Is het in Nederland toegestaan om via anonieme betaalmiddelen, zoals contant geld en Bitcoin, VPN-diensten aan te bieden, waarbij zo min mogelijk gegevens worden gelogd? In verband met PRISM staan dit soort diensten namelijk extra in de belangstelling.
In een serie artikelen geeft Matthijs van Bergen, specialist in het informatierecht bij ICTRecht, antwoord op deze vraag en de juridische kwesties die bij anonieme VPN komen kijken. Dit is het eerste deel. Het tweede deel over de relatie tot de bewaarplicht telecomgegevens lees je hier en deel drie over de aansprakelijkheid bij het aanbieden van dit soort diensten vind je hier.
Al in 1997 kwam in de Nederlandse politiek de vraag aan de orde of er een recht bestaat op anonieme toegang tot telecommunicatienetwerken en -diensten. Het Kabinet wilde destijds een identificatieplicht in het leven roepen voor gebruikers van prepaid kaarten voor mobiele telefonie. Verkopers van deze kaarten zouden verplicht worden om voor de verkoop de klant te identificeren en registreren, zodat anonieme mobiele telefonie niet langer mogelijk zou zijn. De Registratiekamer, de voorloper van het College Bescherming Persoonsgegevens, kwam met zoveel bezwaren tegen het voorstel dat het Kabinet hem zelf introk. Een greep daaruit:
Illustratief voor de veranderlijkheid van de balans die in regelgeving wordt getroffen tussen de belangen van anonimiteit versus de belangen van toerekenbaarheid en opsporing, is dat het in Duitsland inmiddels juist wel verplicht om je te laten registreren als je wilt kunnen bellen. Daarbij wordt overigens ook standaard een ‘kopietje paspoort’ in de registratie van de aanbieder opgenomen, zoals ik laatst zelf in de praktijk ondervond. Deze situatie zal volgens Webwereld door het Europees Hof voor de Rechten van de Mens worden getoetst aan het grondrecht op privacy, dankzij een Duitser die eerst alle mogelijke Duitse rechtsgangen had geprobeerd.
In Nederland is het momenteel nog altijd wel mogelijk om een telefoon te gebruiken zonder dat de telecomprovider weet wie je bent. Het is daarbij wel de vraag hoe anoniem een prepaid-gebruiker werkelijk is, aangezien de nummers van de inkomende en uitgaande gesprekken wel worden gelogd en bewaard. Als de eigenaren van die nummers wel zijn geregistreerd, kan uit die gegevens en de verkeers- en locatiegegevens mogelijk toch vrij eenvoudig de identiteit van de ‘anonieme’ prepaid gebruiker worden afgeleid.
Dit laat direct mooi zien dat anonimiteit net als veiligheid eigenlijk nooit absoluut is, omdat er voor een persoon of organisatie met voldoende kennis en middelen altijd wel een manier bestaat om de anonimiteit / beveiliging te doorbreken. De vraag blijft alleen: hoe gemakkelijk of moeilijk mag of moet je het maken?
Matthijs van Bergen is juridisch adviseur bij ICTRecht. Matthijs is specialist in het informatierecht en heeft in het bijzonder veel kennis over grondrechtelijke kwesties op internet, zoals netneutraliteit, privacy en vrijheid van meningsuiting.
Deze posting is gelocked. Reageren is niet meer mogelijk.