Een analyse op hoofdlijnen van de nieuwe
Wpg en het gemoderniseerde Boek 2 van het Wetboek van Strafvordering in relatie
tot Big Data-analyses
Beleidsuitgangspunt
kabinet: menselijke interventie en transparantie
De
‘traditionele’ wijze om bevoegdheidsoverschrijding te adresseren kan worden
gevonden in de sanctionering van vormverzuimen (artikel 359a Sv). Het nadeel is
dat de toetsing van bevoegdheidsoverschrijding of function creep door de
zittingsrechter en daarmee achteraf geschiedt. Een toetsing achteraf is een
minder sterke rechtswaarborg tegen bevoegdheidsoverschrijding en de function
creep dan een concrete normstelling voorafgaand aan de toepassing van een
instrument voor Big Data-analyse. Een kanttekening die daarnaast kan
worden geplaatst bij de sanctionering van vormverzuimen, is dat de betrokkene
er meestal niet bekend mee is dat hij onderwerp van onderzoek is in
bijvoorbeeld iColumbo’s Fietstas en dus een function creep niet ter
toetsing zal kunnen voorleggen aan de rechter.
Om
deze knelpunten (deels) op te lossen, formuleert de wetgever een
beleidsuitgangspunt van menselijke interventie.[1] Volgens de actiepunten
dienen de aanbieders van software waarin de voor Big Data-analyses te
gebruiken algoritmen zijn ingebouwd, voor de toezichthouder en rechter
voldoende duidelijkheid over de algoritmen te verschaffen; de Autoriteit
Persoonsgegevens wordt aangewezen als toezichthouder op de verwerking van
gegevens in het Big Data-proces;[2] transparantie inzake het
gebruik van Big Data-analyses dient te worden bereikt door de gebruiker
te verplichten om de doelstelling van data-analyse en de te gebruiken methoden
op de eigen webpagina te plaatsen.[3] In dit meerjarige
ICT-beleid zijn vooralsnog geen actiepunten opgenomen die normstellingen
bevatten om het risico op bevoegdheidsoverschrijding of function creep
voorafgaand aan de inzet van data-analyse te voorkomen of beperken. Achteraf
ingrijpen lijkt de norm, aangezien de rechterlijke interventie ná het gebruik
van data-analyses wordt gefaciliteerd.[4]
De
Commissie-Koops onderkent de genoemde uitdagingen die geautomatiseerde Big
Data-analyse in het kader van predictive policing als ‘ongerichte of
pro-actieve opsporingsmethode’ met zich brengt,[5] maar adresseert deze niet.
De Commissie merkt in dit verband op dat de normering van gegevensverzameling
het regime van Strafvordering volgt en het gebruik van verzamelde gegevens dat
van de Wet politiegegevens, waarbij alleen Strafvordering de bescherming van
betrokkenen tegen de overheid voorop zou stellen. De Commissie betwijfelt of de
Wet politiegegevens voldoende waarborgen biedt voor toekomstige
opsporingsmethoden zonder menselijke interventie. Verwezen wordt naar het
criterium dat de toegepaste geautomatiseerde data-analyse aan de betrokkene
wordt uitgelegd, opdat deze de op grond van de data-analyse genomen
beslissingen kan aanvechten; ook de Commissie lijkt kansen te zien in de
hiervoor besproken transparantie-eis.[6]
Een
herbezinning op de rol van de rechter-commissaris als bewaker van het opsporingsonderzoek
Met
betrekking tot het risico op bevoegdheidsoverschrijding, aangeduid als
‘cumulatie van bevoegdheden’, ziet de Commissie binnen de
Moderniseringsoperatie van Boek 2 van het Wetboek van Strafvordering een rol
weggelegd voor de rechter-commissaris als bewaker van het opsporingsonderzoek.
De rechter-commissaris zou moeten worden belast met de verlening van een
machtiging van opsporingsautoriteiten tot de bevoegdheid om stelselmatig
onderzoek uit te voeren. Het voordeel is dat de rechter-commissaris in dit
voorstel vooraf over de proportionaliteit (noodzaak in relatie tot de
doelstelling van de opsporingsmethode) en subsidiariteit (eerst de minst
ingrijpende methode beproeven) van de in te zetten opsporingsmethode oordeelt,
maar de beperking is dat de rechter-commissaris pas in beeld komt als de
opsporingsautoriteit oordeelt dat een ‘ingrijpend beeld van het privéleven van
betrokkene wordt verwacht’.[7]
De
Commissie geeft aan dat een herbezinning op de rol van de rechter-commissaris
als onderzoeksrechter wenselijk is om bij voortschrijdende technologische
ontwikkelingen in het opsporingsonderzoek het toezicht op de naleving van de
normering te houden. De aanbeveling die hieruit volgt, is dat door de wetgever
‘gezien de centrale toetsing vooraf in de normeringssystematiek, tijdig
nagedacht dient te worden over aanpassingen op de lange termijn’.[8] Een nadere concretisering van
‘aandacht besteden aan de houdbaarheid van het toezicht’ verdient wat mij betreft
aanbeveling. ‘Aandacht besteden aan’ bevat immers geen duidelijke normstelling.
‘Ingrijpende
stelselmatigheid’ als criterium voor het bepalen van de bevoegdheidsgrondslag
voor (Big) datasurveillance
Voor
een geschikt criterium om te bepalen aan welk wettelijk kader de surveillerende
autoriteit bevoegdheid ontleent, kan worden aangesloten bij de Commissie-Koops:
geoordeeld zal moeten worden in welke mate de ingezette methode ‘ingrijpend
stelselmatig’ is.[9]
Dit zal per fase van het Big Data-proces moeten gebeuren. Het voordeel van het
criterium ‘ingrijpende stelselmatigheid’ is dat dit criterium reeds een belangrijk
toetsingscriterium is in de rechtspraak van de Hoge Raad.[10] ‘Ingrijpend’ is in de opvatting
de Commissie het verkrijgen van inzicht in een wezenlijk deel (bijvoorbeeld
seksualiteit, religie en etniciteit) en een aanzienlijk deel (meerdere
facetten) van het privéleven van betrokkene.[11] Die uitleg vindt ook
steun in de jurisprudentie van het EHRM, zo zijn met de opvatting van de
Commissie-Koops vergelijkbare overwegingen te vinden in het oordeel van het
EHRM ten aanzien van ‘bulkinterceptie’, het vastleggen van grote hoeveelheden
metadata over facetten van het privéleven van een persoon.[12] In de opvatting van de
Commissie is een bevoegdheid ingrijpend stelselmatig, als ‘op voorhand
redelijkerwijs voorzienbaar een ingrijpend beeld van iemands privéleven kan
ontstaan’. De redelijke voorzienbaarheid is een normatief begrip dat ingevuld
zal moeten worden aan de hand van de algemene ervaring van een
opsporingsambtenaar. Ik meen dat, met het oog op de bevordering van
rechtseenheid, de Officier van Justitie zou kunnen worden betrokken bij de
invulling van de geobjectiveerde voorzienbaarheid van de mate waarin de inzet van
Big Data-verzameling en -analyse een ingrijpend beeld van het privéleven
zal opleveren.
Een
verbod op strafvorderlijke besluitvorming op basis van uitsluitend
geautomatiseerde gegevensverwerking, tenzij..
Het
voorgestelde artikel 7a van de wijziging van de Wet politiegegevens verbiedt
strafvorderlijke besluitvorming op basis van uitsluitend geautomatiseerde
gegevensverwerking, waaronder profilering, tenzij wordt voorzien in
voorafgaande menselijke interventie en specifiek voorlichting aan de betrokkene
wordt gegeven over (algoritmische) besluitvorming.[13] Terecht wijst de
Commissie erop dat zelflerende algoritmen steeds ondoorgrondelijker zullen
blijken voor de gebruiker;[14] de Commissie stelt daarom
voor om in het Wetboek van Strafvordering de eis op te nemen dat de strafvorderlijke
beslissing op grond van geautomatiseerde data-analyse expliciet moet worden
uitgelegd.[15]
Het voordeel van een dergelijke expliciteringseis is dat de gebruiker, de opsporingsinstantie,
wordt gedwongen om de toepassing van bepaalde technologieën ter ondersteuning
van het nemen van strafvorderlijke beslissingen, voorafgaand aan de inzet van
de technologie wordt gedwongen om een afweging te maken.
[1] Kamerstukken II 2016/17, 26 643, nr.
426, p. 8.
[2] Conceptartikel 35
van de Wet politiegegevens en de Wet justitiële en strafvorderlijke gegevens
ter implementatie van Richtlijn (EU) 2016/680, Kamerstukken I 2017/18, 34 889, nr. A.
[3] Kamerstukken II 2016/17, 26 643, nr.
426, p. 9-10.
[4] Kamerstukken II 2016/17, 26 643, nr.
426, p. 8.
[6] Commissie
modernisering opsporingsonderzoek in het digitale tijdperk, Regulering van opsporingsbevoegdheden in een
digitale omgeving, rapport van de Commissie-Koops 2018, p. 27.
[7] Commissie modernisering opsporingsonderzoek in het digitale
tijdperk, Regulering van
opsporingsbevoegdheden in een digitale omgeving, rapport van de
Commissie-Koops 2018, p. 55.
[8] Commissie
modernisering opsporingsonderzoek in het digitale tijdperk, Regulering van opsporingsbevoegdheden in een
digitale omgeving, rapport van de Commissie-Koops 2018, p. 29 en 31.
[10] HR 4 juni 2017,
ECLI:NL:HR:2017:584 (Onderzoek smartphone),
r.o. 2.6.
[11] Commissie modernisering opsporingsonderzoek in het digitale
tijdperk, Regulering van
opsporingsbevoegdheden in een digitale omgeving, rapport van de
Commissie-Koops 2018, p. 39.
[12] EHRM 13 september 2018, ECLI:EC:ECHR:2018:0913JUD005817013,
Computerrecht 2018/252, m.nt. J.J.
Oerlemans (Big Brother Watch/Verenigd
Koninkrijk), r.o. 353-355.
[13] Kamerstukken II 2017/18, 34 889, nr. 2.
[14] Commissie modernisering opsporingsonderzoek in het digitale
tijdperk, Regulering van
opsporingsbevoegdheden in een digitale omgeving, rapport van de
Commissie-Koops 2018, p. 27.
[15] Commissie
modernisering opsporingsonderzoek in het digitale tijdperk, Regulering van opsporingsbevoegdheden in een
digitale omgeving, rapport van de Commissie-Koops 2018, p. 28.
