Tal van apps gaan de coronacrisis te lijf met data. Is onze privacy om zeep? David Stevens, voorzitter van de Gegevensbeschermingsautoriteit, vindt van niet.
De Data Against Corona Taskforce onderzoekt welke datatoepassingen nuttig zijn in de strijd tegen de coronapandemie. Voor welke heeft de Gegevensbeschermingsautoriteit groen licht gegeven?
David Stevens: Ten eerste voor het gebruik van geanonimiseerde gegevens van telecomoperatoren om kaarten te maken. Aan de basis liggen telecomdata van Proximus, Telenet en Orange. Bijvoorbeeld: welk toestel stond op welk moment in verbinding met welke gsm-mast? Die gegevens worden geanonimiseerd overgemaakt aan het bedrijf Riaktr, dat de data verwerkt tot kaarten over het mobiliteitsgedrag binnen een bepaalde postcode. Die kaarten moeten de overheid helpen om een preciezer beeld te krijgen van het effect dat de maatregelen tegen corona hebben. Zakt de mobiliteit voldoende, of zijn er strengere maatregelen nodig? Vaststelling is dat Belgen gemiddeld 79 procent van de tijd binnen hun eigen postcode blijven.
Technisch kun je zien of iemand stiekem met zijn vrienden heeft afgesproken.
Ten tweede gaven we een positief advies om het BE-Alert-systeem te gebruiken om burgers te verwittigen wanneer ze een bepaalde risicozone binnentreden. Normaal gezien moet je je daarvoor inschrijven, maar in het geval van een epidemie kan het ook zonder toestemming van de gebruiker. Rij je bijvoorbeeld voor je werk naar een risicogebied, dan krijg je een bericht op je gsm: ‘Dit is een besmette zone. Neem extra voorzorgsmaatregelen.’
Hoelang mag de overheid die twee toepassingen gebruiken?
Stevens: Tot het einde van de acute crisis.
Tot de maatregelen in België zijn opgeheven, of tot het virus wereldwijd is uitgeroeid?
Stevens: Zeker niet het tweede, en misschien ook niet tot alle maatregelen zijn opgeheven. Een concrete termijn hebben we niet kunnen specificeren, maar we zullen er zeker streng op toezien dat de data achteraf vernietigd worden.
Wat mag vandaag niet?
Stevens: Data gebruiken om individuen te spotten en te bestraffen – zoals in Israël en China gebeurt. In België mogen enkel geanonimiseerde gegevens worden ingezet tegen corona. Technisch zou je perfect kunnen monitoren of iemand stiekem toch met zijn vrienden heeft afgesproken, en er vervolgens de politie op afsturen. Maar dat hebben we niet toegelaten.
Kan dat nog veranderen?
Stevens: Gezien de onvoorspelbaarheid van de dreiging kan ik dat op dit moment niet uitsluiten.
Gebeurt het toch, dan wordt je gsm plots een soort elektronische enkelband.
Stevens: Dat zou ik verschrikkelijk vinden. Sowieso zou daarvoor de wetgeving aangepast moeten worden. De noodregering zou dan haar volmachten moeten gebruiken. Je kunt niet uitsluiten dat de regering, al dan niet op instructie van Europa, die richting uit wil. En dan zou het wel eens snel kunnen gaan.
Moeten privébedrijven voor nieuwe apps tegen corona ook toestemming vragen aan de GBA?
Stevens: Als de app een risico inhoudt voor de privacy van de gebruiker, dan moeten ze minstens een risicoanalyse maken. Blijkt dat risico groot, dan moeten ze ons een advies vragen. Vorige week nog hebben we ons gebogen over een app die het rijksregisternummer van gebruikers opvroeg, zonder dat daar enige juridische grondslag voor was. We hebben meteen de nodige correcties laten aanbrengen.
Up-to-date overzicht: alles wat u moet weten over de coronacrisis
Fout opgemerkt of meer nieuws? Meld het hier
