Privacy in een gedigitaliseerde wereld: waar ligt de grens tussen privacy en veiligheid?

De laatste jaren is onze samenleving steeds meer aan het digitaliseren. Van AI tot slimme apparaten in woningen, en van big data-analyse tot geavanceerde surveillance-technologieën, de mogelijkheden lijken eindeloos. Deze digitalisering leidt tot veel juridische vraagstukken. Een van de grootste kwesties is de balans tussen privacy en veiligheid.

Juridisch kader
Privacy is een fundamenteel recht. Dit recht is onder andere neergelegd in artikel 8 van het Europees Verdrag voor de Rechten van de Mens (hierna: EVRM), waarin wordt bepaald dat iedereen recht heeft op eerbiediging van zijn of haar privé-, familie- en gezinsleven. Dit artikel beschermt onder andere tegen een ongeoorloofde inbreuk op de privacy. Artikel 8 EVRM is breed geformuleerd, waardoor het soms onduidelijk kan zijn hoe ver dit recht precies reikt. Bij veiligheid staat in dit kader de opsporing en preventie van strafbare feiten centraal. Technologie kan en wordt namelijk veel ingezet om criminaliteit te bestrijden. Het risico hierbij is dat de privacy van burgers ongeoorloofd wordt geschonden, zowel van de verdachte als van onschuldige derden. Onduidelijk is vaak waar precies de grens ligt tussen geoorloofde opsporingstechnieken en een ongeoorloofde inbreuk op privacy.

In de praktijk

De digitalisering is binnen onze samenleving een steeds prominentere rol aan het innemen, waardoor ook de rechtspraak wordt geconfronteerd met kwesties die het gevolg zijn van deze digitalisering. Overheidsinstanties en bedrijven verzamelen steeds meer persoonlijke informatie van burgers, terwijl de meeste mensen zich niet eens bewust zijn van het feit op welke manier deze gegevens worden gebruikt. De groei van deze databanken zorgt ervoor dat de toegang tot persoonlijke informatie steeds makkelijker wordt, waardoor het waarborgen van de privacy van burgers juist een steeds moeilijkere opgave wordt. Rechtbanken maken steeds meer gebruik van digitaal bewijsmateriaal, wat vragen oproept over het feit of er bij het vergaren van persoonlijke data sprake is van een schending van artikel 8 EVRM.

Hoe gaat de Hoge Raad om met dit dilemma
Bij het vergaren van persoonlijke data moet de Hoge Raad zorgvuldig afwegen of de inbreuk op de privacy gerechtvaardigd is. Dit is bijvoorbeeld het geval wanneer het in het belang is van de nationale veiligheid of het voorkomen van strafbare feiten. In de rechtspraak wordt er onderscheid gemaakt tussen ruwe data en gefilterde data, waarbij ruwe data alle data betreft en gefilterde data enkel data bevat die ziet op de zaak. Het verstrekken van ruwe data aan de verdediging kan een gevaar vormen voor het privacyrecht van derden. Dit kan er namelijk voor zorgen dat bepaalde persoonlijke informatie van burgers die niks met de zaak te maken hebben bij de verdediging en daarmee ook op straat terecht kan komen. Dat de persoonlijke gegevens van veel andere burgers door databanken steeds makkelijker te achterhalen zijn, is een risico waarvan veel burgers zich niet bewust zijn.

Het dilemma hierin is de vraag hoeveel data er aan de verdediging verstrekt moet worden om ervoor te zorgen dat ze op gelijke voet staan met het Openbaar Ministerie en er daarmee sprake is van equality of arms in de zin van artikel 6 EVRM.

De Hoge Raad oordeelt dat je een gegronde reden moet hebben als je als verdediging om ruwe data vraagt.[1] Zonder gegronde reden wordt een schending van artikel 8 EVRM niet gerechtvaardigd. Zo oordeelde de Hoge Raad in de zaak van 13 februari 2024 dat er geen sprake is van een schending van artikel 6 EVRM omdat de dataset die betrekking heeft op de zaak woordelijk uitgewerkt in het dossier is gevoegd. Hieruit volgt dat de verdediging op deze manier kennis heeft kunnen nemen van de inhoud van de data en zich daar ook desgewenst tegen heeft kunnen verdedigen. In deze zaak is naar aanleiding hiervan dus enkel de gefilterde data aan de verdediging verstrekt. Het Europees Hof voor de Rechten van de Mens denkt hier echter anders over (hierna: EHRM).

De visie van het Europees Hof voor de Rechten van de Mens
Het EHRM heeft recent geoordeeld dat in principe ook ruwe data verstrekt moet worden als de verdediging daar belang bij heeft.[2] Deze uitspraak zorgde voor een verandering, aangezien voorheen enkel gefilterde data verstrekt moest worden. Het verdedigingsbelang in deze zaak zag op het feit dat de verdachte wilde nagaan of er bij zijn vervolging geen sprake was van willekeur. De Turkse autoriteiten beweerden namelijk dat iedereen die ByLock gebruikt terrorist is en op basis daarvan is verdachte vervolgd. Verdachte wilde echter toegang tot alle berichten die de Turkse autoriteiten hadden verzameld om het tegendeel te bewijzen. Het EHRM kende in dit geval dus meer belang toe aan het waarborgen van het principe van equality of arms en acht in dit geval een schending van artikel 8 EVRM wel rechtvaardig.

Afsluitend
Er bestaat nog steeds veel onduidelijkheid over de balans tussen privacy en veiligheid. Ook het EHRM en de Hoge Raad zijn het hier dus niet helemaal over eens. In hoeverre moeten andere mensen die niets te maken hebben met een bepaalde zaak de dupe worden van het feit dat hun persoonlijke informatie wel als bewijs wordt gebruikt. Een dilemma dat het gevolg is van de digitalisering en waarin nog veel onduidelijk is en relevante wetgeving momenteel nog ontbreekt. Het is daarom belangrijk dat er duidelijke juridische kaders en wetgeving ontstaat over hoe er precies moet worden omgegaan met het waarborgen van de privacy van derden in strafzaken.

[1] HR 13 februari 2024, ECLI:NL:HR:2024:19

[2] EHRM 26 september 2023, ECLI:CE:ECHR:2023:0926JUD001566920