2min

Terrorisme en cybercrime vragen steeds meer digitale opsporingskracht van justitie. Hiertegenover staan steeds grotere zorgen over privacy. Het feit dat computerverkeer internationaal verloopt, maakt dat digitale opsporing traag verloopt. Google heeft nu een initiatief genomen om de opsporing te vereenvoudigen en privacy te respecteren. Dit nadat de Amerikaanse justitie eerder haar zorgen had geuit over het privacybeleid van Google.

Op dit moment kunnen Amerikaanse internetbedrijven alleen gegevens verstrekken nadat een rechtshulpverzoek is goedgekeurd. Om zo’n rechtshulpverzoek in te kunnen dienen moet er een verdrag tussen de Verenigde Staten en het betreffende land zijn. Vervolgens gaan de autoriteiten dit verzoek bestuderen en onderzoeken. Dit proces is kostbaar, omslachtig en leidt tot grote vertraging in opsporing. Bovendien gaan landen om deze constructie heen werken. Bijvoorbeeld door wegen te zoeken om het verdrag te omzeilen. Een manier is om te bepalen dat lokale wetgeving van toepassing is op dataverkeer waar het land bij betrokken is. Een andere manier is Amerikaanse bedrijven die actief zijn te verplichten de relevante data in dat land op te slaan of te verwerken. Dit leidt tot diverse kostenverhogingen en rechtsonzekerheid voor betrokken bedrijven.

Zo heeft Google over de hele wereld datacenters opgetuigd om zijn diensten overal zo snel mogelijk aan te kunnen bieden, maar in Europa is Google lang niet in elk land actief met een datacenter. Vooral in Ierland, Nederland en het Verenigd Koninkrijk hebben veel grote techbedrijven datacenters staan en sinds enige tijd wordt ook Duitsland steeds populairder. Dat betekent dat de data van de Belgen of Fransen in veel gevallen elders in Europa staat opgeslagen.

Het voorstel van Google om opsporing van cybercrime te vergemakkelijken

In een uitgebreide white paper licht Google haar plannen toe. Het plan is gebaseerd op 2 principes:

  1. Overheden zouden direct bij Amerikaanse internetbedrijven terecht kunnen voor opsporingsinformatie mits er aan 2 voorwaarden voldaan wordt:
    Allereerst moet het gaan om cybercriminaliteit gepleegd vanuit het betreffende land of door mensen waar het land juridisch zeggenschap over heeft. Ten tweede moet het land beschikken over acceptabele standaarden op gebied van privacy, mensenrechten en eerlijke procesvoering.
  2. Overheden die aan bepaalde basisvereisten voldoen moeten met de Amerikaanse overheid aparte verdragen maken. Zo kan direct gehandeld worden in het geval van verdenking of bij grote spoed en kan er digitale rechtshulp komen in geval van internationale cybercrime.

Hoewel Google in dit voorstel geen definitie geeft van de benodigde standaarden of basisvereisten geeft zij aan te refereren aan de International Communications Privacy Act die recent in Amerika is aangenomen. Hiermee wordt voor opsporing van cybercrime niet juridisch gekeken naar de locatie waar data is opgeslagen, maar naar de nationaliteit van de betrokken personen en plaats waar eventuele misdaden begaan zijn.