Ook in Nederland onderzoekt de overheid het gebruik van een app waarmee jij inzicht zou moeten krijgen of je in de buurt bent geweest van iemand die besmet is met het Covid-19-virus. Als de overheid al zo’n app inzet, dan moet deze voldoen aan een aantal uitgangspunten voor het beschermen van onze vrijheden en rechten, onze veiligheid en sociale cohesie.
In het kort: Contact-apps moeten tijdelijk, transparant, volledig anoniem, vrijwillig en gebruiksvriendelijk zijn, zonder commerciële bijbedoelingen, en moeten onder regie staan van onafhankelijke deskundigen.
De gelegenheidscoalitie roept de minister op om aan deze eisen gehoor te geven. De bestrijding van het coronavirus mag niet tot afkalving van onze privacy en fundamentele rechten leiden.
[ Origineel @ Veilig tegen Corona ]
De Nederlandse overheid onderzoekt het gebruik van een app waarmee jij inzicht zou moeten krijgen in of je in de buurt bent geweest van iemand die besmet is met het Covid-19-virus. Als de overheid al zo’n app inzet, dan moet deze voldoen aan de volgende uitgangspunten. Deze uitgangspunten zijn opgesteld door deskundigen op het gebied van informatietechnologie, computerbeveiliging, privacy en de bescherming van fundamentele grondrechten. Wij geloven dat deze uitgangspunten noodzakelijk zijn voor het beschermen van onze vrijheden en rechten, onze veiligheid en sociale cohesie. Als niet aan deze uitgangspunten wordt voldaan, hebben we geen vertrouwen in de app en zullen we ons tegen de implementatie ervan verzetten.
1. Eén doel: het onder controle krijgen van het virus.
De app en de gegevens die er mee worden verzameld mogen alleen worden gebruikt voor het onder controle krijgen van het virus. Het gebruik moet gericht zijn op het vereenvoudigen van contactonderzoek, dus op het informeren en beschermen van individuen. Ander gebruik moet verboden zijn en voorkomen worden. De applicatie mag bijvoorbeeld niet gebruikt worden voor de handhaving van beleid, voor het bepalen of iemand in aanmerking komt voor een vergoeding van of toegang tot zorg of voor commerciële doeleinden.
2. Gebaseerd op wetenschappelijk inzicht en bewezen effectief.
De inzet van de app en de daarmee verzamelde gegevens moet gebaseerd zijn op wetenschappelijke kennis en aantoonbaar bijdragen aan het onder controle krijgen van het virus. Het moet vooraf helder zijn welke factoren van belang zijn voor de effectiviteit van de app, zoals bijvoorbeeld het percentage van de bevolking dat de app moet gebruiken. De app is vooraf getest op een beperkte groep gebruikers, op basis waarvan aantoonbaar is dat deze applicatie noodzakelijk, effectief en proportioneel is.
3. Bewezen betrouwbaar en vanuit expertise.
De app wordt ontwikkeld op basis van de expertise en onder de supervisie van onafhankelijke deskundigen, zoals dat nu ook al gebeurt voor wat betreft de medische aspecten van de bestrijding van het virus. Naast deskundigheid is ook publieke verantwoording en transparantie van de oplossing noodzakelijk. Daarmee worden de betrokken partijen scherp gehouden op zowel de effectiviteit als op het beschermen van mensenrechten en democratische beginselen. Op geen enkel moment in de ontwikkeling en inzet van de applicatie mogen we afhankelijk zijn van één enkele partij of systeem. De broncode van de applicatie en de overige infrastructuur is openbaar onder een vrije software licentie, zodat iedereen de werking van het systeem kan controleren. Ook moet aandacht besteed worden aan de controleerbaarheid van de daadwerkelijk gebruikte applicatie.
4. De inzet van de applicatie is per definitie tijdelijk.
De app mag alleen worden gebruikt voor het bovengenoemde doel en voor een vooraf bepaalde termijn. Enkel en alleen indien aantoonbaar noodzakelijk is dat de app langer wordt gebruikt, kan deze termijn worden verlengd. Als de applicatie niet meer effectief of noodzakelijk is, wordt de uitrol teruggedraaid en wordt de data verwijderd. Dit kan ook indien er maatschappelijke onrust ontstaat, bijvoorbeeld omtrent veiligheid of mogelijk misbruik van de applicatie. Terugdraaien kan door de functionaliteit van de app ongedaan te maken en de geregistreerde gegevens te verwijderen.
5. Niet tot individuen herleidbaar.
Het moet onmogelijk zijn om met de gegevens, die door de app worden verzameld, gebruikers te de-anonimiseren, ook niet als de gegevens worden gecombineerd met andere gegevens. Dit betekent dat het systeem niet gebouwd kan zijn op het gebruik van identificatienummers van hardware of andere identificerende gegevens, zoals het “Bluetooth Device Address”.
6. Zo min mogelijk gegevens worden gebruikt.
De app slaat zo min en zo kort mogelijk gegevens op. Dat betekent bijvoorbeeld dat de app geen gegevens over iemands locatie vastlegt, maar slechts het identificerende nummer van andere gebruikers in de buurt. Ook is het niet nodig om het precieze tijdstip van zo’n ontmoeting te registreren. Om de gegevens op tijd te kunnen verwijderen is alleen een datum van registratie nodig, geen locatie.
7. Geen centraal opgeslagen persoonsgegevens.
Alle gegevens en processen worden in beginsel lokaal op iemands telefoon verwerkt. Dat betekent bijvoorbeeld dat het proces van de beoordeling of een gebruiker recent in contact is geweest met een besmet persoon, bij de gebruiker plaats moet vinden. Mocht het toch nodig zijn om gegevens te delen, bijvoorbeeld na het constateren van een besmetting, dan alleen na vrijwillige, expliciete en geïnformeerde toestemming van de gebruiker. De gegevens die wél de telefoon van de gebruiker verlaten, mogen op geen enkele wijze herleidbaar zijn tot die gebruiker.
8. Veilig en bestand tegen misbruik.
Het is belangrijk dat de vertrouwelijkheid en integriteit van gegevens beschermd worden. Dat kan door het gebruik van encryptie en andere beveiligingstechnologiën. Soms is meer nodig. Denk bijvoorbeeld aan een situatie waarin de app enkel bij de constatering van een besmetting een seintje geeft aan een andere gebruikers. Versleuteld of niet, uit de verzending van gegevens is al af te leiden dat de desbetreffende gebruiker mogelijk besmet is.
9. Gebruiksvriendelijk en toegankelijk.
De applicatie is zo gebouwd dat deze voor iedereen in Nederland die het wil, te gebruiken is. Daarom moet nagedacht zijn over mensen die, bijvoorbeeld, niet beschikken over een smartphone, de Nederlandse taal niet machtig zijn of vanwege een beperking speciale aanpassingen behoeven.
10. Nooit onder dwang van overheid en derden.
Het gebruik van de applicatie mag op geen enkele manier worden afgedwongen. Als blijkt dat de app nodig is, dan is het belangrijk dat een groot deel van de bevolking deze app gebruikt. Dat kan alleen als de fundamentele grondrechten van de gebruiker worden gerespecteerd. Dus óók de keuze om de app niet te installeren. De overheid mag het gebruik ook niet met bijvoorbeeld een financieel lokkertje stimuleren. De applicatie moet daarnaast tijdelijk uit te schakelen en permanent te verwijderen zijn. Aan het weigeren van het gebruik mogen geen negatieve consequenties verbonden zijn. Dat betekent dat ook andere partijen, zoals een luchtvaartmaatschappij, zorgverzekeraar of een restaurant, geen voorwaarden mogen stellen aan het gebruik van de app. In het bijzonder moet het gebruik door werkgevers jegens werknemers en door opleidingsinstanties jegens scholieren/studenten strikt verboden worden.
Kortom, contact-apps moeten tijdelijk, transparant, volledig anoniem, vrijwillig en gebruiksvriendelijk zijn, zonder commerciële bijbedoelingen, en moeten onder regie staan van onafhankelijke deskundigen. De gelegenheidscoalitie roept de minister op om aan deze eisen gehoor te geven. De bestrijding van het coronavirus mag niet tot afkalving van onze privacy en fundamentele rechten leiden. Als het systeem dat nu ontwikkeld wordt niet aan deze eisen voldoet, zal deze coalitie zich met hand en tand tegen de implementatie ervan verzetten.
Ondertekenaars – Waag, Bits of Freedom, Consumentenbond, Amnesty International Nederland, Platform Burgerrechten, Code for NL, Bureau Jeugd en Media, Marietje Schaake, Roxane van Iperen, Open State Foundation, Vrijschrift, Internet Society Nederland, Free Software Foundation Europe, Nederlands Juristen Comité voor de Mensenrechten, Sheila Sitalsing, Maxim Februari, Roel Dobbe (AI Now Institute), Bart Jacobs; Jaap-Henk Hoepman, Olaf Kolkman, Seda Gürses, Sjoera Nas, Matthijs Koot, Mark Fonds, Linda Duits, Privacy Label, Utrecht Data School, Douwe Schmidt, Anco Scholte ter Horst, Joris van Hoboken, Valerie Frissen, Mieke van Heesewijk, Justine Pardoen, Natali Helberger, Guido van ’t Noordende, Ot van Daalen, Paul Keller, Brenno de Winter, Frederik Zuiderveen Borgesius, Instituut voor Netwerkcultuur