postbode niets te maken.” Op internet vallen deze duidelijke scheidslijnen weg. Wat moeten we bijvoorbeeld met het onderwerpveld van een e-mail, of de adresregel die verschijnt na een zoekopdracht in Google? Mag je internetprovider die beschouwen als verkeersgegevens, en dus inzien? En mogen ze die gegevens aan derden verstrekken, en volgens welke procedure?

De bestaande wetgeving is ontstaan vanuit de post en vaste telefonie en houdt onvoldoende rekening met de privacygevoeligheid van internetgegevens die logischerwijs in de categorie verkeersgegevens vallen. “Welke websites je bezoekt, verraadt in het algemeen meer over je voorkeuren en denkbeelden dan de telefoonnummers die je belt.”

Fischer kwam er al snel achter dat de oude definitie van verkeersgegevens op de schop moest. Hij stelde een reeks criteria op om de gegevens te definiëren en bracht vervolgens een scheiding aan binnen de groep verkeersgegevens. Aan de ene kant de gegevens verbonden aan communicatie waarvan de inhoud door de gebruiker zelf wordt bepaald (zoals in mails of telefoongesprekken) en aan de andere kant informatie over centraal aangeboden ‘content’ (websites of digitale tv-kanalen). “De privacygevoelige gegevens in deze laatste categorie vallen onder het grondrecht op vrijheid van meningsuiting: je moet ‘ongestoord’ informatie kunnen vergaren”, vertelt Fischer. “Dat algemene principe is wel in de wet vastgelegd,maar er is nog geen wetgeving voor concrete gevallen.” Het is volgens hem wel belangrijk dat die wetgeving er komt voor deze privacygevoelige categorie ‘centrale’ verkeersgegevens. “Het zou minstens zo moeilijk moeten zijn om deze gegevens op te vragen als om een telefoontap te laten uitvoeren.” (TJ)

In de (tele)communicatie bestaan juridisch gezien drie soorten persoonsgegevens. Naar oplopende privacygevoeligheid:

• Relatiegegevens (bijvoorbeeld een naam en adres dat aan een telefoonnummer is gekoppeld). Alle opsporingsambtenaren -bijvoorbeeld ambtenaren van de sociale dienst- kunnen deze gegevens vanuit de eigen computer opvragen. Dit gebeurt in Nederland per jaar maar liefst drie miljoen keer.
• Verkeersgegevens (de gegevens die een communicatiedienst nodig heeft om de communicatie goed te laten verlopen, vergelijkbaar met de adresgegevens op een briefkaart). De officier van justitie kan verkeersgegevens op eigen initiatief opvragen, zonder tussenkomst van de rechter. Dit komt naar schatting jaarlijks honderdduizend keer voor.
• Inhoudelijke gegevens (de inhoud van een telefoongesprek of tekst van een e-mail). Om deze informatie in te zien (om een telefoon te mogen aftappen), moet de officier van justitie vooraf toestemming van de rechter-commissaris vragen. Jaarlijks gebeurt dit 25.000 maal.