-

Privacy: is het eID een goed ID?

Gisteren (woensdag 17 juli) viel in de Telegraaf te lezen dat de overheid een zogenaamd eID voor alle burgers verplicht wil gaan stellen. Deze electronische identiteitskaart moet voorkomen dat minderjarigen online drank kunnen kopen. Hoe één en ander in de praktijk zal worden ingevoerd, is nog niet duidelijk.

Bits of Freedom is op voorhand tegen de invoering van een dergelijk online identiteitsbewijs. Volgens deze organisatie voor digitale burgerrechten is dit het begin van het einde van de anonimiteit op Internet in Nederland. Bits of Freedom is vooral bang dat de overheid het eID uiteindelijk voor veel meer zaken gaat gebruiken en bijvoorbeeld mensen niet langer anoniem op overheidssites toelaat. In deze bijdrage ga ik kort na of deze zorg van Bits of Freedom ondanks de geldende privacy wettelijke waarborgen gegrond is.

De Wet bescherming persoonsgegevens (Wbp) waarborgt het recht op eerbiediging van het recht op bescherming van de persoonlijke levenssfeer, met name met betrekking tot de geautomatiseerde verwerking van persoonsgegevens.

Onder een persoonsgegeven wordt verstaan: iedere informatie betreffende een geidentificeerde of identificeerbare natuurlijke persoon. Of anders gezegd een persoonsgegeven is ieder stukje informatie over een natuurlijke persoon dat direct of indirect tot de betreffende persoon is te herleiden. Het eID is bij uitstek een persoonsgegeven.

De Wbp regelt dat persoonsgegevens van individuen alleen voor vooraf duidelijke en gerechtvaardigde doeleinden mogen worden verzameld. Deze doeleinden moeten bepalen welke persoonsgegevens worden verzameld, hoe ze mogen worden gebruikt en aan wie ze mogen worden verstrekt. Voor een rechtmatige verwerking van persoonsgegevens dienen ze bovendien vooraf aan de betrokken personen te zijn gecommuniceerd. De webshophouder die persoonsgegevens via zijn website verzamelt, is voor het voldoen aan deze informatieplicht verantwoordelijk.

De Wbp schrijft verder voor dat de  persoonsgegevens niet voor andere doeleinden mogen worden gebruikt dan die waarvoor ze zijn verzameld. Als een webshophouder vooraf aan een bezoeker aangeeft dat hij zich bij een aankoop electronisch zal moeten legitimeren, wordt eenvoudig aan het voorgaande vereiste voldaan. Tenminste als de webshophouder aangeeft dat het eID van de koper op afstand (alleen) voor dit doel, de legitimatie, wordt gebruikt. Worden gegevens omtrent het aankoopgedrag (in combinatie met het eID) vervolgens door webshophouder aan de overheid doorgegeven, dan ligt het verhaal anders. Dit is voor het legitimatiedoeleinde niet strikt noodzakelijk.

Het voorgaande neemt niet weg dat het in strijd met de doeleinden aan de overheid verstrekken van persoonsgegevens onder voorwaarden geoorloofd is. Bijvoorbeeld wanneer dit noodzakelijk is in het belang van de veiligheid van de staat, de staatsfinanciën of ter voorkoming, opsporing en vervolging van strafbare feiten.

Handhaving van het alcoholverbod kan dus een geldig argument voor de overheid opleveren voor het opvragen van persoonsgegevens bij een webshophouder. Een ander belang zou een terroristische dreiging kunnen zijn. Tenslotte valt niet uit te sluiten dat de Belastingdienst geïnteresseerd zal zijn in het online aankoopgedrag van de internetgebruikers en deze gegevens bij de webshophouder zal opvragen. Juist in deze aan de overheid toekomende bevoegdheden schuilt het gevaar.

Met Bits of Freedom ben ik van mening dat de bovenstaande bevoegdheden – in combinatie met het eID – de overheid de gelegenheid geven om persoonsgegevens op oneigenlijke gronden bij webshop houders op te vragen. De overheid krijgt hierdoor te veel en oncontroleerbare macht. De kans dat de anonimiteit als gevolg van de invoering van een eID op termijn verloren gaat, is dan ook reëel te noemen.

Wat is jullie mening?

Deel dit bericht

3 Reacties

Digiclown

eID is een EU project en is niet alleen bedoeld voor alcohol maar voor alle sites met ‘schadelijk’ materiaal (inderdaad, het is weer 1950). Het klinkt heel ‘nobel’ maar het uiteindelijke doel is dat je je identificeert wanneer je online gaat of belt. De EU heeft een soort afgeschermd en gemonitord intranet voor ogen, gericht op geld verdienen. Sites, diensten en informatie moet onbereikbaar kunnen worden gemaakt indien deze niet voldoen aan ‘de waarden die de EU wil uitstralen’. En op termijn zou je facturen kunnen gaan krijgen voor het beluisteren van muziek op Youtube bijvoorbeeld.

Internet was ooit een open zee aan ideeen, opinies, informatie. Grotendeels zelfregulerend, ondanks anonimiteit die ervoor zorgde dat mensen wereldwijd zich uit durfden te spreken, zich te uiten. Uniek, de wereld zoals ie echt is. Die tijd is bijna voorbij. Internet is net als de offline werkelijkheid een openbare winkelstraat aan het worden waar iedereen met opgespeld naambordje moet rondlopen, scherp in de gaten gehouden met (virtuele) camera’s. Kennelijk is dat wat we willen.

Egbert Van Keulen

Thuiswinkel.org is nogal enthousiast over het idee.

http://www.emerce.nl/nieuws/thuiswinkelorg-ontwikkeling-eidstelsel-goede-zaak

Egbert

Jacob Lageveen

Digiclown heeft helemaal gelijk. Het is om ons te dwingen ons te identificeren wanneer we online gaan. Ivo Opstelten had het hier toch veel eerder al over?

Plaats een reactie

Uw e-mailadres wordt niet op de site getoond