zondag 28 juli 2019

4.2 Big Data in het strafrecht: aanbevelingen en scriptiesuggesties


4.2 Aanbevelingen

De conclusie van mijn onderzoek naar de toepassing van Big Data-analyses voor strafvorderlijke doeleinden, is dat deze toepassing overwegend niet verenigbaar is met het recht op eerbiediging van het privéleven van burgers (art. 8 EVRM). Duidelijke, gedetailleerde regels omtrent de gedragingen van de burger die aanleiding kunnen geven tot de inzet van iColumbo, zouden de onmogelijkheid tot de uitoefening van het recht op eerbiediging van het privéleven kunnen compenseren, ware het niet dat dergelijke regels ontbreken. Het onafhankelijke toezicht op de inzet van data-analysemethoden als iColumbo komt in gevaar door het gebrek aan inzicht in de geautomatiseerde processen die in het strafrecht worden toegepast. 

Buiten twijfel is gesteld dat de opsporingsinstantie gerechtvaardigde doeleinden kan hebben om heimelijk Big Data-analyses ten behoeve van strafrechtelijk onderzoek uit te voeren. Het knelpunt is dat de bevoegdheid om dergelijke analyses uit te voeren, wordt gegrond op een wettelijke bepaling die te algemeen is en niet strekt tot bevoegdheidsverlening voor vergaande, geautomatiseerde analysemethoden. Bij dit alles moet worden bedacht dat het gaat om het onderzoeken van de gegevens van burgers die (nog) niet verdacht worden van een strafbaar feit; het sociale netwerk van een relatie van een persoon die niet verdacht is, kan bijvoorbeeld worden blootgelegd met iColumbo. Bij de bestudering van de nieuwe Wet politiegegevens en het moderniseringsproject van Boek 2 Strafvordering, ben ik een aantal ontwikkelingen tegengekomen die de inzet van strafvorderlijke Big Data-analyses meer in overeenstemming kunnen brengen met de criteria die het EHRM stelt aan het recht op eerbiediging van het privéleven van burgers.

Positief is de ontwikkeling dat de wetgever een gegevensbeschermingseffectbeoordeling of Privacy Impact Assessment op moet nemen in artikel 4c van de nieuwe Wpg. Opsporingsambtenaren moeten standaard de proportionaliteit en subsidiariteit van de in te zetten Big Data-analysemethode beoordelen: het recht op eerbiediging van het privéleven moet worden afgewogen tegen het belang van de handhaving van de openbare orde en veiligheid, waarnaast moet worden beoordeeld of de inzet van het middel de minst ingrijpende manier is om de beveiliging van de samenleving te bereiken.  Hetzelfde kan mijns inziens worden bereikt door een afspiegeling van de proportionaliteitseis en doelbindingseis uit de Wiv 2017 op te nemen in de Wpg. 

Aanbevelenswaardig is wat mij betreft het in ‘harde’ wetten opnemen van een expliciteringseis, zoals voorgesteld door de Commissie-Koops, die inhoudt dat de gegevensverwerker die op grond van geautomatiseerde analyses een vervolgingsbeslissing neemt, moet kunnen motiveren waarom de automatische analyse tot die beslissing heeft geleid. Dat maakt de beslissing achteraf toetsbaar door een onafhankelijke partij. 

Ook audit-logbestanden, opgeslagen voor het controleren van geautomatiseerde besluitvorming, kunnen de effectiviteit van toetsing door een onafhankelijke instantie vergroten. Anders dan in de vorm van een ‘soft law’-aanbeveling die wordt gedaan in de PIA-bijlage, zou deze mogelijkheid in de Wpg kunnen worden opgenomen als een vast criterium voor de automatische verwerking van persoonsgegevens. 

Wel moet één belangrijke kanttekening worden geplaatst bij alle ontwikkelingen. Hoe veelbelovend principes als dataminimalisatie en doelbinding en de verplichting tot het uitvoeren van een PIA door overheidsinstanties ook mogen lijken, alles staat of valt met de kracht van de toezichthoudende autoriteit, in het bijzonder de Autoriteit Persoonsgegevens. De AP zal zich moeten inspannen om de naleving van het PIA/de gegevensbeschermingseffectbeoordeling in de praktijk handen en voeten te geven.

Suggesties voor verder onderzoek/scripties/artikelen
De onderzoeker is niet alleen op zoek naar antwoorden, de onderzoeker blijft zichzelf vragen stellen. Tijdens het schrijven ben ik op veel vragen gekomen die niet binnen het bestek van deze bijdrage besproken konden worden, maar mij die wél interessant lijken voor verder onderzoek. Daarom wil ik hierbij de mogelijkheid gebruiken om suggesties te doen. Onderwerpen die in een scriptie, een onderzoek of een juridisch artikel nader zouden kunnen worden onderzocht, zijn:

1. Inmenging in het recht op eerbiediging van het privéleven door andere burgers (in de Secure Lane), in opdracht van de overheid: een verticale inmenging met een ‘horizontaal randje’?

Dit onderwerp kan op twee manieren worden benaderd. De Commissie-Mevis heeft reeds in 2001 voorgesteld om artikel 126ng in het Wetboek van Strafvordering op te nemen.[1] Dit artikel ziet op de situatie waarin van derden data-analyse gevorderd kan worden. Het rapport van de Commissie-Mevis is een heroverweging waard. Anders is de situatie waarin bijvoorbeeld particuliere beveiligingsbedrijven vrijwillig  deelnemen in Big Data-analyse en predictive policing-methoden die andere burgers betreffen. Een voorbeeld hiervan is de Secure Lane, waarin burgers observaties uitvoeren ten behoeve van data-analyse met ANPR (2.3.3). Onderzocht zou kunnen worden of het betrekken van burgers bij predictive policing-methoden wenselijk is en hoe de eerbiediging van het privéleven van de onderzochte in dergelijke situaties moet worden gewaarborgd. Hoe moet het zorgvuldig opgebouwde EHRM-toetsingskader in dergelijke horizontale situaties worden toegepast?

2. Big Data-analyses in rechtsgebiedoverstijgende situaties: een ‘creepy’ function? Over Systeem Risico Indicatie (SyRI)

SyRI, Systeem Risico Indicatie, is een door algoritmen gestuurd instrument van het ministerie van Sociale Zaken en Werkgelegenheid (SZW) om sociale verzekeringsfraude via bestuursrechtelijke weg op te sporen en te sanctioneren. Het doel van SyRI is te komen tot een profielschets van een burger, op grond waarvan een indicatie moet worden gegeven hoe groot de kans is dat de burger zich schuldig maakt aan sociale verzekeringsfraude. Algoritmen construeren uit onder meer opleidingsgegevens, gegevens over de sociaal-economische positie, informatie over de woonomgeving en strafrechtelijke antecedenten een profiel; met dit profiel wordt het risico op fraude door de burger getaxeerd (versimpelde weergave). Het principe, de inschatting van een risico dat een bepaalde gedraging zich voordoet, is vergelijkbaar met het principe dat ten grondslag ligt aan de inzet van PredPol en CAS. De situatie kan zich voordoen dat uit SyRI strafrechtelijk relevante resultaten voortvloeien of dat ontdekkingen worden gedaan die in een strafprocedure kunnen worden gebruikt en andersom. Hoe moet het bestuursrechtelijke verbod van détournement de pouvoir (dpp) in een dergelijke situatie worden uitgelegd? Bestaan er internationale aanknopingspunten voor het invoeren van een strafrechtelijk verbod van ddp? Wat de mogelijkheid tot rechtsvergelijking betreft: welke verschillen zijn er tussen de rechtswaarborgen voor een burger die verdacht wordt van sociale verzekeringsfraude en de strafrechtelijke verdachte in de zin van artikel 27 Sv en zijn verschillen in de mogelijkheden tot verdediging te rechtvaardigen? Heeft de onschuldpresumptie betekenis voor de rechtsbescherming van burgers die verdacht worden van sociale verzekeringsfraude? 

3. Hoe verhoudt de inzet van predictive policing-methoden en algoritmische besluitvorming binnen het proces van Big Data-analyse zich tot strafrechtelijke waarborgen voor het recht op een eerlijke procesvoering, waaronder de onschuldpresumptie en ‘equality of arms’ (artikel 6 EVRM)? 

Het was mijn bedoeling om deze probleemstelling uit te werken, maar ik heb het advies gekregen om dit onderzoek uit te werken in de huidige opzet, met de nadruk op het recht op eerbiediging van het privéleven van de burger als bedoeld in artikel 8 EVRM en artikel 10 van de Grondwet. Het recht op een eerlijk proces als bedoeld in artikel 6 EVRM is belangwekkend. Het fundamentele rechtsbeginsel van de onschuldpresumptie en het in de jurisprudentie van het EHRM tot de huidige omvang gekomen beginsel van ‘equality of arms’ hebben een complexe verhouding met technologische ontwikkelingen als voorspellende algoritmen. Hoe moeten deze beginselen worden uitgelegd in het licht van predictive policing-methoden en besluitvorming op grond van geautomatiseerde Big Data-analyses? 

Het rechtsbeginsel van de onschuldpresumptie is voor meerdere uitleg vatbaar. Weigend betoogt dat de strafrechtelijke onschuldpresumptie geen feitelijke presumptie is, maar een bewijsrechtelijke constructie om tegenwicht te bieden aan de macht van de staat en de burger te beschermen tegen het risico op een onzorgvuldige bewijsvoering door de vervolgende instanties.[2] In deze lezing past de onschuldpresumptie zoals die in artikel 6 lid 2 EVRM en artikel 48 lid 1 van het EU-Handvest is vervat. De onschuldpresumptie in de lezing van deze artikelen houdt in, dat een ieder tegen wie een strafrechtelijke vervolging is ingesteld, voor onschuldig wordt gehouden totdat zijn schuld in rechte (na het onherroepelijk worden van de veroordeling) is komen vast te staan. Richtlijn (EU) 2016/343 ter versterking van bepaalde vermoedens van onschuld maakt duidelijk dat het een cruciaal aspect van de strafrechtelijke onschuldpresumptie is, dat de bewijslast op de vervolgende instantie rust. Het probabilisme bij de toepassing van PredPol en andere vormen van predictive policing, impliceert dat iedere burger potentieel verdacht is. Een complicerende factor is het naar de achtergrond verdwijnen van het strafvorderlijke ‘verdachtebegrip’ in de zin van artikel 27 van het Wetboek van Strafvordering in het geval van proactieve of anticiperende opsporing. Welbeschouwd mist de onschuldpresumptie van artikel 6 EVRM toepassing, zolang de vervolging nog niet is ingesteld. 

Begrippen die raken aan de onschuldpresumptie binnen het gehele strafproces, van opsporing tot berechting, zijn de ‘confirmation bias’ en ‘belief perseverance’. Rechtspsychologische inzichten zijn onmisbaar voor de uitleg van deze processen. Technische kwesties met gevolgen voor de fundamentele rechten van de burger en de rechtspositie van verdachten die uitwerking verdienen, zijn begrippen als ‘black box’ en ‘garbage out’.  

De ‘black box’, waarmee wordt geduid op het niet inzichtelijk zijn van de toegepaste datasets voor de training van voorspellende algoritmen in Big Data-processen en predictive policing en het verborgen blijven van de resultaten van profilering, kunnen een risico betekenen voor de ‘equality of arms’ als op grond van deze processen de vervolging wordt ingesteld. Een informatieasymmetrie kan optreden ten nadele van de verdachte. Wat is daarbij de waarde van de ‘white box’-aanbeveling in het PIA-model?

Garbage out’ is weliswaar een belangrijk principe in data-analyse, inhoudend dat de data in het Warehouse zo moeten worden ververst dat inaccurate informatie uit het systeem verdwijnt, maar is dat ook gegarandeerd ten aanzien van bijvoorbeeld valse aangiften? Algoritmen die met vervuilde data werken, geven een verkeerde voorstelling van zaken. De confirmation bias en belief perseverance zijn hardnekkige fenomenen die een riskante wisselwerking kunnen vertonen  met het verificatoire karakter van het strafproces. Het belang van een adversaire behandeling van de strafzaak wordt daarmee onderstreept.  

Studenten die geïnteresseerd zijn in deze materie, kunnen wellicht aanknopingspunten vinden in de AERIUS I- en AERIUS II-zaken, de studies van de Europese Commissie (‘Study on the Human Rights Dimension of algorithms’, MSI-NET), het onderzoek van P. Jeffrey Brantingham, ‘Does Predictive Policing lead to biased arrests?’ en het boek van P.J. van Koppen e.a, ‘Reizen met mijn rechter: psychologie van het recht’.


[1] Rapport van de Commissie Strafvorderlijke gegevensvergaring in de Informatiemaatschappij, 2001, p. 68.
[2] T. Weigend, ‘There is only one presumption of innocence’, Netherlands Journal of Legal Philosophy 2013/42-3, p. 193, 195-197.

zaterdag 27 juli 2019

4-4.1 De verenigbaarheid van de toepassing van Big Data in het strafrecht met het recht op privéleven: conclusies en aanbevelingen

4.1 Conclusie
In deze bijdrage heb ik onderzocht, in hoeverre de toepassing van Big Data-analyses en predictive policing-methoden in het kader van strafrechtelijke opsporing en vervolging, verenigbaar is met het recht op eerbiediging van het privéleven als bedoeld in artikel 8 EVRM en artikel 10 van de Grondwet. Daarbij is de invloed van de nieuwe, nog in werking te treden Wpg en het gemoderniseerde Boek 2 van het Wetboek van Strafrecht beoordeeld. 

Om antwoord te kunnen geven op de hoofdvraag, is in het eerste hoofdstuk ingegaan op de technische aspecten en de strafvorderlijke relevantie van enkele in de Nederlandse strafrechtelijke praktijk toegepaste Big Data-analysetechnieken en predictive policing-methoden. Het begrip ‘Big Data’ is niet te definiëren, omdat over dit abstracte begrip, dat zich voortdurend blijft ontwikkelen door uitdijende informatie en een veelheid aan bronnen, geen consensus zal worden bereikt. Die onuitputtelijkheid neemt niet weg dat een benadering mogelijk is met factoren als Volume (de kwantiteit van de data), Velocity (de snelheid waarmee de hoeveelheid data toeneemt) en Variety (de verscheidenheid aan bronnen). Het doel van de verkrijging van Big Data is de Value; in het strafrecht is de Value gelegen in betrouwbaar bewijsmateriaal.

Enkele voorbeelden van Big Data-analyses die met het oog op strafvordering worden ingezet, zijn uitgelicht. Hansken is een methode om databestanden van inbeslaggenomen datadragers te analyseren; de geanalyseerde data kunnen als bewijsmateriaal in een strafzaak dienen. iColumbo en het netwerk iRN dienen ertoe om (groepen van) personen te profileren en systematisch op geautomatiseerde wijze data betreffende personen of groepen via internet te verzamelen, te analyseren en te presenteren aan opsporingsinstanties. iColumbo kan worden ingezet om ‘verdacht’ gedrag via internet te detecteren. Typerend aan iColumbo is dat dit instrument continu het internet afspeurt om data van een betrokkene, die geen verdachte in de zin van artikel 27 Sv hoeft te zijn, te verzamelen en te analyseren. 


De Raffinaderij is een instrument waarin Big Data-analysemethoden worden samengevoegd om de capaciteit van het geautomatiseerde proces van het vinden van patronen tussen data en het vormen van informatie uit data te vergroten. De Nederlandse toepassingen van predictive policing-methoden zijn onder meer PredPol en het Criminaliteits Anticipatie Systeem (CAS), te verrijken met het systeem Cognos. De mogelijkheden en beperkingen van door algoritmen aangedreven predictive policing-methoden zijn besproken. Een belangrijke beperking van allerlei algoritmische toepassingen is dat onderzoek naar het causaal verband tussen oorzaak en gevolg buiten beschouwing blijft. Het verklaren van fenomenen blijft noodzakelijk en hoofdzakelijk afhankelijk van menselijke interventie.

In het tweede hoofdstuk is het wettelijke kader voor de regulering van de inzet van Big Data-analyses voor strafvorderlijke doeleinden toegelicht. Bij gebreke van een wettelijke definitie van Big Data, wordt aansluiting gezocht bij het begrip ‘persoonsgegeven’ als bedoeld in artikel 4 onder 1 AVG. De verzameling van data in het kader van strafrechtelijke data-analyses wordt gebaseerd op de algemene politietaak, de handhaving van de openbare orde en veiligheid (artikel 3 Politiewet in samenhang met artikel 142 Sv). De verwerking van persoonsgegevens, waaronder de opslag, het gebruik en de automatische vergelijking begrepen, wordt bestreken door de Wpg en Wjsg. Onder de huidige wettelijke regulering bestaan knelpunten ten aanzien van de inzetvan Big Data-analyses in het strafrecht. 

Een belangrijk knelpunt is dat het doelbindingsprincipe, dat inhoudt dat de gegevensverzameling en -verwerking wordt beperkt door een vooraf bepaalde doelstelling, onder druk komt te staan door het karakter van Big Data-analyse. Big Data-analyse kan tot doel hebben om (zoveel mogelijk) data te verzamelen, maar ook meebrengen dat data-analyse met het oog op de dagelijkse politietaak in de handhaving van de openbare orde, wordt gebruikt voor de bewijsverzameling voor eventuele strafvorderlijke beslissingen. Opsporingsambtenaren die de Raffinaderij gebruiken, drukken zelfs uit ‘booming informatie’, ofwel een zo groot mogelijke verzameling persoonsgegevens om verbanden uit te construeren met gecombineerde data-analyses, als doel te beschouwen. 

Het Moderniseringsproject van Boek 2 van het Wetboek van Strafvordering en de nieuwe, nog in werking te treden Wpg zijn ter discussie gesteld, evenals deadviezen van de Commissie-Koops, die volgens de wetgever grotendeels directzullen worden opgenomen in de wet. De gegevensbeschermingseffectbeoordeling (PIA) die in artikel 4c van de nieuwe Wpg zal worden opgenomen, dwingt de gegevensverwerkende instantie om alle belangen af te wegen. De proportionaliteit en subsidiariteit van een methode voor gegevensverwerking, waaronder gegevensverwerking in het kader van strafrechtelijke Big Data-analyses, moeten standaard worden getoetst voorafgaand aan de inzet. De privacy van de burger is één van de belangen die tegen het belang van de inzet van de methode moet worden afgewogen. Een ‘soft-law’-instrument is de aanbeveling om een Kafkaknop in te bouwen, voor de situatie waarin een systeemfout optreedt. De fout moet natuurlijk wel worden ontdekt en het systeem zou direct moeten worden uitgeschakeld bij een geconstateerde fout, anders kan de Kafkaknop weer tot Kafkaëske toestanden leiden. 

Een sterk punt is het voorstel van de Commissie-Koops, om een expliciteringseis in het Wetboek van Strafvordering op te nemen. Deze houdt in dat bij een beslissing die is genomen naar aanleiding van de uitkomst van geautomatiseerde besluitvorming, waaronder de inzet van een predictive policing-methode of het instellen van de vervolging, uitdrukkelijk uitgelegd zal moeten worden hoe en waarom tot de strafvorderlijke beslissing is gekomen. Een zwakte is dat géén normering voorafgaand aan de inzet van data-analyses inhoudt, zodat het risico blijft bestaan dat begrippen als doelbinding, dataminimalisatie en subsidiariteit niet (voldoende) worden toegepast.

In het derde hoofdstuk is uiteengezet hoe het recht op eerbiediging van het privéleven van burgers en de bescherming van persoonsgegevens zich tot elkaar verhouden en hoe de bescherming van persoonsgegevens bij de geautomatiseerde verwerking, in het Europese recht geïntroduceerd met het Dataprotectieverdrag/Conventie 108, in de zaak-Amann/Zwitserland expliciet onder de reikwijdte van artikel 8 EVRM inzake het recht op eerbiediging van het privéleven van de burger is gebracht. Artikel 10 van de Nederlandse Grondwet heeft ten aanzien van het recht op eerbiediging van de privacy vooral een formele functie, in die zin dat overheidsinmenging slechts geoorloofd is als de bevoegdheid waarmee de inmenging wordt gemaakt, in een wet in formele zin is neergelegd. Voor de materiële rechtsbescherming van de privacy van burgers is artikel 8 EVRM van de grootste betekenis.

Concreet zijn de inzet van iColumbo en het gebruik van het iRN-netwerk voor Big Data-analyse voor strafvorderlijke doeleinden, getoetst aan artikel 10 van de Grondwet en de EHRM-criteria inzake het recht op eerbiediging van het privéleven van burgers. Ten aanzien van artikel 10 van de Grondwet is het voldoende dat de inzet van iColumbo en iRN worden gebaseerd op de Politiewet, de Wpg en Wjsg, omdat daarmee is voldaan aan de eis van een wettelijke grondslag in formele zin. 

Ten aanzien van artikel 8 EVRM zijn iColumbo en iRN onderworpen aan het toetsingskader van het EHRM inzake de beoordeling van overheidsinmenging in het recht op eerbiediging van het privéleven van burgers. Het eerste criterium houdt in, dathet overheidsoptreden met iColumbo en iRN een inmenging moet opleveren in het privéleven van de betrokkene. In de opvatting van het EHRM moet het privéleven zo worden uitgelegd, dat niet slechts het leven binnen de muren van de eigen woning of het leven binnen de eigen familie beschermd wordt door artikel 8 EVRM; de burger mag ook redelijkerwijs verwachten dat contacten die worden onderhouden in een werkomgeving en overige ‘buitenwereld’, onder de privésfeer vallen. Betoogd is dat het handelen van de burger in een internetomgeving, als een digitale plaats bestemd voor communicatie met de ‘buitenwereld’, onder de reikwijdte van het privéleven valt. Het privéleven van de burger wordt geraakt als iColumbo persoonlijke informatie over het leven van de burger via internet verzamelt en analyseert. iColumbo levert daarnaast een inmenging in het privéleven van de burger op, door het continue karakter (stelselmatige ‘dataveillance’) waarmee de data van de burger worden verzameld en geanalyseerd. 

Het tweede criterium van het EHRM-toetsingskader houdt in, dat inmenging geoorloofd is, mits het overheidsoptreden aan drie subcriteria voldoet: het overheidsoptreden moet gebaseerd zijn op een wettelijke basis, die toegankelijk is voor de burger en het overheidsoptreden moet voorzienbaar zijn. De wettelijke basis voor de inzet van iColumbo en iRN en de toegankelijkheid van de wet zijn niet problematisch. Voldoende is dat de inzet wordt gebaseerd op een wettelijke bepaling. Sinds de Politiewet, Wpg en Wjsg aan het strengere vereiste van een ‘wet in formele zin’ als bedoeld in artikel 10 van de Grondwet voldoen én deze wetten voor een ieder in Nederland toegankelijk zijn, is aan de eerste twee subcriteria voldaan. De voorzienbaarheid van de inzet van iColumbo en iRN levert een eerste probleem op. Het is voor burgers niet voorzienbaar welke categorieën van burgers kunnen worden geprofileerd met iColumbo, op grond van welke gedragingen de burger aan deze Big Data-analysemethoden kan worden onderworpen. 

De inmenging door het overheidsoptreden in het recht op eerbiediging van het privéleven van de burger hoeft geen schending van artikel 8 EVRM te betekenen. De inmenging is geoorloofd als wordt voldaan aan één van de legitimerende grondenvan artikel 8 lid 2 EVRM (waaronder de bescherming van de democratische samenleving) en de inmenging strikt noodzakelijk is voor het bereiken van dit legitieme doel. Het is onduidelijk, in hoeverre de inzet van iRN en iColumbo voldoet aan de eis van strikte noodzakelijkheid. Eén van de genoemde doelen van iRN is het verzamelen van gegevens van betrokkene die eventueel als strafvorderlijk bewijs kunnen dienen. De mogelijkheid om de democratische rechtsorde beter te beveiligen kan daarnaast worden vergroot door de uitvoering van stelselmatige data-analyses op grond van iColumbo en het iRN-netwerk. Niet is gebleken of gebruikers van deze methoden (opsporingsambtenaren) in overweging nemen dat het stelselmatig verzamelen, opslaan en analyseren van persoonsgegevens, zonder dat sprake is van een verdenking in de zin van artikel 27 Sv, strikt noodzakelijk is om de veiligheid in de democratische samenleving te waarborgen. 

Tot slot kunnen compenserende factoren maken dat een inbreuk op het privéleven vande burger geoorloofd moet worden geacht. De compensatie van de onmogelijkheid van de burger om zijn recht op eerbiediging van het privéleven ingevolge artikel 8 EVRM uit te oefenen, kent een aantal minimumvereisten. Zo dient in ieder geval onafhankelijk en effectief toezicht te bestaan. De Autoriteit Persoonsgegevens is belast met het toezicht op de naleving van de Wpg bij de inzet van iColumbo. De effectiviteit van het toezicht kan in het gedrang zijn komen bij Big Data-analyses. Bij de vergaande automatische analyse van persoonsgegevens in de Fietstas van iColumbo bestaat het risico op ontoereikend toezicht, zoals onderkend is door het EHRM. Dat risico heeft te maken met met het gebrek aan inzicht in de geautomatiseerde processen die plaatsvinden na de menselijke interventie, die ‘verdwijnt’ na het invoeren van de zoekopdracht in het netwerk iRN en pas weer terugkeert in de fase van de beoordeling van de resultaten van een volledig automatische analyse van de data van betrokkene. 

Op grond van de overwegingen tot dusver is mijn conclusie, dat de inzet van Big Data-analysemethoden zoals iColumbo en het netwerk iRN, op een aantal punten niet verenigbaar is met het recht op eerbiediging van het privéleven van de burger als bedoeld in artikel 8 EVRM. Aan artikel 10 van de Grondwet is wel voldaan. De inzet van iColumbo en iRN doorstaat de EHRM-toets niet op het punt van de voorzienbaarheid, omdat het voor betrokkene onduidelijk en niet inzichtelijk is onder welke omstandigheden hij aan de instrumenten kan worden onderworpen. Onduidelijk is hoe de ‘fair balance’-test als bedoeld in S. en Marper/Verenigd Koninkrijk door de opsporingsinstanties concreet wordt toegepast.

Duidelijke, gedetailleerde regels omtrent de gedragingen van de burger die aanleiding kunnen geven tot de inzet van iColumbo, zouden de onmogelijkheid tot de uitoefening van het recht op eerbiediging van het privéleven kunnen compenseren, ware het niet dat dergelijke regels ontbreken. Het onafhankelijke toezicht op de inzet van data-analysemethoden als iColumbo komt in gevaar door het gebrek aan inzicht in volledig geautomatiseerde processen die plaatsvinden na de invoering van de zoekopdracht. Een ‘karaktertrek’ van Big Data-analyse bemoeilijkt zoals gezegd de proportionaliteit en subsidiariteit van het onderzoek: het doel van data-analyse kan gelegen zijn in het zoveel mogelijk en ongericht verzamelen van gegevens.[1] Het doelbindingsprincipe als onderdeel van de proportionaliteit komt op losse schroeven te staan door het formuleren van nieuwe doeleinden voor hergebruik van data.[2] Onder 4.2 zet ik uiteen hoe de overheid bij de toepassing van methoden voor Big Data-analyse, waaronder iColumbo, kan voldoen aan de eisen die het EHRM stelt aan het overheidsoptreden.


[1] WRR, Big Data in een vrije en veilige samenleving, Den Haag/Amsterdam 2016, p. 106 en 109.
[2] WRR, Big Data in een vrije en veilige samenleving, Den Haag/Amsterdam 2016, p. 108-109.