Bijdrage ingezonden door Sylvia Huydecoper, Nederland ICT.
Wetsvoorstel bewaarplicht telecommunicatiegegevens op losse schroeven door uitspraak Hof van Justitie?
Overheden kunnen aanbieders van elektronische communicatiediensten geen algemene verplichting tot het bewaren van (verkeers)gegevens opleggen. Deze uitspraak heeft het Europese Hof van Justitie [IT2194; IEFbe 2037, persbericht] op de kortste dag van het jaar gedaan. Het Europees recht verzet zich tegen een algemene en ongedifferentieerde bewaring van verkeersgegevens en locatiegegevens. Preventief gegevens van iedereen opslaan mag dus niet. Lidstaten mogen wel wetgeving maken waarbij preventief voorzien wordt in gerichte bewaring van gegevens ter bestrijding van criminaliteit. Gegevens verzamelen mag dus pas als er een vorm van verdenking is tegen een persoon. Als er gegevens bewaard worden, moet dat tot het strikt noodzakelijke minimum in een democratische rechtstaat beperkt worden.
Deze uitspraak volgt op een eerdere uitspraak uit 2014 waarin het Europese Hof de dataretentierichtlijn uit 2006 ongeldig verklaarde. Deze dataretentierichtlijn verplichtte telecombedrijven om zogenaamde verkeersgegevens (metadata over de communicatie, zoals welk nummer werd gebeld op welk tijdstip en hoe lang) van alle abonnees gedurende 6 of 12 maanden te bewaren. Volgens het Europese Hof vormde de dataretentierichtlijn een te grote inbreuk op de privacy van burgers. Daarmee was de Europese richtlijn van tafel, maar de lokale wetten in Europese landen die gebaseerd waren op deze richtlijn niet.
In Nederland bleef daarom de bewaarplicht bestaan, tot een uitspraak van de rechter op 11 maart 2015. In die uitspraak werd de nadruk meer gelegd op gebrek aan privacywaarborgen bij de toegang tot de bewaarde verkeersgegevens door opsporingsambtenaren, dan op de vraag of opslag op zichzelf wel of niet mocht. De bestaande wet was ongeldig verklaard, en de minister van justitie is gaan werken aan een nieuw wetsvoorstel bewaarplicht telecommunicatiegegevens. Op 13 september is dat voorstel er gekomen. Daarin staat een algemene verplichting voor het bewaren van verkeersgegevens van 6 maanden voor internetverkeer en 12 maanden voor telefoniegegevens. Ook is de toegang tot gegevens aangescherpt. Er moet toestemming van de Rechter Commissaris komen voordat de politie de gegevens mag bekijken.
De vraag is nu hoe de overheid het verbod op een algehele bewaarplicht gaat rijmen met het voorliggende wetsvoorstel. Dat kan in elk geval niet ongewijzigd blijven. Ook het wetsvoorstel op de inlichtingen en veiligheidsdiensten waarbij de AIVD en de MIVD de mogelijkheid krijgen om ongericht elektronisch berichtenverkeer op te vangen en te onderzoeken, het zogenaamde ‘sleepnet’, zou door deze uitspraak getroffen kunnen worden. Nederland ICT wil dat hierover kritische vragen worden gesteld in de Tweede Kamer.