De Belastingdienst

Je verwacht het niet, maar de fiscus heeft ook privacyschending op zijn kerfstok staan. Sterker nog, privacyschending waar het mee wegkomt. Wat een parkeerorganisatie doet door zijn kentekendata vergaard bij parkeergarages niet te wissen, is fout. Wat diezelfde parkeerorganisatie doet door die herleidbare gegevens te delen met de belastingdienst, is ook fout. Wat de politie doet door kentekens gescand langs snelwegen op te slaan en te delen met de belastingdienst, is eveneens fout. Er is sprake van privacyschending en illegaliteit.

Maar wat de fiscus vervolgens kan doen - en doet - met die data, mag wel. Het is legaal, om nut te hebben van illegaal vergaarde en illegaal verkregen data. Privacyschending lijkt gelegaliseerd voor en bij de Belastingdienst. Die blijft dan ook buiten schot in ‘parkeergate’ en ‘het kentekenschandaal’. Informatie die eenmaal in handen is van de Belastingdienst, blijft daar en kan worden gebruikt. Zelfs als een parkeerorganisatie of de politie in strijd met de wet heeft gehandeld door gegevens langer te bewaren en over te dragen.

Veel politiezaken (in het echt, op tv en in de film) lopen mis op onrechtmatig verkregen bewijs. Zo niet opsporing in het kader van belastingen. Er is namelijk een groot verschil tussen fiscaal recht en strafrecht. Ook het civiele recht steekt anders in elkaar dan het fiscale, waar de Belastingdienst mee opereert. Een goede kandidaat voor de Big Brother Awards 2013?

KPN, Vodafone, Tele2 en T-Mobile

Telecomgrootmacht KPN stond in 2011 in de schijnwerpers toen bleek dat het abonnees afluisterde middels deep-packet inspection (DPI). De maatschappelijke ophef was groot en er zijn onderzoeken ingesteld. Door telecomtoezichthouder OPTA, door het Openbaar Ministerie (OM), en door het College Bescherming Persoonsgegevens (CBP). Het OM heeft vervolgens gesteld dat het gebruik van de omstreden telecommonitoringtechniek echter niet strafbaar is.

Maar nu, na lang en grondig onderzoek, komt het CBP met een harde conclusie. KPN, maar ook Vodafone, Tele2 en T-Mobile overtreden de privacywet. Niet door DPI, wat aanleiding was voor het onderzoek. Net zoals het OM eerder concludeert de privacywaakhond dat de diepgaande inspectie van netwerkpakketten niet neerkomt op het meelezen van inhoudelijke informatie.

Maar gaande het onderzoek heeft het CBP wel ontdekt dat alle onderzochte providers privacygevoelige gegevens verzamelen. Veel meer dan is toegestaan. De bedrijven vergaren en bewaren data op detailniveau over bijvoorbeeld de bezochte websites en gebruikte apps. Dergelijke gegevens moeten op basis van de wet zo snel mogelijk na het verzamelen worden verwijderd of onomkeerbaar worden geanonimiseerd. Dat blijkt niet het geval. KPN is tijdens het onderzoek gestopt met deze overtredingen. Toch een goede groep kandidaten voor de Big Brother Awards 2013?

Markttoezichthouder ACM

Toezichthouders zijn er om misstanden te bespeuren en aan te pakken. Daar moet soms ver voor worden gegaan. Soms te ver. Zo blijkt de Autoriteit Consument & Markt (ACM) illegaal telefoontaps te hebben gebruikt. Dat oordeelde de rechter vorige maand, want de taps zijn alleen bedoeld voor strafrechtelijk onderzoek. De ACM is het hier niet mee eens en gaat in hoger beroep want het gaat om een “principiële zaak”.

Eigenlijk zijn het twee zaken. De ene over (wegen)bouwfraude, waarbij ambtenaren en directeuren zijn veroordeeld voor omkoping. De andere over illegale prijsafspraken, waarbij scheepsafvalverwerkers zijn beboet door de ACM. Die toezichthouder heeft de telefoontaps gekregen van de Officier van Justitie en die gebruikt om de illegale toestanden aan te pakken.

Maar de rechter oordeelde vorige maand dat het gebruik van de taps niet in de haak is. Het bewijsmateriaal is onrechtmatig verkregen. Niet onbelangrijk hierbij is dat het Openbaar Ministerie pas achteraf formeel akkoord heeft gegeven voor het hergebruik van de gezette taps. De ACM heeft zelf geen bevoegdheid om telefoongesprekken af te tappen om bewijs te verzamelen. En het OM mag het volgens de rechter ook niet zonder zwaarwegend maatschappelijk belang overdragen. Een goed duo voor de Big Brother Awards 2013?

Facebook (nog steeds)

In het mediageweld over de NSA, PRISM, Edward Snowden, XKeyScore, ‘parkeergate’ en ‘het kentekenschandaal’ zakt ‘s werelds grootste social network wat weg. Maar Facebook is nog altijd groot en Facebook is nog altijd bezig met massale datamining van gegevens die gebruikers zelf invoeren, aandragen en weggeven. Ondanks die handelingen door consumenten en het vinkje bij de gebruikersvoorwaarden is het niet per definitie legaal of ok wat Facebook zoal doet.

Er zijn belangrijke verschillen tussen openbare data, het combineren van data en het stilzwijgend veranderen van voorwaarden voor datavergaring. Er zijn ook belangrijke verschillen in privacywetgeving tussen Facebooks thuisland de Verenigde Staten en de landenverzameling in de Europese Unie. Niet voor niets heeft het Amerikaanse bedrijf begin vorig jaar al een Nederlandse Big Brother Award toegekend gekregen.

Nog los van de gedwongen medewerking aan NSA-surveillance, wat veel meer techbedrijven doen, begaat Facebook nog andere privacyschendingen. Zo heeft het een foutje gemaakt met een tool waarmee gebruikers hun eigen data kunnen downloaden. Contactinformatie van 6 miljoen Facebook-gebruikers is per ongeluk blootgesteld aan derden. Het gaat om telefoonnummers en e-mailadressen die het sociale netwerk opslaat om vriendsuggesties te kunnen doen. Nog altijd een goede kandidaat voor de Big Brother Awards 2013?

Apple (en Google, en app-makers)

Waar Facebook nog wat achterloopt, is op mobiel gebied. Het boekt daar groei, maar heeft nog veel in te halen op smartphonekoningen Apple en Google. Die twee hebben immers al elk hun eigen mobiele platformen met daarop eigen browsers, appstores, GPS-ontvangers en andere middelen om privégegevens te ontginnen. Beide techreuzen hebben privacybeleid en voeren ook geregeld nieuwe maatregelen door om privacy beter te beschermen.

Toch scoort Apple op dat gebied niet zo goed. Vorig jaar al niet in een lijst van de digitale burgerrechtenbeweging Electronic Frontier Foundation (EFF), en dit jaar weer niet. En wat te denken van Apple's strengere regels voor apps? Die programma’s voor mobiele besturingssystemen zijn in het verleden al privacyslurpers gebleken. Dat wordt officieel aan banden gelegd. Maar het hebben van regels is één, het handhaven ervan is twee.

Uit onderzoek door de universiteit van Californië blijkt dat nu nog altijd de helft van alle apps toegang heeft tot privégegevens. Geheel tegen de app-beleid van Apple zelf in, die óf dat niet kan handhaven óf schending ervan gedoogt. En ook in strijd met de richtlijnen van de Amerikaanse FTC en aanwijzingen van onder meer het Nederlandse CBP. Dus ook goede kandidatuur voor de Big Brother Awards 2013?