Overig : Rechtseenheid - geautomatiseerde data-analyse ex. artikel 50 Wiv 2017

Nr. 174
BRIEF VAN DE TOETSINGSCOMMISSIE INZET BEVOEGDHEDEN

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 23 november 2018

De Toetsingscommissie Inzet Bevoegdheden (TIB) en de Commissie van Toezicht op de
Inlichtingen en Veiligheidsdiensten (CTIVD) streven ernaar, zo veel als mogelijk is,
een gelijke interpretatie te geven aan de Wet op de inlichtingen- en veiligheidsdiensten
2017 (Wiv 2017). Dit streven naar rechtseenheid is van belang voor de rechtszekerheid
van de burger en geeft ook de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en
de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) de benodigde duidelijkheid
over het toepasselijke juridische kader voor de rechtmatige uitoefening van hun taken.

Wat is geautomatiseerde data-analyse?

De AIVD en MIVD passen sinds jaar en dag verschillende vormen van geautomatiseerde
data-analyse (hierna: GDA) toe. GDA is een primaire activiteit die dagelijks zijn
beslag krijgt in de verschillende operationele teamprocessen van de beide diensten.
Het is een kernproces van de gegevensverwerking door de AIVD en de MIVD en is daarmee
essentieel voor hun goede taakuitvoering.

De Wiv 2017 maakt onderscheid tussen twee vormen van GDA, zoals vastgelegd in de artikelen
50 en 60 van de Wiv 2017.

In artikel 60 Wiv 2017 wordt GDA kort gezegd beschreven als het geautomatiseerd verwerken
van gegevens, onder meer door deze op geautomatiseerde wijze onderling of in combinatie
met elkaar te vergelijken, te doorzoeken aan de hand van profielen, of te vergelijken
met het oog op het opsporen van bepaalde patronen. Deze uitleg geeft een niet-limitatieve
opsomming van vormen van GDA. In artikel 60 wordt geëxpliciteerd welke gegevensbestanden
(zoals eigen geautomatiseerde gegevensbestanden verkregen uit eerdere onderzoeken
of door derden verstrekte gegevensbestanden) in de GDA kunnen worden betrokken. Het
bevorderen of treffen van maatregelen jegens een persoon uitsluitend op basis van
de resultaten van een GDA is niet toegestaan. Voor deze vorm van GDA is geen toestemming
van de betrokken Minister en de TIB benodigd.

Artikel 50 geeft een bijzondere regeling voor GDA. Deze regeling geldt wanneer metadata
verkregen uit onderzoeksopdrachtgerichte interceptie (een nieuwe bevoegdheid voor
de AIVD en de MIVD in de Wiv 2017) wordt betrokken en de GDA is gericht op het identificeren
van personen of organisaties. Voor deze toepassing van GDA geldt dat wel toestemming
moet zijn verkregen van de betrokken Minister en die toestemming moet door de TIB
rechtmatig zijn beoordeeld. Voorbeelden hiervan zijn het op basis van metadata in
kaart brengen van iemands netwerk (contact chaining) of het doorzoeken van metadata
aan de hand van een vooropgesteld profiel. Over deze vorm van GDA heeft rechtseenheid-overleg
plaatsgevonden tussen de TIB en de CTIVD. Zij informeren u in deze brief over het
toetsingskader dat zij voortaan zullen hanteren.

Waarom een regeling voor metadata-analyse?

De afgelopen jaren is er veel aandacht geweest voor metadata-analyse en de mate waarin
dit een inmenging vormt in de persoonlijke levenssfeer van betrokkenen. Zowel de CTIVD
als de Commissie evaluatie Wiv 2002 (Commissie Dessens) hebben in hun rapporten vastgesteld
dat de analyse van metadata een inbreuk op de persoonlijke levenssfeer van burgers
met zich meebrengt1. In zijn reacties op deze rapporten heeft het kabinet de noodzaak van een wettelijke
regeling voor metadata-analyse onderschreven2. Ook de memorie van toelichting op de Wiv 2017 stelt dat door de analyse van metadata,
indien die kunnen worden gecombineerd met gegevens uit andere identificerende bronnen,
een beeld van personen kan worden verkregen omtrent het relatienetwerk en verplaatsingsgedrag.
Het is evident dat daarmee onder omstandigheden een grote inbreuk op iemands persoonlijke
levenssfeer kan worden gemaakt3.

Tegen deze achtergrond is binnen het stelsel van onderzoeksopdrachtgerichte interceptie
de regeling van artikel 50, eerste lid, onder b van de Wiv 2017 geïntroduceerd. Hierin
is de waarborg opgenomen dat voor geautomatiseerde metadata-analyse toestemming moet
zijn verkregen van de betrokken Minister. Deze toestemming wordt vervolgens getoetst
door de TIB. Pas dan mag de bevoegdheid worden toegepast. Het verzoek om toestemming
moet op basis van artikel 50 vierde lid van de Wiv 2017 naast de standaard vereisten
(artikel 29, tweede lid) ook de volgende onderdelen bevatten:

• een aanduiding van de toe te passen vorm van geautomatiseerde data-analyse als bedoeld
in artikel 60, tweede lid;

• voor zover van toepassing een aanduiding van de gegevensbestanden die in de geautomatiseerde
data-analyse worden betrokken.

Welk toetsingskader hanteren de TIB en de CTIVD?

De TIB en de CTIVD hebben rechtseenheid overleg gevoerd over deze bijzondere bevoegdheid
tot GDA ex. artikel 50 Wiv 2017. In dat kader is ook herhaaldelijk overleg gevoerd
met de beide diensten en ministeries. Als uitkomst van het rechtseenheid overleg hanteren
de TIB en CTIVD voortaan het onderstaande toetsingskader.

I. Geen onderscheid tussen eenvoudige en complexe vormen van GDA

Door de beide Ministers en diensthoofden wordt een onderscheid gemaakt tussen eenvoudige
en complexe data-analyses, waarbij alleen de complexe data-analyses die duiding geven
aan gegevens onder het bereik van voorafgaande toestemming door de Minister en toetsing
door de TIB zouden vallen. Het argument is dat hiermee het inlichtingenproces gediend
is. Een striktere benadering zou leiden tot het beperken van de dagelijkse data-analysepraktijk
en tot een aanzienlijke administratieve last.

In de wetgeschiedenis van de Wiv 2017 wordt aangegeven dat «elke vorm van metadata-analyse
geautomatiseerde data-analyse is»4. De TIB en de CTIVD stellen op basis hiervan vast dat elke metadata-analyse onder
het bereik van artikel 50, eerste lid, onder b van de Wiv 2017 valt. Daarbij is enkel
de beperking aan de orde van gerichtheid op het identificeren van personen en organisaties.

II. Voorwaarden voor een rechtmatige toepassing van GDA ex. artikel 50

i. Onderscheid metadata en inhoud

Een helder onderscheid tussen metadata en inhoud is van belang om te kunnen bepalen
wanneer sprake is van GDA ex. artikel 50 en wanneer niet. De diensten dienen in hun
beleid derhalve te beschikken over heldere definities. De AIVD en de MIVD hanteren
samengevat de volgende definities voor metadata en inhoud:

Met de inhoud van communicatie wordt de letterlijke inhoud van communicatie bedoeld
zoals tekst, beeld en spraak. Metadata zijn die gegevens van telecommunicatie welke
niet de inhoud betreffen. Metadata worden onder meer gegenereerd bij het gebruik van
communicatiemiddelen. Bij telefonie kan bi] metadata gedacht worden aan gegevens betreffende
het tijdstip, de plaats, de duur van het gesprek en de betrokken nummers. Bij een
email kan het gaan om gegevens over het tijdstip, de adressering en de omvang van
het bericht.

De TIB en de CTIVD kunnen zich vinden in deze definities. Daarbij moet uiteraard ook
worden betrokken de continue aanscherping van deze begrippen in onder meer de jurisprudentie
en het voortschrijdend inzicht dat onder andere volgt uit de veranderingen die de
diensten zelf constateren als gevolg van de verwerking van deze gegevens. De van toepassing
zijnde waarborgen, met inbegrip van de inrichting van technische systemen, dienen
hierop voortdurend aangepast te worden.

ii. «Voor zover gericht op het identificeren van personen of organisaties»

De inzet van GDA ex. artikel 50 is op basis van de Wiv 2017 slechts aan toestemming
onderhevig voor zover de GDA «is gericht op het identificeren van personen of organisaties».
Daarbij wordt door de TIB en de CTIVD de volgende definitie gehanteerd. Er is sprake
van gerichtheid op het identificeren van personen en organisaties wanneer een GDA:

• op voorhand het oogmerk tot identificatie van personen of organisaties heeft;

• voorzienbaar persoonsgegevens als resultaat oplevert;5

• voorzienbaar andere dan persoonsgegevens als resultaat heeft die in onderlinge samenhang
kunnen leiden tot identificatie (dit kan bijvoorbeeld voorkomen bij het identificeren
van organisaties waarbij er geen sprake is van persoonsgegevens als resultaat van
de GDA).

Indien sprake is van één of meer van deze drie factoren, dient voor een verzoek ex
artikel 50 eerste lid onder b de Minister toestemming te verlenen en de TIB deze toestemming
rechtmatig te achten.

iii. «Zo gericht mogelijk»

De inzet van GDA ex. artikel 50 dient «zo gericht mogelijk» te zijn. Het gerichtheidsvereiste
dient onder meer tot uiting te komen in de verzoeken om toestemming voor de inzet
van de bevoegdheid.

Concreet betekent dit dat de onderzoeksopdracht in het kader waarvan de inzet plaatsvindt
en de concrete onderzoeksvragen die daar onder vallen, leidend zijn voor de inzet.
Ook dienen de volgende elementen gemotiveerd te worden:

• wat het oogmerk is van de GDA ex. artikel 50 (bijvoorbeeld het identificeren van nieuwe
targets binnen een bekend netwerk van extremisten);

• met welk doel welke vormen van GDA worden toegepast (bijvoorbeeld contact chaining);

• (voor zover van toepassing) welke begrenzing bij de inzet van GDA aan de orde is.
Hierbij kan gedacht worden aan het maximaal aantal stappen, bezien vanaf het beoogde
target, dat zichtbaar wordt in een contact chaining of het tonen van de resultaten
aan de hand van een vooropgesteld profiel waarbij er een procentuele of numerieke
ondergrens wordt gehanteerd.);

• welke gegevensbestanden worden gebruikt.

iv. De werking van tools

In het verzoek om toestemming dient de werking van GDA-tools uiteengezet te worden.
Een tool is kortgezegd elk middel dat kan worden ingezet voor GDA, zoals een softwaretoepassing
of programmeertaal. Voorts is het van belang dat nieuwe tools niet alleen door de
ontwikkelaars getest, maar ook (intern) worden gevalideerd. Het is van belang dat
in het beleid van de diensten wordt beschreven op welke wijze het ontwikkelen en valideren
van tools plaatsvindt en hoe hierbij invulling wordt gegeven aan functie- en taakscheiding6.

v. Motiveringsvereisten bij toelichting proportionaliteit

Proportionaliteit vereist onder meer dat in het verzoek om toestemming gemotiveerd
wordt aangegeven in welke mate de toe te passen vorm van GDA ex. artikel 50 inbreuk
maakt op de persoonlijke levenssfeer van de personen en of organisaties. Zo kan op
basis van metadata toch zicht worden verkregen op inhoudelijke communicatie. (Dit
is mogelijk het geval bij het gebruik van metadata als gevolg van het dagelijks gebruik
van internet in een GDA.) Daarom is het voor de proportionaliteitsafweging van belang
dat wordt voorzien in functie- en taakscheiding bij de toepassing van GDA ex. artikel
50. De diensten dienen de wijze waarop zij invulling geven aan de waarborg van functie-
en taakscheiding concreet uit te werken in beleid en dit kenbaar te maken aan de TIB
en de CTIVD.

Voor wat betreft de functie- en taakscheiding benadrukken de TIB en de CTIVD dat de
Wiv 2017 in artikel 48 en 49 voor het stelsel van onderzoeksopdrachtgerichte interceptie
bijzondere bepalingen kent, waar het de inhoud van communicatie betreft, maar dat
dergelijke bepalingen voor metadata ontbreken. Vanwege de mogelijkheden tot een aanzienlijke
inmenging in het recht op privacy achten de TIB en de CTIVD aanvullend intern beleid
met betrekking tot functie- en taakscheiding bij de toepassing van GDA van belang, in ieder geval bij de directe toepassing van programmeer-
en/of querytaal in het operationele inlichtingenproces.

Recente jurisprudentie

Het door de TIB en de CTIVD hierboven geformuleerde juridische kader wordt bevestigd
door de recente uitspraak van het Europees Hof voor de Rechten van de Mens (EHRM)
in de zaak Big Brother Watch.7 In deze uitspraak wordt uitgebreid stilgestaan bij de noodzaak van waarborgen voor
metadata-analyse, omdat dit een zwaarwegende inmenging in het recht op privacy met
zich mee kan brengen. Het EHRM gaat daarbij uit van de verwerking van metadata, waarbij
de contacten, bewegingen, internetgeschiedenis en communicatiepatronen van personen
in kaart kunnen worden gebracht.

De mate van inmenging in grondrechten is leidend voor het systeem van toezicht en
waarborgen dat volgens het EHRM bij de verwerking van bulkgegevens van toepassing
hoort te zijn. Derhalve achten de TIB en de CTIVD een onderscheid naar de grondslag
van de gegevens, dat wil zeggen of deze op basis van artikel 48 (onderzoeksopdrachtgerichte
interceptie) of 45 («hacken») zijn verworven, voor de toepasselijkheid van het toezicht
op en de waarborgen ten aanzien van GDA op de verworven gegevens niet houdbaar. De
uitspraak geeft dan ook aanleiding de regeling in de Wiv 2017 op het terrein van geautomatiseerde
data-analyse hierop aan te passen. De TIB en de CTIVD wijzen in dit verband op de
wijziging van de Wiv 2017 die recent in gang is gezet. Het verdient aanbeveling het
wijzigingsvoorstel op dit onderdeel aan te vullen.

Tot slot

De TIB zal toetsen of toekomstige verzoeken tot toestemming voor de inzet van GDA
ex. artikel 50 voldoen aan de hiervoor weergegeven voorwaarden. De CTIVD houdt toezicht
op de inrichting en de uitvoering van GDA ex. artikel 50 door de beide diensten en
behandelt eventuele klachten hierover.

De TIB en de CTIVD hebben reeds in een eerder stadium hun standpunt per brief kenbaar
gemaakt aan de Ministers van Binnenlandse Zaken en Koninkrijksrelaties en van Defensie en aan de directeur-generaal van de AIVD en de
directeur van de MIVD.

Hoogachtend,

M. Moussault Voorzitter Toetsingscommissie Inzet Bevoegdheden

H.N. Brouwer Voorzitter afdeling toezicht CTIVD

A. Stehouwer Voorzitter afdeling klachtbehandeling CTIVD