Hoge Raad: Kentekenparkeren Amsterdam ‘rechtvaardige privacy-inbreuk’

| AE 11884 | Privacy, Regulering | 27 reacties

Het systeem van kentekenparkeren in de gemeente Amsterdam is een “gerechtvaardigde inmenging op het recht op het privéleven”, heeft de Hoge Raad vrijdag geoordeeld. Dat meldde Nu.nl onlangs (leeswaarschuwing: er klopt geen klap van hun juridisch taalgebruik). Stichting Privacy First was naar de rechter gestapt om het automatisch scannen van kentekens te laten verbieden, maar kreeg tot drie maal toe een onwillig rechtscollege tegenover zich. Het arrest van de HR houdt het jammer genoeg bij een formeel punt (de wettelijke basis) en dat is natuurlijk heel jammer.

In 2017 begon de stichting een rechtszaak om het verplichte elektronisch betalen van parkeerbelasting aan te vechten. Dit in vervolg op hun succes uit 2016: de Hoge Raad had kentekenparkeren verboden, althans had gezegd dat betalen voor het verkeerde kenteken gewoon terecht betalen was (en dus niet naheffingsplichtig). Daaruit kun je inderdaad concluderen dat je niet verplicht kunt zijn om je kenteken in te voeren, oftewel dat kentekenparkeren niet verplicht gesteld kan worden.

Echter, als je dan via de pin moet betalen dan ben je alsnog niet anoniem, en daar was het Privacy First om te doen. Men kreeg echter ongelijk bij rechtbank en Hof. Met name het Gerechtshof was pragmatisch: nergens in de wet staat dat je moet kunnen betalen met contant geld bij welke transactie dan ook, dus hoezo zou dat een recht zijn bij parkeerbelasting?

Op naar de Hoge Raad dus. En helaas maakt die zich er makkelijk vanaf. De stichting had het gegooid op een overtreding van artikel 8 EVRM, het grondrecht privacy. Deel van de discussie was daardoor of gemeenten wel met scanauto’s mogen werken, die leggen immers van alle parkeerders kentekens vast en dat is bezwaarlijk anoniem te noemen. Het Hof had daar een stevige fout bij gemaakt, door te zeggen dat dit geen ‘inmenging’ in dat grondrecht is want je kenteken is gewoon te zien aan de openbare weg. Dat klopt niet, want iedere handeling die raakt aan iemands privacy is een inmenging, dat is gewoon het woord daarvoor. De vraag is of die toelaatbaar is.

De HR constateert die fout en corrigeert hem, maar serveert vervolgens PF meteen af met een makkelijke uitweg: er staat in de APV geregeld hoe men met kentekenparkeren werkt, en dat geeft een wettelijke basis. Dat is vereist onder artikel 8 EVRM, dus in het grondrecht wordt toelaatbaar gemengd. Maar normaal is dat stap 1 van de analyse, want er zijn nóg twee eisen: dient de inmenging een redelijk doel en is de maatregel noodzakelijk en proportioneel voor dat doel? En die stappen slaat de HR gemakshalve over, ik kan niet ontdekken waarom. De stichting heeft al aangekondigd naar het EHRM te gaan.

Erg jammer, een gemiste kans om een goede, fundamentele uitspraak over kentekenparkeren te krijgen. Persoonlijk vind ik het iets te principieel om te verlangen dat je anoniem en met contant geld moet kunnen parkeren in steden. De parkeerdrukte is hoog, regulering daarvan moet kunnen en om dat efficiënt te kunnen zie ik wel hoe kentekenparkeren (en pinnen) daaraan bijdraagt. Maar toegegeven, dat is vanuit het motief dat steden eigenlijk autovrij moeten zijn.

Arnoud

Eerste Kamer akkoord met spoedwet digitale besluitvorming

| AE 11880 | Regulering | 4 reacties

Nog geen twee weken nadat de ministerraad akkoord ging met de spoedwet digitale besluitvorming voor decentrale overheden heeft ook de Eerste Kamer ingestemd. Dat las ik bij Security.nl. De wet biedt een tijdelijke oplossing voor overheidsorganen om digitaal te werken in deze coronacrisis. Veel formele handelingen van overheden eisen namelijk fysieke aanwezigheid, zoals bij een gerechtszitting. Dat is nu natuurlijk even niet de bedoeling, maar je hebt dan wel een probleem als de wet dat eist. Deze noodwet repareert dat probleem. Maar ook voor private partijen zoals verenigingen biedt deze wet een oplossing.

Er is natuurlijk al langer discussie waarom je bijvoorbeeld een vergadering van een vereniging van eigenaren fysiek zou doen, al is het maar vanwege het gereis en de tijd die daarmee gemoeid gaat. Maar uiteindelijk is het dan toch wel erg lastig om dat er door te krijgen, ik vermoed vanwege bestuurlijke inertie – het werkt toch prima, altijd zo gedaan, die paar mensen moeten niet zeuren.

Onder druk wordt alles vloeibaar, vandaar ook dergelijke argumentaties. We kunnen nu simpelweg niet met een quorum in een klein bedompt zaaltje zitten als vereniging, dus móet er een manier zijn om op afstand een vergadering te houden en rechtsgeldig ALV-besluiten te nemen bijvoorbeeld. Grofweg is de eis uit de wet dan ook dat iedereen moet kunnen inloggen op de vergadering en dat je vragen 72 uur van tevoren moet kunnen aanmelden. Die vragen moeten dan vooraf worden gepubliceerd (op de website) en worden meegenomen.

Ook voor stemmen bij dergelijke vergaderingen is nu expliciet bepaald dat dit met elektronische middelen kan. Opengelaten is hoe die middelen moeten werken, voor een spoedwet lijkt me dat prima. We moeten nog uitzoeken wat het beste werkt, en wat voor een kleine schaakvereniging werkt is misschien niet hetzelfde als voor de KNVB zeg maar.

Ook de notaris wordt geholpen: daar is vereist dat je fysiek langsgaat. Dat gaat niet als je ziek bent, en als je dan toch een testament wil maken dan mag dat nu tijdelijk op afstand. De wet gaat niet zo ver dat iedereen op afstand bij de notaris langs wil gaan – voor een huis kopen moet je dus nog steeds fysiek op bezoek.

Het is een spoedwet bedoeld voor deze tijdelijke crisis. De wet zet dan ook een einddatum erop, iets dat vrij uniek is. Op 1 september vervallen de wetsartikelen, maar ze kunnen tussentijds verlengd worden en dat zal zeker ook wel een keer gebeuren. Maar het zou niet de bedoeling moeten zijn dat deze wet lang blijft bestaan.

Arnoud

Wat gaan we doen met die corona-app van de overheid?

| AE 11876 | Privacy, Regulering | 30 reacties

De Nederlandse overheid is van plan om twee apps te gebruiken om besmettingen met het coronavirus te traceren. Dat meldde Tweakers eergisteravond. De eerste app “vertelt je of je in de buurt bent geweest van een andere gebruiker, die besmet blijkt te zijn. Je krijgt dan het advies om binnen te blijven en het verzoek om een tweede app te gebruiken”, aldus de minister. Die tweede app is bedoeld om makkelijk contact te houden met een dokter in de buurt. Het roept natuurlijk de nodige privacyvragen op, inclusief de onvermijdelijke dooddoener dat privacy zou moeten wijken voor volksgezondheid. Helaas is er nog veel onduidelijk hoe het werkt, zodat het lastig is precies te zeggen of dit nu goed gaat of niet.

Een oud gezegde in de IT luidt: ongeacht het probleem is de oplossing een database. Dat zou hier ook vrij voor de hand liggen, zeker als er met haast aan een app wordt gebouwd. De app stuurt door waar je bent geweest, dat wordt centraal opgeslagen en zodra bekend is dat persoon X besmet is, kijk je in die database welke personen bij hemhaar in de buurt waren en stuur je iedereen een quaraintaineverzoek.

Nadeel: dan heb je dus een database waar van iedere Nederlander in staat waar ie is geweest, en dat zal onvermijdelijk leiden tot feature creep en ander ongewenst gebruik. Want niets zo permanent als een noodoplossing (de noodgebouwen van mijn vwo-school stonden al 10 jaar toen ik brugwup was, en werden vijf jaar geleden gesloopt). En ik hoop dat ook de “privacy moet even wijken voor de volksgezondheid/ de economie”-mensen het met me eens zijn dat dit geen handige oplossing is.

Hoe moet het dan wel? Nou ja, uit gaan van het minimale, beginnen met privacy en dan kijken waar je aan moet knabbelen. Bijvoorbeeld heel simpel, de app houdt lokaal bij wie hij heeft gezien, en pas bij een besmetting wordt er -op peertopeer wijze- informatie uitgewisseld tussen telefoons. Ik hoef niet te weten wie er in Groningen besmet is als ik in Amsterdam thuis blijf, dus er hoeft geen database te zijn waarin mijn locatie en die van die Groningse opgeslagen is.

Is er een besmetting, dan wordt een unieke code voor het slachtoffer verspreid onder appgebruikers (zeg maar een pushbericht) en je telefoon kan dan nagaan of je die persoon in de buurt hebt gehad. Hier gaan techneuten dan los met hashing en zero knowledge proofs; ik vat dat even samen met dat je dan niet meer weet dan “je was in de buurt van een besmet iemand” en dat kan zodanig dat je niet eens een persoonsgegeven hebt in de vorm van iemands serienummer. Een uitwerking hiervan is al beschikbaar ook: Pan-European Privacy-Preserving Proximity Tracing.

Op Twitter las ik het voorstel voor, ahem, ‘Covimon Go‘ van André Koot. Die zet de toegang tot informatie voorop, wie mag erbij en waarom. Dergelijke systemen zijn bekend bij onder meer Pokemon Go, vandaar de naam. Je hebt dan niet meer nodig dan “Op deze geo heeft het afgelopen uur iemand met de status ‘besmet’ rondgehangen.” in de centrale database, en die informatie kan dan worden ontvangen door iedereen die daar ook recent geweest is. Je hebt dan niet eens een login of zelfs maar een identifier nodig.

Probleem blijft natuurlijk: hoe weten we dat iemand de status ‘besmet’ heeft? Met weinig testen is dat heel ingewikkeld, en dan heb je ook nog eens de vals positieven zoals de automobilist die naast een besmette fietser stond bij het stoplicht of bij de buren in de flat met dikke muur er tussen.

Verder werkt dit natuurlijk alleen als genoeg mensen (ik zou zeggen 80% van de bevolking) meedoen met deze app. Dat zal een heel eind lukken op vrijwillige basis, genoeg mensen willen immers weten of ze op een onveilige plek zijn geweest – en misschien kan de app zelfs zeggen, blijf even weg van locatie X want daar is net een besmetting gemeld.

Het verplicht stellen vanuit de overheid lijkt me een heel ander verhaal. Dat kan onder de AVG alleen onder de voorwaarde van artikel 6 lid 1 sub e AVG:

De verwerking is noodzakelijk voor de vervulling van een taak van algemeen belang of van een taak in het kader van de uitoefening van het openbaar gezag dat aan de verwerkingsverantwoordelijke is opgedragen;

Onder “algemeen belang” kun je ook de volksgezondheid rekenen, dus dat gaat op papier goed. Vervolgens krijg je de eis (lid 3) dat een en ander in een wet moet zijn uitgewerkt die ook nog eens de nodige waarborgen kent en de vereiste details uit de AVG (zoals bewaartermijn) uitwerkt. Vereist is ook dat de maatregel (dus het verplichte karakter) evenredig is met het belang dat de wet wil dienen.

Het komt dus neer op de vraag: moet je dit echt van iedereen eisen (de mensen zonder smartphone even uitgezonderd natuurlijk). Wat levert het op dat we niet op andere wijze kunnen bereiken, bijvoorbeeld door te zeggen: blijf gewoon binnen, zoals we nu al doen. Ik moet zeggen dat ik dat echt niet weet.

Arnoud

Schenden van de gebruiksvoorwaarden van een site is toch geen computervredebreuk

| AE 11863 | Regulering, Security, Uitingsvrijheid | 6 reacties

Het schenden van de gebruiksvoorwaarden van een site is toch geen computervredebreuk, las ik bij Ars Technica. Een federale rechter in Washington, DC heeft geoordeeld dat de strenge Amerikaanse Wet Computercriminaliteit (Computer Fraud and Abuse Act) niet van toepassing is enkel omdat iemand op een site actief is in strijd met de gebruiksvoorwaarden. Dat zal… Lees verder

Kan een burgemeester een internetverbod opleggen aan overlastgevers?

| AE 11860 | Regulering, Uitingsvrijheid | 11 reacties

Burgemeesters kunnen nu al woningen sluiten, maar denken aan het afsluiten van internetverbindingen. ,,We laten desnoods de rechter een oordeel vellen.’’ Dat las ik bij de Stentor twee weken terug. Aanleiding waren diverse cyberaanvallen op gemeente-infrastructuur, zoals op de poll van Steenwijkerland over de Marktbank. Dat is als criminaliteit vrij kleinschalig (en ik weet niet… Lees verder

Volgens mij bestaat “echt geanonimiseerde data” helemaal niet bij locatiedata, maar goed

| AE 11846 | Privacy, Regulering | 12 reacties

De Algemene verordening gegevensbescherming (AVG) is niet van toepassing op echt geanonimiseerde data, las ik bij Security.nl. Deze citeert de Europese privacytoezichthouder (EDPS) die daarmee reageert op plannen van de Europese Commissie om mobiele locatiegegevens in de strijd tegen het coronavirus te gebruiken. Het punt is namelijk dat locatiedata van mensen geldt als persoonsgegevens, maar… Lees verder

Moet je bij een rit door België je dashcam registreren bij de overheid?

| AE 11835 | Regulering | 9 reacties

Autobezitters die een dashcam in hun voertuig hebben geïnstalleerd moeten rekening met de privacyregels houden. Dat las ik bij Security.nl vorige week. De Belgische politie voelde zich geroepen automobilisten met dashcam uit te leggen wat de AVG daarover zegt; mij is niet duidelijk waarom gezien ook in België handhaving van die wet niet onder het… Lees verder

Als Google zegt dat je langs een crime scene fietste, ben je dan verdachte?

| AE 11827 | Regulering | 12 reacties

Een fietser in Florida werd als verdachte van een inbraak aangemerkt omdat Google had gezien dat hij ten tijde van de inbraak een paar keer langs het huis was gefietst. Dat meldde NBC News onlangs. De politie had bij Google kennelijk locatiegegevens van mensen in de buurt opgevraagd (een geofence warrant), en deze meneer was… Lees verder

Je zou denken dat die rechtszaak over SyRI niet nodig was geweest, zo logisch was die uitspraak (maar wel heel lang)

| AE 11759 | Regulering | 33 reacties

Het computersysteem dat de overheid gebruikt om fraude te ontdekken, schendt de privacy. Dat meldde NRC in de langverwachte SyRI uitspraak van de rechtbank Den Haag. Die wijst de inzet van SyRI door het UWV af omdat er geen onderbouwde noodzaak is. Logische uitspraak, zou je zeggen. Maar het is wel een héle dikke lap… Lees verder

Natuurlijk is dat Clearview hartstikke illegaal in Europa

| AE 11736 | Privacy, Regulering | 10 reacties

Het Amerikaanse bedrijf Clearview AI heeft via het verzamelen van openbare online informatie een database van zeker drie miljard foto’s aangelegd. Dat meldde BNR onlangs. Daarmee helpt het bedrijf volgens The New York Times autoriteiten om verdachte personen te identificeren. Wat vele lezers de vraag deed stellen, mag dat zomaar in Europa ook, dat je… Lees verder