Nieuwe inlichtingenwet slecht voor privacy en vertrouwen in technologie

Jochem de Groot
Leestijd, 3 min.  

Op 15 december 2016 organiseerde de vaste Tweede Kamercommissie voor Binnenlandse Zaken een hoorzitting over de Wet op de inlichtingen- en veiligheidsdiensten (WIV). Deze wet van minister Plasterk, die al een paar jaar in de maak is en waarop Microsoft vorig jaar een reactie publiceerde, zou het mogelijk maken dat de Nederlandse inlichtingen- en veiligheidsdiensten vergaande bevoegdheden krijgen om gegevens te tappen van aanbieders van communicatiediensten in Nederland, of dat nou lokale of internationale bedrijven zijn.

Microsoft is een wereldwijd opererend technologiebedrijf en aanbieder van een breed scala aan online diensten aan miljarden mensen. We zijn zeer actief in Nederland, met meer dan 1000 medewerkers, 7000 partners en investeringen in grote datacenters. We zijn hier zo actief omdat Nederland beschikt over een digitale infrastructuur van wereldklasse, een hoogopgeleide beroepsbevolking, een innovatief bedrijfsleven en een overheid met flinke ambities om Nederland digitaal te transformeren. Microsoft werkt graag nauw samen met de Nederlandse overheid, het bedrijfsleven en burgers zodat we samen met technologie meer kunnen bereiken voor de economie en de maatschappij.

Vandaag neem ik namens Microsoft deel aan de hoorzitting over de WIV in de Tweede Kamer omdat we ons zorgen maken dat diezelfde Nederlandse overheid, met de huidige versie van het WIV-voorstel, economische groei een maatschappelijke kansen juist zou remmen. Het spreekt voor zich dat Microsoft de cruciale rol begrijpt die wetshandhaving speelt in het waarborgen van veiligheid in onze samenleving. Daarbij is het echter wel van groot belang dat wetgeving waarmee inlichtingen- en veiligheidsdiensten een mandaat krijgen om activiteiten te onderzoeken, in stevige waarborgen voorziet om fundamentele mensenrechten te beschermen.

Daaronder valt ook het recht op privacy van gebruikers van technologie. Omdat Microsoft overal ter wereld actief is, zijn we ons er goed van bewust dat het een uitdaging is een balans te vinden tussen verschillende rechten. Het recht op privacy van burgers en instituties enerzijds, en de belangen van overheden anderzijds. In de praktijk zien we alleen dat in diverse landen afwijkende nationale methodes voor het verzamelen van informatie door inlichtingen- en veiligheidsdiensten voor conflicten zorgen voor internationale bedrijven zoals wij. Wij moeten ons immers houden aan wetgeving in verschillende jurisdicties.

In het bijzonder zal Microsoft vandaag twee punten van zorg onder de aandacht van de Tweede Kamerleden brengen, die verband houden met onze internationale aard en ervaring. Het eerste gaat over het sleepnet dat het wetsvoorstel biedt. Microsoft is tegen grootschalige, ongerichte verzameling van gegevens. Wij vinden dat afluisteren alleen mogelijk mag zijn als die gericht is op specifieke, bekende verdachten. We maken ons in het bijzonder zorgen over die elementen van het wetsvoorstel die het mogelijk maken om verzamelde metadata te delen met andere veiligheidsdiensten, waarvoor bovendien alleen akkoord van de minister is vereist. We lopen daarmee het risico dat gegevens van onze gebruikers in andere landen terechtkomen, waarmee we het vertrouwen van onze klanten zouden kunnen schaden.

Het tweede punt gaat over geografische reikwijdte. Het blijft voor ons onduidelijk onder welke precieze omstandigheden de verplichtingen uit deze wet van toepassing zullen zijn op diensten van aanbieders die internationaal opereren. De onduidelijkheid over deze zogenaamde territoriale reikwijdte van de wet is voor buitenlandse partijen als Microsoft die internationaal opereren problematisch en zorgt bovendien voor rechtsonzekerheid. Omdat ook andere landen vergelijkbare wetgeving aan het doorvoeren zijn – zo werd er onlangs een zelfde soort wet aangenomen in het Verenigd Koninkrijk – zal de resulterende lappendeken aan conflicterende wetgeving niemands belang dienen. Bedrijven zullen ongewenst zelf moeten gaan beslissen welke wetgeving zij schenden. Microsoft vindt dat dergelijke beslissingen juist alleen door overheden genomen moeten worden, niet door bedrijven.

Artikelen die jou wellicht interesseren:

Veilig online

Privacy-dag: het belang van een consequente EU-voorzitter, óók in Nederland