19 maart 2015

Bewaarplicht telecomgegevens door rechter buiten werking gesteld

PRIVACY, TELECOM

In 2006 is de zogenoemde ‘Dataretentierichtlijn’ van de Europese Unie in werking getreden. Implementatie van deze richtlijn in de Nederlandse wetgeving heeft in 2009 geleid tot de Wet bewaarplicht telecommunicatiegegevens.

Op basis van deze wet gold voor telecom- en internetproviders een bewaarplicht voor zogenaamde ‘verkeersgegevens’(welke sites worden bezocht, wie belt wie, hoe lang, vanaf waar, etc.) van burgers ten behoeve van opsporen en vervolgen van ernstige misdrijven.

In een spraakmakend arrest heeft het Europese Hof de dataretentierichtlijn vorig jaar met terugwerkende kracht ongeldig verklaard. Volgens het Europese Hof vormde de dataretentierichtlijn een te grote inbreuk op de privacy van burgers. Het Europese Hof zegt dat het opsporen van zware criminaliteit zeer wezenlijk is, maar dat dit doel op zich niet kan rechtvaardigen dat een bewaringsmaatregel, zoals in de dataretentierichtlijn opgenomen, noodzakelijk is. Ofwel: Het doel heiligt hier niet de middelen.

Nu de Europese richtlijn van tafel is, eisten verschillende belangenorganisaties dat de daarop gebaseerde Nederlandse Wet bewaarplicht telecommunicatiegegevens ook van tafel ging. Daarin hebben ze gelijk gekregen. De rechter heeft de wet buiten werking gesteld. Een dergelijk vergaand besluit neemt een rechter zelden.

De Nederlandse rechter geeft aan dat vaststaat dat de verplichting om de bedoelde gegevens gedurende een bepaalde tijd te bewaren inbreuk maakt op de privacy. De rechter zegt ook dat het slechts opslaan van verkeersgegevens van alleen verdachte burgers (in plaats van alle burgers) niet goed denkbaar is met het oog op het doel van de wet, omdat bijvoorbeeld first offenders nog geen verdachten zijn. Daarmee lijkt de rechter te zeggen dat het bewaren van verkeersgegevens van iedereen in principe mag. Hier lijkt de Nederlandse rechter af te wijken van het Europese Hof. Het Europese Hof lijkt te zeggen dat hoe belangrijk bestrijding van zware criminaliteit ook is, dit niet rechtvaardigt dat van iedereen alle verkeersgegevens bewaard worden. Maar helemaal zeker is dat niet. Wat dat betreft blijft rechtsonzekerheid bestaan.

Waar het Europese Hof en de Nederlandse rechter het wel over eens zijn, is dat de waarborgen voor de privacy onvoldoende zijn in de richtlijn en de wet. Dit betekent dat er in ieder geval strengere regels moeten komen over waar de gegevens bewaard worden (dat zou binnen de EU moeten) en wanneer justitie de gegevens mag opvragen (alleen bij zeer zware misdrijven en na toestemming van de rechter).

De Europese commissie heeft aangegeven dat zij niet van plan is een nieuwe dataretentierichtlijn uit te brengen. Daarmee laat zij het aan de individuele landen over of zij een bewaarplicht willen of niet. Het ministerie heeft aangekondigd dat zij een wetswijziging die in november na de uitspraak van het Europese Hof in gang was gezet, zal voortzetten. Of daar nog wijzigingen in worden aangebracht naar aanleiding van de uitspraak, is niet duidelijk. Maar het lijkt erop dat het wetsvoorstel het bewaren van alle verkeersgegevens van alle burgers in Nederland verplicht zal blijven stellen voor telecom- en internetbedrijven en dat de nadruk zal liggen op het aanscherpen van de waarborgen voor toegang tot de gegevens door het openbaar ministerie. Zolang er geen nieuwe wet is aangenomen, geldt de bewaarplicht niet in Nederland.