In
deze bijdrage heb ik onderzocht, in hoeverre de toepassing van Big Data-analyses
en predictive policing-methoden in het kader van strafrechtelijke opsporing en
vervolging, verenigbaar is met het recht op eerbiediging van het privéleven als
bedoeld in artikel 8 EVRM en artikel 10 van de Grondwet. Daarbij is de invloed
van de nieuwe, nog in werking te treden Wpg en het gemoderniseerde Boek 2 van
het Wetboek van Strafrecht beoordeeld.
Om
antwoord te kunnen geven op de hoofdvraag, is in het eerste hoofdstuk ingegaan
op de technische aspecten en de strafvorderlijke relevantie van enkele in de
Nederlandse strafrechtelijke praktijk toegepaste Big Data-analysetechnieken
en predictive policing-methoden. Het begrip ‘Big Data’ is niet te
definiëren, omdat over dit abstracte begrip, dat zich voortdurend blijft
ontwikkelen door uitdijende informatie en een veelheid aan bronnen, geen
consensus zal worden bereikt. Die onuitputtelijkheid neemt niet weg dat een
benadering mogelijk is met factoren als Volume (de kwantiteit van de
data), Velocity (de snelheid waarmee de hoeveelheid data toeneemt) en Variety
(de verscheidenheid aan bronnen). Het doel van de verkrijging van Big Data is de
Value; in het strafrecht is de Value gelegen in betrouwbaar
bewijsmateriaal.
Enkele voorbeelden van Big Data-analyses die met het oog op strafvordering worden ingezet, zijn uitgelicht. Hansken is een methode om databestanden van inbeslaggenomen datadragers te analyseren; de geanalyseerde data kunnen als bewijsmateriaal in een strafzaak dienen. iColumbo en het netwerk iRN dienen ertoe om (groepen van) personen te profileren en systematisch op geautomatiseerde wijze data betreffende personen of groepen via internet te verzamelen, te analyseren en te presenteren aan opsporingsinstanties. iColumbo kan worden ingezet om ‘verdacht’ gedrag via internet te detecteren. Typerend aan iColumbo is dat dit instrument continu het internet afspeurt om data van een betrokkene, die geen verdachte in de zin van artikel 27 Sv hoeft te zijn, te verzamelen en te analyseren.
De Raffinaderij is een instrument waarin Big Data-analysemethoden worden samengevoegd om de capaciteit van het geautomatiseerde proces van het vinden van patronen tussen data en het vormen van informatie uit data te vergroten. De Nederlandse toepassingen van predictive policing-methoden zijn onder meer PredPol en het Criminaliteits Anticipatie Systeem (CAS), te verrijken met het systeem Cognos. De mogelijkheden en beperkingen van door algoritmen aangedreven predictive policing-methoden zijn besproken. Een belangrijke beperking van allerlei algoritmische toepassingen is dat onderzoek naar het causaal verband tussen oorzaak en gevolg buiten beschouwing blijft. Het verklaren van fenomenen blijft noodzakelijk en hoofdzakelijk afhankelijk van menselijke interventie.
Enkele voorbeelden van Big Data-analyses die met het oog op strafvordering worden ingezet, zijn uitgelicht. Hansken is een methode om databestanden van inbeslaggenomen datadragers te analyseren; de geanalyseerde data kunnen als bewijsmateriaal in een strafzaak dienen. iColumbo en het netwerk iRN dienen ertoe om (groepen van) personen te profileren en systematisch op geautomatiseerde wijze data betreffende personen of groepen via internet te verzamelen, te analyseren en te presenteren aan opsporingsinstanties. iColumbo kan worden ingezet om ‘verdacht’ gedrag via internet te detecteren. Typerend aan iColumbo is dat dit instrument continu het internet afspeurt om data van een betrokkene, die geen verdachte in de zin van artikel 27 Sv hoeft te zijn, te verzamelen en te analyseren.
De Raffinaderij is een instrument waarin Big Data-analysemethoden worden samengevoegd om de capaciteit van het geautomatiseerde proces van het vinden van patronen tussen data en het vormen van informatie uit data te vergroten. De Nederlandse toepassingen van predictive policing-methoden zijn onder meer PredPol en het Criminaliteits Anticipatie Systeem (CAS), te verrijken met het systeem Cognos. De mogelijkheden en beperkingen van door algoritmen aangedreven predictive policing-methoden zijn besproken. Een belangrijke beperking van allerlei algoritmische toepassingen is dat onderzoek naar het causaal verband tussen oorzaak en gevolg buiten beschouwing blijft. Het verklaren van fenomenen blijft noodzakelijk en hoofdzakelijk afhankelijk van menselijke interventie.
In
het tweede hoofdstuk is het wettelijke kader voor de regulering van de inzet van
Big Data-analyses voor strafvorderlijke doeleinden toegelicht. Bij
gebreke van een wettelijke definitie van Big Data, wordt aansluiting gezocht
bij het begrip ‘persoonsgegeven’ als bedoeld in artikel 4 onder 1 AVG. De
verzameling van data in het kader van strafrechtelijke data-analyses wordt
gebaseerd op de algemene politietaak, de handhaving van de openbare orde en
veiligheid (artikel 3 Politiewet in samenhang met artikel 142 Sv). De
verwerking van persoonsgegevens, waaronder de opslag, het gebruik en de
automatische vergelijking begrepen, wordt bestreken door de Wpg en Wjsg. Onder
de huidige wettelijke regulering bestaan knelpunten ten aanzien van de inzetvan Big Data-analyses in het strafrecht.
Een belangrijk knelpunt is dat het doelbindingsprincipe, dat inhoudt dat de gegevensverzameling en -verwerking wordt beperkt door een vooraf bepaalde doelstelling, onder druk komt te staan door het karakter van Big Data-analyse. Big Data-analyse kan tot doel hebben om (zoveel mogelijk) data te verzamelen, maar ook meebrengen dat data-analyse met het oog op de dagelijkse politietaak in de handhaving van de openbare orde, wordt gebruikt voor de bewijsverzameling voor eventuele strafvorderlijke beslissingen. Opsporingsambtenaren die de Raffinaderij gebruiken, drukken zelfs uit ‘booming informatie’, ofwel een zo groot mogelijke verzameling persoonsgegevens om verbanden uit te construeren met gecombineerde data-analyses, als doel te beschouwen.
Een belangrijk knelpunt is dat het doelbindingsprincipe, dat inhoudt dat de gegevensverzameling en -verwerking wordt beperkt door een vooraf bepaalde doelstelling, onder druk komt te staan door het karakter van Big Data-analyse. Big Data-analyse kan tot doel hebben om (zoveel mogelijk) data te verzamelen, maar ook meebrengen dat data-analyse met het oog op de dagelijkse politietaak in de handhaving van de openbare orde, wordt gebruikt voor de bewijsverzameling voor eventuele strafvorderlijke beslissingen. Opsporingsambtenaren die de Raffinaderij gebruiken, drukken zelfs uit ‘booming informatie’, ofwel een zo groot mogelijke verzameling persoonsgegevens om verbanden uit te construeren met gecombineerde data-analyses, als doel te beschouwen.
Het
Moderniseringsproject van Boek 2 van het Wetboek van Strafvordering en de
nieuwe, nog in werking te treden Wpg zijn ter discussie gesteld, evenals deadviezen van de Commissie-Koops, die volgens de wetgever grotendeels directzullen worden opgenomen in de wet. De gegevensbeschermingseffectbeoordeling
(PIA) die in artikel 4c van de nieuwe Wpg zal worden opgenomen, dwingt de
gegevensverwerkende instantie om alle belangen af te wegen. De
proportionaliteit en subsidiariteit van een methode voor gegevensverwerking,
waaronder gegevensverwerking in het kader van strafrechtelijke Big Data-analyses,
moeten standaard worden getoetst voorafgaand aan de inzet. De privacy van de
burger is één van de belangen die tegen het belang van de inzet van de methode
moet worden afgewogen. Een ‘soft-law’-instrument is de aanbeveling om
een Kafkaknop in te bouwen, voor de situatie waarin een systeemfout optreedt.
De fout moet natuurlijk wel worden ontdekt en het systeem zou direct moeten
worden uitgeschakeld bij een geconstateerde fout, anders kan de Kafkaknop weer
tot Kafkaëske toestanden leiden.
Een sterk punt is het voorstel van de Commissie-Koops, om een expliciteringseis in het Wetboek van Strafvordering op te nemen. Deze houdt in dat bij een beslissing die is genomen naar aanleiding van de uitkomst van geautomatiseerde besluitvorming, waaronder de inzet van een predictive policing-methode of het instellen van de vervolging, uitdrukkelijk uitgelegd zal moeten worden hoe en waarom tot de strafvorderlijke beslissing is gekomen. Een zwakte is dat géén normering voorafgaand aan de inzet van data-analyses inhoudt, zodat het risico blijft bestaan dat begrippen als doelbinding, dataminimalisatie en subsidiariteit niet (voldoende) worden toegepast.
Een sterk punt is het voorstel van de Commissie-Koops, om een expliciteringseis in het Wetboek van Strafvordering op te nemen. Deze houdt in dat bij een beslissing die is genomen naar aanleiding van de uitkomst van geautomatiseerde besluitvorming, waaronder de inzet van een predictive policing-methode of het instellen van de vervolging, uitdrukkelijk uitgelegd zal moeten worden hoe en waarom tot de strafvorderlijke beslissing is gekomen. Een zwakte is dat géén normering voorafgaand aan de inzet van data-analyses inhoudt, zodat het risico blijft bestaan dat begrippen als doelbinding, dataminimalisatie en subsidiariteit niet (voldoende) worden toegepast.
In
het derde hoofdstuk is uiteengezet hoe het recht op eerbiediging van het
privéleven van burgers en de bescherming van persoonsgegevens zich tot elkaar
verhouden en hoe de bescherming van persoonsgegevens bij de geautomatiseerde
verwerking, in het Europese recht geïntroduceerd met het
Dataprotectieverdrag/Conventie 108, in de zaak-Amann/Zwitserland
expliciet onder de reikwijdte van artikel 8 EVRM inzake het recht op
eerbiediging van het privéleven van de burger is gebracht. Artikel 10 van de
Nederlandse Grondwet heeft ten aanzien van het recht op eerbiediging van de
privacy vooral een formele functie, in die zin dat overheidsinmenging slechts
geoorloofd is als de bevoegdheid waarmee de inmenging wordt gemaakt, in een wet
in formele zin is neergelegd. Voor de materiële rechtsbescherming van de
privacy van burgers is artikel 8 EVRM van de grootste betekenis.
Concreet zijn de inzet van iColumbo en het gebruik van het iRN-netwerk voor Big Data-analyse voor strafvorderlijke doeleinden, getoetst aan artikel 10 van de Grondwet en de EHRM-criteria inzake het recht op eerbiediging van het privéleven van burgers. Ten aanzien van artikel 10 van de Grondwet is het voldoende dat de inzet van iColumbo en iRN worden gebaseerd op de Politiewet, de Wpg en Wjsg, omdat daarmee is voldaan aan de eis van een wettelijke grondslag in formele zin.
Ten aanzien van artikel 8 EVRM zijn iColumbo en iRN onderworpen aan het toetsingskader van het EHRM inzake de beoordeling van overheidsinmenging in het recht op eerbiediging van het privéleven van burgers. Het eerste criterium houdt in, dathet overheidsoptreden met iColumbo en iRN een inmenging moet opleveren in het privéleven van de betrokkene. In de opvatting van het EHRM moet het privéleven zo worden uitgelegd, dat niet slechts het leven binnen de muren van de eigen woning of het leven binnen de eigen familie beschermd wordt door artikel 8 EVRM; de burger mag ook redelijkerwijs verwachten dat contacten die worden onderhouden in een werkomgeving en overige ‘buitenwereld’, onder de privésfeer vallen. Betoogd is dat het handelen van de burger in een internetomgeving, als een digitale plaats bestemd voor communicatie met de ‘buitenwereld’, onder de reikwijdte van het privéleven valt. Het privéleven van de burger wordt geraakt als iColumbo persoonlijke informatie over het leven van de burger via internet verzamelt en analyseert. iColumbo levert daarnaast een inmenging in het privéleven van de burger op, door het continue karakter (stelselmatige ‘dataveillance’) waarmee de data van de burger worden verzameld en geanalyseerd.
Het
tweede criterium van het EHRM-toetsingskader houdt in, dat inmenging geoorloofd
is, mits het overheidsoptreden aan drie subcriteria voldoet: het
overheidsoptreden moet gebaseerd zijn op een wettelijke basis, die toegankelijk
is voor de burger en het overheidsoptreden moet voorzienbaar zijn. De
wettelijke basis voor de inzet van iColumbo en iRN en de toegankelijkheid van
de wet zijn niet problematisch. Voldoende is dat de inzet wordt gebaseerd op
een wettelijke bepaling. Sinds de Politiewet, Wpg en Wjsg aan het strengere
vereiste van een ‘wet in formele zin’ als bedoeld in artikel 10 van de Grondwet
voldoen én deze wetten voor een ieder in Nederland toegankelijk zijn, is aan de
eerste twee subcriteria voldaan. De voorzienbaarheid van de inzet van iColumbo
en iRN levert een eerste probleem op. Het is voor burgers niet voorzienbaar
welke categorieën van burgers kunnen worden geprofileerd met iColumbo, op grond
van welke gedragingen de burger aan deze Big Data-analysemethoden kan
worden onderworpen.
De inmenging door het overheidsoptreden in het recht op eerbiediging van het privéleven van de burger hoeft geen schending van artikel 8 EVRM te betekenen. De inmenging is geoorloofd als wordt voldaan aan één van de legitimerende grondenvan artikel 8 lid 2 EVRM (waaronder de bescherming van de democratische samenleving) en de inmenging strikt noodzakelijk is voor het bereiken van dit legitieme doel. Het is onduidelijk, in hoeverre de inzet van iRN en iColumbo voldoet aan de eis van strikte noodzakelijkheid. Eén van de genoemde doelen van iRN is het verzamelen van gegevens van betrokkene die eventueel als strafvorderlijk bewijs kunnen dienen. De mogelijkheid om de democratische rechtsorde beter te beveiligen kan daarnaast worden vergroot door de uitvoering van stelselmatige data-analyses op grond van iColumbo en het iRN-netwerk. Niet is gebleken of gebruikers van deze methoden (opsporingsambtenaren) in overweging nemen dat het stelselmatig verzamelen, opslaan en analyseren van persoonsgegevens, zonder dat sprake is van een verdenking in de zin van artikel 27 Sv, strikt noodzakelijk is om de veiligheid in de democratische samenleving te waarborgen.
Tot slot kunnen compenserende factoren maken dat een inbreuk op het privéleven vande burger geoorloofd moet worden geacht. De compensatie van de onmogelijkheid
van de burger om zijn recht op eerbiediging van het privéleven ingevolge
artikel 8 EVRM uit te oefenen, kent een aantal minimumvereisten. Zo dient in
ieder geval onafhankelijk en effectief toezicht te bestaan. De Autoriteit
Persoonsgegevens is belast met het toezicht op de naleving van de Wpg bij de
inzet van iColumbo. De effectiviteit van het toezicht kan in het gedrang zijn
komen bij Big Data-analyses. Bij de vergaande automatische analyse van
persoonsgegevens in de Fietstas van iColumbo bestaat het risico op ontoereikend
toezicht, zoals onderkend is door het EHRM. Dat risico heeft te maken met met
het gebrek aan inzicht in de geautomatiseerde processen die plaatsvinden na de
menselijke interventie, die ‘verdwijnt’ na het invoeren van de zoekopdracht in
het netwerk iRN en pas weer terugkeert in de fase van de beoordeling van de
resultaten van een volledig automatische analyse van de data van betrokkene.
Op
grond van de overwegingen tot dusver is mijn conclusie, dat de
inzet van Big Data-analysemethoden zoals iColumbo en het netwerk iRN, op
een aantal punten niet verenigbaar is met het recht op eerbiediging van het
privéleven van de burger als bedoeld in artikel 8 EVRM. Aan artikel 10 van de
Grondwet is wel voldaan. De inzet van iColumbo en iRN doorstaat de EHRM-toets
niet op het punt van de voorzienbaarheid, omdat het voor betrokkene onduidelijk
en niet inzichtelijk is onder welke omstandigheden hij aan de instrumenten kan
worden onderworpen. Onduidelijk is hoe de ‘fair balance’-test als
bedoeld in S. en Marper/Verenigd Koninkrijk door de opsporingsinstanties
concreet wordt toegepast.
Duidelijke, gedetailleerde regels omtrent de gedragingen van de burger die aanleiding kunnen geven tot de inzet van iColumbo, zouden de onmogelijkheid tot de uitoefening van het recht op eerbiediging van het privéleven kunnen compenseren, ware het niet dat dergelijke regels ontbreken. Het onafhankelijke toezicht op de inzet van data-analysemethoden als iColumbo komt in gevaar door het gebrek aan inzicht in volledig geautomatiseerde processen die plaatsvinden na de invoering van de zoekopdracht. Een ‘karaktertrek’ van Big Data-analyse bemoeilijkt zoals gezegd de proportionaliteit en subsidiariteit van het onderzoek: het doel van data-analyse kan gelegen zijn in het zoveel mogelijk en ongericht verzamelen van gegevens.[1] Het doelbindingsprincipe als onderdeel van de proportionaliteit komt op losse schroeven te staan door het formuleren van nieuwe doeleinden voor hergebruik van data.[2] Onder 4.2 zet ik uiteen hoe de overheid bij de toepassing van methoden voor Big Data-analyse, waaronder iColumbo, kan voldoen aan de eisen die het EHRM stelt aan het overheidsoptreden.
Duidelijke, gedetailleerde regels omtrent de gedragingen van de burger die aanleiding kunnen geven tot de inzet van iColumbo, zouden de onmogelijkheid tot de uitoefening van het recht op eerbiediging van het privéleven kunnen compenseren, ware het niet dat dergelijke regels ontbreken. Het onafhankelijke toezicht op de inzet van data-analysemethoden als iColumbo komt in gevaar door het gebrek aan inzicht in volledig geautomatiseerde processen die plaatsvinden na de invoering van de zoekopdracht. Een ‘karaktertrek’ van Big Data-analyse bemoeilijkt zoals gezegd de proportionaliteit en subsidiariteit van het onderzoek: het doel van data-analyse kan gelegen zijn in het zoveel mogelijk en ongericht verzamelen van gegevens.[1] Het doelbindingsprincipe als onderdeel van de proportionaliteit komt op losse schroeven te staan door het formuleren van nieuwe doeleinden voor hergebruik van data.[2] Onder 4.2 zet ik uiteen hoe de overheid bij de toepassing van methoden voor Big Data-analyse, waaronder iColumbo, kan voldoen aan de eisen die het EHRM stelt aan het overheidsoptreden.
[1] WRR, Big Data in een vrije en veilige samenleving,
Den Haag/Amsterdam 2016, p. 106 en 109.
[2] WRR, Big Data in een vrije en veilige samenleving,
Den Haag/Amsterdam 2016, p. 108-109.