Geofence warrants onder vuur: waarom deze Amerikaanse uitspraak ook voor Nederland telt

Geofence warrants zijn niet langer een vrijbrief voor massasurveillance. Het Amerikaanse Hooggerechtshof heeft geoordeeld dat het opvragen van locatiegegevens van iedereen die zich in een bepaald gebied bevond, een ‘search’ is onder de Fourth Amendment. Daarmee is een specifiek, individueel vermoeden vereist, geen algemene sleepnetactie. De uitspraak trekt een harde grens voor een opsporingsmethode die ook in Nederland steeds vaker impliciet wordt toegepast, zonder dat we er een juridisch label op plakken.

Laatst zat ik met een IT-manager van een Nederlandse zorginstelling om tafel. Ze gebruikten locatiedata van cliënten met dementie om dwaalgedrag te detecteren, een nuttige toepassing van sensordata. Toen ik vroeg of diezelfde data ook voor opsporingsdoeleinden kon worden opgevraagd, bleef het stil. Niet omdat men kwaadwillend was, maar omdat de reflex ontbrak. Locatiedata is geen vrijblijvend bijproduct. Het is een intiem dagboek van iemands bewegingen. De uitspraak van het Hooggerechtshof maakt dat principe nu ook constitutioneel hard.

Hoe een geofence warrant werkt

Technisch gezien is een geofence warrant een omgekeerde zoekopdracht. In plaats van een verdachte te volgen, vraagt de politie aan een techbedrijf, meestal Google, welke apparaten zich in een bepaald gebied bevonden op een bepaald moment. Google beheert met zijn Sensorvault een database van locatiegeschiedenis van honderden miljoenen Android-gebruikers en Google-dienstengebruikers. De nauwkeurigheid loopt tot op enkele meters, dankzij gps, wifi en Bluetooth.

Het proces verloopt in drie stappen. Eerst bakent de politie een geofence af, bijvoorbeeld een cirkel met een straal van 100 meter rond een plaats delict, en een tijdsvenster van een uur. Google levert een geanonimiseerde lijst van apparaat-ID’s die aan die criteria voldoen. In stap twee mag de politie die lijst verfijnen. Bijvoorbeeld door alleen apparaten te selecteren die zich op meerdere tijdstippen in het gebied bevonden. Pas in stap drie vraagt de politie om identificerende gegevens, naam, e-mailadres, telefoonnummer, van een handvol apparaten. Het anonimiseringslaagje is flinterdun. Correlatie met andere datasets maakt heridentificatie vaak triviaal.

De zaak voor het Hooggerechtshof ging over een bankoverval. Daarbij gebruikte de politie een geofence van 150 meter en identificeerde uiteindelijk een verdachte. De verdediging stelde dat het opvragen van locatiegegevens van iedereen in dat gebied een onredelijke inbreuk op de privacy vormt. Het Hof gaf de verdediging gelijk. Een geofence warrant is een ‘search’ die een op probable cause gebaseerd bevel vereist, niet een algemene visserijexpeditie. De uitspraak bouwt voort op Carpenter v. United States (2018). Daarin oordeelde het Hof dat langdurige locatiegegevens van zendmasten constitutionele bescherming genieten. Nu is die lijn doorgetrokken naar korte, maar ruimtelijk brede locatiebevragingen.

Waarom dit Nederland raakt

In Nederland bestaat de term ‘geofence warrant’ niet in de wet. Toch gebeurt het functioneel hetzelfde. De politie kan op grond van de Wet politiegegevens (Wpg) en het Wetboek van Strafvordering locatiegegevens vorderen bij telecomproviders en internetdiensten. Denk aan een verzoek aan KPN of VodafoneZiggo om alle apparaten die op een bepaald tijdstip een specifieke zendmast aanstraalden. Dat is technisch minder fijnmazig dan Google’s Sensorvault. Maar het principe is identiek. Je verzamelt gegevens van een onbepaalde groep mensen in de hoop daar een verdachte uit te filteren.

De AVG kwalificeert locatiedata als persoonsgegevens. In veel gevallen zijn het zelfs gevoelige gegevens. Bewegingspatronen kunnen immers gezondheidsgegevens, religieuze overtuigingen of politieke voorkeuren onthullen. Artikel 5 van de AVG eist dataminimalisatie en doelbinding. Een algemene geofence-bevraging botst met die beginselen. De uitspraak van het Hooggerechtshof geeft Europese privacytoezichthouders en rechters munitie om ook hier strenger te toetsen of een dergelijke aanpak terecht is.