Ook als u niets te verbergen heeft, heeft u iets te vrezen, waarschuwt Bart Tommelein donderdag 24 maart in De Standaard. Wie zijn privacy afstaat, geeft niet alleen zijn vrijheid op, maar ook zijn veiligheid. Gevoelige data kunnen in de verkeerde handen vallen.

‘Van mij mogen ze alles weten, ik heb niets te verbergen.’ ‘Wie niets te verbergen heeft, hoeft niets te vrezen.’ Het zijn twee dood- doeners die in zowat elk gesprek over privacy opduiken. Je hoort ze uit de mond van een familielid of een buur. Jong of oud. Van aan de keukentafel tot aan de regeringstafel.

Maar het is niet omdat bovenstaande uitspraken logisch klinken, dat ze juist zijn. Het is niet omdat ze hardnekkig zijn, dat ik ze als staatssecretaris voor Privacy over mijn kant kan laten gaan.

In de context van terreurdreiging, waarbij privacy en veiligheid scherp tegen elkaar worden afgewogen, gaat de balans meestal voorspelbaar overhellen. Het recht op veiligheid lijkt altijd net dat tikkeltje dwingender, acuter en absoluter dan het wat vage, verheven recht op privacy.

First things first

Toegegeven, privacy is wel een basisrecht, maar geen absoluut recht. Het is altijd een kwestie van afwegen, context, finaliteit. Geen zuivere wiskunde. Vandaar dat velen geneigd zijn te denken: als we onze privacy (gedeeltelijk) moeten offeren op het altaar van onze veiligheid, dan moet het maar. First things first.

Maar dat is pas kortetermijnvisie. Op de lange termijn zal het precies de privacy zijn die uw veiligheid garandeert en niet omgekeerd. Wie zijn privacy opoffert, staat niet alleen zijn vrijheid af, maar geeft ook zijn veiligheid op. Privacy ís veiligheid.

De reflex bij sommige collega’s en verantwoordelijken voor de veiligheid om in tijden van terreurdreiging in allerijl te schreeuwen om extra databanken, meer middelen en meer opsporingsmethodes, is begrijpelijk. Politici willen daadkrachtig optreden, het vertrouwen en het veiligheidsgevoel herstellen bij de burger.

De brave burger van zijn kant heeft het gevoel dat hij door zijn vingerafdruk of door het tonen van zijn identiteitskaart een bijdrage levert aan de ‘goede zaak’. Hij zal er verder ook geen last van ondervinden, want hij weet: al die databanken en opsporingsmethoden dienen om boeven, terroristen en belastingontduikers te pakken – daar ben ik toch niet bij. En baat het niet, dan schaadt het niet.

Maar welke terreurdaad lost men op door massa’s informatie te verzamelen van mensen die nooit met misdaad in aanraking zullen komen? Waarom wil men van iemand – die niets te verbergen heeft – zo veel weten?

Ik ben geen tegenstander van databanken. In de zoektocht naar terroristen heeft men er baat bij om zo veel mogelijk kwalitatieve – gegevens te verzamelen… maar dan wel van die terroristen.

Speld in een hooiberg

Sterker nog: die databanken bestaan al. Van zo goed als alle terroristen die betrokken waren bij de aanslagen in Parijs beschikten de politie en het gerecht over informatie én vingerafdrukken. Maar die informatie kon niet voorkomen dat de terroristen toesloegen. De vingerafdrukken van Salah Abdeslam verhinderden niet dat hij 126 dagen onder de radar verdween. En het is ondertussen ook pijnlijk duidelijk geworden dat de broers El Bakraoui wel degelijk gekend waren bij het gerecht.

Sinds 9/11 is al meermaals gebleken dat de strijd tegen terreur niet meer middelen of meer data vergt, maar wel dat er meer mensen en samenwerking, over de grenzen heen, nodig zijn. Als we op zoek zijn naar een speld in een hooiberg, waarom dan nog meer hooi opstapelen?

Zorgvuldig omgaan met persoonsgegevens is niet alleen belangrijk in de strijd tegen terreur. Databanken aanleggen, onderhouden, opslaan en beveiligen kost handen vol tijd en geld. De juiste informatie verzamelen en up-to-date houden, is aartsmoeilijk. Fouten kunnen grote gevolgen hebben, vergeet niet dat de verwerkers van die data mensen zijn. Ook de opslag van al die data zal in de nabije toekomst wereldwijd problemen veroorzaken. De datacenters kunnen nu al de exponentiële groei aan data niet bijhouden. Efficiënte keuzes dringen zich op.

Maffiapraktijken

En dan is er nog de beveiliging: grote dataverzamelingen bevatten een schat aan informatie. Dagelijks worden bedrijven gehackt die uitgebreide lijsten met (gevoelige) persoonsgegevens bewaren. Hackers eisen dan grote sommen losgeld om de gegevens niet te publiceren. Dat zijn pure maffiapraktijken.

We hopen dat de overheid uiterst zorgvuldig omgaat met onze gegevens. Ze zijn veilig, zolang ze in de handen zijn van mensen en overheden met goede bedoelingen. Maar die garantie is er niet altijd. De overheid van vandaag is niet die van morgen. En voor elke briljante cryptoloog die onze databanken moet beveiligen, staat er een geniale hacker klaar met slechte intenties die de sleutel kan – kraken.

Ook als u niets te verbergen heeft, heeft u wel degelijk iets te vrezen. Als het gesprek aan de keukentafel nog eens op privacy uitdraait, laten we voortaan de dooddoeners best achterwege. Ik zal dat ook doen aan de regeringstafel.

Bart Tommelein