AchtergrondGastbijdrage

Remote ID: hoe zit het met de privacy van dronevliegers?

Binnenkort wordt Remote ID verplicht gesteld voor veel dronevliegers. Het idee is dat dronevluchten gevolgd kunnen worden door zowel handhavers als het bredere publiek, wat tot meer transparantie moet leiden over wat er in de lucht gebeurt. Maar doordat er ook locatiegegevens worden gedeeld, ligt een inbreuk op de privacy van dronepiloten op de loer. Dat betuigt Valeria Brussé van ICTRecht in deze gastbijdrage.

Invoering Remote ID

Dit artikel wordt je aangeboden door ICTRecht

De drone-industrie heeft een mijlpaal bereikt. Net zoals auto’s niet langer zonder kentekenplaten rijden, zullen drones binnenkort niet meer mogen vliegen zonder een identificatiesysteem: Remote ID. In de Verenigde Staten zullen de regels voor alle drones vanaf 16 maart 2024 gaan gelden. Momenteel geldt er in Europa een overgangsregeling, maar vanaf 1 januari 2024 wordt het systeem Remote ID voor bijna iedere dronevlieger verplicht in Europa, met uitzondering van legacy drones (onder de 250 gram) of drones met een C0-label. (Overigens mogen ook legacy drones boven de grens van 250 gram zonder Remote ID-voorziening gebruikt worden, maar alleen in Open subcategorie A3).

Remote ID is ontwikkeld door het bureau van de Amerikaanse luchtvaartautoriteiten (Federal Aviation Administration, FAA). In Europa is het Europees Agentschap voor de veiligheid van de luchtvaart (EASA) verantwoordelijk voor de veiligheid in de luchtvaart. Het belangrijkste voordeel van Remote ID is dat het transparantie creëert. De locatie, snelheid, richting en hoogte van een drone zullen altijd zichtbaar zijn tijdens de vlucht. Voor dronevliegers rijst echter de vraag of hun privacy door de komst van Remote ID niet in het geding komt.

Herkomst Remote ID

Er wordt vanuit Europa voortdurend over de verbetering van de veiligheid van het vliegen met een drone nagedacht. Zo bestaat er een verordening die gedetailleerde voorschriften en procedures bevat voor het gebruik van onbemande luchtvaartuigen, zoals drones. De verordening heeft tot doel de operationele veiligheid van drones te waarborgen en harmoniseert de regels en procedures voor hun exploitatie binnen de EU. De verordening bevat bepalingen ten aanzien van een verplichte opleiding en certificering voor dronevliegers. Remote ID vloeit uit deze regelgeving voort en is zoals genoemd binnenkort van toepassing.

Privacy en veiligheid

Het transparantie- en veiligheidsaspect van Remote ID is van groot belang. Het verstrekken van informatie, zoals het registratienummer van de dronevlieger, het serienummer van de drone en de geografische positie draagt bij aan het efficiënt volgen van drones in de lucht. Dit is vooral van belang voor luchtverkeersleiders die de veiligheid van het luchtruim moeten garanderen. Ook voor wetshandhavingsinstanties, die de naleving van de regelgeving moeten handhaven, is Remote ID functioneel. Het hoofddoel van Remote ID is het verbeteren van toezicht door autoriteiten en bevoegde instanties. Het implementeren van de regels omtrent Remote ID dient bij te dragen aan het bevorderen van het rechtmatige gebruik van drones, wat zou moeten leiden tot minder overlast.

Aan de andere kant maken dronevliegers zich zorgen over hun privacy. Het voortdurend uitzenden van gegevens, met name de geografische positie van de drone en de bestuurder ervan, kan als een privacyinbreuk worden ervaren. De invoering van Remote ID is niet bedoeld om het natrekken van dronevliegers door particulieren mogelijk te maken, maar door de gegevens die worden uitgezonden zou dit in theorie wel mogelijk kunnen zijn.

Verwerken van persoonsgegevens?

Om te beoordelen of Remote ID een privacyrisico vormt, moeten we naar enkele kernaspecten kijken. Zijn de door Remote ID verstrekte gegevens persoonsgegevens? Door Remote ID worden geen namen van personen geopenbaard. De geografische posities van de drone en de afstandsbestuurder kunnen persoonsgegevens zijn, zeker als ze worden gebruikt om de dronevlieger te identificeren. Dit hangt af van de precisie en regelmatigheid van de verstrekte informatie, als ook wie toegang heeft tot de informatie. Met name het inzicht in de locatiegegevens van de dronevlieger kan een gevoel van controle opleveren. Het is dus van belang welke gegevens inzichtelijk zijn en voor wie.

Remote ID zou vergelijkbaar kunnen worden met het kenteken van een auto. Wanneer je een kenteken opzoekt in het openbare kentekenregister, kan je direct alle basisinformatie inzien. In het openbaar register staan gegevens van voertuigen en niet van personen. Bevoegde instanties, zoals de politie, kunnen wel toestemming aanvragen om de bijbehorende persoonsgegevens te achterhalen. De instanties hebben dan registratie en handhaving als doel. Kentekens zijn alleen aan te merken als persoonsgegevens voor diegenen die toegang hebben tot het register. Met alleen een kenteken spreken we dus niet over persoonsgegevens. Voor de samenleving geldt dat kentekens geen inbreuk maken op de privacy van individuen.

Mogelijke privacy-inbreuk

Het verschil met de gegevens die via Remote ID toegankelijk zijn, is dat de gegevens voor een ieder inzichtelijk zijn – en dus niet alleen voor de bevoegde instanties. Hoewel met Remote ID niet direct de naam van een persoon (de dronevlieger) openbaar wordt gemaakt, kan het uitzenden van locatiegegevens mogelijk toch een inbreuk op de privacy van de dronevlieger opleveren.

Er dient een onderscheid te worden gemaakt in de verwerking van de gegevens die de drone zal uitzenden ten behoeve van het doel waarvoor Remote ID is bedacht en de particulier (het grote publiek) die via speciale apps de gegevens ook kan ontvangen. Ten behoeve van het doel, namelijk handhaving, zal een bevoegde instantie een grondslag moeten hebben om de gegevens te verwerken. Naar verwachting zal dit een wettelijke plicht zijn, net zoals bij het natrekken van kentekengegevens.

De particulier die bijvoorbeeld middels een app de gegevens opvraagt, zal geen rechtmatige grondslag hebben om die gegevens in te zien en te gebruiken. De gegevens worden immers uitgezonden ten behoeve van handhaving door bevoegde instanties en niet voor passanten die benieuwd zijn welke drone er op een bepaald moment rondvliegt en wie er met een drone aan het vliegen is. De identiteit van de dronevlieger kan worden herleid uit de locatiegegevens die de drone verstuurt, omdat de locatiegegevens realtime inzicht geven in waar de dronevlieger zich op dat moment bevindt. Het komt erop neer dat handhavers bevoegd zullen zijn om alle gegevens in te zien en de particulier niet zonder meer.

Mogelijke oplossingen?

De gegevens die via Remote ID inzichtelijk worden, zijn op dit moment niet afgeschermd voor onbevoegden of bijvoorbeeld versleuteld. Om ervoor te zorgen dat de gegevens op een veilige manier kunnen worden ingezien en gebruikt, dienen de gegevens te worden versleuteld. Los van wie er inzicht heeft in de gegevens biedt dit waarborgen dat de gegevens niet zomaar voor iedereen inzichtelijk zijn of kunnen zijn.

Daarnaast zou er, mogelijk ook middels versleuteling, een onderscheid gemaakt kunnen worden om ervoor te zorgen dat enkel geautoriseerde instanties toegang hebben tot bepaalde gegevens, zoals bijvoorbeeld de locatiegegevens. Door versleuteling van de locatiegegevens blijft de locatie en daarmee indirect de identiteit van de dronevlieger voor het grote publiek verborgen. Dit is opnieuw vergelijkbaar met een kentekenplaat van een auto. Het publiek kan het kenteken zien en er bepaalde informatie aan ontlenen, maar niet direct achterhalen wie de eigenaar van de auto is. Gegevens die niet herleidbaar zijn, zoals bijvoorbeeld vlieghoogte, kunnen in zo’n geval vrij inzichtelijk blijven voor het grote publiek.

Anonimiseren of aggregatie van de gegevens zou ook een rol kunnen spelen in het beperken van de aantasting van de privacy van de dronevlieger. Door bepaalde gegevens te anonimiseren, kan er geen verband meer worden gelegd tussen de gegevens en de dronevlieger. Ook hierbij kan een onderscheid gemaakt worden in de gegevens die inzichtelijk zouden zijn voor handhaving en gegevens die vrij toegankelijk zijn. Middels aggregatie van de gegevens kan ervoor worden gezorgd dat de uitgezonden gegevens minder goed te herleiden zijn. De gegevens kunnen dan tonen dat iemand zich in een bepaald gebied bevindt (bijvoorbeeld in een straal van een aantal kilometers van de exacte locatie), maar niet exact in welke straat. Door de gegevens niet real time en mogelijk zelfs met vertraging uit te zenden, kan de locatie van de drone en de dronevlieger ook beter afgeschermd worden.

En verder

Van beide kanten, zowel de dronevliegers als de bredere samenleving, gaat het om bewustwording en kennis van de regels die gelden voor het veilige en verantwoorde gebruik van drones. Voor dronevliegers is het belangrijk om goed geïnformeerd te zijn over de regelgeving die betrekking heeft op hun activiteiten. Tegelijkertijd is begrip vanuit de bredere samenleving ook essentieel. Mensen moeten beseffen dat drones steeds meer worden gebruikt en dat ze nou eenmaal steeds meer deel uit gaan maken van ons luchtruim. Dit bewustzijn kan helpen om onnodige conflicten en zorgen te verminderen. Het is belangrijk dat de samenleving inziet dat dronevliegers verantwoordelijk en volgens de regels handelen.

Conclusie

Het zal voor het bredere publiek mogelijk zijn (en voorlopig blijven) om gegevens die via Remote ID worden verzonden in te zien. Dit kan leiden tot een inbreuk op de privacy, doordat de identiteit van de dronevlieger kan worden herleid uit de locatiegegevens die de drone verstuurt.

Het blijven verbeteren van de technologie achter Remote ID, met een focus op het verminderen van de risico’s van misbruik van de gegevens zal mogelijk bijdragen aan een betere acceptatie van deze technologie door dronevliegers. Op dit moment zijn er voor zover bekend nog geen aanvullende (beveiligings)maatregelen die de toegankelijkheid en de veiligheid van de uitgezonden gegevens kunnen waarborgen.

Informatie, educatie en bewustwording over drones onder zowel dronevliegers als het grotere publiek kunnen hopelijk bijdragen aan een bredere acceptatie van het gebruik van drones en de regelgeving die daarbij hoort.

Avatar foto

Valeria Brussé

Valeria Brussé werkt als Legal Counsel bij ICTRecht, een adviesbureau gespecialiseerd in internet, ICT en privacy wet- en regelgeving. Zij houdt zich bezig met ICT-gerelateerde contracten en de juridische aspecten van de cloud. Daarnaast adviseert zij organisaties over juridische kwesties op het gebied van privacy.

4 gedachten over “Remote ID: hoe zit het met de privacy van dronevliegers?

  • Vanuit AVG / privacy perspectief is het inderdaad geen inbreuk op privacy van de dronevlieger omdat je geen persoonsgegevens kan inzien. Doordat de gemiddelde burger niet op de hoogte is van de regelgeving voor drones is er echter wel een reëel veiligheidsrisico voor de dronevlieger. Afgaande op de reacties onder nieuwsberichten over drones (bijvoorbeeld het AD artikel “Edwin rijdt de straat in en ziet een drone z’n huis inspecteren”) is de kans op verhaal halen en eigen rechter spelen aanzienlijk omdat ze last hebben van een drone en er volgens hun wetten worden overtreden. “Schiet hem uit de lucht, luchtbuks kopen” etc wordt dan ook vaak genoemd. Ook zie ik veel onjuistheden in de reacties zoals “het is verboden om boven bebouwing te vliegen”. Ik heb geen bezwaar tegen het delen van informatie over de drone en operator met handhavers. Voor het openbaar met iedereen delen van deze info kan ik geen argumenten bedenken die bijdragen aan de veiligheid van de dronevlieger óf personen waar de drone bij in de buurt vliegt. De vergelijking met het kenteken van een auto is nog krommer dan beschreven. Ik kan inderdaad niet zien van wie de auto is en waar die persoon woont, handhaving wel. Maar als je de remote ID voor auto’s zou hebben dan zou je op basis van een app alle kentekens in de nabijheid kunnen zien en live inzien vanaf welk adres een auto vertrokken is, welke route deze heeft afgelegd, wat de snelheid is, etc. Dat kan zelfs de politie niet..

    Beantwoorden
    • Eens. Inderdaad raar dat je straks een drone ‘live’ zou kunnen volgen, hoezo moet dat anders dan bij auto’s. Ik vraag mij ook af of je op basis van vluchtgegevens die door handhaving op afstand zijn verkregen een proces verbaal kunt krijgen? Lijkt mij lastig omdat ze dan niet weten wie er met de drone vloog. Gelet op de gesprekken die ik afgelopen jaar voerde met agenten die meenden dat ik niet mocht vliegen waar ik vloog, zijn er nog heel wat hobbels te nemen voordat iedereen exact weet wat de regels zijn. Ik merk nu dat (professionele) dronevliegers het beste kennen.

      Beantwoorden
    • Helemaal mee eens, juist beantwoord Thom ..wie dit bedacht heeft, heeft zand in de ogen …want er hier bestaat een groot risico dat de burger(niet de handhaver) hier voor eigen rechter gaat spelen met alle onwenselijke gevolgen van dien.

      Beantwoorden
  • peter tenhave

    Wat betreft “gecontroleerde miniluchtvaart” hebben mensen veelal nogal een kort lontje. Er doen zich van allerlei spook-verhalen de ronde en ook de wetgever is uitermate onduidelijk. Als je op de “GoDrone” kaart kijkt zijn er delen van sommige straten waar je wel mag vliegen maar boven andere delen mag het dan opeens weer niet. Zoek je als mens niet altijd de randen van de wet op? Zolang je je fatsoenlijk opstelt (dus gluren bij de buren, forget it!) doe je met je drone toch geen vlieg kwaad?

    Beantwoorden

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Meld je aan voor onze nieuwsbrief!

Vul hieronder je gegevens in en blijf op de hoogte.

Open nieuwsbrief aanmeldformulier