Wat is D66 precies van plan met SyRI?
Deze week presenteerde D66 het pamflet Digitale Revolutie, waarmee de partij een aanzet wil doen om de datamacht van techreuzen en overheden te beteugelen. Het blijft echter onduidelijk welke standpunten de partij daarbij inneemt en waar volgens haar de grenzen van de overheidsmacht liggen. Komt er straks een SyRI met ‘toezicht’ en ‘waarborgen’, zoals ook D66 ook de Sleepwet aan een meerderheid hielp?
“Techreuzen en overheden zullen steeds dieper in onze levens kunnen treden. Als we niet oppassen, gebeurt dat zonder dat we daar grip op hebben. Zonder dat we een vrije keuze of inspraak hebben. Zonder dat we ons recht kunnen halen. Daarom moeten we nu ingrijpen; we kunnen niet wachten.”
Als iets duidelijk wordt uit het 32 pagina’s tellende pamflet Digitale Revolutie dat D66 deze week presenteerde, is dat de partij helder op het netvlies heeft dat het steeds indringendere gebruik van digitale technologie onze vrijheden kan ondermijnen wanneer dit niet gebeurt met oog voor de rechtsbescherming van burgers. Zoveel blijkt wel uit de brede en uitputtende diagnose, gelardeerd met historische kruisverbanden en citaten van grote denkers. Het pamflet bevat dan ook veel inzichten die we van harte kunnen onderschrijven. De lopende tekst ademt urgentie en bezorgdheid over dit thema en geeft er blijk van dat D66 zich niet pas sinds vorige week met dit onderwerp bezighoudt.
Zodra het echter aankomt op de maatregelen die D66 wil gaan nemen, ontbeert het pamflet concrete plannen. Waar de datamacht van techreuzen en overheden ophoudt en de rechten van burgers in de ogen van D66 beginnen, wordt na de tientallen pagina’s aan diagnostiek niet helder.
“Niet zomaar databases koppelen”
Het pamflet bevat veel teksten waar niemand het echt mee oneens kan zijn, maar die evenmin een helder standpunt bevatten. Zo uitgebreid en urgent de beschrijving van de problematiek, zo vrijblijvend zijn de statements over wat er zou moeten gebeuren om die problematiek te beteugelen. Zo stelt het pamflet het volgende over SyRI:
Zomaar databases met persoonlijke informatie van onschuldige mensen koppelen en analyseren, zoals SyRI doet, kan niet zomaar en op grote schaal. Dit kan enkel en alleen als er een duidelijk en belangrijk doel aan ten grondslag ligt, zoals uiteengezet in artikel 8 van het Europees Verdrag van de Rechten van de Mens (EVRM). En mits het met (vooraf) weldoordachte en (achteraf) controleerbare methodes gebeurt, die de privacy van onschuldige mensen zo min mogelijk raken. In alle andere gevallen moet er een concrete verdenking van een individu zijn als de overheid die databases wil raadplegen. Hier moet een duidelijke richtlijn voor ontwikkeld worden. Alle toepassingen van algoritmes die door databases met data van onschuldige mensen spitten, zoals SyRI, moeten wettelijk ingekaderd en begrensd worden zodat de Tweede Kamer controle kan behouden. Zolang deze duidelijke kaders er nog niet zijn, dienen experimenten en toepassingen te worden stilgelegd.
Dus databases koppelen met persoonsgegevens van onschuldige burgers mag niet ‘zomaar’ en ‘niet op grote schaal’ als het aan D66 ligt. Maar is het wel acceptabel als dat ‘niet zomaar’ en ‘op minder grote schaal’ gebeurt? Het is niet duidelijk wat hier precies mee wordt bedoeld. De stelling dat SyRI volgens D66 wettelijk ingekaderd en begrensd moet worden alvorens te mogen worden ingezet, wekt de indruk dat de partij SyRI wel acceptabel acht wanneer er een aantal wijzigingen worden doorgevoerd.
In onze ogen is SyRI niet ‘repareerbaar’ door extra waarborgen in te bouwen of er meer toezicht op te houden; het op grote schaal integraal doorlichten van onverdachte burgers is volgens onze coalitie een disproportioneel middel dat in de kern onrechtmatig is. We zouden graag zien dat een partij die zich erop laat voorstaan scherp over privacy na te denken, ook helder aangeeft waar de grenzen volgens haar liggen.
Het feit dat D66 dat niet doet, wekt weinig vertrouwen. Tussen de regels door valt haast te lezen dat de partij eigenlijk voorstander is van een instrument als SyRI, maar dan met de ‘juiste waarborgen’, ‘wettelijke inkadering’ en ‘begrenzing’. Wat daaronder moet worden verstaan, blijft vaag, waarmee ook niet duidelijk wordt wat D66 uiteindelijk voor ogen heeft met SyRI en soortgelijke praktijken. In het slechtste geval komt er een akkoord uit dat SyRI in stand houdt, verkocht met cosmetische maatregelen die niets wezenlijks veranderen aan de omstreden praktijk. Daar moeten we voor waken. Krijgen we straks een compromis zoals de Sleepwet (Wet op de Inlichtingen- en Veiligheidsdiensten), waarbij D66 met wat toezeggingen over waarborgen, toezicht en controle uiteindelijk een privacymonster aan een Kamermeerderheid helpt?
De bezwaren die bestonden tegen de Sleepwet, namelijk dat ingrijpende bevoegdheden op grote schaal tegen onverdachte burgers worden ingezet, zijn ook relevant voor SyRI. Het verschil is echter dat dit onder de Wet op de Inlichtingen- en Veiligheidsdiensten gebeurt door inlichtingendiensten om de nationale veiligheid te beschermen, terwijl dit bij SyRI gebeurt door uitvoeringsorganen van de overheid om de kans te berekenen dat de burger één of meer van de tientallen administratieve regeltjes van de overheid overtreedt; of dit laatste nu moedwillig gebeurt of niet. Het contrast tussen deze contexten geeft te denken.
Kleur bekennen
De hoofdmoot van dit pamflet is dat er paal en perk dient te worden gesteld aan de impact van digitale technologie op onze vrijheden. Maar waar die palen moeten worden geslagen, wordt in het midden gelaten. Als D66 een voortrekkersrol wil nemen in dit debat, zal ze concrete standpunten moeten innemen en voorstellen moeten doen waarin de partij zich bewust toont van het feit dat de rechtsbescherming van burgers achterloopt op de technologische ontwikkelingen. Die situatie vereist dat bestaande praktijken worden stopgezet en teruggedraaid en dat we verschillende toepassingen opnieuw zullen moeten bekijken met een andere bril.
De discussie over de datamacht van onze overheid vraagt om het trekken van grenzen. Zolang niet wordt bepaald waar de bevoegdheden van de Staat ophouden en de privacy van burgers begint, is onduidelijk aan welke regels praktijken moeten voldoen en waarop Tweede Kamer en toezichthouders moeten gaan controleren. Met de bodemprocedure tegen SyRI stuurt onze coalitie gericht aan op het vaststellen van die grens. Als D66 een constructieve bijdrage wil leveren aan deze discussie, moet de partij de nek uitsteken en zich uitspreken over waar volgens haar de grens ligt. Zolang het inhoudelijke standpunt van D66 achter de door haar voorgestelde ‘maatregelen’ onbekend blijft, kunnen ze alle kanten op. Dat stemt weinig hoopvol. Sinds de Sleepwet krijgt privacyminnend Nederland kippenvel bij het woord ‘waarborgen’, en terecht. Echte waarborging van rechten vindt niet plaats door grootschalige risicoprofilering van onverdachte burgers te omkleden met toezicht en waarborgen, maar door deze praktijk uit het wetboek te verbannen.
Twee voor twaalf
D66 heeft gelijk dat het twee voor twaalf is in de discussie over de datamacht van overheden en bedrijven, en dat er nu actie nodig is. Maar bij een aanzet tot actie hoort een plan, en de partij lijkt er nog niet uit te zijn waar voor haar de grenzen liggen. Onze coalitie is meer dan bereid om daarover in gesprek te gaan met D66 en andere Kamerfracties. Voor nu geven we hieronder kort commentaar op de vijf maatregelen die D66 voorstelt voor het beteugelen van de datamacht van de overheid.
De maatregelen die D66 voorstelt:
Maatregel 1: Maak een wettelijk kader voor het gebruik van digitale besluitvormingssystemen zoals SyRI (die databases met gegevens van onschuldige mensen koppelen en analyseren). Leg vast dat het enkel en alleen mag voor zwaarwegende doeleinden en met voldoende, doordachte garanties om de burgerrechten van onschuldige mensen te beschermen.
Ons commentaar: Zonder te benoemen wat zaken als ‘zwaarwegende doeleinden’, ‘voldoende, doordachte garanties’ en ‘wettelijk kader’ moeten inhouden, heeft bovenstaande geen betekenis. Laat je deze algemeen geformuleerde kritiek door een voorstander uitleggen, dan is SyRI volgens de eisen van dit pamflet allang een prima instrument; het ligt wettelijk vast, in die wet staan waarborgen en toezicht opgenomen. Als je een tegenstander dezelfde vraag stelt, zou het antwoord anders luiden. De vraag is wat het standpunt van D66 is. Het gaat er niet om een wettelijk kader te creeëren. Het gaat om hoe de bepalingen in die wettelijke kaders die de macht van de overheid moeten begrenzen. Daarover worden we in dit pamflet niets wijzer. Het lijkt er zelfs op dat D66 SyRI ‘repareerbaar’ acht en in aangepaste vorm door wil zetten. Als je de rechten van onschuldige burgers echt wilt beschermen, zet je SyRI niet door met extra waarborgen, maar verbied je het.
Maatregel 2: Maak een centraal overzicht van het aantal databases en de mate van koppeling.
Het is niet duidelijk wat wordt bedoeld met ‘de mate van koppeling’. Valt er volgens D66 een onderscheid te maken tussen verregaande en niet-verregaande koppelingen, en waartoe dient dat onderscheid? Wil men een compleet overzicht van alle databases met persoonsgegevens en de wijze waarop ze aan elkaar zijn gekoppeld of kan er worden volstaan met een soepel ogend stroomdiagram?
Maatregel 3: Stel een Algoritme Autoriteit in en een meldplicht voor algoritmegebruik. Maak een centraal overzicht voor vergaande algoritmes en automatische besluitvorming. Op die manier kunnen de Tweede Kamer en toezichthouders hun controletaak beter uitvoeren.
Wat is volgens D66 een ‘vergaand algoritme’? En op welke regels zouden Kamerleden en toezichthouders moeten gaan handhaven? Daarnaast geeft D66 geen inzicht in de vraag of de overheid haar algoritmen geheim mag houden. Als je de overheidsmacht wilt beteugelen, is het onvoldoende om de slager zijn eigen vlees te laten keuren.
Maatregel 4: Verbied gezichtsherkenning en ingrijpende algoritmes tot er wetgeving en toezicht is.
Wederom de roep om wetgeving en toezicht, maar niets over hoe die wetgeving waarop toezicht zou moeten worden gehouden, zou moeten luiden.
Voorstel 5: Stel een coördinerende minister in voor rechtsbescherming tegen te grote datasurveillance vanuit de overheid.
Er worden hier zaken in de verkeerde volgorde gepresenteerd. Voordat een Minister kan optreden tegen ’te grote datasurveillance’, zou men moeten bepalen wanneer daar sprake van is. Kan D66 voorbeelden geven van zaken waarop zo’n minister had moeten ingrijpen? En hoe had het oordeel in die zaken moeten luiden? Zonder inhoudelijk standpunt over de regels die deze minister zou moeten gaan handhaven, doet deze maatregel cosmetisch aan.
Tot Slot
De suggestie die doorklinkt in de door D66 voorgestelde maatregelen, is dat een te grote datamacht van onze overheid kan worden opgelost door transparant te maken wat er gebeurt en daar toezicht op te houden. De kern van het probleem ligt echter niet in de geheime werking van instrumenten als SyRI, maar in de uitbreiding van de macht en de opheffing van het recht op privacy die volgen uit de toepassing van deze instrumenten. Het transparant maken van deze praktijken verandert niets aan hun problematische insteek en kan daarom niet als oplossing worden gezien – hooguit als een eerst stap daarheen.
We zullen de politieke discussie de aankomende tijd op de voet volgen, aangezien de politieke besluitvorming in de Tweede Kamer vroeg of laat zal kruisen met het vonnis in onze bodemprocedure.
foto: Jeroen Mirck (CC BY-NC 2.0)