Het monitoren van Covid-19 en het recht op privacy

Het is niemand ontgaan dat wereldwijd een strijd wordt gevoerd tegen de verspreiding van de ziekte COVID-19, oftewel het Coronavirus. In Nederland wordt opgeroepen om zoveel mogelijk thuis te blijven en altijd afstand te houden van anderen en in sommige landen is zelfs sprake van een totale ‘lockdown’. Om te zorgen dat burgers zich aan deze maatregelen houden, zetten steeds meer landen technologie in om burgers te monitoren. Hoe zit het met het recht op privacy?

Landen buiten de Europese Unie

Met Wuhan als epicentrum van de uitbraak, is China voorloper wat betreft het monitoren van burgers. Naast het feit dat Chinezen al werden gevolgd op straat door middel van camera’s met gezichtsherkenning [1], moeten zij sinds februari allerlei gegevens invoeren over hun gezondheidstoestand, reisgeschiedenis en contactpersonen in een app. Deze app is ontwikkeld in samenwerking met de twee grootste techgiganten van China: Alibaba en Tencent [2]. De ingevoerde gegevens worden gekoppeld met de gegevens die de techgiganten reeds in bezit hebben, maar mogelijk ook met gegevens van andere private partijen en de Chinese overheid. De Chinezen krijgen vervolgens de ‘Alipay Health Code’ (groen, oranje of rood) die bij elke checkpoint moet worden laten zien. Een groene kleurcode geeft vrije toegang, maar de andere kleurcodes betekenen dat iemand respectievelijk zeven of veertien dagen in quarantaine moet [3]. Andere Aziatische staten die monitoren zijn Hong Kong, Taiwan, Zuid-Korea en Singapore.

In Israël mag de geheime inlichtingendienst de smartphones van besmette burgers een maand lang monitoren, zodat kan worden gevolgd waar zij zich bevinden en met wie zij contact hebben. De contactpersonen kunnen dan een bericht ontvangen dat zij in quarantaine moeten. Ook de Verenigde Staten is momenteel in gesprek met techgiganten als Facebook en Google over hoe zij locatiegegevens van smartphones kunnen gebruiken om te monitoren.

De Europese Unie

Met de toepassing van de Algemene Verordening Gegevensbescherming (AVG) in de Europese Unie, zijn gegevensverwerkingen als bovenstaande gebonden aan strenge regels. Gegevens over gezondheid zijn vanwege hun gevoeligheid volgens de AVG bijzondere persoonsgegevens, waarop in beginsel een verbod op verwerking geldt. Er kan echter een beroep worden gedaan op een aantal uitzonderingen, onder andere wanneer de verwerking noodzakelijk is ‘om redenen van algemeen belang op het gebied van de volksgezondheid’.

Als het gaat om locatiegegevens uit smartphones is de Europese e-Privacyrichtlijn van toepassing. Volgens de e-Privacyrichtlijn is voor de verwerking van deze gegevens vereist dat de gebruiker uitdrukkelijke toestemming geeft nadat hij/zij is voorzien van duidelijke en volledige informatie. Genoemde regels zijn echter niet van toepassing wanneer de persoonsgegevens zijn geanonimiseerd, aldus het Europees Comité voor gegevensbescherming in een officiële verklaring [4]. De Europese Commissie wil dan ook telefoongegevens gebruiken van grote Europese telecombedrijven om zo in kaart te brengen waar de Europeanen zich bevinden. Europese landen als Duitsland, Italië en Oostenrijk doen dit al. Overheidsinstanties van die landen ontvangen geanonimiseerde of geaggregeerde locatiegegevens van telecomproviders. Polen gaat nog een stapje verder en verwacht van burgers die in quarantaine zitten een selfie vanuit huis. Doen zij dat niet op tijd, dan kunnen zij politie verwachten aan de deur. Momenteel is ook het Verenigd Koninkrijk in gesprek met telecomproviders.

Nederland

De Tweede Kamer wil niks weten van de voorgestelde maatregelen door de Europese Commissie. Daar ben ik het mee eens. Metadata is weliswaar anoniem, maar makkelijk te herleiden tot een individu. Ook moet worden voorkomen dat de data later wordt gebruikt voor andere doeleinden dan waarvoor zij aanvankelijk zijn verzameld, de zogenoemde function creep. De speciaal rapporteur van de Verenigde Naties voor privacy waarschuwt dat maatregelen die nu worden getroffen om burgers in bijzondere omstandigheden te helpen, ook na de coronacrisis van kracht kunnen blijven. Wel onderzoekt het Ministerie van Economische Zaken wat de mogelijkheden zijn in eigen land. Volgens Aleid Wolfsen, voorzitter van de Autoriteit Persoonsgegevens, mag de coronacrisis geen excuus worden om de privacy helemaal overboord te gooien. ‘De crisis mag geen opmaat worden naar een big-brother maatschappij’.

[1] Deze camera’s herkennen gezichten inmiddels ook met mondkapjes op.

[2] De apps van deze techgiganten zijn zeer populair in China maar ook omstreden vanwege de hoeveelheid data die zij bezitten en de overheid die rechtstreeks meekijkt in de apps.

[3] Uit onderzoek van de New York Times zou blijken dat de data rechtstreeks wordt gedeeld met de politie en in Beijing is ook gezichtsherkenning aan de app toegevoegd.

[4] Ook noemt het Comité een artikel waarin staat dat beperkende maatregelen kunnen worden getroffen ten aanzien van het toestemmingsvereiste indien dat noodzakelijk, redelijk en proportioneel is ter waarborging van de openbare veiligheid. Daar ga ik in deze blog niet op in.