Rondom de plannen voor corona-apps woedt een flinke discussie tussen de tech-optimisten, die denken dat met IT ziektes kunnen verslaan, en de tech-pessimisten die zich in een wereld vol met datalekken en brakke IT zorgen maken over een nieuwe vorm van gezondheids-surveillance, die nooit meer voorbij gaat. Daarnaast wordt overwogen door overheden om telecomdata te gebruiken, waarbij ook privacy en cybersecurity-vraagtekens kunnen worden gezet.
Er wordt veel over geschreven, gelukkig niet alleen door tech-marketeers. Enige informatiebronnen volgen hierna.

Berichten van private partijen

• Dimitri Tokmetzis startte op 8 april een campagne Privacy in tijden van een pandemie: Help ons in kaart te brengen hoe burgers nu wereldwijd in de gaten worden gehouden.
• Daniël Verlaan schreef een mooi overzichtsartikel, Corona-app moet virus opsporen: hoe werkt die en wat zijn de gevaren? (RTL, 8 april 2020).
• Bij de NOS verscheen Privacyorganisaties stellen strenge eisen aan apps tegen corona, 8 april 2020.
• Hoogleraar computerbeveiliging Bart Jacobs publiceerde op iBestuur Met een app weer naar buiten, 7 april 2020. Hij vraagt zich af hoe betrouwbaar de corona-apps zullen zijn en of er aan de AVG-eisen kan worden voldaan.
• Privacy-expert en ontwikkelaar Jaap-Henk Hoepman schreef: Een ‘Corona’ app? Als het al werkt, dan decentraal graag (7 april 2020). Hij beschrijft private initiatieven die moeten leiden tot systemen die de privacy respecteren.
• Op security.nl stond een inleidend artikel met vindplaatsen, Kabinet gaat verplicht installeren van contact-tracing app onderzoeken, 7 april 2020.
• Winfried Tilanus, Opgeven privacy bestrijdt corona niet, 7 april 2020.
• Zie over de decentrale aanpak, waarover Hoepman ook schreef: EU privacy experts push a decentralized approach to COVID-19 contacts tracing, Natasha Lomas, TechCrunch 6 april 2020.
• Seije Slager schreef Digitaal contactonderzoek naar Singaporees model: privacy en surveillance verenigd, Trouw, 8 april 2020.
• Stefan Brink, privacy-toezichthouder in Baden-Württemberg, en Clarissa Henning schreven Warum freiwilliges Handy-Tracking nicht funktioniert, in Netzpolitik 3 april 2020. Zij plaatsen vraagtekens bij een surveillance-app als digitale heilbrenger.
• Amnesty schreef over de verklaring die een aantal organisaties over corona-surveillance hebben uitgebracht, Digitale surveillance in de strijd tegen corona: alleen met respect voor mensenrechten, 3 april 2020. Strekking: technologie kan een belangrijke rol spelen in de wereldwijde strijd tegen het coronavirus. Maar de huidige situatie geeft overheden geen vrijbrief om digitale surveillance zomaar uit te breiden.
• Privacy First schreef “De Coronacrisis benadrukt het belang van privacy“, 3 april 2020.
• Bij Reuters verscheen op 2 april het bericht World risks ‘sleepwalking into surveillance’ with coronavirus controls.
• Security.nl schreef: VN-rapporteur: coronamaatregelen kunnen privacy blijvend beschadigen, 1 april 2020.
• De activiteiten van het Britse ziekenfonds worden beschreven in NHS developing app to trace close contacts of coronavirus carriers, The Guardian 31 maart 2020.
• Ook Nederland wil telecomdata inzetten tegen verspreiding coronavirus, Wilmer Heck, NRC 27 maart 2020.
• In Creating the coronopticon (The Economist 26 maart 2020, betaalmuur) wordt gewaarschuwd, de auteur besluit met het advies de overheid goed in de gaten te houden, “Covid-19 demands an array of drastic, immediate responses. It also requires thinking that looks beyond the next two weeks. The network of computers built for entertainment, convenience, connection and security is helping in all sorts of quotidian ways, from video-conferencing to team-working to gaming for rest and recuperation. But it also provides a network of sensors that can co-ordinate the responses of both individuals and whole populations to a degree unimaginable in any previous pandemic. Countries are learning how to make use of that panopticon’s power in a pell-mell, piecemeal way. The systems that they lash together may last a long time. It would be best to keep an eye on them“.
• De internetgiganten waren al druk met gezondheid en zien nieuwe corona-kansen, lees Why Silicon Valley Loves Coronavirus, 25 maart 2020.

Lees in dit verband ook The Concept of Function Creep door Bert-Jaap Koops.

Nederlandse overheid

• De Nederlandse toezichthouder, Autoriteit Persoonsgegevens (AP) deed op 8 april mee aan een radioprogramma van NPO 1.
• Op dezelfde datum verscheen op de site van de AP het bericht AP: Corona apps alleen als privacy gewaarborgd is.
• Op de site van de AP staat het bericht Gebruik telecomdata tegen corona kan alléén met wet, 1 april 2020.
• De Autoriteit Persoonsgegevens heeft een speciaal corona-dossier op de website.

Europa | Europese Commissie, FRA

• De Europese Commissie maakte in een persbericht van 8 april bekend dat exit strategieën door middel van mobiele data en apps worden aanbevolen. De aanbevelingen staan hier.
• Het Europese mensenrechten agentschap, European Union Agency for Fundamental Rights, FRA, publiceerde op 8 april het bericht Protect human rights and public health in fighting COVID-19, waarin bescherming van persoonsgegevens als een van de aandachtspunten wordt genoemd. Het rapport is hier (pdf) te vinden, hoofdstuk 4 gaat over gegevensbescherming.

Europa | EDPB

• Op 7 april werd op de site van EDPB het bericht bekend gemaakt dat mandaten zijn verstrekt in verband met de voorbereiding van de aanwijzingen door EDPB over gegevensverwerking ter bestrijding van het coronavirus, “the European Data Protection Board assigned concrete mandates to its expert subgroups to develop guidance on several aspects of data processing in the fight against COVID-19“. Zie ook:
• Mandate on the processing of health data for research purposes in the context of the COVID-19 outbreak — 07/04/2020 en
• Mandate on geolocation and other tracing tools in the context of the COVID-19 outbreak — 07/04/2020.

Op 3 april werden de aanwijzingen al door EDPB aangekondigd. Op 16 maart verscheen de Statement by the EDPB Chair on the processing of personal data in the context of the COVID-19 outbreak.

Europa | EDPS

EDPS is met het onderwerp bezig:

• Onder de titel ‘EU Digital Solidarity: a call for a pan-European approach against pandemic‘ verscheen EDPS voorman Wojciech Wiewiórowski op YouTube. Er is een tekst van de speech, die hier is te vinden, 6 april 2020.
• EDPS gaf op 25 maart commentaar op EU plannen, in een brief over Monitoring spread of COVID-19.

#EDPS also recognises that technology and data have an important role in managing the current crisis. #ContactTracing apps will indeed be a useful part of the de-confinement strategy if they are used as a tool to empower rather than to control, stigmatise or repress citizens.

— EDPS (@EU_EDPS) 8 april 2020

Her en der is te lezen dat er bezorgdheid is over de steun van EDPS voor Europese trackingmaatregelen.

Aanvulling 16 april 2020

Over de digitale corona-plannen wordt nog steeds veel lezenswaardigs geschreven. Hierna volgt nog het een en ander.

Privépartijen

• Natuurlijk kon Morozov niet ontbreken: The tech ‘solutions’ for coronavirus take the surveillance state to the next level, The Guardian 15 april 2020.
• Snowden Warns Governments Are Using Coronavirus to Build ‘the Architecture of Oppression’, Vice.
• Volg-apps tegen corona: ‘Levensgevaarlijk om overheden data te laten verzamelen’
• Corona in context: een gids die je helpt de pandemie te begrijpen, De Correspondent.
• Big Data Could Undermine the COVID-19 Response, HRW.
• Als we amper mensen testen, is zo’n app niets waard, Karin Spaink 14 april 2020.
• Gruwelijk misverstand: ‘privacy’ is het punt niet, Maxim Februari 12 april 2020.
• Brief ALLAI aan het kabinet (pdf).
• Protecting Lives & Liberty: How Contact Tracing Can Foil COVID-19 & Big Brother, cartoon
• FD redactie: Kabinet is voorbarig met dreigementen over app.

Overheid c.s.

• De rijksoverheid is druk bezig met de corona-apps, Ministerie van VWS organiseert digitaal evenement voor beoordeling corona-apps, 15 april 2020. De eerdere oproep is hier te vinden.
• The EDPB was consulted by the European Commission re guidance on apps supporting the fight against the COVID-19 pandemic. Read EDPB Letter concerning the European Commission’s draft Guidance on apps supporting the fight against the COVID-19 pandemic | European Data Protection Board.

Twitter 3-7 april 2020

Op Twitter is het nodige te doen. Zelf deed ik ook mee.
Mijn bericht:

De belangrijkste ziekte van deze eeuw is de gedachte dat de zorg onfeilbaar is of kan worden #techreligie https://t.co/EMunSy2r3f

— Ellen Timmer (@Ellen_Timmer) April 6, 2020

Reactie:

You nailed it. The ‘war on corona virus’ blinds us against acknowledging that this will happen again. We are mortal beings. If we get that we can invest in better preparation (as a society) and real care (as people).

— Mireille Hildebrandt (@mireillemoret) April 6, 2020

Simon Hania maakt zich zorgen over function creep:

I’m betting the ideas, inventions and open technologies being developed for contact tracing, even the privacy friendliest, will be twisted into AdTech tools and SDKs before the pandemic is over.

— Simon Hania (@simonhania) April 7, 2020

Joris van Hoboken:

Government press conference in the Netherlands on Corona measures. Announcement of contact tracing app which ‘will have to respect privacy’, but no explanation of privacy engineering that can/will be applied. Only specialists understand, so now good chunk of NL freaks out…

— Joris van Hoboken (@jorisvanhoboken) 7 april 2020

Ann Cavoukian waarschuwt:

I keep saying “unbelievable,” but this one is truly unbelievable! Privacy can save lives — don’t think that tracking and surveillance have no harmful consequences. History has defied such views, again and again. https://t.co/XIHplfIBSa

— Ann Cavoukian, Ph.D. (@AnnCavoukian) April 4, 2020

De illusies van totale risico-uitbanning bij Schnitzler:

“Een gesurveilleerd bestaan uit naam van totale risico-uitbanning is net zo bedrieglijk onschuldig als het coronavirus zelf.” Uitstekend stuk wederom van Siri Beerends @SETUPUtrecht over waarom AI als wapen tegen corona een illusie is: https://t.co/CKAki6puOy

— Hans Schnitzler (@hansschnitzler) April 3, 2020

Aanvulling 11 mei 2020
Er wordt nog steeds veel over geschreven. Onder meer:

• Alice Stollmeyer, Marietje Schaake en Frank Dignum in Eobserver: The Dutch tracing app ‘soap opera’ – lessons for Europe, 7 mei 2020.
• Aanverwant: Besluitvorming data delen, Indra Henneman in iBestuur.
• The Coronavirus and the Future of Big Interview met Vestager door Tech Isaac Chotiner, 29 april 2020.
• Hoepman, Google Apple Contact Tracing (GACT): a wolf in sheep’s clothes, 19 april 2020.