Veilig op internet

Privacy is van onschatbare waarde in een vrije samenleving en daarom grondwettelijk beschermd. Alleen met privacy kunnen we een vrij leven leiden zonder interventies van anderen en van de staat. Door de opkomst van nieuwe technieken staat onze privacy echter onder druk. Technologische ontwikkelingen zoals (generatieve) kunstmatige intelligentie (AI) en kwantumtechnologie gaan razendsnel en brengen essentiële cyberweerbaarheidsvraagstukken met zich mee. Het is zorgwekkend dat bedrijven onze data verzamelen en verkopen en zo steeds meer macht naar zich toe trekken. Meta (voorheen Facebook) en Google maken winst met de verkoop van onze meest persoonlijke gegevens. Identiteitsfraude ligt op de loer en multinationals doen er alles aan om ons (koop)gedrag en onze mening te beïnvloeden. Ook als je niets te verbergen denkt te hebben, kunnen gegevens in verkeerde handen terechtkomen. Gegevensbescherming krijgt meer prioriteit, we pakken digitaal pesten aan en versterken de burgerrechten in de digitale wereld. We zorgen dat voor vitale digitale infrastructuur altijd een analoge terugvaloptie beschikbaar is.

Digitalisering brengt ons veel. We kunnen makkelijk in contact blijven met elkaar, efficiënter werken en hebben een ongelofelijke hoeveelheid informatie binnen handbereik. De nadelen van digitalisering worden echter ook steeds duidelijker. Digitale technologie gebruikt steeds meer energie en water, nepnieuws maken en verspreiden was nog nooit zo makkelijk, bedrijven hebben steeds meer gegevens en macht en de Autoriteit Persoonsgegevens concludeerde dat inmiddels iedereen ervan uit moet gaan betrokken te zijn geweest bij een datalek. De snelle ontwikkeling van kunstmatige intelligentie (AI) maakt extra duidelijk dat er nieuwe regels moeten komen. We zorgen dat de positieve kansen, bijvoorbeeld op een betere gezondheidszorg en effectiever klimaatbeleid, benut worden terwijl we de risico’s beperken. Om burgerrechten, privacy, duurzaamheid en het publieke belang goed te regelen, gaan we bedrijven strenger aanpakken en dataminimalisatie en databescherming meer prioriteit geven.

• Systemen die de privacy niet kunnen waarborgen worden afgeschaft of aangepast, zoals de landelijke elektronische patiëntendossiers. Medische dossiers worden niet opengesteld zonder expliciete toestemming.
• Apps die de privacy niet kunnen waarborgen worden verboden.
• De privacy en data van gebruikers zijn bij veel Internet of Things-apparaten (verbonden met wifi en/of bluetooth) niet veilig. De overheid zet zich in voor het realiseren van cybereisen aan apparatuur.
• De voorgestelde EU ‘chatcontrol’, waarmee alle digitale communicatie gescand wordt, komt er niet. We houden end-to-end encryptie in stand.
• Bedrijven worden gedwongen meer transparantie te geven over hun opslag en gebruik van data en de werking van algoritmes. We begrenzen de mogelijkheden waarvoor onze data gebruikt mogen worden en verbieden de verkoop van data zonder expliciete toestemming. Nederlandse data worden zo veel mogelijk opgeslagen in datacenters in Nederland, zodat deze niet vallen onder Amerikaanse of Chinese wetgeving.
• Studenten mogen weigeren meekijksoftware te installeren op hun computer voor het maken van tentamens. Meekijksoftware voor thuiswerkende werknemers wordt verboden.
• Bank- en betaalgegevens van burgers zijn vertrouwelijk, daarom moeten we niet toestaan dat derden zonder expliciete toestemming in bankrekeningen kunnen kijken. Het onderdeel ‘toegang van derden tot de betaalrekeningen’ van de richtlijn betaaldiensten (PSD2) wordt afgeschaft.
• Met slimme apparatuur zoals auto’s vol camera’s en horloges die gezondheidsgegevens registreren worden steeds meer data verzameld. We zorgen dat de gebruikers en niet de bedrijven de zeggenschap krijgen over die gegevens.
• Nederland gaat persoonsgegevens op het hoogste niveau beschermen. De overheid gaat structureel investeren in softwareprojecten om de digitale infrastructuur beter te beveiligen.
• De Autoriteit Persoonsgegevens wordt uitgebreid om de naleving van de AVG (Algemene verordening gegevensbescherming) goed te kunnen controleren.
• Groepsbelediging, digitaal pesten, discriminatie en oproepen tot racistisch geweld op sociale media worden hard bestreden.
• Voor veilige verdere digitalisering is een domeinoverstijgende regie op samenwerking nodig, waarbij cybersecurity, digitale autonomie, bestrijding van cybercrime en kennisontwikkeling als integrale onderdelen en noodzakelijke randvoorwaarden worden gezien. Er wordt geïnvesteerd in voldoende cyberbewustzijn en dus digitale geletterdheid van burgers.
• Het moment waarop kunstmatige intelligentie (AI) slimmer wordt dan de mens komt steeds dichterbij. Van een systeem dat je niet begrijpt, kun je het gedrag niet voorspellen. Bovendien kunnen kwaadwillenden deze intelligente AI als wapen inzetten. Dit alles brengt grote risico's met zich mee voor de mensheid. Nederland sluit zich aan bij de oproep van deskundigen om de ontwikkeling van AI-systemen die krachtiger zijn dan GPT-4 minstens 6 maanden te pauzeren, en werkt internationaal samen om veiligheidsmaatregelen te ontwikkelen en in te voeren.

• Bedrijven worden streng gehouden aan de principes ‘Privacy by Design’ en ‘Privacy by Default’. Dat betekent dat er zo min mogelijk data verzameld worden en de standaardinstellingen altijd privacyvriendelijk zijn.
• Gegevens verzamelen mag alleen als daar nadrukkelijk toestemming voor is gegeven, waarbij op een korte, makkelijk leesbare manier aan de gebruiker wordt uitgelegd waar deze voor worden gebruikt. Weigeren is altijd een optie.
• Burgers hebben recht op een vrij internet zonder filters, blokkades of doorgifte van gegevens door providers.
• Zelflerende systemen, waarbij computers besluiten nemen over mensen zonder menselijke inmenging, worden aan streng ethisch en privacytoezicht onderworpen. Ook wordt erop gelet of deze systemen discriminatoire besluiten nemen. De overheid gebruikt geen ‘black box’- algoritmes.
• Bij de ontwikkeling van nieuwe kunstmatige intelligentie wordt een ethische toets verplicht.
• Content die gemaakt is door kunstmatige intelligentie moet altijd direct te herkennen zijn door bijvoorbeeld een watermerk of logo.
• We investeren in wetenschappelijk onderzoek naar verantwoorde en veilige kunstmatige intelligentie.
• Door kunstmatige intelligentie kunnen computers met één druk op de knop nieuwe kunst maken in de stijl van bestaande kunstenaars. Daarom moderniseren we het auteursrecht, zodat dit beter aansluit bij de huidige tijd. Hierbij is het belangrijk dat makers een passende vergoeding krijgen.
• Een ‘slim’ apparaat vragen het licht uit te doen kost nu net zoveel energie als het licht een uur lang laten branden. Er komen strenge duurzaamheidsnormen voor de ICT-sector.
• Open-sourceprojecten bieden veel kansen om kennis en informatie te delen. Door bijvoorbeeld technologische oplossingen te delen, kunnen andere landen, ondernemers en individuen bestaande kennis gebruiken om verder te ontwikkelen. De overheid gaat open standaarden, open-sourcesoftware en open hardware stimuleren en waar mogelijk gebruiken.
• Burgers die niet uit de voeten kunnen met de digitale middelen van de overheid, kunnen altijd bij een fysieke balie in hun eigen gemeente terecht. Communicatie per post blijft altijd mogelijk. Op alle overheidslagen worden de principes van digitale inclusie en toegankelijkheid in acht genomen en toegepast.