Met haar oratie Ecce homo. Herkenning en registratie in geschiedenis en veiligheidsbeleid; de historicus als veiligheidsonderzoeker, gaf De Graaf tien jaar terug een uitnemend overzicht van de teneur om burgers meer en meer te willen registreren en profileren. In dit interview deelt ze haar denkbeelden over het evenwicht tussen veiligheid en privacy.

(Dit is een verkorte versie van een vraaggesprek uit ‘De Privacy Paradox’, een boek met veertien lange interviews en een analyse hoe we beter kunnen omgaan met de databescherming van de AVG in relatie tot andere grondrechten en belangen. Dit boek wordt uitgegeven door Privacy Management Partners in Utrecht.)

Hoe heeft de praktijk van herkenning en registratie van personen zich historisch ontwikkeld?

“Kerken begonnen met registraties, gevolgd door steden, staten, bedrijven en gilden. Burgers hadden daar voordeel bij, ze wisten zich gekend. De opkomst van natiestaten luidde een nieuw tijdperk in, met een sociaal contract van rechten en plichten: individuen staan vrijheid af aan de staat die kan ingrijpen in hun persoonlijk leven, in ruil voor voorzieningen door de staat zoals veiligheid. Burgers moeten belasting betalen en vanaf 1800 zonen leveren aan de militaire dienstplicht. De staat krijgt beschikking over jouw adres, het kadaster over je coördinaten. Je moet je huwelijk en je kinderen melden bij de burgerlijke stand.

Dus je staat een hele hoop gegevens af met het idee dat je daar rechten zoals veiligheid voor terugkrijgt. Aanvankelijk golden de voordelen vooral de notabelen van de stad en vrouwen, buitenlanders en vreemdelingen.

Van Thomas Hobbes leerden we het groeiend profijt van een staatsvorm die veiligheid bood. Staten reguleren het geweld, maar passen ook geweld toe. De kans op overleven, zeker voor minderheden, werd groter onder de staat.”

Na Hobbes kwam de liberale filosoof John Locke, die juist bescherming voorstond tegen een staatsmacht die ons vrijheden ontneemt. Hoe controleer je die staatsmacht?

“Dat is het tegenwicht dat in de achttiende en negentiende eeuw gevormd is, met revoluties, mensenrechten, partijvorming, democratie, controle, gerechtshoven. Vanuit de samenleving werden steeds krachtiger pogingen ondernomen om de staat een beetje onder controle te houden en aansprakelijk te maken.”

Hoe is dat sociaal contract tot stand gekomen?

“Al in de achttiende eeuw liep de Republiek tegen de grenzen van bestuur en beheersing aan. De stadhouder had te weinig macht en te weinig geld voor een goed leger. Daardoor maakte Nederland na de Franse inval in 1795 geen schijn van kans. Onder het Napoleontische bewind is centralisering doorgevoerd inclusief registraties, want Napoleon had kanonnenvlees en geld nodig voor zijn oorlogen.

Nadat Napoleon verslagen was, keerde Willem Frederik terug als Willem I. Ik heb een brief in het archief gevonden van 29 november 1813, de dag van zijn rentree: hij wil bijna alles intact houden, zoals het OM, de dienstplicht en natuurlijk het beheer van de schatkist. Het woord ‘keizerlijk’ schrapt hij uit de wetten, maar hij houdt het centralistische bestuur in stand als een verlicht despoot en hij staat een Grondwet toe.”

Willem I nam het netwerk van informanten, een geheime dienst, over van Lodewijk Napoleon. Was de staat tegenover burgers nog almachtig?

“Die macht was beperkt. Ofschoon de intentie van het netwerk controlerend en zelfs repressief was, kwam van die intentie in de praktijk weinig terecht, want Willem was een enorme gierigaard. Spionage is echter van alle tijden en stoorde zich veelal aan God noch gebod.”

De Grondwet van 1814, gemaakt door een commissie onder leiding van Gijsbert Karel van Hogendorp, gaf de koning veel macht, terwijl de macht van de Staten-Generaal beperkt was. Burgerrechten waren beperkt tot vrijheid van onderwijs en godsdienst. Zo sociaal was dit ‘contract’ toch niet?

“Het ‘contract’ is beeldspraak. Veiligheid en rechtstaat worden in de Grondwet uitgebreid ondersteund in het ‘Vierde Hoofdstuk - Van de Justitie’. Maar de wet bevatte geen burgerrechten, noch een mensenrechtencatalogus. Dit zat er in 1798 nog wel in. In de napoleontische tijd, na de Franse revolutie, was er meer oog voor mensenrechten. Dat zie je terug in het werk van Jean-Jacques Rousseau, met name in zijn verhandeling Het maatschappelijk verdrag of Beginselen der staatsinrichting (1762).

Mensenrechten zijn na die eerste Nederlandse grondwet bevochten door de Belgen, katholieken en gereformeerden, vooral eind negentiende eeuw met de politieke partijvorming. Gevolgd door trage herzieningen in de twintigste eeuw. In de grote Grondwetsherziening van 1983 is veiligheid geschrapt uit de Grondwet ten faveure van een nieuw Artikel 1 antidiscriminatiegebod; dat je mensen in hun eigenheid en identiteit beschermt. Bepalingen over sociale grondrechten (werkgelegenheid, bestaanszekerheid, leefmilieu, gezondheidszorg) werden toegevoegd. ”

Fysieke privacy werd al opgenomen in de Bataafsche Grondwet van 1798 als ‘Huisregt’: “Ieder Burger is onschendbaar in zijne Wooning.” Daarna duurde het honderdvijftig jaar voordat Thorbecke in 1848 het briefgeheim toevoegde; vervolgens honderddertig jaar met tientallen jaren naoorlogse discussie — vooral over persfotografie na de stiekem genomen foto’s van prins Claus — alvorens databescherming in de Grondwet werd opgenomen, nadat eerst een Wet persoonsregistraties (Wpr) werd aangenomen op 1 juli 1989. Waarom duurde het zo lang?

“De vraag wat je precies waartegen moest beschermen lag principieel moeilijk, want databescherming is dubbelzinnig. Behelst het veiligheid of privacy? Het begrip ‘privacy' is pas in de jaren zestig van de vorige eeuw opgekomen, eerst in de context van persinmenging in privélevens.

Er waren veertig jaar terug nog niet zo veel databanken, dus de mate waarin mensen gekend en geregistreerd waren, was nog heel gering. Je kon in een dorp wonen zonder dat je een paspoort had en je voelde geen grote bedreiging van je privacy of veiligheid. De eerste volkstelling was in 1795, vanaf 1829 werden volkstellingen iedere tien jaar gehouden. Daartegen ontstond pas in 1970 groot verzet, uit angst voor registraties zoals in de Tweede Wereldoorlog, die leidden tot het oppakken en deporteren van burgers.”

Is veiligheid bieden zonder identificatie en registratie wel mogelijk?

“Goede vraag; kun je mensen zonder paspoort beschermen, als ze gekend noch geregistreerd zijn? Dat is heel moeilijk. Er was na de Eerste Wereldoorlog een discussie rondom het nansenpaspoort voor stateloze vluchtelingen. Een paspoort is bijna een mensenrecht, maar je mag mensen niet van hun nationale identiteit beroven als ze geen paspoort meer hebben.

Teruggekeerde Nederlandse Spanjestrijders tegen Franco in de jaren dertig werd hun staatsburgerschap ontnomen, terwijl Nederlanders die voor de Waffen-SS streden hun paspoort behielden en na de oorlog zelfs een Duits pensioentje kregen. Opmerkelijk is dat je nu ‘soevereine burgers' hebt die helemaal niet door een overheid willen worden gekend en geregistreerd. Maar in de afgelopen eeuwen was iedereen blij om met een paspoort gekend te zijn.”

Inmiddels hebben we DNA. Het verzet lijkt steeds te zwak om een volgende stap in het registeren van persoonsgegevens tegen te houden. Hoe zit dat historisch?

“Ik heb geen stelselmatig onderzoek gedaan naar protesten tegen registratie. Die schreed aldoor voort zolang mensen er baat bij, en kennelijk vertrouwen in hadden. De voordelen, zoals het genieten van pensioen en een hypotheek kunnen afsluiten, wogen zwaar. Die terugkeerders uit Spanje waren daarvan verstoken.

In de twintigste eeuw zie je een boeiende paradox ontstaan: de verzorgingsstaat breidt zich heel erg uit, met uitkeringen, pensioenpotjes en AOW, de bestaanszekerheid. Steeds meer mensen eten uit ruiven van de overheid, terwijl juist dan het verzet tegen registraties opkomt. In landen met een minder sterke verzorgingsstaat kun je eenvoudiger onder de radar blijven.”

Hoe kijkt u aan tegen de toenemende drang tot registratie van persoonsgegevens in computersystemen?

“Door automatisering groeien databases in aantal en omvang. Het sociaal contract tussen overheid en burgers komt onder druk te staan, zeker gezien het uitbesteden van registratie en herkenning aan marktpartijen. Er is geen gebalanceerd sociaal contract meer, met een burgerij die overheid en democratie kan controleren. Er is een schil van marktpartijen bijgekomen, van algoritmes, waar we geen grip op hebben. De balans is zoek.”

Is controle of zelfbeschikking over persoonsgegevens in dit digitale tijdperk verder weg dan ooit?

“Dat is inderdaad veel moeilijker geworden met de internetrevolutie, vooral door de opkomst van megabedrijven die er voorheen in die vorm niet waren, die over enorme databases beschikken met onze gegevens. De markt gebruikt onze privacy als handelswaar, veel intenser dan de staat. De staat wil meer gegevens om beleid te maken, marktpartijen willen data om winst te maken. Die honger is onbegrensd.”

U schrijft in uw oratie dat de persoon meer uit beeld raakt naarmate technologieën van registratie en herkenning werden verfijnd. Is profilering in zekere zin ontmenselijking?

“Objectivering is het doel. De persoon wordt data. Dat heeft parallellen met de praktijken van de [Oostduitse geheime dienst] Stasi. Je kan inderdaad zeggen dat profilering, of het nu van overheden of van Meta en Google komt, tegengesteld is aan persoonlijke aandacht. Het doel van profilering is de eenzijdige, ongecontroleerde macht van staten. Commercieel komen de voordelen van profilering eenzijdig de aandeelhouders van techconcerns ten goede.

Het perspectief kan heel vervreemdend zijn: IKV-leider en vredesactivist Mient-Jan Faber, die hier gezien werd als linkse actievoerder tegen militarisme en vazal van het communistisch blok, werd door het vijandige Oost-Duitsland gezien als een gevaarlijke dissident. De Stasi bouwde een vuistdik dossier over hem op.

Zoiets zie je nu in Amerika, iedereen met een Arabische naam is daar een potentiële terrorist met een dossier bij de inlichtingendiensten. Wetenschappers kunnen de Capitoolbestormers als terroristen bestempelen: mensen die georganiseerde misdrijven plegen met als doel een nationale schok te veroorzaken. Maar in Amerika zijn deze mensen niet voor terrorisme veroordeeld.”

Voor de AVG moeten instanties een gerechtvaardigd doel formuleren als grondslag om te mogen profileren. Is dat filosofisch gezien onjuist?

“Niet per definitie, maar zo'n profiel is een direct verlengstuk van het wereldbeeld van de organisatie, uit een oogpunt van veiligheid of commercie. In een menselijke relatie wil je die persoon leren kennen, wie hij werkelijk is, maar profilering is uit op een beeld dat past bij een doelstelling. De filosoof Levinas zegt dat iedereen een persoonlijkheid ontvouwt in relatie tot een ander: mijn man is in de relatie met mij een ander persoon dan als vader van de kinderen of als manager op zijn werk. Die wederkerigheid is afwezig in een profiel.”

In uw oratie merkt u ook op dat de groeiende praktijk van herkenning, registratie en profilering meer individuen bindt aan processen van intelligence of strafrechtelijke waarheidsvinding, zonder dat er concrete aanwijzingen zijn voor betrokkenheid bij concrete misdrijven. Slaat dit op de inlichtingendiensten en de NCTV?

“Dan denk ik aan de zogenaamde ‘sleepwet’ [WIV of Wet Inlichtingendiensten], een omvangrijke praktijk van herkenning, registratie en profilering op het niveau van metadata. Er worden ontzettend veel gegevens verzameld van individuen, gekoppeld aan processen van intelligence-gerelateerde waarheidsvinding. Een hele straat of een heel postcodegebied kan worden leeggeslurpt om te kijken of er bijvoorbeeld dataverkeer is met Syrië, of om verdenkingen van deelname aan IS te toetsen.”

Dat vindt u te billijken?

“Ik heb daar een genuanceerde mening over. Mijn punt is dat je in tijden van dreiging, zoals toen er honderden uitreizigers waren naar IS-gebied, tijdig wil weten wie er potentieel een bedreiging vormen. Ik snap dat wel, al maak je een diepe inbreuk op de privacy van mensen — zelfs al zijn het aanvankelijk alleen metadata. Je dreigt als overheid immers altijd achter de feiten aan te lopen. Terroristen zijn sneller, ze communiceren via Telegram, waartoe je je toegang moet verschaffen om ze te kunnen volgen.

De democratische samenleving heeft wetenschappelijk onderzoek nodig naar de grenzen van de opsporing, want zulke invasieve processen moeten nadrukkelijk worden omschreven met een horizonbepaling, dus onder toezicht, controle en accountability. Daar gaat het te vaak fout in Nederland. Zowel de Toetsingscommissie Inzet Bevoegdheden als de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten rapporteert daar regelmatig over. Dan is er ook nog het gebrek aan transparantie van de 'Commissie stiekem’ in het parlement. Alles bij elkaar is ook de menskracht gering. De balans is niet stevig genoeg.

In de samenleving is nu de teneur dat burgers beschermd moeten worden tegen overheden en bedrijven die grote hoeveelheden data oogsten zonder dat die burger dat weet. Want de overheid heeft een omvangrijk, breed gespreid apparaat en je weet nooit wat ze met jouw gegevens doet.”

De NCTV werd in de media bekritiseerd voor het online verzamelen van openbare gegevens, gaat dat kapittelen niet wat ver? Zelf betitelde u Facebook als ‘openbaar terrein’.

“De rechter heeft nu gezegd: al zet jij je gegevens op internet, dan nog mag een overheidsmedewerker die niet zomaar oogsten en in zijn bestand proppen. Dat moet met open vizier gebeuren. Tenzij het een veiligheidsoperatie is van de AIVD of een strafrechtelijk onderzoek.

Je ziet dat de AVG een hele strikte, strenge beperking is geworden. Ik heb de diensten de laatste tijd ook veel horen klagen dat de controle zo heftig is. Er worden wetten gemaakt die de diensten heel erg aan banden leggen, dat is goed. Tegelijkertijd wil je ze ook niet te zeer beknotten.

Privacy is heel ver doorgeschoten en dat botst met behoeften van de diensten in tijden van onzekerheid, wanneer er de dreiging is van ondermijning. Het is een soort slingerbeweging: dan weer komen er nieuwe wetten en maatregelen die de overheid aan banden leggen, dan weer maatregelen die heel invasief zijn en de burger benadelen.

De diensten zoeken naar een profiel, een trend en een patroon, naar ‘connecting the dots’. Terwijl je als historicus weet dat een gebeurtenis vaak een uitkomst is van vele opties, onverwacht en nauwelijks te voorspellen. Bij terrorisme is dat heel interessant: is dit een doorgewinterde terrorist, doelbewust geradicaliseerd? Of iemand die door toevallige omstandigheden betrokken raakte bij terrorisme? Dat maakt die laatste niet minder gevaarlijk, maar operationeel is het voor diensten moeilijk, zo niet ondoenlijk, om alles te willen traceren en voorkomen door oeverloos informatie van burgers te verzamelen.”

U stipt regelmatig het spanningsveld aan tussen vrijheid en veiligheid. Wat te doen in een tijd waarin er veel spanningen zijn in de samenleving, onder meer door de oorlogen in Oekraïne en Gaza?

“We zijn geen dictatuur. Veiligheid is niet het grootste goed en wedijvert met privacy, democratie, emancipatie, vrijheid en gelijkheid als belangrijke waarden. In een open democratie kunnen andere staten veel makkelijker spioneren en infiltreren dan in een dictatuur, zoals de Russische KGB hier deed in de tijd van de Koude Oorlog. Duitsland had recent grote problemen met Russische ondermijning door cyberspionage, aanvallen op notabelen en verdachtmakingscampagnes. Nederland is minder interessant voor Rusland, maar het gebeurt hier ook. Een open samenleving vecht met één arm op de rug en staat daardoor altijd met 1-0 achter...”

*) De aanvaarding van het Hoog Bewind door het Driemanschap, Van Hogendorp, Van der Duyn van Maasdam en de graaf Van Limburg Stirum, in naam van de prins van Oranje; zondagmorgen 21 november 1813; machtsovername van de Fransen, prins Willem ((Frederik Hendrik) verbleef nog in Engeland. (schilderij 1828) van Jan Willem Pieneman, Rijksmuseum, Amsterdam)