Privacy niet inleveren vanwege terrorisme

Europa wil paal en perk stellen aan het uitleveren van persoonsgegevens van vliegpassagiers richting de Verenigde Staten. Minister Donner van justitie tilt minder zwaar aan de bescherming van de privacy. Maar een database met persoonsgegevens kan ook voor andere zaken gebruikt worden dan de oorlog tegen het terrorisme.

In de strijd tegen terrorisme eisen de Amerikaanse autoriteiten dat buitenlandse luchtvaartmaatschappijen allerlei gegevens doorgeven over passagiers die naar de VS reizen. In Europa wordt dit gezien als een aantasting van de privacy van passagiers.

Wat is er zo belangrijk aan privacy? Een veelgehoord argument is dat een onschuldige niets te vrezen heeft. Maar is dat wel zo?

Op dit moment zijn luchtvaartmaatschappijen verplicht van elke passagier 39 gegevens uit hun reserveringssystemen te verstrekken aan de Amerikaanse douane. Het gaat hierbij om gegevens als vluchtroute, creditcardgegevens en maaltijdvoorkeur. Deze gegevens worden opgeslagen door de douane en eventueel doorgegeven aan immigratie- en inlichtingendiensten.

Het Amerikaanse ministerie van defensie bouwt momenteel een grote database in het kader van het Terrorist Information Awareness program, waarin ook de passagiersgegevens moeten komen.

Het programma dient om terroristen op te sporen en terroristische bedreigingen te voorspellen. Voor het opsporen van mensen die bekendstaan als terrorist wordt bijvoorbeeld gezichtsherkenning gebruikt. Iedereen die de VS binnenkomt wordt gefilmd en aan de hand van een vergelijking met een foto in de database kan zo'n persoon herkend worden en aangehouden worden. Mede met het oog op zulke identificatie willen de VS binnenkort alleen nog maar visumvrije toegang verlenen aan houders van paspoorten met biometrische eigenschappen. Houders van gewone paspoorten moeten dan een visum aanvragen. Ook in Nederland wordt momenteel gewerkt aan een biometrisch paspoort.

Moeilijker dan het opsporen van bekende terroristen is het opsporen van mensen die (nog) niet bekendstaan als terrorist. Om te kunnen voorspellen wie een terrorist is (of zal worden), wordt gebruikgemaakt van profielen die opgesteld worden uit de database. Aan de hand van bepaalde persoonskenmerken wordt ingeschat hoe groot de kans is dat iemand een terroristische bedreiging vormt. Dergelijke voorspellingen geven niet aan wie een terrorist is, maar proberen in te schatten welke bedreiging iemand vormt. Zo kunnen eigenschappen als het land van herkomst, etnische achtergrond en religie gebruikt worden om risico's te voorspellen. Ook indirecte eigenschappen, zoals maaltijdvoorkeur en creditcardgegevens kunnen gebruikt worden om zulke inschattingen te maken.

Tegen personen die een hoog risico vormen, kan dan opgetreden worden, bijvoorbeeld door ze aan te houden of de toegang tot het land te weigeren. Ook mensen van wie niet bewezen is dat ze terroristische bedoelingen hebben kunnen teruggestuurd worden onder het motto better safe than sorry. Een onschuldige heeft dus wel degelijk iets te vrezen.

Met behulp van de database kunnen ook andere profielen gemaakt worden. Mensen (rugzaktoeristen?) van wie ingeschat wordt dat ze misschien illegaal gaan wonen of werken in de VS kunnen dan ook worden geweerd. Extra controles kunnen ingevoerd worden voor personen (Nederlanders?) die een verhoogd risico vormen als het gaat om het smokkelen van drugs.

Wat zou er dan moeten gebeuren? Het is belangrijk op te merken dat het verstrekken van passagiersgegevens in strijd is met de Europese regels voor gegevensbescherming. De luchtvaartmaatschappijen zijn hiermee in overtreding, maar doen dit omdat de VS dreigen met hoge boetes en zelfs met het intrekken van landingsrechten. Toch zijn de Europese regels prima: in beginsel mogen alleen gegevens worden verstrekt als sprake is van een 'passend beschermingsniveau'. Als in de VS niet gezorgd wordt voor zo'n passend beschermingsniveau, dan is de verstrekker van gegevens in overtreding en kan juridisch aangepakt worden.

In Nederland heeft minister Donner echter aangegeven deze kwestie geen zaak van de regering te vinden. Het Europees Parlement wil daarentegen dat met de VS geregeld wordt dat het overdragen van passagiersgegevens beperkt wordt en dat er garanties worden gesteld voor de bescherming van privacy. De Nederlandse regering zou er goed aan doen om eenzelfde koers te kiezen en er actief voor te zorgen dat de regels nageleefd worden.

Meer over

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2020 DPG Media B.V. - alle rechten voorbehouden