ANONIMITEIT OP HET INTERNET - ALUMNIDAG 14 maart 2002 Rechtsgeleerdheid - K.U.Leuven
Faculteit
Caroline Goemans, wetenschappelijk medewerker, Interdisciplinair Centrum voor Recht en Informatica, ICRI, K.U.Leuven
Inleiding In deze nota wordt de problematiek van de bescherming van persoonsgegevens op het Internet kort geschetst. De vraag stelt zich of het gebruik van on-line anonimiteit daarin een rol kan spelen. Nu reeds worden allerhande anonimiteitsdiensten op het Internet aangeboden. In hoeverre is dit toelaatbaar? Binnen de Europese Unie tekenen zich thans twee tegengestelde tendenzen af die hierna besproken worden.
1. Achtergrond De impact van het Internet op onze dagelijks activiteiten groeit alsmaar. Steeds meer goederen en diensten worden op het Internet aangeboden. Wie toegang heeft tot het Internet, beschikt over een immens communicatie en informatie platform door middel van E-mail, nieuwsgroepen, chatruimten, het World Wide Web. Men stelt ook vast dat zowel de openbare sector als de privé sector de organisatie van het werk aanpassen aan de mogelijkheden die het Internet biedt. Een van de problemen die deze veranderingen met zich brengen, is de bescherming van persoonsgegevens op het Internet. Het Internet biedt immers een open, gedecentraliseerde structuur aan die voor iedereen toegankelijk is. Dit houdt tevens in dat een groot aantal gegevensuitwisselingen met een groot aantal partners tegelijkertijd mogelijk is. 1 Het massaal verzamelen en opslaan van elektronische gegevens wordt aldus mogelijk gemaakt via het Internet. Deze gegevens zijn een economisch zeer gegeerd goed: zij bevatten doorgaans informatie over personen, die cruciaal zijn voor een efficiënt beheer binnen het bedrijfsleven en de publieke sector. De massale informatie wordt immers door specifieke software programma’s verzameld, geselecteerd, geanalyseerd met de bedoeling profielen te genereren die in laatste instantie aan concrete individuen kunnen gekoppeld worden.2 Wanneer een bedrijf of 1
Groep Gegevensverwerking artikel 29, Werkdocument, Privacy op het Internet, een geïntegreerde EU-aanpak van on-line gegevensbescherming, 21 november 2000, 5063/00/NL/D EF WP37, te raadplegen op: http://www.europa.eu.int/comm/dg15/en/media/dataprot/index.htm.
2
Deze activiteit wordt ook 'datamining' genoemd, daar waar "datawarehousing" erin bestaat gegevens massaal te verzamelen en op te slaan ten behoeve van analyse en informatiewinning.
1
overheidsdienst beschikt over gegevens zoals naam, woonplaats, leeftijd, geslacht, huwelijksstaat, opleiding, inkomen, beroep, en deze kan koppelen aan medische gegevens, koopgegevens, belastingsgegevens, Internetgebruik, e.d., wordt het gedrag van de consument of burger zeer voorspelbaar. Deze kennis biedt een belangrijk commercieel voordeel. Het gebruik van kennis over individuen kan uiteraard het recht op privacy schenden, zeker wanneer de verwerking van deze persoonlijke informatie op onzichtbare wijze, zonder medeweten of vorm van controle van de betrokkene is gebeurd. Dit kan bijvoorbeeld het geval zijn wanneer ‘cookies’ worden gebruikt. ‘Cookies’ zijn tekst bestanden met gegevens die op de harde schijf van de gebruiker worden geplaatst. Zij bevatten informatie over de gebruiker die kan worden gelezen door de website die de cookie geplaatst heeft. Dank zij de ‘cookie’ zal de gebruiker bij zijn volgend bezoek aan dezelfde website geïdentifieerd kunnen worden. De informatie kan betrekking hebben op bezochte webpagina's, advertenties, het identificatienummer van de gebruiker, en dergelijke meer. Via deze techniek kunnen ‘clicktrails’ worden gecreeërd voor de Internetgebruiker. ‘Clicktrails’ bevatten informatie over de identiteit en het gedrag van de gebruiker, de weg die hij heeft gevolgd, de keuzes die hij heeft gemaakt en de ‘links’ die hij heeft aangeklikt tijdens zijn bezoek aan een website. Al deze informatie wordt opgeslagen op de webserver.3 De ontwikkeling van oneindige informatiepakhuizen4 over individuen via het Internet - al dan niet zichtbaar - is des te meer te verontrustend wanneer deze moeten dienen om belangrijke beslissingen over individuen te nemen zoals bijv. aanwerving van personeel, toekenning van een lening, een subsidie. De voortdurende verfijning van online-diensten en software programma’s voor analyse van gegevens enerzijds en het toenemend aantal Internet gebruikers anderzijds, zullen het probleem nog vergroten. Naarmate we meer facetten van onze dagelijkse activiteiten online uitvoeren, laten we ook telkens ook meer digitale sporen na. Men stelt ook vast dat - dikwijls uit gewoonte – de fysieke of werkelijke identiteit van de gebruiker automatisch wordt opgevraagd voor het bekomen van een dienst, daar waar dit in feit niet vereist is, minstens zou kunnen vervangen worden door een andere vorm van verificatie. Terwijl de gevolgen van zulke situatie relatief gering blijven in een reële omgeving, is de impact ervan in een virtuele omgeving enorm vanwege de massale elektronische opslag en verwerkingsmogelijkheden. In deze context kan men zich afvragen of het gebruik van anonimiteit op het Internet een hulpmiddel kan bieden om zich te beschermen tegen de bedreiging van zijn privacy. Vooraleer 3
Zie Groep voor de bescherming van personen in verband met de verwerking van persoonsgegevens, Aanbeveling 1/99 inzake de onzichtbare en automatische verwerking van persoonsgegevens op internet door software en hardware, te raadplegen op: http://www.europa.eu.int/comm/dg15/en/media/dataprot/index.htm. 4 Zie Borking J., Artz M., van Almelo L., Gouden bergen van gegevens, Registratiekamer Nederland, 1998, te raadplegen op: http://www.registratiekamer.nl/bis/top-1-7.html.
2
daarop in te gaan, lijkt het aangewezen de bestaande regelgeving over privacy, vertrouwelijkheid van privé communicatie en verwerking van persoonsgegevens op het Internet kort te vermelden.
2. Regelgeving inzake privacy, vertrouwelijkheid van privé communicatie en bescherming van persoonsgegevens op het Internet De regels inzake bescherming van persoonsgegevens en vertrouwelijkheid van privé telecommunicatie vinden hun oorsprong in het fundamenteel recht van het individu op de eerbiediging van de persoonlijke levenssfeer, gewaarborgd door artikel 8 van het Europees Verdrag voor de rechten van de mens en de fundamentele vrijheden. Artikel 8 paragraaf 1 stelt: “Eenieder heeft recht op eerbiediging van zijn privé-leven, zijn gezinsleven, zijn thuis en zijn briefwisseling.” Een belangrijk aspect van de privacy of persoonlijke levenssfeer is het vertrouwelijk karakter van de privé communicatie. Het ‘telecommunicatiegeheim’ geniet naast het briefgeheim een specifieke bescherming. Op EU vlak wordt dit gewaarborgd door artikel 5 van de Richtlijn 97/66 betreffende de verwerking van persoonsgegevens in de telecommunicatiesector.5 In België wordt het telecommunicatiegeheim beschermd in artikel 109terD van de wet van 21 maart 1991 betreffende de hervorming van sommige economische overheidsbedrijven (Belgacomwet)6 en de artikelen 259 bis en 314 bis van het strafwetboek. Daarnaast wordt een tweede aspect van de bescherming van de persoonlijke levenssfeer uitvoerig geregeld, met name de verwerking7 van persoonsgegevens8, als gevolg van de algemene bezorgdheid over de ontwikkeling en het potentiële misbruik van geautomatiseerde persoonsgegevens. De materie wordt op EU vlak beheerst door de algemene Richtlijn 95/46/EG inzake verwerking van persoonsgegevens.9 De Belgische wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer t.a.v. de verwerking van persoonsgegevens werd op
5
Richtlijn 97/66EG van 15 december 1997 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de telecommunicatiesector, P.B. L 24/1, 30.01.1998. 6 B.S. 27 maart 1991. 7
Artikel 2 van de wet van 8 december 1992 definieert een ‘verwerking’ als elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens, al dan niet uitgevoerd met behulp van geautomatiseerde procédés, zoals het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op enigerlei andere wijze ter beschikking stellen, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van persoonsgegevens. 8
Artikel 1 van de wet van 8 december 1992 definieert een ‘persoonsgegeven’ als iedere informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon; als identificeerbaar wordt beschouwd een persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificatienummer of van één of meer specifieke elementen die kenmerkend zijn voor zijn of haar fysieke , fysiologische , psychische, economische , culturele of sociale identiteit. 9
Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de verwerking van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens, PB L 281, 23 november 1995.
3
24 oktober 1998 aangepast aan de EU Richtlijn 95/46.10 Het Koninklijk Besluit in uitvoering daarvan werd op 13 februari 2001 goedgekeurd.11 De algemene Richtlijn inzake verwerking van persoonsgegevens wordt verder aangevuld door de Richtlijn 97/66/EG die specifiek betrekking heeft op de verwerking van persoonsgegevens in de telecommunicatiesector. 12 Overeenkomstig de Richtlijn, bestaan de algemene beginselen voor de verwerking van persoonsgegevens erin dat: -de gegevens eerlijk en rechtmatig worden verwerkt; -de gegevens voor uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verkregen en worden verwerkt op een wijze die verenigbaar is met die doeleinden; -de gegevens toereikend, terzake dienend en niet bovenmatig zijn in verhouding tot het doel waarvoor zij worden verwerkt; -de gegevens nauwkeurig zijn en waar nodig worden bijgewerkt; -de gegevens niet langer dan noodzakelijk bijhouden; -de gegevens door de betrokkene kunnen verwijderd of gecorrigeerd worden. Al deze beginselen wijzen erop dat de verantwoordelijke voor de verwerking op transparante wijze de persoonsgegevens dient te verwerken. Een uitvoerige bespreking van de wetgeving zou de bedoeling van deze nota overstijgen. Er wordt verwezen naar het werk van Dirk Debot, Verwerking van persoonsgegevens, Kluwer, 2001.
3. Privacy Bevorderende Technieken (PETS - Privacy Enhancing Technologies) en anonimiteitsdiensten op het Internet. Ondanks het bestaan van een uitgebreid juridisch instrumentarium met betrekking tot de bescherming van persoonsgegevens, is het de facto slecht gesteld met de bescherming van persoonsgegevens op het Internet. Enquêtes waarin gepeild wordt naar het bestaan van een 10
B.S. 18 maart 1993; B.S. 3 februari 1999. B.S. 13 maart 2001. 12 Richtlijn 97/66EG van 15 december 1997 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de telecommunicatiesector, P.B. L 24/1, 30.01.1998. Momenteel wordt deze Richtlijn op een aantal punten herzien. Het gemeenschappelijk standpunt van de EU Raad dateert van 28 januari 2002; een overzicht van de aan de gang zijnde procedure kan men raadplegen op: http://europa.eu.int/information_society/topics/telecoms/regulatory/new_rf/index_en.htm. 11
4
effectief privacy beleid voor de verwerking van persoonsgegevens en naar de mate waarin individuen vertrouwen hebben in transacties via het Internet, geven sombere resultaten.13 Vandaar dat nieuwe technologieën en diensten zich op het Internet ontwikkeld hebben om de fysieke of reële identiteit van individuen af te schermen uit privacy overwegingen. Deze worden hierna kort besproken. PETS - Privacy Enhancing Technologies Het uitgangspunt bij Privacy-Enhancing Technologies (PETS) 14 is weinig mogelijk of zelfs helemaal geen gegevens worden gebruikt individuele personen. De persoonlijke levenssfeer van het individu beschermd, terwijl het informatiesysteem blijft functioneren. Enkel kunnen de persoonsgegevens koppelen aan het individu.
ervoor te zorgen dat zo die herleidbaar zijn tot wordt m.a.w. maximaal geautoriseerde personen
Het concept "identiteitsbeschermer" - identity protector. Om identiteiten af te schermen kan binnen een informatiesysteem gebruik gemaakt worden van een systeemelement dat een "identiteits-beschermer" (identity protector) wordt genoemd. De identiteitsbeschermer controleert a.h.w. het vrijgeven van de reële identiteit van een individu in de reeks verwerkingen binnen het informatiesysteem. De bedoeling is om bepaalde zones van het informatiesysteem af te schermen van de toegang tot de reële identiteit van een individu om de eenvoudige reden dat daar eigenlijk geen behoefte toe is. De identiteitsbeschermer heeft een drievoudige functie: het genereren van pseudo-identiteiten wanneer nodig, het omzetten van pseudo-identiteiten in reële identiteiten wanneer wenselijk, het optreden tegen fraude en misbruik van het systeem. De identiteitsbeschermer zorgt er bijgevolg voor dat minstens twee domeinen ontstaan binnen het systeem: een domein waarin de identiteit van de persoon bekend of toegankelijk is en een domein waarin deze slechts bekend is onder een pseudo-identiteit die kan verschillen per verwerking. De bedoeling is om het identiteitsdomein zou klein mogelijk te houden en het pseudo-identiteitsdomein te maximaliseren.
Specifieke technieken om identiteitsbeschermers in een informatiesysteem in te bouwen -Digitale handtekening De digitale handtekening is het elektronisch equivalent van een handgeschreven handtekening, gebaseerd op de techniek van asymmetrische cryptografie, die bestaat uit een publieke en private 13
Walravens M., E-marketing & Privacy, Maklu, 2000; zie eveneens: http://www.e-privacy.ac; Lorrie Faith Cranor, e.a., ‘Beyond Concern: Understanding Net Users’ Attitudes About Online Privacy’, te raadplegen op: http://www.research.att.com/projects/privacystudy . 14 Borking J., ‘Privacy Enhancing Technologies: the path to anonymity’, Registratiekamer Nederland, http:// www.registratiekamer.nl/bis/top-1-7.html.
5
sleutel.15 Voor elk individu worden twee sleutels gegenereerd, met name één publieke en één private sleutel. De private sleutel is enkel gekend door het individu, terwijl de publieke sleutel door iedereen gekend is. Wanneer een individu een document versleutelt met zijn private sleutel, is dit het equivalent van een handgeschreven handtekening vermits de private sleutel uniek is. Elke derde partij kan de boodschap ontsleutelen door gebruik te maken van de publieke sleutel die overeenstemt met de private sleutel. -Blind signatures De 'blind signature' is een extensie van de digitale handtekening, met deze specifieke toevoeging dat de anonimiteit van de zender16 wordt gegarandeerd. Terwijl de digitale handtekening bedoeld is om geïdentificeerd te worden en als bewijs te dienen dat een welbepaald individu een document ondertekende, brengt een blinde handtekening dezelfde authenticatie als de digitale handtekening maar op een niet identificeerbare wijze. Een toepassing van de blind signature is digitale cash. Een gebruiker brengt een envelop naar de bank. Deze envelop vermeldt het bankrekeningnummer van de gebruiker en bevat een carbon papier met een bankbiljet. De gebruiker verzoekt de bank om een waarde van 100 Euro toe te kennen aan het biljet. De bank plaatst een officiële zegel op de envelop om het de waarde van 100 Euro toe te kennen (blind signature). De bank gebruikt een verschillende zegel voor elke waarde. De zegel wordt gecopieerd op het bankbiljet via het carbonpapier. De gebruiker kan het bankbiljet ter waarde van 100 Euro uit de envelop halen. Wanneer de gebruiker het bankbiljet uitgeeft, kunnen noch de bank noch de service provider die het biljet als betaling ontvangt een verband leggen tussen het bankbiljet en de gebruiker. De service provider weet dat het bankbiljet echt is door de aangebrachte stempel. -Digitale pseudoniemen Een digitaal pseudoniem kan vertegenwoordigd worden door een volledig lukrake selectie van karakters (letters, nummers, en punctuaties). De gebruiker is niet gekend bij de service provider door middel van zijn identiteit, maar enkel door de geselecteerde karakters. De gebruiker kan bij elke service provider een verschillende pseudoniem kiezen. Bijgevolg kunnen service providers onderling geen informatie uitwisselen over gebruikers. De gebruiker kan bovendien voor bij elk gebruik van een dienst van pseudoniem veranderen. -Trusted third parties Een trusted third party (TTP) is een onafhankelijke derde partij die het vertrouwen geniet zowel van de gebruiker als de service provider. De TTP kan belast worden met het bewaren van sleutels die digitale pseudoniemen koppelen aan de reële identiteit van de gebruiker. 15
Over de digitale handtekening, zie Dumortier J., en Van Eecke P., De nieuwe wetgeving over digitale en elektronische handtekening, Recente ontwikkelingen in informatica en telecommunicatierecht, die Keure, 1999. 16 Chaum D., ‘Blind signatures for Untraceable Payments’, Advances in Cryptography –Proceedings of Crypto ’88.
6
Online anonimiteitsdiensten Naast Privacy Enhancing Technologies, worden ook anonimiteitsdiensten op het Internet aangeboden, zoals anonieme remailerdiensten, anonieme chatclubs, anoniem websurfing.17 De verzender van een e-mailbericht kan in de meeste gevallen worden geïdentificeerd aan de hand van zijn e-mail of IP adres. Deze informatie is gewoonlijk beschikbaar voor de ontvanger van het bericht. Een anonieme remaildienst zal de email van de gebruiker anonimiseren en het bericht in anonieme vorm doorsturen naar de bestemmeling. Het eventueel antwoord van de bestemmeling zal de gebruiker ontvangen via de remaildienst zodat diens identiteit niet kenbaar wordt gemaakt. Om de anonimiteit te versterken wordt het bericht doorheen een toevallige kringloop van servers (mixes) gestuurd waarbij de pakketjes informatie door elkaar worden verzonden, al of niet met vertraging. Desondanks biedt bijv. de klassieke post veel meer privacy, aangezien een gewone brief in volstrekte anonimiteit kan worden verzonden en het betaalmiddel (de postzegel) volledig anoniem is. Op het Internet bestaan talrijke nieuwsgroepen en ‘chatrooms’, waar specifieke thema’s of gemeenschappelijke interesses worden uitgewisseld. De dienstverlener van zo’n nieuwsgroep kan een pseudo-identiteit verlenen aan een individuele deelnemer. In beginsel blijft de anonimiteit gerespecteerd, tenzij de dienstverlener in het kader van een gerechtelijk onderzoek de identiteit dient te verhullen. De meeste World Wide Websites zijn bedoeld om het grote publiek informatie te verschaffen. Anders dan in de reële wereld waar men anoniem aan informatie kan geraken, laat men een digitaal spoor na wanneer men op het Web surft. Er bestaan evenwel diensten die verhinderen dat de bezoeken aan pagina’s van een website automatisch door een zoekmachine worden geregistreerd. 18 De vraag stelt zich nu of en in welke mate het gebruik van anonimiteit toelaatbaar is. Wij trachten dit hierna te verduidelijken.
4. Is anonimiteit toelaatbaar? Anonimiteit in de reële wereld
17
Voorbeelden: http://anonymizer.com; http://nymserver.com; zeroknowledge.com; http://www.eskimo.com/~weidai/pipenet.txt ; http://www.freedom.net; http://www.onion-router.net/ 18 Eveneens http://anonymizer.com
7
Anonimiteit is zeker geen nieuw begrip sinds de opkomst van het Internet.19 Ook in de ‘reeële’ wereld zijn anonieme gedragingen en rechtshandelingen, naargelang de context en het doel dat met het gebruik van anonimiteit wordt beoogd, voorwerp van expliciete regeling. Een aantal voorbeelden kunnen dit toelichten. - Bij een verkoop met commandverklaring20 behoudt de koper (commandverklaarder) zich het recht voor - met toestemming van de verkoper - om binnen een conventioneel vastgestelde termijn een andere koper (command) aan te duiden. Indien de commandverklaring regelmatig is en er gebruik van gemaakt wordt, neemt men bij wijze van fictie aan dat er slechts één eigendomsoverdracht is geweest.21 De finaliteit van deze juridische constructie is van zuiver praktische aard. De Page stelt hierover als volgt: ”La clause de déclaration de command, ...., se jusitifie par d’impérieuses considérations d’intérêt pratique. Il est souvent utile de celer momentanément, dans une vente, la véritable personnalité de l’acheteur, dans le but d’éviter notamment que le vendeur n’impose un prix excessif, parce qu’il sait que l’acheteur véritable, qu’il connaîtrait sans la déclaration de command, a absolument besoin du bien vendu. La vente avec déclaration de command permet à l’acheteur d’éviter ces risques.. …En réalité, la vente avec déclaration de command est une institution propre, spécifique, née des usages et des nécessités des affaires. » Deze juridische constructie laat toe om de (tijdelijke) anonimiteit van de koper te verzoenen met de nakoming van zijn verplichtingen tegenover de koper. -Andere voorbeelden van anonieme gedragingen en rechtshandelingen in de ‘reeële’ wereld die gedoogd, beschermd of expliciet worden geregeld, zijn: het opzoeken van informatie (in tegenstelling tot het websurfen waar men wel digitale sporen laat), betalingen in cash, anonieme giften, anonieme getuigenissen22, anoniem sperma donorschap, pseudonieme en anonieme publicaties zoals expliciet geregeld in het auteursrecht.23 Gerechtvaardigde doelstellingen voor het gebruik van anonimiteit Uit wat voorafgaat blijkt dat anonimiteit (daarin begrepen pseudonimiteit) gehanteerd wordt hetzij uit praktische overwegingen al of niet binnen een contractuele relatie, hetzij uit 19
Zie Pousson Petit J., Le droit à l’anonymat, Mélanges dédiés à Louis Boyer, Université des sciences sociales de Toulouse, 1996 en Davio E., anonymat et autonomie identitaire sur Internet, Droit des Technologies de l’Information, Cahires du Centre de recherches Informatique et Droit, No 16, Bruylant, Bruxelles, 1999, ISBN 2-8027-1332-9. 20 Art. 1590 Ger.Wb. regelt de commandverklaring bij verkoop na onroerend beslag, waarbij de commandverklaarder dient in te staan voor de solvabiliteit en de rechtsbekwaamheid van de command. 21 Cass. 18 februari 1932, Pas. 1932, I, 74. 22
Op 22 maart 2001 keurde de Ministerraad een voorontwerp van wet goed met betrekking tot de anonieme getuigen. Daarin wordt een systeem uitgewerkt voor de bescherming van getuigen in strafzaken, met name door een gedeeltelijke of volledige anonimiteit te waarborgen. Zie ook: de Hemptinne J., La déposition de témoins sous anonymat devant le tribunal pénal international pour l’ex-Yougoslavie, J.T., 24 januari 1998, no 5870. 23 Art.2 par.3, art. 6 Auteurswet van 30 juni 1994, B.S. 27.07.1994. Het juridisch statuut van een pseudoniem wordt uitvoerig besproken door BALLON G.L.in: “Ik gaf mijzelf (g)een naam, over anoniem en pseudoniem optreden in de openbaarheid, T.P.R., 1993, p.557.
8
privacyoverwegingen. Een derde doelstelling is de bescherming van het recht op vrijheid van meningsuiting, zoals gegarandeerd door artikel 10 van het Europees Verdrag voor de rechten van de mens en de fundamentele vrijheden24. Artikel 10 bepaalt dat eenieder recht op vrijheid van meningsuiting heeft.25 Dit recht omvat de vrijheid een mening te koesteren en de vrijheid om inlichtingen of denkbeelden te ontvangen of door te geven, zonder inmenging van de overheidswege en ongeacht de grenzen. Het recht op vrijheid van meningsuiting is in de U.S. bij uitstek de rechtvaardiging om anonimiteit expliciet toe te laten. In de zaak McIntyre v. Ohio, waarbij het recht om anonieme pamfletten te verspreiden werd onderzocht, besliste het Amerikaanse Supreme Court dat eenieder het recht heeft om anoniem te spreken onder de bescherming van het First Amendment. Het Supreme Court stelt dat de onderliggende reden om zich anoniem uit te drukken niet relevant is en stelt dat: “... whatever the motivation may be, at least in the field of literary endeavor, the interest in having anonymous works enter the market place of ideas unquestionably outweighs any public interest in requiring disclosure as a condition of entry”. Het Supreme Court concludeert dat “… Anonymity is a shield from the tyranny of the majority.”26 Voorts blijkt uit een aantal vrij recente uitspraken aangaande laster en eerroof beweerdelijk gepleegd in anonieme ‘chatgroups’ op het Internet, dat de Amerikaans rechtbanken niet geneigd zijn om de onthulling van anonimiteit toe te staan (door middel van een bevelschrift aan de desbetreffende service provider). Daar waar voordien de onthulling van anonimiteit op eerste verzoek werd toegekend aan de verzoekende partij (meestal een werkgever of politicus), leggen rechtbanken nu strikte voorwaarden op om misbruiken te voorkomen, ondermeer door het bewijs op te leggen van de ernst van de klacht (“a viable claim”), van de noodzaak van de maatregel. 27
5. Actuele tendenzen binnen de EU. Binnen de EU tekenen zich twee tegengestelde tendenzen af. Enerzijds zien privacy voorstanders het gebruik van on-line anonimiteit als hét middel bij uitstek om zich te beschermen tegen ongeoorloofde inmengingen in het privé leven (1). Anderzijds stelt men vast dat regeringen zeer vergaande maatregelen nemen om zo veel mogelijk controle te verwerven over elektronische communicatie met het oog op een efficiëntere bestrijding van cyber-criminaliteit.(2) (1) Europese aanbevelingen, richtlijnen, nationale wetgevingen waarin het gebruik van on-line anonimiteit impliciet of expliciet wordt erkend.
24
Gewaarborgd door artikel 19 Grondwet. Het begrip ‘vrijheid van meningsuiting’ is stilaan geëvolueerd tot een ‘communicatievrijheid’. Zie daarover Uyttendaele C., Openbare informatie, het juridisch statuut in een convergerende mediaomgeving, Maklu, 2002. 26 Mc Intyre v. Ohio Elections Comm., 514 U.S. 334 (1995). Zie ook Talley v.California, 362 U.S. 60 (1960). 27 Pre-Paid Legal Services v.Stutz, Superior Court Santa Clara County, August 2001; Dendrite international, Inc. v. John Doe, Appellate Court new Jersey, July 2001. Zie eveneens: SOBEL D., The process that “John Doe” is due: addressing the legal challenge to Internet anonymity, Virginia Journal of Law and Technology, 5 Va. JL, 2000. 25
9
-De Groep voor de bescherming van personen in verband met de verwerking van persoonsgegevens, ingesteld door artikel 29 van de Richtlijn 95/46/EG28, is het officieel adviesorgaan van de EU Commissie dat instaat voor een homogene toepassing van de Richtlijn. In haar Aanbeveling 3/9729 over anonimiteit op het Internet stelt de Groep dat de noodzaak van anonimiteit bij online communicatie in bepaalde situaties reeds als volkomen legitiem wordt erkend, bijvoorbeeld wanneer een slachtoffer van een zedendelict of iemand met een alcohol- of drugverslaving ervaringen met anderen wil uitwisselen, wanneer iemand met zelfmoordplannen online een specialist wil raadplegen, of wanneer iemand een misdaad wil aangeven zonder te hoeven vrezen voor vergeldingsmaatregelen. De Groep haalt ook het voorbeeld aan van politieke dissidenten in een totalitair regiem, die uiting willen geven aan hun verzet tegen het politieke bestel waarin zij leven, en de aandacht op misbruiken van de mensenrechten willen vestigen. De Groep concludeert als volgt: “ Wil men het individu online dezelfde bescherming van zijn persoonlijke levenssfeer garanderen als die welke hij nu offline geniet, dan is het van essentieel belang dat hij voor anonimiteit kan kiezen als hij dat wenst.” De Groep voegt er aan toe dat anonimiteit wellicht niet in alle omstandigheden op zijn plaats is. Om te bepalen wanneer de “anonimiteitsoptie” wel of niet is aangewezen, moeten de fundamentele rechten op privacy en op vrije meningsuiting zorgvuldig worden afgewogen met andere belangrijke beleidsdoelstellingen zoals misdaadpreventie. Daarbij dient de overheid erover te waken om niet meer wettelijke beperkingen in te voeren dan strict noodzakelijk voor de bescherming van een specifiek algemeen belang in een democratische maatschappij. Volgens de Groep zijn de twee pijlers waarop echte online anonimiteit berust enerzijds anonieme toegangsmogelijkheden tot Internet (bv. Openbare Internetkiosken, vooraf betaalde toegangskaarten) en anonieme betaalmiddelen. -In de Aanbeveling R (99) van de Raad van Europa voor de bescherming van de privacy op het Internet, goedgekeurd door het Comité van Ministers op 23 februari 1999 worden richtlijnen aan gebruikers aangereikt met betrekking tot de verwerking van hun persoonsgegevens op de informatiesnelwegen.30 Daarin wordt eveneens gesteld dat anonieme toegang tot het Internet en anoniem gebruik van online diensten waaronder anonieme betalingen, de beste bescherming zijn voor het recht op privacy. Absolute anonimeit kan wellicht in bepaalde gevallen niet aangewezen zijn. Daar waar het toegelaten is door de wetgever, wordt de gebruiker aangespoord om een pseudoniem te gebruiken.
28
Aartikel 29 van Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens, PB L 281 van 23.11; 1995, p.31. Eveneens te raadplegen op: http://www.europa.eu.int/comm/dg15/en/media/dataprot/index.htm 29 Groep voor de bescherming van personen in verband met de verwerking van persoonsgegevens, Aanbeveling 3/97, anonimiteit op Internet , 3 december 1997, XV D/5022/97 WP6, te raadplegen op het adres: (http://europa.eu.int/comm/dg15/nl/media/dataprot/wpdocs/wp6en.htm#11) 30
Te raadplegen op het adres: http//www.coe.fr/DataProtection/rec/elignes.htm.
10
-De Richtlijn van 13 December 1999 betreffende een gemeenschappelijk kader voor elektronische handtekeningen bepaalt uitdrukkelijk dat, onverminderd de rechtsgevolgen van pseudoniemen in het nationale recht, de lidstaten niet mogen verhinderen dat certificatiedienstverleners op het certificaat een pseudoniem vermelden in plaats van de werkelijke naam van de ondertekenaar. 31 Door deze bepaling wordt minstens het principe aanvaard dat een individu gerechtigd is zijn reële identiteit te verhullen wanneer hij elektronische communicatie gebruikt. -Er kan ook gewezen worden op het vrij gebruik van cryptografie. Cryptografie is de toegepaste wetenschap die zich bezighoudt met de beveiliging van computergegevens. De meest bekende aanwending van cryptografie is het versleutelen van de inhoud van elektronische bestanden, zodat ze enkel nog leesbaar zijn voor de bestemmeling die over de nodige “sleutel” beschikt.32 Cryptografie wordt frekwent gebruikt bij het ontwerpen van anonimiseringstechnieken voor elektronische communicatie en diverse toepassingen ervan. Waar voorheen restricties werden opgelegd op het gebruik van cryptografie, stelt men thans vast dat de meeste landen - wereldwijd gesproken - het gebruik van cryptografie niet meer verbieden.33 In België werd het vrij gebruik van cryptografie ingevoerd in 1997.34 Uit de bovenstaande voorbeelden, kan men aannemen dat het gebruik van on-line anonimiteit in principe toelaatbaar, zelfs aangemoedigd wordt. Nochtans tekent zich een - enigszins begrijpelijke - tegengestelde tendens af, waar overheden een beleid uitwerken inzake de bestrijding van cybercriminaliteit zoals illegale en schadelijke inhoud, financiële fraude, schendingen van het auteursrecht, terrorisme, georganiseerde misdaad. (2) Recente regelgeving waarbij het gebruik van anonimiteit wordt bemoeilijkt of verboden. Het fundamenteel recht op privacy, het frekwent voorkomend motief voor anoniem optreden, is inderdaad niet absoluut. Artikel 8 paragraaf 2 van het EVRM laat beperkingen toe met betrekking tot de uitoefening van dit recht, wanneer zij uitgaan van het openbaar gezag en voorzover deze bij wet zijn voorzien en in een democratische samenleving nodig zijn “in het belang van ‘s lands veiligheid, de openbare veiligheid, of het economisch welzijn van het land, de bescherming van de openbare orde en het voorkomen van strafbare feiten, de bescherming van de gezondheid of de goede zeden, of voor de bescherming van de rechten en vrijheden van anderen.”
31
Artikel 8 §2 Richtlijn van het Europees Parlement en de Raad betreffende een gemeenschappelijk kader voor elektronische handtekeningen van 13 december 1999, PB.LB 12, 19.01.2000. 32
Dumortier J., en Van Eecke P., De nieuwe wetgeving over digitale en elektronische handtekening, Recente ontwikkelingen in informatica en telecommunicatierecht, die Keure, 1999. 33 Merckx D., Cryptografie en wetshandhaving, p.148, Kluwer, 2001. Zie eveneens Koops B.J., Crypto Law Survey. Overview per country, te raadplegen op: http://www.cwis.kub.nl/-frw/people/koops/cls2.htm,3. 34 Ingevoegd bij art.79 Wet van 19 december 1997 tot wijziging van de wet van 21 maart 1991op de hervorming van sommige economische overheidsbedrijven, B.S. 30 december 1997.
11
De gevestigde rechtspraak van het Europees Hof voor de rechten van de mens heeft bij de beoordeling van dergelijke beperkingen een aantal beginselen ingevoerd die de toelaatbaarheid van dergelijke beperkingen verfijnen. Het Europees Hof stelt dat het begrip ”voorzien bij wet” - wat de inhoud betreft - in overeenstemming moet zijn met de beginselen van de rechtsstaat en doelmatige waarborgen moet bevatten om de bescherming tegen willekeurige inmenging door de overheid te garanderen.35 Het Europees Hof stelt verder dat het begrip”voorzien bij wet” een aantal kwalitatieve eisen stelt die verder gaan dan het louter bestaan van een wettelijke grond in het intern recht: de “wet” moet eveneens “toegankelijk” zijn en “voorzienbaar”. Volgens het Europees Hof is een wet voorzienbaar wanneer de formulering ervan voldoende precies is zodat elk individu, desgevallend met de nodige raadgeving, zijn handelwijze met kennis van zaken kan bepalen.36 Wat betreft telefoonopnames, houdt het voorzienbaar karakter van de wet in dat wetten die het gebruik van geheime bewaking mogelijk maken, de omstandigheden, de omvang en de uitvoeringswijze van de inmenging voldoende duidelijk moeten omschrijven.37 De wetten moeten met name vermelden wanneer op dergelijke maatregelen een beroep kan worden gedaan en elke algemene bewaking uitsluiten. Eveneens in verband met opname van telefoongesprekken, preciseert het Europees Hof dat het bestaan van duidelijke en gedetailleerde regelgeving in verband met opname van telefoongesprekken – wat een ernstige inbreuk vormt op het recht op privacy - onontbeerlijk is, te meer daar technische procédés zich steeds verder ontwikkelen.38 Tenslotte stelt het Europees Hof uitdrukkelijk dat de desbetreffende wet adequate garanties tegen misbruik moet vastleggen.39 Artikel 8 paragraaf 2 EVRM vereist verder dat elke inmenging “in een democratische samenleving nodig’ moet zijn. Het Europees Hof oordeelt dat “nodig” niet hetzelfde moet betekenen als “onontbeerlijk”, maar verwerpt het niet te toetsen willekeurig karakter van de termen “aanvaardbaar”, “nuttig” of “wenselijk”.40 Tenslotte stelt het Europees Hof als vereiste dat de staat bewijst dat de inmenging aan een “dwingende sociale behoefte “ beantwoordt en dat de inmenging “proportioneel” is aan het nagestreefde rechtmatig doel. Het proportionaliteitsbeginsel houdt in dat in elke zaak moet worden vastgesteld dat de inmenging op omstandigheden gegrond is die de staat verplichten de beperkende maatregel op te leggen om het gestelde rechtmatig doel te bereiken.41
35
Arrest Malone, 2.08.1984, A, nr.82, 67, te raadplegen op: http://hudoc.echr.coe.int/hudoc/. Ibidem. 37 Ibidem; eveneens arrest Amman, 16 februari 2000, A, nr.27,56; arrest Sunday Times, 26 april 1979, A nr.30, 49; arrest Valenzuela Contreras, 30 juli 1998, A, nr. 83, 46, te raadplegen op het adres: http://hudoc.echr.coe.int/hudoc/. 38 Arrest Kopp, 25 maart 1998, A, nr 53,55, te raadplegen op : http://hudoc.echr.coe.int/hudoc/. 39 Arrest Malone,2.08.1984, A, nr.82, 67, te raadplegen op: http://hudoc.echr.coe.int/hudoc/. 40 Arrest Handyside, 7 december 1976, A, nr 24, 48, te raadplegen op: http://hudoc.echr.coe.int/hudoc/. 41 Ibidem. 36
12
Het feit dat dergelijke rechtspraak tot stand is gekomen, toont aan dat het altijd al noodzakelijk is geweest strijdige doelstellingen van het overheidsbeleid met elkaar in evenwicht te brengen. Recente wetgevende initiatieven wijzen er nochtans op dat dit evenwicht soms moeilijk terug te vinden is. In België, het Verenigd Koninkrijk, Frankrijk werden recentelijk zeer vergaande maatregelen genomen om service providers te verplichten telecommunicatiegegevens te bewaren enkel voor gerechtelijke en politionele doeleinden. Deze wettelijke maatregelen werden genomen op grond van de hierboven besproken uitzonderingsregel van artikel 8 paragraaf 2 van het EVRM en van artikel 14 van de Richtlijn 97/66/EG inzake verwerking van persoonsgegevens in de telecommunicatiesector, die gelijklopende uitzonderingen voorziet op de verplichting van service providers om verkeersgegevens onmiddellijk na de beëindiging van de communicatie uit te wissen of te anonimiseren. Wat België betreft, legt artikel 14 van de wet van 28 november 2000 inzake informaticacriminaliteit42 aan operatoren en dienstenverstrekkers in de telecommunicatiesector de verplichting op om alle “oproepgegevens van telecommunicatie-middelen en de identificatiegegevens van gebruikers van telecommunicatiediensten” te registreren en gedurende een periode van minstens 12 maanden te bewaren enkel en alleen met het oog op de opsporing en de vervolging van strafbare feiten. Wanneer men vaststelt dat het gebruik van elektronische communicatie meer en meer voor de meest diverse activiteiten in het professioneel en privé leven worden gebruikt, gaat een veralgemeende registratie en bewaring van onze communicatie gegevens langzamerhand lijken op een uitgebreid logboek van ons gedragspatroon.43 De maatregel is wellicht geïnspireerd vanuit de bezorgdheid van de overheid om cybercriminaliteit efficiënt te kunnen bestrijden, maar getransponeerd in een ‘reeële’ omgeving, zou zo’n maatregel betekenen dat bijv. winkeliers verplicht worden om de identiteit van alle kopers van scheermessen te noteren, omdat zou blijken dat het aantal geweldplegingen met scheermessen stijgt. Bovendien blijkt deze drastische maatregel een sneeuwbaleffect te hebben. In artikel 150 paragraaf 7 van de Programmawet van 30 december 200144 lezen we als volgt: “ ... De Koning kan het aanbieden van telecommunicatiediensten geheel of gedeeltelijk verbieden wanneer deze diensten de identificatie van de oproeper, het opsporen, lokaliseren, afluisteren, kennisnemen en opnemen van privé-telecommunicatie onder de voorwaarden bepaald door de artikelen 46bis, 88bis en 90ter tot 90decies van het Wetboek van Strafvordering, bemoeilijken of onmogelijk maken.” 42
B.S. 3 februari 2001. Dumortier J., Telecommunicatieverkeersgegevens en privacybescherming, Computerrecht, 2001, 6. 44 B.S. 31.12.2001. 43
13
De bescherming van het gebruik van on-line anonimiteit lijkt hier op het eerste zicht verbannen. De vraag stelt zich evenwel of deze maatregelen de gevestigde rechtspraak van het Europees Hof voor de rechten van de mens eerbiedigen.
Conclusie De mogelijkheden die het Internet biedt om op zeer grote schaal informatie over personen te verzamelen, uit te wisselen, met elkaar in verband te brengen en om bijgevolg toezicht uit te oefenen op het gedrag van individuen, vormen een reële bedreiging voor de effectieve bescherming van privacy op het Internet. Daar waar de natuurlijke gewoonte van elk individu om zich in een reële omgeving spontaan te identificeren geen verstrekkende gevolgen heeft ten aanzien van zijn privacy, is dit wel het geval in een virtuele omgeving. Zelfs indien absolute anonimiteit in veel gevallen niet toelaatbaar zal zijn, bijvoorbeeld om een mogelijke tegenpartij de rechtszekerheid te bieden dat verbintenissen zullen worden uitgevoerd, is het nodig om stil te staan bij de mogelijke gradaties van anonimiteit, zoals het gebruik van pseudo-identiteiten, tussenkomsten van Trusted Third Parties, e.d. meer Het uitgangspunt op het Internet zou veeleer de anonimiteit kunnen zijn en identificatie zou slechts toegestaan zijn daar waar nodig. Dit sluit aan bij het principe van de EU Richtlijn 95/46 inzake verwerking van persoonsgegevens: persoonlijke informatie mag niet verwerkt worden tenzij er een wettelijke rechtvaardigingsgrond voor bestaat en indien men persoonlijke informatie verwerkt, moet dit beperkt worden tot wat strikt noodzakelijk is. Zelfs indien men anonimiteit niet als uitgangspunt wil nemen, dient men zich minstens te buigen over ‘identiteitsmanagement’ in de virtuele wereld. Recente regelgevingen die telecom operatoren en service providers verplichten om alle verkeersgegevens van alle gebruikers gedurende een bepaalde periode te bewaren, enkel en alleen voor gerechtelijke en politionele doeleinden, zijn op zijn minst verontrustend voor het voortbestaan van onze democratieën.
14
15
