UNIVERSITEIT
VAN TILBURG
Privacysc n HDIeF-tools Onderzoeksvoorstel t.b.v. NCTb
Universiteit van Tilburg TILT Centrum voor Recht, Technologie en Samenleving Postbus 90153 5000 LE Tilburg —
mei2011
TILT — Centrum voor Recht, Technologie en Samenleving Postbus 90153• 5000 LE Tilburg Bezoekadres > Warandelaan 2• Tilburg Telefoon 013 46681 99 www.uvt.nI/tiltJ
Onderzoeksaanvraag TIUf t.b.v. WODC
1
Inleiding
1.1 Aanleiding Deze offerte wordt ingediend op uitnodiging van de NCTb, ten behoeve van een onderzoek naar de pnvacybestendigheld van tools. De onderzoeksvraag is kort beschreven in een opdrachtbrief die is besproken met Conen Prins. 1.2 Gegevens aanvrager Universiteit van Tilburg TILT Centrum voor Recht, Technologie en Samenleving prof. Bert-Jaap Koops Postbus 90153 5000 LE Tilburg —
Administratief Coördinator: Leonie de Jong 1.3 Auteursrecht, vertrouwelijkheld en wetenschappelijke Integriteit Niets uit deze offerte mag worden openbaargemaakt of verveelvoudigd zonder voorafgaande toestemming van de auteur, behoudens interne verveelvoudiging door de opdrachtgever In het kader van de beoordeling van deze offerte. De Inhoud van deze offerte is vertrouwelijk en slechts bestemd voor de opdrachtgever. Op iedere uit deze offerte voortkomende overeenkomst Is de Verklaring van wetenschappelijke onafhankelijkheid van de KNAW van toepassing. De Verklaring kan onder andere gevonden worden onder de volgende URL: htlp://www.knaw,nP/nleuws/pers odf/Scientific Indeog ~flç~p~f en onder ~ onafhankellikheid/. De auteursrechten op de op te leveren rapportage berusten bij de opdrachtnemer. De opdrachtnemer verleent aan opdrachtgever een exclusieve licentie voor openbaarmaking en verveelvoudiging van (delen uit) de rapportage In elektronische en/of papieren vorm. Opdrachtnemer behoudt daarbij echter de volgende rechten voor: • hergebruik van tekstpassages uit de rapportage in toekomstige wetenschappelijke publicaties, voorzover deze geen informatie over vertrouwelijke gegevens bevatten; • openbaarmaking van de conclusies van de rapportage, Indien daartoe aanleiding is.
2
Achtergrond, doelstelling en vraagstelling
Binnen het programma Herkenning Digitale Informatie en Fingerprinting (HDIeF) worden diverse technieken en modules ontwikkeld waarmee diensten uit de sector Openbare Orde en Veiligheid beter en efficiënter relevante informatie kunnen destilleren uit de digitale wereld. Diverse projecten zijn in uitvoering om technieken en modules (hierna: tools) te ontwikkelen, die objecten, personen en teksten uit websites en databestanden automatische kunnen herkennen. Voorbeelden hiervan zijn het zoeken in videocoliecties en het doorzoeken op tekst van grafische of audiovisuele bestanden. De ambitie binnen het programma is om de ontwikkelde modules zoveel mogelijk op te nemen in en te laten verspreiden via het Internet Recherche Netwerk (IRN), een computernelwerk waarmee opsporingsambtenaren aan lnternetsurveiilance, -recherche en -opsporing kunnen doen. Door opname in IRN kunnen de resultaten van het programma veel eindgebruikers uit diverse organisaties en deelsectoren bereiken. Aangezien de modules met grote databestanden zullen werken, zit er een sterke privacycomponent aan vast. Mogelijk zijn ook andere Juridische aspecten relevant voor het scannen en data minen van grote databestanden, waarbij met name kan worden gedacht aan intellectueleeigendomsrechten (auteursrecht, databankrecht). Hoewel het de verantwoordelijkheid is van eindgebwikers om te bewaken dat zij bij het gebruik van de ontwikkelde tools zich aan de privacy en andere wetgeving houden, ligt er ook een verantwoordelijkheid voor de ontwikkelaars van de tools om
mei 2011
TILT
—
Centrum voor Recht, Technologie en Samenleving
Onderzoeksaanvraag TILT t.b.v. WODC de technieken en modules zoveel mogelijk pnvacybestendig in te richten. Het principe pnvacy by designt dat gezien kan worden als onderdeel van het bredere principe security by design is daarbij leidend. Dit principe is een van de uitgangspunten dle worden gehanteerd bij de herziening van de Dataprotectierichilijn (Richtlijn 95146/EG) die momenteel wordt uitgevoerd. Aangezien de huidige richtlijn voor de bescherming van persoonsgegevens (dataprotectie) uit medio jaren negentig stamt, is deze niet in alle opzichten toegesneden op het huidige ICT-landschap, waarbij met name de grootschalige generenng, opslag en verspreiding van data, onder andere via sociaie-netweiiçsites en cloud computing, aandacht waagt. Vanwege de grootschaligheid en complexiteit van de moderne dataverwerking wordt bij de herziening van de richtlijn ingezet op het verankeren van privacyregels in het ontwerp van systemen (privacy by design), alsook op grotere accountability voor dataverwerkers en grotere transparantie en informatievoorziening voor datasubjocten (degenen wier data worden verwerkt. ) Van belang Is ook dat bij de herziening beoogd wordt om de regelgeving voor dataprotectie in de justitiële en politiële sector binnen lldstaten~ die tot nu toe niet is geharmoniseerd, onder de werking van de Dataprotectlerichtlljn te brengen.’ Deze benadering van pdvacy by design, meer accountability en meer transparantie lijkt ook goed aan te sluiten bij de herziening van de Wet bescherming persoonsgegevens, dle in het verlenqde van de evaluatie van deze wet uit 2OO8IO9~ en de aanbevelingen van de Commissie-Brouwer-Korf zal plaatsvinden. Het kabinet legt de nadruk op meer waarborgen, onder andere door risicoanalyses vooraf, op robuuster toezicht en op versterking van de positie van de burger, onder andere door betere informatievoorziening over verwerkingen.5 Aandacht voor voorafgaande risicoanalyses en privacy by design wordt ook in de wetenschap genoemd als cruciaal voor het waarborgen van de privacy bij data mining, profilering en andere herkenningstechnieken voor velllgheldstoepassingen. Nu er door ontwikkelingen als intelligence-led pollcing5 steeds meer op preventie en vroegtijdig Ingrijpen gerichte grootschalige data-analyse plaatsvindt, moet de rechtsbescttermlng binnen het strafrecht zich ook meer concentreren op stelselmatige accountability bij de ontwikkeling en het gebruik van systemen.7 —
—
Dit alles leidt tot de volgende doelstelling van het voorgestelde onderzoek: het doorlichten op juridische compliance, met name op privacybestendigheld, van enkele tools die binnen het programma HDIeF worden ontwikkeld, alsmede een privacycheckllst te ontwikkelen waarmee de plivacybestendlgheid van andere of toekomstige tools kan worden nagelopen. De vraagstelling dle centraal staat Is: zijn de binnen het programma HDIeF ontwikkelde (of in ontwikkeling zijnde) tools privacybestendig (en in overeenstemming met 1E-wetgeving], dat wil zeggen zijn er voldoende waarborgen tegen onwenselijk gebruik of misbruik van privacygevoelige (en IEbeschermde] Informatie, gegeven de beoogde primaire gebruikers en potentiële andere gebruikers? (Het gedeelte tussen haken geeft aan dat het Onderzoek zich optioneel ook kan uitstrekken tot Intellectueel eigendom (IE), indien de opdrachtgever ook deze aspecten wil laten onderzoeken.]
‘Mn Cavoukian, “Privacy by design: the definitive sorkshop. A foreword” (2010)3 ldentityin the Intc.rmation Soaety 247. European Commission, A compreherisive approach on personal data protection in the European Union, COM (2010) 609f mal, 4 november 2010. 3Zwenne, G.-J., A.-W. Duthier, M. Groothuis of al. Eerste fase evaluatie Wet bescherming persoonsgegevens. Literatuumnderzoek en knelpuntanalyse, Leiden, eLaw@Lolden, December 2007. nvw.wodc.n!flmages/1382a_volledige tekst tcm44-61 969. Winter, H.B., P.O. De Jong, A. Sibma, et al. Wat niet weet wat niet deert. Een evaluatleonderzoek naar de ~v,king van de Wet bescherming persoonsgegevens in de prsktijk, Den Haag, WODC, 2008. www.wodc.nVonderzoeksdaiabase evaluatie-wet bescherming.pemoonsgegevens~wbp.9e.fase,aspx#. 4Commissie veiligheid en persoonlijke levenssfeer. Gewoon doen, beschermen van veilsjheid en persoonlijke levenssfeer, Den Haag, januari 2009. www.minbzk.nl/1 165 13/rapport-gewoon.doen. Kamerstuk]<~n 112009/10, 30051, nr. 5 (Evaluatie Wet bescherming persoonsgegevens), 3november2009. ‘Projectgroep Visie op de politiefunctie (2005), Politie in ontwikkeling. Visie op depoIitie(uncsie, Den Haag: Raad van Hoofdcommissanssen, NPI, mei2005, 120p., http~ww.politie.nyOvejge/lmagesJ33 143611 .pdf. Bert.,Jaap Koops (2006), Tendensen in opsporing en technologie. Over twee honden en een kah~ oralle Tilburg, Nijmegen: Wolf Legal Publishers, 55p.; Koops, Seri-Jaap (2009), ‘Technology and the Cnme Society: Reiltinking Legai Protection’, 1 Law, Innovation and Technology(l), p. 93.124, httpi papers.ssrn.coniis papers.cfm?abstmct id=1367189. 2
mei 2011
TILT
—
Centrum voor Recht, Technologie en Samenleving
3
Onderzoeksaanwaag TILT t.b.v. WOOG
3
Organisatie en uitvoering
De projectleider is prof.dr. Bert-Jaap Koops. Het project wordt uitgevoerd door TILT in samenwerking met TNO. De onderzoeksgroep bestaat uit de volgende deskundigen: naam Instituut expertise prof.dr. B.J. Koops (projectleider) TILT recht & techniek, i.h.b. privacy en strafrecht prof.mr. J.E.J. Prins TILT recht & informatisering, i.h.b. privacy en iOverheid dr. C.M.K.C. Cuijpers TILT privacy en dataprotectie [dr. M.H.M. Schellekens TILT intellectueel eigendom & ICT] dr. G. Bodea TNO de sociale impact van ICT, l.h.b. privacy & ICT dr. L. Kool TNO de sociale impact van ICT, i.h.b. privacy & ICT
4
Plan van aanpak
4.1
Afbakening en onderzoeksvragen [xxxBJ]
De vraagstelling die centraal staat is: zijn de binnen het programma HDIeF ontwikkelde (of in ontwikkeling zijnde) tools privacybestendig (en in overeenstemming met IE-wetgevingj, dat wil zeggen zijn er voldoende waarborgen tegen onwenselijk gebruik of misbruik van privacygevoelige (en 1E-beschermde] informatie, gegeven de beoogde primaire gebruikers en potentiële andere gebruikers? [Het gedeelte tussen haken geeft aan dat het onderzoek zich optioneel ook kan uitstrekken tot intellectueel eigendom (IE), indien de opdrachtgever ook deze aspecten wil laten onderzoeken.] De beantwoording van deze overkoepelende vraag wordt geordend aan de hand van de volgende onderzoeksvragen die voortvloeien uit de centrale vraagstelling. 1. Welke binnen HDIeF ontwikkelde tools zijn in het bijzonder relevant om door te lichten op privacybestendigheid? 2. Welke Nederlandse en Europese wetgeving is relevant voor deze tools, inclusief te verwachten wijzigingen in de nabije toekomst? 3. Wat zijn de doeleinden en functionaliteiten van de tools, wie zijn de beoogde eindgebruikers en mogelijke secundaire eindgebruikers, en hoe is de verdeling van verantwoordelijkheden tussen ontwikkelaars, primaire en secundaire eindgebruikers? Welke databestanden worden naar verwachting gebruikt bij de toepassing van de tools? Welke vormen van secundair of nevengebruik zijn er eventueel te voorzien wanneer de tools eenmaal binnen IRN verspreid zijn? 4. Welke juridische eisen worden er gesteld aan de ontwikkeling en het gebruik van de tools (geïnventariseerd in vraag 3), gelet op de geldende (en te verwachten) wetgeving (geïnventariseerd in vraag 2)? 5. Voldoen de tools aan deze eisen? Zo nee, welke aanpassingen zijn nodig, in ontwerp en/of in aanwijzingen voor gebruik, om de tools en het gebruik daarvan privacybestendig [en 1E-bestendig] te maken? 6. Welke lessen kunnen uit de analyse worden getrokken voor de ontwikkeling en het gebruik van huidige en toekomstige tools binnen HDIeF?
4.2
Omgang met vertrouwelijk materiaal
De onderzoekers garanderen dat het materiaal, de gegevens en alle overige informatie waar in het kader van het onderzoek kennis van wordt genomen, vertrouwelijk blijven en daarmee niet aan derden kenbaar worden gemaakt dan wel beschikbaar worden gesteld. Voor zover ten tijde van het indienen van de offerte bekend, is er vanuit de methodologische opzet geen noodzaak tot aanvullende formele screening van onderzoekers. Daar waar de onderzoekers mogelijk in aanraking kunnen komen met situaties en informatie die tot een dergelijke screening noodzaken, zal de uitvoering van de desbetreffende onderdelen van het onderzoek plaatsvinden door reeds gescreende medewerkers van TNO. Mochten ook de overige onderzoekers gescreend moeten worden, dan zullen zij daar geen bezwaar tegen hebben.
4.3
Begeleidingscommissie
Voorgesteld wordt een begeleidingscommissie (BC) in te stellen die als wetenschappelijk en beleidsmatig klankbord kan dienen voor de onderzoekers. In de BC zouden bijvoorbeeld zitting kunnen hebben: mei 2011
TILT Centrum voor Recht, Technologie en Samenleving —
4
Onderzoeksaanwaag TILT tbv. WODC
met opdrachtgever aan te wijzen deskundigen vanuit sgeleidingscommissie te organiseren.
4.4
Onderzoeksaanpak en methodiek
Voor beantwoording van de deelvragen wordt gekozen voor een combinatie van literatuuronderzoek, interviews en een besloten workshop met eindgebruikers. De onderzoeksaanpak ten behoeve van dit onderzoek bestaat uit de volgende stappen. Stap 1 a: Inventarisatie en selectie tools Stap ib: 1° bijeenkomst begeleidingscommissie Stap 2: Literatuuronderzoek Stap 3: Interviews Stap 4: Workshop eindgebruikers Stap 5: 2° bijeenkomst begeleidlngscommissie Stap 6: Nadere analyse Stap 7: Opstellen privacycheckhst Stap 8: Concept rapportage, 3° bijeenkomst begeleldingscommissie en opstellen definitieve rapportage Stap 9: Disseminatie en afronding Hieronder volgt een toelichting per onderzoeksstap. ~Sia
-
lnventarisatlecj~(tjxj~j
De eerste onderzoeksdeelvraag betreft de selectie van tools die nader zullen worden bestudeerd in het onderzoek. Daartoe zullen de onderzoekers bij de start van het onderzoek een complete lijst met korte beschrijvingen van alle HDIeF-tools (te verkrijgen van opdrachtgever) analyseren en een shortlist maken van de meest relevante tools. Er worden mat. drie tools geselecteerd. Op basis van momenteel bij de onderzoekers beschikbare informatie zijn in elk geval de volgende tools belangrijke kandidaten voor nader onderzoek: de Photo Response Non Uniformity (PRNU), waarmee vastgesteld kan worden of bepaalde foto’s met dezelfde/een bepaalde camera zijn gemaakt, het iRN Open Web Observatie Framework (waarmee automatisch inhoud op Internet kan worden onderzocht en opgespoord), en iRN Real Time lntelligenoo (augmented reality-toepassingen voor gecombineerde informatie van Internet en iRN Open Web Observatie Framework). Op basis van de shortlist wordt vervolgens een definitieve selectie gemaakt van door te lichten tools (onderzoeksvraag 1). De keuze zal worden gemaakt in overleg met de programmamanager HDIeF en betrokken projectleiders, bij voorkeur tijdens een gezamenlijke bijeenkomst met de begeleidingscommissie (stap 1 b).
~ i~ll~
Bijeenkomst ~
De eerste bijeenkomst met de BC zal plaatsvinden enkele weken na de start van het onderzoek en is bedoeld om het onderzoek vanuit de diverse invalshoeken (technisch, juridisch, nadere achtergronden vanuit het programma en de tools, etc.) voldoende scherp te krijgen. Hiernaast is deze eerste bijeenkomst bedoeld om de gesprekpartners bij de interviews en uit te nodigen eindgebruikers voor de workshop vast te stellen. Idealiter wordt tijdens deze bijeenkomst ook de definitieve keuze van te onderzoeken tools, in overleg met opdrachtgever, gemaakt. ~
mei 2011
TILT Centrum voor Recht, Technologie en Samenleving —
5
Onderzoeksaanvraag TILT t.b.v. WODC Met inachtneming van de te onderzoeken tools worden juridische eisen voor profilerings- en herkenningstools in kaart gebracht (onderzoeksvraag 2), op basis van bestudering van: • Nederlandse en Europese wetgeving op het gebied van privacy (o.a. Wet bescherming persoonsgegevens en Richtlijn 95/46/EG; Wet politiegegevens; art. 8 Europees verdrag van de rechten van de mens); • bij deze wetgeving behorende relevante jurisprudentie; • literatuur over pnvacyaspecten van surveillance, data mining, profilering, identificatie; • literatuur over Privacy by Design en Privacy-Enhancing Technologies; • literatuur over Privacy Impact Assessments. [Bij de optionele IE-module wordt vergelijkbare literatuur bestudeerd, o.a. Auteurswet 1912, Databankenwet en literatuur over auteursrecht & surveillance/profilering en DRM.] Op basis van het literatuuronderzoek wordt een voodopig overzicht gemaakt van de juridische eisen die worden gesteld aan HDIeF-tools (onderzoeksvraag 4). Stap 3
Interviews,
S
-
Door middel van interviews worden alle relevante aspecten van de ontwikkelde tools In kaart gebracht, waaronder doelstelling(en), functlonalitelten, primaire gebruikers, mogelijke secundaire gebruikers, mogelijk nevengebrulk, te gebruiken databestanden bij gebruik, verdeling verantwoordelijkheden (onderzoeksvraag 3). Er worden maximaal drie tools geselecteerd. Per tool worden er drie interviews afgenomen, te weten met de ontwikkelaar(s), met de opdrachtgever daarvan en met de primaire eindgebrulker(s). De keuze van de precleze gesprekpartners voor de interviews wordt gemaakt na overleg met de opdrachtgever en advies van de begeleidingscommissie (stap 1 b). Stap ~3’
Workshop eiiidgebiuikers
-
Verdere uitdieping van het onderzoeksonderwerp door middel van een workshop. Er wordt een workshop georganiseerd met beleidsmakers en met eindgebrulkers die op ÎRN zijn aangesloten. Doel van de workshop is om inzicht te krijgen in strategische doeleinden, om de verwachtingen omtrent de toois te Inventariseren en om de bestaande govermance-mechanismen van de diverse eindgebruikers in kaartte brengen. De workshop wordt gehouden in Den Haag, bij voorkeur bij de opdrachtgever. De lijst van genodigden wordt in overleg met de opdrachtgever en met advies van de BC opgesteld (stap Ib). ~≤t~j begeleldlngscommlssie De tweede bijeenkomst met de BC zal plaatsvinden na afronding van de interviews en de workshop
met eindgebrulkers. De bevindingen uit interviews en workshop zullen In een notitie voor de BC worden verwerkt, met een eerste en voorlopige analyse van de privac~estendigheÉd [en IE bestendigheidJ van de onderzochte tools in de vorm van aandachtspunten en risico’s. Deze bijeenkomst beoogt zowel de resultaten tot dusverre door te spreken als te toetsen of het onderzoek loopt confarm de verwachtingen.
• ~]
Nadere analyse Op basis van het literatuuronderzoek, de bevindingen uit de interviews, de workshop en de tweede BC-bljeenkomst wordt een definitief overzicht gemaakt van de juridische eisen die worden gesteld aan HDIeF-tools (onderzoeksvraag 4). Vervolgens wordt een nadere analyse uitgevoerd van de privacybestendigheid Een lE-bestendigheid] van de onderzochte tools. Op basis hiervan wordt geconcludeerd of de tools voldoen aan de juridische eisen en zo nee, welke aanpassingen nodig zijn, in ontwerp en/of in aanwijzingen voor gebruik, om de tools en het gebruik daarvan privacybestendig [en 1E-bestendig] te maken (onderzoeksvraag 5).
mei 2011
TILT — Centrum voor Recht, Technologie en Samenleving
6
Onderzoeksaanvraag TILT t.b.v. WOOG
Stap 7
Opstellen pnvacycheddist
-
Parallel aan de nadere analyse in stap 6 worden lessen getrokken uit het onderzoek voor het programma HDIeF en eindgebrulkers in meer algemene zin. De bevindingen worden hierbij vertaald naar een privacychecklist waann de juridische eisen overzichtelijk en in begrijpelijke taal kort worden uitgelegd. Deze checklist is bedoeld om, los van de binnen dit onderzoek in detail onderzochte tools, de generieke privacybestendlgheid te kunnen toetsen van huidige en toekomstige tools die binnen HDIeF (of vergelijkbare programma’s) worden ontwikkeld en gebruikt (onderzoeksvraag 6).
Concept-rapportage, bijeenkomst begeleidlngscommlssie en opstellen definitieve rapp~rtage De derde en laatste bijeenkomst met de begeleidingscommissie vindt plaats ter bespreking van de conceptrapportage. Dit vormt input voor de definitieve versie van de rapportage, die aansluitend wordt opgesteld en opgeleverd. Stap~ Dlésernlnatle ci~ afronding Gegeven de ambitie om de ontwikkelde software applicaties “zoveel mogelijk te laten landen in het Internet Recherche Netwerk” (citaat uit opdrachtdocument), wordt voorgesteld om de resultaten van het onderzoek, met name ook het werken met de privacychecklist, via een seminar onder de aandacht te brengen van de personen die heel concreet in hun dagelijks werk zijn betrokken bij het ontwikkelen en gebruiken van de applicaties. Tijdens de bijeenkomst, bij voorkeur te houden bij de opdrachtgever of een andere nauw bij HDIeF betrokken Instantie, zal aandacht worden besteed aan het belang van privacybestendigheld maar zal ook de ontwikkelde privacychecklist aan de hand van concrete illustraties vanuit de HDIeF-tools en de daarbIj te maken afweglngen worden toegelIcht. Met behulp van deze bijeenkomst kunnen de resultaten van het onderzoek bij de eindgebruikers uit verschillende partlclperende organisaties onder de aandacht worden gebracht en bovendien voor hen heel concreet gemaakt worden. De bijeenkomst vormt tevens de afronding van het onderzoek.
4.5
FaserIng
De planning bij het project Is in de onderstaande tabel aangegeven. Na de opdrachtverlening kan per 15 september 2011 worden begonnen met de werkzaamheden. Bij de planning is uitgegaan van uitsluitsel over toekenning van het onderzoek uiterlijk 1 september 2011. Indien het besluit over toekenning later valt, zal de planning naar rato meeverschuiven. ActIvIteIt
datum
Stap 1 a: Inventarisatie en selectie tools
sept-okt 2011
Stap 1 b: Bijeenkomst BC Stap 2: Literatuuronderzoek
medio okt 2011 nov2011 jan 2012 nov2011 jan
Stap 3: Interviews
bijeenkomsten! producten 10 bijeenkomst BC
—
—
2012
Stap 4: Workshop eindgebwikers
feb2012
Stap 5: Bijeenkomst begeleidingscommissie
feb2012
Stap 6: Nadere analyse
feb — mrt 2012
Stap 7: Privacychecklist
mrt 2012
mei 2011
notitie voor BC met eerste resultaten 20 bijeenkomst BC
TILT — Centrum voor Recht, Technologie en Samenleving
Onderzoeksaanvraag TILT t.b.v. WODC Âciiviteit
datum
Stap 8: Rapportage
i apr2012
bijeenkomsten! producten conceptrapportage
2e week apr 2012
3 bijeenkomst BO
Stap 9: Disseminatlo en afronding
30 apr 2012 eind apr 2012
eindrapportage seminar ontwerpers en eindgebruikers
5
Begroting
Het onderzoek wordt uitgevoerd tegen een vaste prijs van excl. btw), met een optionele IE module van (excl btw). De onderstaande tabel geeft een nadere kostenverbijzondering naar onderzoeksinzet en projectleden. Alle bedragen zijn exclusief btw. NB De tarieven van TNO zijn gebaseerd op de raamovereenkomst tussen NCTb en TNO, wat de nietronde bedragen verklaart. Voor het gemak is de vaste totaalprijs afgerond.
~ideizoeker
~ps
PrinS
1 2
0,5 1
Dagtarief Stap: 1. lnventar~atie, le BC 2. Litei~tuur 3. lntervëws 4. Worlohop 5.BC 6. Analyse 7. Privac~hecklst
1 0,5 4 2
8. Rapportage, 3e BC 9. Dissemhat~ Totaal aantal dagen
Z5 1 14
Dagen *dagtarief
—
secr. Cuijpers Schelekenr Bodea/Kool onderst.
4
2
1
1,5 1 10 2 0,5 2 2
totaal
0,5
2 0,25
1,5
5
2
1 1 5
Z5
1
2,5 1
0,5 1
12,5
5
22,5
4,25
59
._
reiskosten workshopkosten Totaal excl. IE-niodule Totaal mci. IE-module
_______
1 ________
Indien de opdrachtgever (een) accountantsverklaring(en) eist, komen de kosten daarvan te zijnen laste bovenop de vermelde begroting. Het bedrag zal in twee termijnen worden gefactureerd: een eerste termijn van een-derde van het totaalbedrag op 1 november 2011 na de bespreking met de begeleidingscommissie, en een tweede termijn met het resterende bedrag na oplevering van het eindrapport op 1 mei 2012.
mei 2011
TILT Centrum voor Recht, Technologie en Samenleving —
8
Onderzoeksaanvraag TILT tbv. WODC
7
Relevante ervaring en expertise
7.1
Onderzoeksgroepen
TILT Het Centrum voor Recht, Technologie en Samenleving (TILT) is een onderdeel van do rechtentaculteit van de Universiteit van Tilburg. TILT heeft circa 25 onderzoekers en is een van de belangrijkste en meest ervaren Nederlandse onderzoek- en ondorwijsinstituten op het gebied van regulering van technologie. Het specialisme van TILT bestrijkt een breed aantal onderwerpen rond ontwikkelingen in ICT, biotechnologie en andere technologieën. Deze ontwikkelingen worden bestudeerd in de context van de belangrijke domeinen in de kennismaatschappij, zoals e-overheid, e-handel, s-zorg, de regulering van informatie- en communicatietechnologie (ICT), bio- en nanotechnologie, privacy, identiteitsmanagement, elektronische handtekeningen, biometrie, computercriminaliteit, veiligheid, intellectuele-eigendomrechten, burgerschap en bestuur, mondlalisering, Europeanisering en ethiek. Het onderzoek en onderwijs van TILT zijn gericht op de interactie tussen juridische, bestuurskundige en ethische expertise, tussen recht, regulering en bestuur, en tussen juridische, technische en maatschappelijke invalshoeken. De leiding van TILT is in handen van prof. Han Somsen. TILT deed in het veileden vele onderzoeken op het gebied van privacy en dataprotectie, en daarnaast diverse onderzoeken op het vlak van computercriminaliteit en Internet-opsporing en informatiebeveiliging. Verdere informatie is te vinden op onze Internetpagina: htto:llwww.uvt.nlltilt.
TNO
De unieke combinatie van Technologie en Markt TNO helpt bedrijfsleven en overheid in uiteenlopende sectoren succesvol te innoveren. Dit kan een nieuw product of dienst opleveren, een compleet nieuwe werkwijze of een nieuwe strategische visie op de toekomst Zowel voor bedrijfsleven als overheid in Nederland is TNO dé innovatieve partner die kennis op het gebied van communicatietechnologle ontwikkelt en toepast. TNO staat niet alleen voor technologische kennis, maar beschikt ook over deskundigheid op sociaal-cultureel en bedrijfsoconomisch gebied. Dankzij deze unieke combinatie kunnen innovatieve producten en diensten, netwerken, platformen en IT-oplossingen worden ontwikkeld en gebouwd. Daarnaast wordt op haalbaarheid binnen de bedrijfsvoering van de klant of in de markt getoetst. TNO onderscheidt zich in de ICT markt door een onafhankelijke, objectieve opstelling die is gebaseerd op hoogwaardige, multidisciplinaire kennis en ervaring. TNO heeft geen aanpalend belang bij ICT producten en -diensten die door reguliere ICT leveranciers worden aangeboden. -
7.2
Betrokken onderzoekers
TILT
Prof.dr. Bert-Jaap Koops is hoogleraar regulering van technologie bij het Centrum voor recht, technologie en samenleving (TILT) van de Universiteit van Tilburg. Hij doet onderzoek naar regulering en technologie, in het bijzonder strafrechtelijke onderwerpen. Een groot deel van zijn onderzoek richt zich op computercriminaliteit, digitale opsporingsbevoegdheden en digitaal bewijs, alsmede op forensiscli DNA-onderzoek. Hij is ook geïnteresseerd in andere onderwer en binnen technologieregulering, zoals privacy en dataprotectie, veiligheid, identificatie, digitale grondrechten, regulering door techniek, de maakbare mens, en regulering van bio- en nanotechnologie. Van 20042009 leidde hij een onderzoeksprogramma over recht, techniek en schuivende machtsverhoudingen. Koops studeerde wiskunde en algemene literatuurwetenschap in Groningen en werkte van 19941998 als AlO aan de UvT en de Technische Universiteit Eindhoven op het gebied van regulenng van cryptografie. Hij promoveerde in januari 1999 op het proefschrift The Crypto Controversy. Koops is mederedacteur van vijf boeken over ICT-regulering en hij publiceerde diverse boeken en vele artikelen over recht en techniek. Hij is co-hoofdredacteur van Identily in the Information Society (Springer), redacteur van Law, innovation and Technology (Hart), en lid van het legal expert panel van Journal of Digital (nvestigation (Elsevier). Zijn webpublicatie Crypto Law Survey wordt wereldwijd beschouwd als een standaardbron over cryptografie-regulering. Hij gaf gastcolleges aan de University of Dayton (VS), George Washington University (VS) en King’s College London (VK). Hij is een mei 2011
TILT Centrum voor Recht, Technologie en Samenleving —
9
Onderzoeksaanwaag TILT t.b.v. WODC veelgewaagd spreker op nationale en internationale congressen, en wordt regelmatig uitgenodigd deel te nemen aan internationale expertbijeenkomsten op het gebied van forensisch DNA-onderzoek (Edinburgh, Oxford, Philadelphia). Koops was van 2005-2010 lid van De Jonge Akademie, een onderdeel van de Koninklijke Nederlandse Akademie van Wetenschappen, en is sinds 2009 lid van de Netherlands Acaderny for Technology & Innovahon. Koops heeft veel ervanng in projectteiding van zowel NWO- en EU-onderzoek als onderzoek in opdracht van derden. Hij heeft zeer uitgebreide ervaring in literatuur- en wet- en regelgevingsonderzoek, alsmede ervaring met interviews, (internationale) workshops en expertbijeenkomsten. Prof.mr. Corlen Prins is sedert 1994 als hoogleraar recht en lnformatisering verbonden aan het Tilburg Institute for Lavi, Technology, and Society (TILT). Prins is daarnaast lid van de Wetenschappelijke Raad voor het Regeringsbeleid (WRR). Ze studeerde aan de Rijksuniversiteit Leiden Slavische Taal- en Letterkunde alsmede Rechtsgeleerdheid en promoveerde aan deze universiteit in november 1991. Na haar promotie was zij als visiting professor verbonden aan Hastings College of Law, University of Califomia, San Francisco. Prins is lid van de Koninklijke Akademie van Wetenschappen (KNAW), bestuurslid van het Rathenau Instituut en lid van het Forum Standaardisatie, de Commissie Auteursrecht en de kemredactie van het Nederlands Juristenblad. Haar specialisaties liggen momenteel op het vlak van privacy, recht en regulering van technologie, identificatie, overheidslnforrpatjebelekl, elektronische overheid, victimization en technologie, legitimitelt van technologie-standaardisatie, inzet van technologie door NGO’s en internationale implicaties van recht en technologie. Mr. Dr. Colette Culjpers studeerde in 2000 af van de Europees Juridische Opleiding en van de opleiding Nederlands Recht. In april 2000 is zij als aio bij TILT Tilburg lnstitute for Law, Technology, and Society in dienst getreden. In september 2004 heeft zij met succes haar proefschrift ‘Pnvacyrecht of privaatrecht’ verdedigd. De vraag die in dit proefschrift centraal staat is of het mogelijk, en niet prima vista onwenselijk is, om het recht op informationele privacy zoals neergelegd in de Europese privacyrlchtlijn te implementeren In het Nederlandse Burgerlijk Wetboek. Deze vraag heeft zij benaderd vanuit Europeesrechtelljk, privaatrechtelijk en publiekrechtelijk perspectief. Momenteel is Culjpers als Universitair Docent verbonden aan TILT. Naast onderzoek gerelateord aan privacy en dataprotectie, heeft zij onderzoek verricht op het terrein van arbeidsrecht (monitoren door werkgevers van werknemers), consumentenrecht, aansprakelijkheiderecht, e-government, auteurs- en databankenrecht en op het gebied van domeinnaamjurlsprudenfle. Zij is lid van de redactie van Computerrecht, van Domjur.nl en van Voorschriften Privacybescherming. Van 2004-2009 participeerde zij in het onderzoeksprogramma over recht, techniek en schuivende machtsverhoudingen onder leiding van Prof. Bert-Jaap Koops. In het bijzonder richtte zij zich hierbij op verschuivende machtsverhoudingen binnen arbeidsrelatles (werkgever-werknemer) en binnen de verhouding producent consument. Daarnaast heeft zij geparticipeerd in twee Europese projecten: “Breaking barilers to egovernmenr en “FIDIS Future of Identity In the Information Society”, waarin zij editor was van een studie over Location Based Services. Momenteel werkt zij in het KP7-project VIRTUOSO, aan onderzoek naar Juridische aspecten van het gebruik van publiek beschikbare informatie voor veiligheidsdoeleinden. -
-
-
TNO Gabrlela Bodea MA is onderzoeker bij TNO. Haar aandacht gaat uit naar de maatschappelijke impact van ICT, met een specifieke interesse voor privacyvraagstukken. Ze doet onderzoek naar met name privacy in relatie tot e Overheid, maatschappelijke veiligheid, RFID, sociale sensor netwerken en nieuwe media. Enkele relevante actMteiten. Momenteel leidt ze het werkpakket Privacy en juridische aspecten van het KP7-project Virtuoso dat het gebruik van open bron informatie voor grenscontrole onderzoekt. Ze is lid van de CEN/ETSI Specialist Task Force voor RFID Privacy & security waaraan ze de methodologie voor de privacy impact assessment heeft bijgedragen. Ze leidt een aantal TNOprojecten waaronder privacy pictogram men (een grafische weergave van intemetsites privacybeleid); privacy impact assessment (een generieke methodologie) ; sociale sensor netwerken. Ze is lid van de privacy en dataprotectie werkgroepen van GEN en de European Organization for Security (EOS). Ze is lid van de beleidsgroep Privacy as Contextual Integnty van het KP7-project HIDE project (Homeland Security, Biometric ldentification and Personal Detection Ethies) en van de intemationale initiatief RISE Rising Pan-European and International Awareness of Biometrics and Security Ethics. -
mei 2011
TILT — Centrum voor Recht, Technologie en Samenleving
10
Onderzoeksaanvraag TILT t.b.v. WOOG Dr. Linda Kool is onderzoeker bij TNO Informatie- en Communicatietechnologie sinds maart 2006. Haar weikveld richt zich op toekomst- en technologieverkenningen en beleidsstudies op het gebied van ICT innovaties. Onderzoeksinteresses zijn onder andere privacy en intemetveiligheid, impact assessment en de beleidsmix van (ICT-) en innovatiebeleid. Ze is gespecialiseerd in pilvacyvraagstukken rondom ICT en opkomende technologieën (zoals social computing, future intemet, RFID en identiteitsmanagement). Zo kijkt ze bijvoorbeeld naar de effecten van web 2.0 diensten op privacy en pnvacybeleving. Ze heeft een Master van de Universiteit Maastricht en Universiteit van Oslo in Sodety, Science and Technology Studies’ en van de Universiteit in Amsterdam in Sociale Wetenschappelijke Informatica (Maatschappelijke Aspecten van ICT).
mei 2011
TILT Centrum voor Recht, Technologie en Samenleving —
11
