Photo: Pixabay
Author profile picture

Op woensdag 8 april stuurde de Europese Commissie een persbericht uit waarin ze aankondigt dat de regeringen van alle lidstaten deze maand nog dienen te beginnen met de voorbereiding van twee digitale apps. Ook wordt ze verzocht mee te werken aan het verzamelen van de mobiele data van hun inwoners.

De bedoeling is dat op die manier duidelijk wordt hoe Europese burgers zich bewegen door hun land en wellicht over de landsgrenzen heen. Analyse van die data moet zichtbaar maken langs welke routes het coronavirus zich verspreidt.

Twee apps

Een van de twee apps die op ieders mobiel moet worden geïnstalleerd, is bedoeld om de eigenaar ervan te waarschuwen voor mogelijke besmetting door iemand die in de buurt is of geweest is. De andere app moet de ziekteverschijnselen en het verloop van de ziekte van een telefooneigenaar gaan bijhouden (als deze ziek geworden is tenminste). Deze ziektedata moet gedeeld worden met gezondheidsinstellingen zoals ziekenhuizen en worden uitgewisseld op Europees niveau. Dit geldt voor de lidstaten waaronder Nederland die lid zijn van het Europese eHealth Network.

De Europese uitvoeringsinstelling die deze patiëntendata zal verwerken is de European Centre for Disease Control in Stockholm. De bedoeling is zo snel mogelijk zo veel mogelijk te weten te komen over het virus en de bestrijding ervan.

Iedereen snapt dat de aangekondigde digitale strategie om het coronavirus in te dammen alleen gepaard kan gaan met het afstaan van telefoondata waarvan je dacht dat ze alleen jou toebehoorden.

China-light?

De vraag is dus: gaat de EU op een China-light manier toezicht houden op haar burgers? Deskundigen op het gebied van datatechnologie die de Europese expertgroep onder leiding van Franse eurocommissaris Thierry Breton adviseerden, zeggen dat dit absoluut niet zo is. Alle data kan anoniem anoniem worden verwerkt. Anders kan de Europese Commissie zo’n strategie niet uitvoeren. Ze moet zich immers houden aan de GDPR, de wet die misbruik van persoonlijke digitale data moet voorkomen.

Ook al is dat waar, dan nog is het vreemd dat dit pakket aan Europese maatregelen nauwelijks publiciteit gehad heeft. De Europese Commissie zet in het aanbevelingsdocument voor de lidstaten dat formeel ‘recommendation’ heet, uiteen op basis van welke wetsartikelen zij deze politiek mag voeren. In het Verdrag van Europa en het Euratom Verdrag dat alle lidstaten getekend hebben, staat namelijk dat de Europese Commisie, in dienst van de lidstaten, de veiligheid van haar inwoners moet waarborgen. Daaronder valt ook dat ze de burgers moet beschermen tegen dreiging van dodelijke ziektes, zoals veroorzaakt door COVID-19.

Om de digitale strategie uitvoerbaar te maken, heeft eurocommissaris Thierry Breton bijna drie weken geleden al gesprekken gevoerd met de telecombedrijven in Europa. Doel daarvan is de verwerving van hun mobiele data, die voorafgaand aan overhandiging aan de lidstaten anoniem gemaakt moeten zijn en geaggregeerd. Daardoor zal er via die data geen enkele referentie mogelijk zijn naar de individuele eigenaar van een mobiele telefoon, iPad of andere mobiel apparaat.

Geen Nederlands plan

In Nederland presenteerde de minister van Volksgezondheid, Hugo de Jonge (CDA), tijdens een persconferentie op dinsdag 7 april een Nederlandse versie van het Europese plan, een dag voor dat dit uitkwam. Alleen zei hij er niet bij dat het hele plan van de Europese Commissie kwam.

Er zouden onder andere twee apps komen, en ja, misschien moeten burgers hem wel verplicht installeren, zo suggereerde hij, toen een journalist van RTL hem ernaar vroeg. Want als te weinig burgers de app gebruiken, levert dat te weinig data op.

Ook kon De Jonge niet goed uitleggen hoe de data nu anoniem gemaakt zouden worden. Dat is best logisch omdat IT een vak apart is en je bijna data-engineer moet zijn om dat echt goed uiteen te zetten. Maar uiteindelijk stuurde hij journalisten, die een antwoord op deze prangende vraag zochten daardoor wel het bos in.

Half april informatie over privacybeleid

In het document van de Europese Commissie van 8 april staat dat de regeringen van de lidstaten meteen moeten beginnen met het formuleren van hun plannen om te zorgen voor mobiele data en de toepassing van de twee apps. Half april volgt een EU-document dat in samenwerking met de lidstaten opgesteld wordt en waaruit blijkt wat de strategie is om de privacy van ieders data te waarborgen.

Lees ook: Expert over EU-virusaanpak: ‘Telecomdata wél anoniem om corona op te sporen

Een paar zaken zijn al wel duidelijk, zo schrijft de Europese Commissie. De Europese Gegevensbeschermings Autoriteit zal toezicht houden op het gehele proces. Alle verzamelde data moeten binnen 90 dagen of na de viruscrisis vernietigd worden. Vanaf 1 juni moet de strategie up en running zijn. Dat is dus al behoorlijk snel.

Exit-strategie

Dat kan ook niet anders omdat het virus om zich heen grijpt en de Europese lidstaten ook ooit weer aan het werk moeten om uit de per land verschillende lock down situaties te komen. Ook dan heb je digitale data-analyses nodig om te zien waar het virus opnieuw oplaait, als er bijvoorbeeld een school opengaat, en waar dat juist niet gebeurt. Dat is een van de redenen dat alle apps van de lidstaten ‘interoperabel’ moeten zijn, zodat alle data straks gezamenlijk geanalyseerd kunnen worden.

Die analyses zullen dan niet alleen op nationaal niveau gepresenteerd worden, maar ook op Europees niveau. We gaan dan dus heel duidelijk zien welke plaatsen in welke landen veilig zijn en welke niet. Dat is interessant.

Maar wel opmerkelijk is dat deze datastrategie zonder enige bemoeienis van de democratisch gekozen volksvertegenwoordigingen tot stand gekomen is. Wellicht kan dat ook niet anders in deze dramatische situatie. Maar het had geen kwaad gekund om dat dan als regering even duidelijk te maken. Dit is geen nationaal beleid tegen corona. Dit is Europees beleid waarop Nederlandse burgers nu geen invloed hebben. Het was correct geweest ze dat uit te leggen.