Welke privacy- en ethische vragen blijven onbeantwoord?

20/04/2020 - Het kabinet overweegt apps in te zetten om het maatschappelijk verkeer in Coronatijd op te starten. Hier is haast bij. Anderhalve week geleden nodigde de overheid bedrijven en deskundigen uit om mee te denken over de ontwikkeling en inzet van een zogenaamde ‘corona-app’. Na een eerste selectie van apps organiseerde het ministerie van VWS dit weekend een ‘Appathon’, om “de werking van nieuwe corona-apps te kunnen testen en verbeteren.” Considerati heeft vorige week al advies ingediend bij het ministerie over de privacyaspecten en maatschappelijk draagvlak. Dit weekend hebben we de Appathon gevolgd, vragen ingediend en na afloop zijn er genoeg vragen die onvoldoende of niet zijn beantwoord. Vragen over de effectiviteit van bluetooth technologie, hoe telefoonnummers precies worden verwerkt, hoe de TAN-codes precies werken, wat de validatie via blockchain-technologie precies inhoudt en nog veel meer. We concentreren ons hier op de meest fundamentele vragen. 

Noodzaak en effectiviteit 

Tijdens de Appathon werd door één van de experts gesteld dat de ‘privacy-issues’ eigenlijk geen probleem zijn en dat wordt gekeken of de potentiële corona-app daadwerkelijk effectief is of niet. Echter, de effectiviteit van de corona-app is weldegelijk een privacy gerelateerd probleem.

Voor de legitieme verwerking van persoonsgegevens moet de verwerking aan de beginselen van artikel 5 lid 1 sub a AVG voldoen. Op grond van dit artikel moet de verwerking rechtmatig, behoorlijk en transparant zijn. Dat betekent dat de verwerking noodzakelijk moet zijn met het oog op het te bereiken doel.2 Het is niet volledig helder wat het exacte doel van de corona-app is, maar volgens de website van de Rijksoverheid moet het gaan om een app die helpt het coronavirus maximaal te controleren en te bestrijden. Verder wordt gesteld dat de corona-app het werk van de GGD moet ondersteunen en verlichten. Voordat de gekozen corona-app wordt ingezet, moet duidelijk zijn dat deze app noodzakelijk is om deze doelen te bereiken.  

Of één van de deelnemers daaraan voldoet is twijfelachtig. Ten eerste werd bij de nabeschouwing op zaterdag geïmpliceerd dat geen van de corona-apps voldoende geprogrammeerd was, op dat moment, om de GGD te kunnen ondersteunen. De reden daarvoor is dat deze apps geen onderscheid kunnen maken tussen situaties met fysiek contact en, bijvoorbeeld, nabijheid zonder contact (e.g. de buren met muren ertussen). Dat leidt ertoe dat de verwerkte informatie in de app onbetrouwbaar is.  Ten tweede stelden een grote groep wetenschappers vorige week dat  het essentieel is dat kritisch wordt gekeken naar “het daadwerkelijke nut, de noodzaak en de effectiviteit” van een corona-app. Enkele van deze groep wetenschappers hebben onderzoek gedaan naar de effectiviteit van een track-and-trace corona-app en uit dat onderzoek blijkt dat het invoeren van een corona-app, op basis van een vrijwillige deelname van 60% van de bevolking “in geen enkel geval (bij meer of minder dan 60% gebruik) ook maar enige bijdrage oplevert aan een virusvrij Nederland.” Bovenstaande wordt tevens gesteld in de privacyanalyse van Pels Rijcken: alle geselecteerde corona-apps zijn onvoldoende effectief. Met name wat betreft het risico op vals positieven3, daarover wordt geconcludeerd dat geen enkel voorstel het inherente risico van vals positieven volledig ondervangt.  

Het moet erbij worden vermeld dat na de Appathon niet direct een ‘winnende’ deelnemer gekozen. Dit weekend werd ook gesteld dat de Appathon meer moest worden gezien als een marktconsultatie. Hoe het ook zij, wanneer een keuze gemaakt wordt uit een van de corona-app-kandidaten, dan is het essentieel dat wordt aangetoond dat de desbetreffende app effectief en noodzakelijk is om de GGD te kunnen ondersteunen in het controleren en bestrijden van het coronavirus. Op basis van de Appathon is dat in ieder geval nog niet gebeurd.  

Ethische verantwoordelijkheid en impact 

Eén van de voorwaarden voor de Appathon-deelnemers was dat een Data Protection Impact Assessment (DPIA) is uitgevoerd op de applicatie. Dat is vanzelfsprekend, aangezien de corona-app in ieder geval toegepast gaat worden op grote schaal en de gezondheid van de gebruikers gaat controlerenDeze verwerking van gezondheidsgegevens staat op de lijst van de Autoriteit Persoonsgegevens (AP) waarvoor het uitvoeren van een DPIA verplicht is.  

Met het uitvoeren van een DPIA zijn de privacy-aspecten wel meegenomen, maar het is belangrijk dat ook andere aspecten van een corona-app worden meegenomen, bijvoorbeeld de ethische aspecten en een beoordeling in hoeverre het maatschappelijk verantwoord is om een corona-app in te zetten. Deze aspecten zijn niet of nauwelijks aan bod gekomen. Daar leek de Appathon ook niet om te gaan; de sfeer van de Appathon is beter te omschrijven als ‘we gaan deze applicatie inzetten en op deze manier gaan we dit veilig, privacy- en gebruiksvriendelijk doen’, hoe dit dan zou worden gegarandeerd was echter nog niet geheel uitgestippeld.  

Het is de vraag in hoeverre de ethische aspecten en de maatschappelijke waarden voor de inzet van een corona-app in het huidige proces echt kunnen worden meegenomen, gezien de snelheid voor de ontwikkeling van een app. Echter, om draagvlak te creëren in de maatschappij voor een track-and-trace-app van de overheid, is het essentieel dat deze aspecten worden meegewogen en dat hierover transparant en helder naar de burger wordt gecommuniceerd. In de samenleving heerst een logische angst en/of terughoudendheid om een tracking applicatie van de overheid te installeren op de telefoon, terwijl de effectiviteit van de app juist afhankelijk is van de hoeveelheid mensen die de applicatie gebruiken.   

Om deze ethische aspecten en maatschappelijke waarden mee te nemen in een beoordeling en daarbij de risico’s in kaart te brengen en te mitigeren hebben wij het ministerie in ons advies aangeraden een contra-DPIA uit te voeren op de corona-apps en deze ook openbaar te makenDit vergroot de transparantie en het vertrouwen in de corona-app en draagt bij aan heldere communicatie hoe de fundamentele rechten en vrijheden van de burger worden gewaarborgd. 

Vervolg  

De AP heeft bekendgemaakt dat zij vandaag haar bevindingen publiceert wat betreft de deelnemende corona-apps. Daarbij kijkt zij of de apps voldoen aan de vereisten van de AVG en daarbij kijkt zij onder meer of de apps niet meer data verzamelen dan nodig en of de gegevens goed beveiligd zijn. De AP stelt ook expliciet dat zij de app-keuze van het kabinet kan verbieden, wanneer deze niet voldoet aan de privacyvereisten. In een dergelijk geval kan het kabinet ervoor kiezen een noodwet te maken.  

Ook politiek staat de app hoog op de agenda. De vraag is of het kabinet morgen al meer bekendmaakt over de inzet van deze app. Woensdag 22 april zal een rondetafelgesprek plaatsvinden in de Tweede Kamer waarbij voornamelijk de privacyzorgen besproken worden, met inbreng van onder andere Prof. José van Dijk (Universiteit Utrecht), Catelijne Muller (ALLAI), Rejo Zenger (Bits of Freedom) en Marleen Stikker (De Waag). In het aansluitende plenaire debat over de Corona-aanpak zal ook de app weer flink bediscussieerd worden.  

Op basis van de Appathon en de input vanuit het rondetafelgesprek, wordt deze week bekendgemaakt of en hoe corona-apps kunnen bijdragen aan het werk van de GGD en de bestrijding van het coronavirus. We houden u op de hoogte van alle ontwikkelingen omtrent de corona-apps. Houd daarom vooral onze website en ons LinkedIn-kanaal in de gaten voor meer informatie en analyses.