2.9.0 Introductie

Documentgegevens:

drs. J.J.F.M. Borking, datum 26-05-2010

Datum: 26-05-2010
Auteur: drs. J.J.F.M. Borking
JCDI: JCDI:ADS576471:1
Vakgebied(en): Civiel recht algemeen (V)

Hiervoor is aangegeven dat het recht op privacy geen absoluut recht is en dat de overheid onder strikte voorwaarden hierop inbreuk kan maken. Specifieke wetgeving is hiervoor noodzakelijk. Opsporingsdiensten hadden in het verleden in het kader van de fraude-, misdaad- en terrorismebestrijding aangegeven, dat de verkeersgegevens niet (altijd) lang genoeg opgeslagen en/of niet (volledig) beschikbaar waren. Zij vroegen om verdergaande bevoegdheden. Door de druk vanuit de opsporingsdiensten heerste er bij de elektronische communicatiedienstenindustrie grote onduidelijkheid over wat er nu wel en niet bewaard moest worden en voor hoelang. Bovendien was voor hen een complicerende factor de vraag welk rechtsstelsel er gold wanneer sprake was van internationale dienstverlening. Aan de andere kant van het spectrum nam de weerstand van de activistische privacybeschermers, die elke vorm van traceerbaarheid onacceptabel vonden, toe.1 Het werd tijd voor de Europese wetgever dat er wat ging gebeuren.

De 'war on terror' en de lobby van de opsporingsdiensten zorgde voor de uiteindelijke totstandkoming van de Richtlijn 2006/24/EG (DRD).2 De Richtlijn betreft de bewaring van gegevens die zijn gegenereerd of verwerkt in verband met het aanbieden van openbaar beschikbare elektronische communicatiediensten of communicatienetwerken. En passant vond ook een wijziging van Richtlijn 2002/58/ EG plaats om de harmonisatie van de wetgeving van de lidstaten op dit gebied mogelijk te maken. Volgens de negende overweging van de Richtlijn is een van de dwingende redenen voor de DRD gelegen in het feit, dat gebleken is dat de bewaring van gegevens3een noodzakelijk en doeltreffend onderzoeksinstrument is voor de wetshandhaving in verschillende lidstaten, met name bij ernstige aangelegenheden zoals georganiseerde misdaad en terrorisme. Daarom stelt de DRD dat gedurende een bepaalde periode en onder specifieke voorwaarden de bewaarde gegevens beschikbaar dienen te zijn voor de wetshandhavingsautoriteiten. Artikel 3 van de DRD stelt onder meer de retentieverplichting van de verkeersgegevens vast. Dit artikel schuift dus artikel 6 van de Richtlijn 2002/58/EG terzijde.

Artikel 1 legt aanbieders van elektronische communicatie diensten of openbaar communicatienetwerken verplichtingen op betreffende het bewaren van bepaalde gegevens die door hen gegenereerd of verwerkt worden. Dit maakt het mogelijk dat die gegevens beschikbaar zijn voor het onderzoeken, opsporen en vervolgen van ernstige criminaliteit zoals gedefmieerd in de nationale wetgevingen van de lidstaten.4 De bewaarde gegevens kunnen ex artikel 5 zowel op rechtspersonen als natuurlijke personen betrekking hebben en betreffen:

a.: gegevens die nodig zijn om de bron van een communicatie te traceren en te identificeren;
b.: gegevens die nodig zijn om de bestemming van een communicatie te identificeren;
c.: gegevens die nodig zijn om de datum, het tijdstip en de duur van een communicatie te bepalen;
d.: gegevens die nodig zijn om het type communicatie te bepalen, onder andere de International Mobile Sub scriber Identity (IMSI) en de International Mobile Equipment Identity (IMEI) van de oproepende deelnemer;
e.: gegevens die nodig zijn om de communicatieapparatuur of de vermoedelijke communicatieapparatuur van de gebruikers te identificeren;
f.: gegevens die nodig zijn om de locatie van mobiele communicatieapparatuur te bepalen;

Volgens artikel 6 DRD dienen de hierboven genoemde categorieën gegevens gedurende ten minste zes maanden en ten hoogste twee jaar vanaf de datum van de communicatie te worden bewaard. De lidstaten moeten uiterlijk op 15 september 2007 aan deze richtlijn voldoen.

Elke lidstaat kan de toepassing van DRD op de bewaring van gegevens in verband met internettoegang, internettelefonie en e-mailverkeer ex artikel 15(3) DRD uitstellen voor een periode van ten hoogste 18 maanden, te rekenen vanaf 15 maart 2009.

De te bewaren gegevens betreffen niet de inhoud van het gesprek, maar het gaat om de signalen die tijdens de verbinding worden gegenereerd, gebruikt en vastgelegd en informatie verschaffen over de gebruiker, het apparaat en de geografische plaats en met wie gecommuniceerd wordt. De inhoud van het gesprek kan na rechterlijke toestemming via een tap vastgelegd en later geanalyseerd worden.5

De telecommunicatie-industrie en elektronische dienstverleners waren, gezien de hoge kosten van het bewaren van alle hierboven genoemde gegevens, op zijn zachtst gezegd niet erg blij met deze DRD. Zij vrezen dat 98% van alle vastgelegde gegevens spam zal betreffen en dat door het vastleggen van de verkeersgegevens gebruikers minder of geen vertrouwen in de aangeboden diensten zouden kunnen gaan hebben. Bovendien stellen zij dat bij gebrek aan voldoende menskracht en middelen het analyseren van de opgeslagen gegevens nooit 100% nauwkeurig en volledig zou kunnen gebeuren. De onnauwkeurigheid, die hiervan het gevolg zou zijn, zou kunnen leiden tot steeds meer slachtoffers. Onschuldige burgers zullen, hoewel zij ogenschijnlijk aan de profielen van de opsporingsdiensten voldoen, ten onrechte de status van verdachte krijgen met alle gevolgen van dien.

Franken schrijft dat de maatregelen die het gevolg zijn van Richtlijn 2006/24/ EG: "niet meer is dan holle retoriek. Spierballentaal van een schijnbaar krachtige overheid om de burger gerust te stellen, terwijl de maatregel niet alleen een volgens het Europees Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden (EVRM) ontoelaatbare inbreuk op de bescherming van de persoonlijke levenssfeer van de burger betekent, maar ook hoge kosten voor de Europese consument met zich meebrengt en buitengewoon makkelijk door iedere kwaadwillende kan worden ontlopen".6

Inmiddels heeft het Europese Hof van Justitie het eerste vonnis over de DRD uitgesproken. Het betreft de Zaak C-301/06 Ireland vs. Parliament and Council. Ierland stemde tegen de DRD. Ierland legde het Europese Hof van Justitie de vraag voor, of de Richtlijn 2006/24/EG niet zou moeten worden geannuleerd op grond van het feit dat Richtlijn 2006/24 niet op artikel 95 van het EG Verdrag kon worden gebaseerd, aangezien de omschrijving "misdrijven op te sporen" van de DRD niet het functioneren van de interne markt betrof. Het primaire doel van de DRD was immers om misdrijven op te sporen en te berechten. Het hof besloot dat een aanzienlijk deel van de inhoud van Richtlijn 2006/24/EG voornamelijk gericht was op activiteiten van dienstverleners in de relevante sector van de interne markt. In overweging 84 en 85 oordeelt het hof: "It follows that the substantive content of Directive 2006/24 is directed essentially at the activities of service providers in the relevant sector of the internal market, to the exclusion of State activities coming under Title VI of the EU Treaty. In light of that substantive content, Directive 2006/24 relates predominantly to the functioning of the internal market."

Derhalve is Richtlijn 2006/24/EG niet in strijd met artikel 95 van het EG Verdrag en het hof oordeelde in overweging 93: "(...) Directive 2006/24 had to be adopted on the basis of Article 95 EC". Het beroep van Ierland werd dienovereenkomstig verworpen en het hof veroordeelde Ierland in de kosten.7

Toon alle voetnoten

Voetnoten

Voetnoten

Beirens, 2006.

OJ L 105, 13-4-2006, p. 54.

Het betreft niet gegevens die de inhoud van de gecommuniceerde informatie betreffen, maar verkeers- en locatiegegevens, en de daarmee verband houdende gegevens die nodig zijn om de abonnee of gebruiker te identificeren.

Artikel 1(1) 2006/24/EG (DRD).

Vedder, 2007, p. 29-30.

Franken, Zoeken naar een druppel in de oceaan, in Donkers e.a., p. 93.

ECJ 10 February 2009 beschikbaar via http://curia.europa.eu/jurisp/cgi-bin/form.pl?lang—EN&Submitrechercher&numaff—C-301/06.