In de wet Computercriminaliteit III - momenteel in behandeling bij de Tweede Kamer - ontbreken waarborgen om de rechten van de burgers te beschermen.
Toezicht en transparantie moeten beter, concludeert Instituut voor Informatierecht.
Dat concludeert het Instituut voor Informatierecht (IvIR) in het rapport Geheime surveillance en opsporing; Richtsnoeren voor de inrichting van wetgeving. Het rapport formuleert een antwoord op de vraag, of of de van oudsher geldende waarborgen voor de toepassing van opsporingsmiddelen in deze tijd nog daadwerkelijke en effectieve bescherming bieden voor het recht op privacy en de rechtsstaat.
Verregaande bevoegdheden
Aanleiding om die vraag te stellen is een voorgenomen aanscherping van de wetgeving op het terrein van computercriminaliteit. In het wetsvoorstel Computercriminaliteit III zijn extra opsporingsbevoegdheden opgenomen. Politie en inlichtingendiensten krijgen zelfs de bevoegdheid om computers, mobiele telefoons en andere apparaten te ‘hacken’. Dat gaat verder dan aftappen van communicatie; bij aftappen is medewerking nodig van de aanbieders van telecommunicatienetwerken of -diensten. Door het in het geheim plaatsen van extra software op hun apparaten kunnen gebruikers afgeluisterd en gevolgd worden zonder dat daar derden bij betrokken hoeven te worden, stellen de opstellers van het rapport.
Balans raakt zoek
Dergelijke verregaande bevoegdheden roepen de vraag op, in hoeverre de belangen gewaarborgd zijn van de burgers die onderwerp van justitieel onderzoek worden. Die vraag klemt te meer nu technologische ontwikkelingen twee traditionele barrières voor de inzet van digitale opsporingsmiddelen – technische complexiteit en hoge kosten – hebben geslecht: anno 2016 is kunnen digitale opsporingsmiddelen eenvoudig op grote schaal en tegen lage kosten ingezet worden, constateert het rapport. De balans lijkt daardoor zoek te raken. En in de wetgeving die nu besproken wordt, ontbreekt het aan elementen die die balans bewaken c.q. herstellen.
Het IvIR signaleert vier knelpunten in het wetsvoorstel. In zijn eigen woorden:
* Er ontbreekt een onafhankelijke instelling die toezicht houdt op geheime surveillance. Er is geen ‘systeemtoezicht’: toezicht vindt voornamelijk plaats in individuele gevallen, er is slechts in beperkte mate onafhankelijk toezicht op de uitoefening in algemene zin.
* Voorafgaande toetsing van in te zetten technologieën maakt het toezicht meer compleet. Toezicht moet niet beperkt blijven tot de inzet van een middel in een concreet geval. Dit geldt in het bijzonder in het digitale domein, waar de inzet van methoden en technologieën zaak-overstijgende gevolgen kan hebben, bijvoorbeeld doordat kwetsbaarheden niet worden gedeeld en de digitale infrastructuur hierdoor zwakker blijft.
* Het toezicht moet ‘daadwerkelijk en effectief’ zijn. Er kan geen sprake zijn van ‘rubber stamping’: het voorafgaand verstrekken van lasten en toestemming moet zorgvuldig gebeuren en goed gemotiveerd worden. Er dient ‘real time’ toezicht te zijn, dat wil zeggen: toezicht gedurende de inzet van de bevoegdheden. Notificatieplichten moeten worden nageleefd. Betrokkenheid van deskundigen in het proces, zeker waar het gaat om de toepassing van nieuwe technologie, draagt bij aan ‘tegenspraak’ en tot een meer afgewogen besluitvorming.
* Er moet meer aandacht zijn voor transparantie jegens de samenleving: welke informatie wordt door de overheid verstrekt en welke gegevens mogen betrokken organisaties publiceren over verzoeken tot medewerking aan de uitoefening van bijzondere bevoegdheden.
Het is aan de Tweede Kamer om deze kritiek op te pakken en het wetsvoorstel te amenderen.
Bron: InGovernment