Nieuwe kaders nodig voor inzet Big Data in veiligheidsdomein

De inzet van Big Data biedt kansen voor de misdaad- en fraudebestrijding. Het gebruik van Big Data in het veiligheidsdomein vraagt echter wel op nieuwe kaders.

Dit stelt de WRR. In het rapport, geschreven op verzoek van het kabinet, onderzoekt de WRR de kansen en risico’s van de inzet van (Big) Data-analyse door politie en justitie, de inlichtingen- en veiligheidsdiensten, en op het gebied van de fraudebestrijding. Het rapport ’Big Data in een vrije en veilige samenleving’ is door WRR-Raadslid prof. mr. dr. E.M.H. Hirsch Ballin aangeboden aan de minister van Veiligheid en Justitie, de heer mr. G.A. van der Steur.

Reconstructies van misdaden

Big Data maakt snelle en precieze reconstructies van misdaden mogelijk, evenals gerichte inspecties en het realtime volgen van ontwikkelingen bij crisissituaties. Tegelijkertijd ontstaan er nieuwe risico’s voor burgers op het gebied van privacy, voor discriminatie, en door foutmeldingen en schijnverbanden. Big Data-analyses omvatten bovendien vaak de gegevens van niet-verdachte, onschuldige burgers. Aan de horizon dreigt (semi-)automatische besluitvorming, waarbij complexe algoritmen de uitkomsten van data-analyses bepalen en sturend zijn voor het handelen van veiligheidsorganisaties.

De WRR breekt Big Data-processen op in drie fasen: verzameling, analyse en gebruik van gegevens. De huidige juridische kaders zijn vooral gericht op het verzamelen en delen van gegevens. Burgers zijn door deze kaders echter nog onvoldoende beschermd. Juist in de fases van de analyse en het gebruik van data liggen de belangrijkste kansen en risico’s van Big Data besloten en zijn nieuwe regels nodig.

Nieuw kader

De volgende kernbestanddelen moeten volgens de WRR onderdeel zijn van dit nieuwe kader:

• wettelijke verankering van de verantwoordelijkheid van de gegevensverwerkende partijen voor de juistheid van Big Data-processen;
• nieuwe regels over toelaatbare foutmarges bij profiling in de analysefase;
• versteviging van het extern toezicht op de algoritmen die de analyse structureren;
• extra investering in de kennis van de werking van Big Data-analyses bij toezichthouders als de Autoriteit persoonsgegevens en de Commissie van toezicht betreffende de inlichtingen- en veiligheidsdiensten;
• strikte handhaving van het verbod op geautomatiseerde besluitvorming en bestrijding van semi-geautomatiseerde besluitvorming in de gebruiksfase: een slimme combinatie van Big Data-analyses en menselijke beoordeling verdient verre de voorkeur;
• grotere transparantie over de gegevensverwerking binnen het veiligheidsdomein, zowel bij individuele organisaties als bij samenwerkingsverbanden van organisaties;
• verbetering van de mogelijkheden voor burgers en maatschappelijke organisaties om wetgeving en beleid omtrent Big Data-toepassingen juridisch te laten toetsen.