Toon items op tag: Privacy First

Op 1 januari 2012 zond de Duitse WDR een radioverslag over het nieuwe Nederlandse grenscontrolesysteem @migo-boras uit. Het hele item vindt u HIER.

"George Orwells Vision von Big Brother wird an niederländischen Grenzübergängen Realität. Dort filmen Kameras den Einreiseverkehr aus Belgien und Deutschland. Das Vorhaben ist umstritten. Kritiker sehen sogar einen Verstoß gegen das Schengen-Abkommen.

Sie hängen unauffällig neben den großformatigen Verkehrsschildern oberhalb der Fahrbahn: Dutzende dieser fest installierten Kameras überwachen nun den Einreiseverkehr in die Niederlande an insgesamt 15 Grenzübergängen. 

Daneben haben die Grenzschützer der Königlichen Marechaussee sechs Fahrzeuge mit mobilen Kameras im Einsatz. Die schon seit 2004 erprobte Überwachungstechnik hat den kuriosen Doppelnamen "@migo-Boras".

Nicht nur diese Bezeichnung sorgt bei deutschen Grenzbewohnern am Niederrhein für Irritationen: "Kenne ich nicht, nein!", sagt einer. Und ein anderer hat immerhin davon in der Zeitung gelesen, aber er finde "@migo-Boras" nicht so toll. Die Überwachung gehe "in die Privatsphäre - das find ich nicht gut".

Menschenschmuggler aus dem Verkehr zu ziehen

Martijn Peelen, Sprecher der Königlichen Marechaussee, teilte nur schriftlich mit, "@migo-Boras" solle vor allem helfen, Menschenschmuggler aus dem Verkehr zu ziehen. Dazu würden die Kameras die Fahrzeuge von vorne erfassen, so dass Nummernschild, Fahrer und Beifahrer abgefilmt werden. Die Aufnahmen würden dann mit bestimmten Daten abgeglichen. So würde das System beispielsweise bei Kleintransportern aus dem Balkanraum Alarm schlagen. Erfahrungsgemäß würden damit auch schon mal illegale Prostituierte ins Land gebracht. Nur in solchen Fällen würden Beamte dann auch ein Fahrzeug stoppen und kontrollieren.

Eine Grenzbewohnerin, die häufig zum Einkauf nach Holland fährt, stören die Kameras daher überhaupt nicht. Wenn man ein reines Gewissen hat, sei das kein Problem, meint sie. Eher skeptisch dagegen ist Jörg Langenmeyer, Bürgermeister der niederrheinischen Grenzstadt Straelen - nahe Venlo. Er finde es "einfach schade", aber man könne noch gespannt sein, ob das Projekt denn wirklich so eingeführt werde. Er meint, die Europäische Kommission wolle noch einige Informationen von der niederländischen Regierung haben, wie die Überwachung in der Praxis überhaupt stattfinden solle.

Verstoß gegen Schengen-Abkommen?

In der Tat sind noch viele Fragen offen: Insbesondere ob und wie lange die Kameraaufnahmen gespeichert werden. Kritiker verweisen auch auf das Schengen-Abkommen, das allgemeine Grenzkontrollen nicht vorsieht. Die niederländische Regierung sagt dazu, die Kameras sollen nicht ständig laufen und nur stundenweise eingeschaltet werden, um die Sichtkontrollen der Grenzschützer zu unterstützen.

Dennoch kommt Protest auch aus den Niederlanden, etwa von der Organisation Privacy First, die sich gegen einen Überwachungsstaat wendet. Der Vorsitzende von Privacy First, Bas Filippini, spricht von einem generellen Profiling, das zunächst jeden Einreisenden erfassen müsse. Außerdem bezweifelt er die Wirksamkeit von "@migo-Boras". Man wolle nur Menschenschmuggler aufspüren, sagt er, aber "da sitzen zwei Leute vorne, hinter ihnen vielleicht die illegalen Personen. Aber die kann man sowieso nicht sehen." Irgendwann, so befürchtet es Filippini, kontrolliere das System dann alle Fahrzeuge. "Es mündet in behördliche Willkür. Wir von Privacy First wollen uns unbeobachtet bewegen. Wir brauchen keinen '@migo'. Freunde suche ich mir selbst." Filippini meint, das Ganze erscheine wie ein militärisches Projekt. Es sei schon merkwürdig, dass die Regierung dies einfach mal so einführe.

Wohl auch deswegen, will die niederländische Regierung erst einmal die Testphase bis Februar oder März verlängern.

Wohl auch deswegen, will die niederländische Regierung erst einmal die Testphase bis Februar oder März verlängern. (...)"

Lees HIER het hele artikel bij ARD Tagesschau.de. 

"Vrijheden op internet moeten eraan geloven. Met toenemende belangen werd ook de rechtspraak strenger. Christiaan Alberdingk Thijm maakte het mee met Solv (...). Alberdingk Thijm werd de bekendste internetjurist in Nederland, als oprichter en eigenaar van bureau Solv in Amsterdam. Met hem bespreken we de juridische tendensen met internet van de afgelopen jaren. (...)"

Lees HIER het hele interview met Christiaan Alberdingk Thijm bij Netkwesties.

"De afgelopen tien jaar heeft de overheid met 'ongekende controlewaanzin' veel van de fundamentele verworvenheden van de democratische rechtsstaat geëlimineerd. Van alle mensenrechten staat het recht op privacy het meest onder druk. Dat zegt de voorzitter van Stichting Privacy First Bas Filippini in zijn kerst- en nieuwjaarscolumn.

De wetten werden gelegitimeerd met motto's als 'veiligheid voor privacy' en 'als je niets te verbergen hebt, heb je niets te vrezen'. De overheid, verantwoordelijk voor het beschermen van de persoonlijke levenssfeer, is verworden tot de grootste privacyschender ooit, aldus de voorzitter van de onafhankelijke stichting voor het behouden en bevorderen van het recht op privacy en de persoonlijke vrijheid.

Alle mogelijke incidenten worden volgens de Filippini aangegrepen om angst te creëren voor 'veelal fictieve problemen'. Hij noemt als voorbeelden onder meer spionagekastjes en alcoholsloten in de auto, automatische nummerplaatherkenning en camera's bij alle grensovergangen. "Om alles van je te weten en realtime controle uit te oefenen op waar je bent, met wie, hoe hard je rijdt en welke boetes je krijgt."
(...)
Ook mobiele scanapparaten voor vingerafdrukken en DNA zijn Filippini een doorn in het oog. "Wat het nut hiervan is en wat het de laatste jaren allemaal heeft opgeleverd is totaal onduidelijk, wat het kost aan geld en het inleveren van persoonlijke vrijheid des te meer."

De 'cameraterreur' valt helemaal slecht. "De overheid is volledig cameraverslaafd in plaats van werkelijk in contact te staan met de eigen burgers. Metrostations, treinen, bussen, trams, alle centra in steden, politiehelmen en zelfs parkeerautomaten in Amsterdam worden onverdroten uitgerust met camera's." Het gaat volgens Filippini inmiddels al lang niet meer registratie, maar om 'realtime identificatie, zonder enig respect voor het fundamentele recht van anonimiteit van de burger en het waarborgen daarvan door de overheid'.

De OV-chipkaart, het Electronisch Patiëntendossier, de Diagnose Behandel Combinaties en het nieuwe paspoort hebben laten zien dat de belangen van ict-bedrijven en de overheid zijn verstrengeld, vervolgt de ontketende Filippini. Bestuurders nemen totaal geen verantwoordelijkheid en 'dat hun eigen kinderen straks ook volledig in hun zelfgebouwde elektronische concentratiekamp' gevangen zitten vergeten ze maar even voor hun eindejaarsbonus'.

Uit onderzoek van de Privacy Barometer blijkt dat het schrappen van alle Nederlandse antiprivacymaatregelen van de afgelopen jaren miljarden euro's zijn te bezuinigen, memoreert Filippini. Privacy First bestaat drie jaar en heeft als doelstelling 'eigen keuzes in een vrije omgeving'."

Lees HIER het hele bericht bij FOK! Nieuws.

"De afgelopen tien jaar heeft de overheid met 'ongekende controlewaanzin' veel van de fundamentele verworvenheden van de democratische rechtsstaat geëlimineerd. Van alle mensenrechten staat het recht op privacy het meest onder druk. Dat zegt de voorzitter van Stichting Privacy First Bas Filippini in zijn kerst- en nieuwjaarscolumn. De wetten werden gelegitimeerd met motto's als 'veiligheid voor privacy' en 'als je niets te verbergen hebt, heb je niets te vrezen'. De overheid, verantwoordelijk voor het beschermen van de persoonlijke levenssfeer, is verworden tot de grootste privacyschender ooit, aldus de voorzitter van de onafhankelijke stichting voor het behouden en bevorderen van het recht op privacy en de persoonlijke vrijheid.

Alle mogelijke incidenten worden volgens de Filippini aangegrepen om angst te creëren voor 'veelal fictieve problemen'. Hij noemt als voorbeelden onder meer spionagekastjes en alcoholsloten in de auto, automatische nummerplaatherkenning en camera's bij alle grensovergangen. "Om alles van je te weten en realtime controle uit te oefenen op waar je bent, met wie, hoe hard je rijdt en welke boetes je krijgt."
(...)
Ook mobiele scanapparaten voor vingerafdrukken en DNA zijn Filippini een doorn in het oog. "Wat het nut hiervan is en wat het de laatste jaren allemaal heeft opgeleverd is totaal onduidelijk, wat het kost aan geld en het inleveren van persoonlijke vrijheid des te meer."

De 'cameraterreur' valt helemaal slecht. "De overheid is volledig cameraverslaafd in plaats van werkelijk in contact te staan met de eigen burgers. Metrostations, treinen, bussen, trams, alle centra in steden, politiehelmen en zelfs parkeerautomaten in Amsterdam worden onverdroten uitgerust met camera's." Het gaat volgens Filippini inmiddels al lang niet meer registratie, maar om 'realtime identificatie, zonder enig respect voor het fundamentele recht van anonimiteit van de burger en het waarborgen daarvan door de overheid'.

De OV-chipkaart, het Electronisch Patiëntendossier, de Diagnose Behandel Combinaties en het nieuwe paspoort hebben laten zien dat de belangen van ict-bedrijven en de overheid zijn verstrengeld, vervolgt de ontketende Filippini. Bestuurders nemen totaal geen verantwoordelijkheid en 'dat hun eigen kinderen straks ook volledig in hun zelfgebouwde elektronische concentratiekamp' gevangen zitten vergeten ze maar even voor hun eindejaarsbonus'.

Uit onderzoek van de Privacy Barometer blijkt dat het schrappen van alle Nederlandse antiprivacymaatregelen van de afgelopen jaren miljarden euro's zijn te bezuinigen, memoreert Filippini. Privacy First bestaat drie jaar en heeft als doelstelling 'eigen keuzes in een vrije omgeving'."

Lees HIER het hele persbericht van Novum.

In een open brief aan de Tweede Kamer noemt Privacy First het private Elektronisch Patiëntendossier een "opportunistische schijnoplossing". Vandaag praat de Tweede Kamer over het private EPD.

Privacy First, een burgerorganisatie die vecht voor privacyrechten, heeft een brief gestuurd aan de Tweede Kamerleden. Deze kritische brief is naar aanleiding van de vrijwel zekere doorstart van het private EPD, nu minister Schippers van gezondheidszorg 2 miljoen euro beschikbaar stelt en de zorgverzekeraars garant staan voor de resterende 7,2 miljoen euro. Privacy First geeft de Tweede Kamer vóór aanvang van het debat zeven aandachtspunten mee.

Landelijk EPD dreigt

Daarbij wijst de organisatie erop dat hoewel er gesproken wordt van regionale uitwisseling van medische persoonsgegevens, de digitale 'regionale schotten' makkelijk zijn te omzeilen of verwijderen. Daardoor ontstaat er toch een landelijk EPD, iets waar in ieder geval de Eerste Kamer fel op tegen is. "Een opportunistische schijnoplossing", schrijft mr. Vincent Böhre namens Privacy First.

De organisatie vraagt om een "onafhankelijke Privacy Impact Assessment" om naar een privacyvriendelijk EPD te gaan. Dat moet dan worden bewaakt door onafhankelijke privacy- en beveiligingsexperts. Ook moet er "privacyvriendelijke transparantie" voor de patiënt komen, mét individuele keuzevrijheid.

"Zo dient inzage van de patiënt in zijn of haar eigen dossier niet afhankelijk te worden gemaakt van aansluiting bij het LSP. Dergelijke inzage via het internet creëert bovendien nieuwe privacyrisico's", waarschuwt Privacy First. Het LSP is de afkorting voor het landelijke schakelpunt, waarmee de informatie uit de verschillende regionaal aanwezige medische databases is te ontsluiten.

'Overheid blijft verantwoordelijk'

"In mensenrechtelijk opzicht blijft de Nederlandse overheid onverminderd verantwoordelijk voor de bescherming van de medische privacy van haar burgers, ook bij een geprivatiseerd EPD", schrijft Böhre. Minister Schippers heeft juist in dit voorjaar gezegd haar handen van het EPD af te trekken na privatisering.

Op initiatief van Privacy First zal Nederland zich hierover in juni 2012 moeten verantwoorden bij de VN-Mensenrechtenraad, zegt Böhre.

Lees HIER het artikel bij Webwereld.

Vandaag verzond Privacy First onderstaande email aan de EPD-woordvoerders in de Tweede Kamer:

Geachte Kamerleden,

Op dinsdag 13 december as. vindt een belangrijk Algemeen Overleg (AO) met Minister Schippers over het Elektronisch Patiëntendossier (EPD) plaats. Ter voorbereiding en mogelijke invulling van dit debat geeft Privacy First u hierbij graag de volgende aandachtspunten mee:

1) Naar Privacy First begrijpt wordt momenteel langs private weg toegewerkt naar een opportunistische schijnoplossing, namelijk regionale uitwisseling van gegevens via het Landelijk Schakelpunt (LSP). Dit leidt per definitie tot function creep by design. De digitale 'regionale schotten' in en rond het LSP zullen immers eenvoudig kunnen worden omzeild of verwijderd. Het hele systeem kan daardoor op elk toekomstig moment weer zijn oude, centrale vorm aannemen met alle privacy- en veiligheidsrisico's van dien.

2) Diezelfde risico's rond het LSP worden evenmin opgeheven door het EPD voortaan als 'persoonlijk gezondheidsdossier' (PGD) aan te duiden. Dit vormt slechts privacy by semantics waar bovendien een misleidende werking van uitgaat. De achterliggende infrastructuur (LSP) blijft immers vrijwel ongewijzigd.

3) Een privacyvriendelijk EPD vergt allereerst een onafhankelijke Privacy Impact Assessment (PIA) waarbij diverse oplossingsrichtingen met privacy by design in kaart kunnen worden gebracht. Totdat een dergelijke PIA is uitgevoerd en parlementair is geëvalueerd dienen geen onomkeerbare stappen rond de vormgeving en eventuele uitbreiding van het EPD gezet te worden.

4) Bij de verdere vormgeving van het EPD dient nadrukkelijk ruimte te worden geboden voor onderzoek, innovatie en concurrentie. De recente DigiNotar-affaire toont dat afhankelijkheid van één (of een selecte groep) partij(en) vermeden dient te worden. Naast suboptimale, privacyonvriendelijke producten voorkomt dit economische kartelvorming.

5) Privacyvriendelijke transparantie voor de patiënt vergt naast goede beveiliging ook individuele keuzevrijheid. Zo dient inzage van de patiënt in zijn of haar eigen dossier niet afhankelijk te worden gemaakt van aansluiting bij het LSP. Dergelijke inzage via het internet creëert bovendien nieuwe privacyrisico's.

6) In de governance structuur rond het EPD dienen onafhankelijke privacy- en beveiligingsexperts opgenomen te worden.

7) In mensenrechtelijk opzicht blijft de Nederlandse overheid onverminderd verantwoordelijk voor de bescherming van de medische privacy van haar burgers, ook bij een geprivatiseerd EPD. Op initiatief van Privacy First zal Nederland zich hierover in mei 2012 moeten kunnen verantwoorden bij de VN-Mensenrechtenraad.

Hoogachtend,

Stichting Privacy First

Het heeft even geduurd, maar sinds kort beginnen binnen- en buitenlandse media aandacht te besteden aan het nieuwe top secret, high-tech camerasysteem @migo-boras (alias @MIGO) langs de Nederlandse landsgrenzen, getuige bijvoorbeeld dit bericht in NRC, dit bericht bij WDR Online, dit item in het Duitse ZDF-journaal en dit item in het NOS 8-uur Journaal. Een reportage en interview met Privacy First voorzitter Bas Filippini over @MIGO was deze week prime time (terwijl half Nederland in de file stond) te beluisteren bij de NOS op Radio 1; het hele fragment vindt u hieronder (mp3, 7m15s):

Het interview met Filippini staat tevens online bij de NOS.

"Privacywaakhonden maken zich zorgen over de introductie van 'een zwarte doos' in personenauto's. De politie Rotterdam-Rijnmond presenteert vanmiddag deze zogeheten Crashcube in de hoop dat deze technologie een bijdrage gaat leveren aan de afwikkeling van verkeersongevallen. Maar de Stichting Privacy First waarschuwt voor mogelijk misbruik.

Naast vliegtuigen krijgen nu ook auto's een zwarte doos. Het apparaat heet de Crashcube en moet de politie helpen bij het analyseren van ongevallen.

Met de Crashcube kunnen forensisch experts ter plekke informatie uitlezen over ongevallen, zoals de snelheid en de g-kracht van de betrokken auto, meldt de politie Rotterdam Rijnmond in een persverklaring.

De data uit de box is onomstotelijk en zal dus in de rechtszaal sterk bewijs leveren van wie schuldig is aan het ongeluk, zegt de Rotterdamse politie die samen met het Nederlands Forensisch Instituut (NFI), Rijksdienst voor Wegverkeer (RDW) en Rijkswaterstaat de Crashcube heeft ontwikkeld.

Voorzitter Bas Filippini van Stichting Privacy First ziet het nut niet van een cube in de rechtspraak. „Het is in de rechtszaal vrijwel altijd duidelijk wie de schuldige is, en om nou voor die paar gevallen dat het niet zo is je privacy op te geven. Dat gaat mij veel te ver." Volgens de stichting tast het apparaat de persoonlijke vrijheid aan. „Een bestuurder moet zelf kunnen beslissen of hij een Crashcube in zijn auto wil, maar je zult altijd zien dat dit soort dingen op een gegeven moment verplicht worden. Dit past niet bij onze grondwettelijke vrijheid om vrij en blij te zijn in de openbare ruimte." Filippini vreest dat de Cube misbruikt gaat worden. „Het begint bij ongevalanalyse, maar al snel zet de politie je aan de kant en lezen ze je Crashcube af waarop ze je een boete geven omdat je gisteren 150 hebt gereden."'

Lees HIER het hele artikel in Spits (tevens in pdf, p. 4).

Op 31 mei 2012 is het weer zover: dan zal Nederland in Genève onder de loep worden genomen door het hoogste mensenrechtenorgaan ter wereld: de Mensenrechtenraad van de Verenigde Naties. De VN-Mensenrechtenraad is in 2006 opgericht en bestaat uit 47 van de 192 VN-lidstaten. Sinds 2008 wordt de mensenrechtensituatie in elk land periodiek door de Mensenrechtenraad beoordeeld. Deze procedure vindt voor iedere VN-lidstaat elke vier jaar plaats en heet "Universal Periodic Review" (UPR). Bij de eerste UPR-sessie in 2008 was Nederland meteen aan de beurt en kreeg daarbij heel wat kritiek om de oren. Anno 2011 is de Nederlandse privacysituatie nog slechter dan in 2008: reden voor Privacy First om een aantal zaken bij de VN aan te kaarten. Dit deed Privacy First gisteravond middels een zogeheten schaduw- rapportage: een rapportage waarin maatschappelijke organisaties hun zorgen over een bepaald thema kenbaar kunnen maken. (Voor dergelijke rapportages gelden bij de Mensenrechtenraad overigens strikte eisen, waaronder een limiet van 2815 woorden.) Zonder schaduwrapportages kunnen de diplomaten in de Mensenrechtenraad hun werk niet goed doen. Men zou dan immers afhankelijk blijven van de staatsrapportage van Nederland zelf. Dus diende Privacy First een eigen rapportage in met daarin de volgende aanbevelingen:

•  Géén nationale biometrische database, ook niet op lange termijn,

•  Géén invoering van mobiele vingerscanners,

•  Invoering van een anonieme OV-chipkaart die écht anoniem is,

•  Géén invoering van automatische nummerplaatherkenning (ANPR) zoals momenteel beoogd,

•  Openheid en opschorting van het nieuwe grenscontrolesysteem @MIGO,

•  Een vrijwillig, regionaal i.p.v. landelijk EPD met 'privacy by design',

•  Goede wetgeving rond profiling (het profileren van burgers).

Onze hele rapportage treft u HIER aan. Wij hopen dat onze aanbevelingen in de Mensenrechtenraad overgenomen zullen worden en tot internationale uitwisseling van 'best practices' zullen leiden. Privacy First zal u graag van deze ontwikkelingen op de hoogte houden.

Update 23 maart 2012: deze week verscheen de langverwachte Nederlandse UPR-staatsrapportage aan de Mensenrechtenraad. Tevens werd de eerder ingediende NJCM-schaduwrapportage (ook namens 24 andere maatschappelijke organisaties) openbaar. De NJCM-rapportage bevat een zeer kritische privacyparagraaf waarin - parallel aan de aanbevelingen van Privacy First - o.a. wordt opgeroepen tot intrekking van de huidige plannen inzake ANPR en mobiele vingerscanners; zie pp. 6-7 van de NJCM-rapportage. Relevante rapportages van andere organisaties vindt u HIER.

Ter ambtelijke voorbereiding van de Nederlandse staatsrapportage vonden de afgelopen maanden twee grote consultatiebijeenkomsten met het Nederlandse maatschappelijk middenveld (NGO's) plaats bij het ministerie van Binnenlandse Zaken (BZK). Tijdens de eerste bijeenkomst op 1 december 2011 drong Privacy First aan op het opnemen van een aparte paragraaf over privacy in de staatsrapportage. Tijdens de tweede bijeenkomst op 16 januari 2012 vroeg Privacy First of in deze paragraaf "privacy by design" expliciet zou worden genoemd. Op beide verzoeken van Privacy First reageerde BZK positief. De privacyparagraaf in de staatsrapportage blijkt echter relatief kort, oppervlakkig en ontwijkend. Veelzeggend is dat deze paragraaf in het hoofdstuk "challenges and constraints" staat. Dit maakt een defensieve indruk. Nóg veelzeggender is de volgende zin: "The challenge will now be to ensure that all these [privacy infringing] measures are implemented." Blijkbaar is de Nederlandse Staat niet overtuigd van zijn eigen zaak... And rightly so. Positieve punten zijn slechts de vermelding van "privacy by design", het WRR-rapport iOverheid en de volgende passage:

"In addition, partly in response to concerns expressed in Parliament, certain policy measures that impact on privacy are currently being modified, as for example the discontinuation of the storage of fingerprint data on national ID cards and within the passport database."

Privacy First vat deze passage op als een internationale verklaring (unilateral statement) van Nederland om de opslag van vingerafdrukken op identiteitskaarten én in de reisdocumentenadministratie voorgoed stop te zetten. Privacy First zal de Nederlandse regering hier graag aan blijven herinneren.

Update 5 april 2012: de internationale lobby rond de UPR-sessie van Nederland op 31 mei as. is inmiddels in volle gang, zowel bij buitenlandse ambassades in Den Haag als bij permanente vertegenwoordigingen van VN-lidstaten in Genève. In dat kader vond gisterochtend in Genève een belangrijke 'UPR pre-session' plaats waarin diverse mensenrechtenorganisaties hun zorgen over Nederland konden uiten voor een breed publiek van buitenlandse diplomaten. Klik HIER voor een Engelstalige impressie van de bijeenkomst over Nederland. Het statement dat Privacy First tijdens deze bijeenkomst presenteerde vindt u HIER en is tevens te downloaden via de website van het Nederlandse Mensenrechteninstituut-in-oprichting.

Update 21 april 2012: aan de hand van alle schaduwrapportages (waaronder die van Privacy First) die de VN eind 2011 ontving is in Genève inmiddels een officiële VN-samenvatting opgesteld. Deze "summary of stakeholders' information" vindt u HIER. Naast Privacy First stuurden ook het NJCM (mede namens het Platform Bescherming Burgerrechten), Bits of Freedom, het College Bescherming Persoonsgegevens, Vrijbit en het Meldpunt Misbruik ID-plicht schriftelijk hun privacyzorgen naar Genève; al deze rapportages verschijnen binnenkort op deze VN-pagina. Voorzover bij Privacy First bekend gebeurde dit niet eerder op deze schaal. Het thema "privacy" staat daardoor voor het eerst in de geschiedenis prominent in een VN-rapport over Nederland, prominenter ook dan in andere summaries zoals bijvoorbeeld over het Verenigd Koninkrijk. Opvallend is verder dat de VN een passage over profiling uit het rapport van Privacy First citeert: "digital profiles can be extremely detailed and profiling can easily lead to discrimination and 'steering' of persons in pre-determined directions, depending on the 'categories' their profiles 'fit into' and without the persons in question being aware of this." (VN-summary, par. 65). Dit alles kan met recht een doorbraak genoemd worden die tijdens de sessie op 31 mei as. hopelijk zijn vruchten zal afwerpen.

Update 23 mei 2012: de afgelopen maanden heeft Privacy First een reeks nuttige gesprekken gevoerd met buitenlandse diplomaten in Genève en Den Haag. Inmiddels zijn op de UPR-website van de VN reeds een aantal zogeheten "advance questions" van VN-lidstaten verschenen, waaronder de volgende vraag van het Verenigd Koninkrijk aan Nederland: "Given recent concerns about data collection and security, including the unintended consequences of cases of identity theft, does the Netherlands have plans for measures to ensure more comprehensive oversight of the collection, use and retention of personal data?" (Bron) Privacy First ziet verdere vragen van VN-lidstaten over Nederlandse privacyperikelen met vertrouwen tegemoet.