Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 23 november 2018

De Toetsingscommissie Inzet Bevoegdheden (TIB) en de Commissie van Toezicht op de Inlichtingen en Veiligheidsdiensten (CTIVD) streven ernaar, zo veel als mogelijk is, een gelijke interpretatie te geven aan de Wet op de inlichtingen- en veiligheidsdiensten 2017 (Wiv 2017). Dit streven naar rechtseenheid is van belang voor de rechtszekerheid van de burger en geeft ook de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) de benodigde duidelijkheid over het toepasselijke juridische kader voor de rechtmatige uitoefening van hun taken.

Wat is geautomatiseerde data-analyse?

De AIVD en MIVD passen sinds jaar en dag verschillende vormen van geautomatiseerde data-analyse (hierna: GDA) toe. GDA is een primaire activiteit die dagelijks zijn beslag krijgt in de verschillende operationele teamprocessen van de beide diensten. Het is een kernproces van de gegevensverwerking door de AIVD en de MIVD en is daarmee essentieel voor hun goede taakuitvoering.

De Wiv 2017 maakt onderscheid tussen twee vormen van GDA, zoals vastgelegd in de artikelen 50 en 60 van de Wiv 2017.

In artikel 60 Wiv 2017 wordt GDA kort gezegd beschreven als het geautomatiseerd verwerken van gegevens, onder meer door deze op geautomatiseerde wijze onderling of in combinatie met elkaar te vergelijken, te doorzoeken aan de hand van profielen, of te vergelijken met het oog op het opsporen van bepaalde patronen. Deze uitleg geeft een niet-limitatieve opsomming van vormen van GDA. In artikel 60 wordt geëxpliciteerd welke gegevensbestanden (zoals eigen geautomatiseerde gegevensbestanden verkregen uit eerdere onderzoeken of door derden verstrekte gegevensbestanden) in de GDA kunnen worden betrokken. Het bevorderen of treffen van maatregelen jegens een persoon uitsluitend op basis van de resultaten van een GDA is niet toegestaan. Voor deze vorm van GDA is geen toestemming van de betrokken Minister en de TIB benodigd.

Artikel 50 geeft een bijzondere regeling voor GDA. Deze regeling geldt wanneer metadata verkregen uit onderzoeksopdrachtgerichte interceptie (een nieuwe bevoegdheid voor de AIVD en de MIVD in de Wiv 2017) wordt betrokken en de GDA is gericht op het identificeren van personen of organisaties. Voor deze toepassing van GDA geldt dat wel toestemming moet zijn verkregen van de betrokken Minister en die toestemming moet door de TIB rechtmatig zijn beoordeeld. Voorbeelden hiervan zijn het op basis van metadata in kaart brengen van iemands netwerk (contact chaining) of het doorzoeken van metadata aan de hand van een vooropgesteld profiel. Over deze vorm van GDA heeft rechtseenheid-overleg plaatsgevonden tussen de TIB en de CTIVD. Zij informeren u in deze brief over het toetsingskader dat zij voortaan zullen hanteren.

Waarom een regeling voor metadata-analyse?

De afgelopen jaren is er veel aandacht geweest voor metadata-analyse en de mate waarin dit een inmenging vormt in de persoonlijke levenssfeer van betrokkenen. Zowel de CTIVD als de Commissie evaluatie Wiv 2002 (Commissie Dessens) hebben in hun rapporten vastgesteld dat de analyse van metadata een inbreuk op de persoonlijke levenssfeer van burgers met zich meebrengt1. In zijn reacties op deze rapporten heeft het kabinet de noodzaak van een wettelijke regeling voor metadata-analyse onderschreven2. Ook de memorie van toelichting op de Wiv 2017 stelt dat door de analyse van metadata, indien die kunnen worden gecombineerd met gegevens uit andere identificerende bronnen, een beeld van personen kan worden verkregen omtrent het relatienetwerk en verplaatsingsgedrag. Het is evident dat daarmee onder omstandigheden een grote inbreuk op iemands persoonlijke levenssfeer kan worden gemaakt3.

Tegen deze achtergrond is binnen het stelsel van onderzoeksopdrachtgerichte interceptie de regeling van artikel 50, eerste lid, onder b van de Wiv 2017 geïntroduceerd. Hierin is de waarborg opgenomen dat voor geautomatiseerde metadata-analyse toestemming moet zijn verkregen van de betrokken Minister. Deze toestemming wordt vervolgens getoetst door de TIB. Pas dan mag de bevoegdheid worden toegepast. Het verzoek om toestemming moet op basis van artikel 50 vierde lid van de Wiv 2017 naast de standaard vereisten (artikel 29, tweede lid) ook de volgende onderdelen bevatten:

• • een aanduiding van de toe te passen vorm van geautomatiseerde data-analyse als bedoeld in artikel 60, tweede lid;

• • voor zover van toepassing een aanduiding van de gegevensbestanden die in de geautomatiseerde data-analyse worden betrokken.

Welk toetsingskader hanteren de TIB en de CTIVD?

De TIB en de CTIVD hebben rechtseenheid overleg gevoerd over deze bijzondere bevoegdheid tot GDA ex. artikel 50 Wiv 2017. In dat kader is ook herhaaldelijk overleg gevoerd met de beide diensten en ministeries. Als uitkomst van het rechtseenheid overleg hanteren de TIB en CTIVD voortaan het onderstaande toetsingskader.

I. Geen onderscheid tussen eenvoudige en complexe vormen van GDA

Door de beide Ministers en diensthoofden wordt een onderscheid gemaakt tussen eenvoudige en complexe data-analyses, waarbij alleen de complexe data-analyses die duiding geven aan gegevens onder het bereik van voorafgaande toestemming door de Minister en toetsing door de TIB zouden vallen. Het argument is dat hiermee het inlichtingenproces gediend is. Een striktere benadering zou leiden tot het beperken van de dagelijkse data-analysepraktijk en tot een aanzienlijke administratieve last.

In de wetgeschiedenis van de Wiv 2017 wordt aangegeven dat «elke vorm van metadata-analyse geautomatiseerde data-analyse is»4. De TIB en de CTIVD stellen op basis hiervan vast dat elke metadata-analyse onder het bereik van artikel 50, eerste lid, onder b van de Wiv 2017 valt. Daarbij is enkel de beperking aan de orde van gerichtheid op het identificeren van personen en organisaties.

II. Voorwaarden voor een rechtmatige toepassing van GDA ex. artikel 50

i. Onderscheid metadata en inhoud

Een helder onderscheid tussen metadata en inhoud is van belang om te kunnen bepalen wanneer sprake is van GDA ex. artikel 50 en wanneer niet. De diensten dienen in hun beleid derhalve te beschikken over heldere definities. De AIVD en de MIVD hanteren samengevat de volgende definities voor metadata en inhoud:

Met de inhoud van communicatie wordt de letterlijke inhoud van communicatie bedoeld zoals tekst, beeld en spraak. Metadata zijn die gegevens van telecommunicatie welke niet de inhoud betreffen. Metadata worden onder meer gegenereerd bij het gebruik van communicatiemiddelen. Bij telefonie kan bi] metadata gedacht worden aan gegevens betreffende het tijdstip, de plaats, de duur van het gesprek en de betrokken nummers. Bij een email kan het gaan om gegevens over het tijdstip, de adressering en de omvang van het bericht.

De TIB en de CTIVD kunnen zich vinden in deze definities. Daarbij moet uiteraard ook worden betrokken de continue aanscherping van deze begrippen in onder meer de jurisprudentie en het voortschrijdend inzicht dat onder andere volgt uit de veranderingen die de diensten zelf constateren als gevolg van de verwerking van deze gegevens. De van toepassing zijnde waarborgen, met inbegrip van de inrichting van technische systemen, dienen hierop voortdurend aangepast te worden.

ii. «Voor zover gericht op het identificeren van personen of organisaties»

De inzet van GDA ex. artikel 50 is op basis van de Wiv 2017 slechts aan toestemming onderhevig voor zover de GDA «is gericht op het identificeren van personen of organisaties». Daarbij wordt door de TIB en de CTIVD de volgende definitie gehanteerd. Er is sprake van gerichtheid op het identificeren van personen en organisaties wanneer een GDA:

• • op voorhand het oogmerk tot identificatie van personen of organisaties heeft;

• • voorzienbaar persoonsgegevens als resultaat oplevert;5

• • voorzienbaar andere dan persoonsgegevens als resultaat heeft die in onderlinge samenhang kunnen leiden tot identificatie (dit kan bijvoorbeeld voorkomen bij het identificeren van organisaties waarbij er geen sprake is van persoonsgegevens als resultaat van de GDA).

Indien sprake is van één of meer van deze drie factoren, dient voor een verzoek ex artikel 50 eerste lid onder b de Minister toestemming te verlenen en de TIB deze toestemming rechtmatig te achten.

iii. «Zo gericht mogelijk»

iv. De werking van tools

In het verzoek om toestemming dient de werking van GDA-tools uiteengezet te worden. Een tool is kortgezegd elk middel dat kan worden ingezet voor GDA, zoals een softwaretoepassing of programmeertaal. Voorts is het van belang dat nieuwe tools niet alleen door de ontwikkelaars getest, maar ook (intern) worden gevalideerd. Het is van belang dat in het beleid van de diensten wordt beschreven op welke wijze het ontwikkelen en valideren van tools plaatsvindt en hoe hierbij invulling wordt gegeven aan functie- en taakscheiding6.

v. Motiveringsvereisten bij toelichting proportionaliteit

Proportionaliteit vereist onder meer dat in het verzoek om toestemming gemotiveerd wordt aangegeven in welke mate de toe te passen vorm van GDA ex. artikel 50 inbreuk maakt op de persoonlijke levenssfeer van de personen en of organisaties. Zo kan op basis van metadata toch zicht worden verkregen op inhoudelijke communicatie. (Dit is mogelijk het geval bij het gebruik van metadata als gevolg van het dagelijks gebruik van internet in een GDA.) Daarom is het voor de proportionaliteitsafweging van belang dat wordt voorzien in functie- en taakscheiding bij de toepassing van GDA ex. artikel 50. De diensten dienen de wijze waarop zij invulling geven aan de waarborg van functie- en taakscheiding concreet uit te werken in beleid en dit kenbaar te maken aan de TIB en de CTIVD.

Voor wat betreft de functie- en taakscheiding benadrukken de TIB en de CTIVD dat de Wiv 2017 in artikel 48 en 49 voor het stelsel van onderzoeksopdrachtgerichte interceptie bijzondere bepalingen kent, waar het de inhoud van communicatie betreft, maar dat dergelijke bepalingen voor metadata ontbreken. Vanwege de mogelijkheden tot een aanzienlijke inmenging in het recht op privacy achten de TIB en de CTIVD aanvullend intern beleid met betrekking tot functie- en taakscheiding bij de toepassing van GDA van belang, in ieder geval bij de directe toepassing van programmeer- en/of querytaal in het operationele inlichtingenproces.

Recente jurisprudentie

Het door de TIB en de CTIVD hierboven geformuleerde juridische kader wordt bevestigd door de recente uitspraak van het Europees Hof voor de Rechten van de Mens (EHRM) in de zaak Big Brother Watch.7 In deze uitspraak wordt uitgebreid stilgestaan bij de noodzaak van waarborgen voor metadata-analyse, omdat dit een zwaarwegende inmenging in het recht op privacy met zich mee kan brengen. Het EHRM gaat daarbij uit van de verwerking van metadata, waarbij de contacten, bewegingen, internetgeschiedenis en communicatiepatronen van personen in kaart kunnen worden gebracht.

De mate van inmenging in grondrechten is leidend voor het systeem van toezicht en waarborgen dat volgens het EHRM bij de verwerking van bulkgegevens van toepassing hoort te zijn. Derhalve achten de TIB en de CTIVD een onderscheid naar de grondslag van de gegevens, dat wil zeggen of deze op basis van artikel 48 (onderzoeksopdrachtgerichte interceptie) of 45 («hacken») zijn verworven, voor de toepasselijkheid van het toezicht op en de waarborgen ten aanzien van GDA op de verworven gegevens niet houdbaar. De uitspraak geeft dan ook aanleiding de regeling in de Wiv 2017 op het terrein van geautomatiseerde data-analyse hierop aan te passen. De TIB en de CTIVD wijzen in dit verband op de wijziging van de Wiv 2017 die recent in gang is gezet. Het verdient aanbeveling het wijzigingsvoorstel op dit onderdeel aan te vullen.

Tot slot

De TIB zal toetsen of toekomstige verzoeken tot toestemming voor de inzet van GDA ex. artikel 50 voldoen aan de hiervoor weergegeven voorwaarden. De CTIVD houdt toezicht op de inrichting en de uitvoering van GDA ex. artikel 50 door de beide diensten en behandelt eventuele klachten hierover.

De TIB en de CTIVD hebben reeds in een eerder stadium hun standpunt per brief kenbaar gemaakt aan de Ministers van Binnenlandse Zaken en Koninkrijksrelaties en van Defensie en aan de directeur-generaal van de AIVD en de directeur van de MIVD.

Hoogachtend,

M. Moussault Voorzitter Toetsingscommissie Inzet Bevoegdheden

H.N. Brouwer Voorzitter afdeling toezicht CTIVD

A. Stehouwer Voorzitter afdeling klachtbehandeling CTIVD