Een nieuwe privacywet moet zorgen dat opgeslagen telecomgegevens alleen voor opsporing van zware criminelen en terroristen zijn te gebruiken. Ook de bewaarplicht dient korter te worden.
Dat vindt Eurocommissaris Cecilia Malmström. In de Frankfurter Allgemeine zegt ze dat Europese lidstaten op dit moment de huidige ePrivacyrichtlijn te ruim interpreteren. Daardoor wordt de verplichte opslag van gegevens door internetproviders en telecombedrijven misbruikt voor opsporing van ‘gewone’ criminaliteit en criminaliteitspreventie.
‘Das größte Problem ist, dass die Mitgliedstaaten die Vorratsdatenspeicherung heute nicht nur zur Bekämpfung von Terrorismus und schwerer Kriminalität benutzen. Nach der sogenannten E-Privacy-Richtlinie können solche Daten auch für andere Zwecke verwendet werden, etwa zur Verbrechensvorbeugung oder zur Gewährleistung der öffentlichen Ordnung, was ein sehr vager Begriff ist. Deshalb müssen wir diese beiden Richtlinien zusammen überarbeiten. Für E-Privacy ist meine Kollegin Neelie Kroes zuständig. Wir werden das zusammen machen. Die Anwendung muss strikt auf Terrorismus und schwere Kriminalität beschränkt werden. Außerdem brauchen wir einen besseren Schutz, damit Hacker nicht an die Daten kommen, die ja bei den Telekommunikationsfirmen gespeichert werden, nicht beim Staat’.
De Frankfurter Allgemeine hield een interview met Malmström omdat Duitsland op het punt staat vervolgd te worden voor het niet navolgen van de bepalingen in de dataretentierichtlijn. Het Duitse Hooggerechtshof heeft namelijk meer dan twee jaar geleden bepaald dat de bewaarplicht in strijd is met de Duitse grondwet. Duitsland kreeg hierna van het Europese Hof van Justitie twee jaar respijt om met een andere oplossing te komen. Die termijn is nu afgelopen.
De Duitsers hebben inmiddels wel een andere weg gekozen: standaard zeven dagen opslag van de verkeersgegevens door providers en telecombedrijven. Als de politie bepaalde gegevens van bepaalde verdachten van misdrijven langer wil laten bewaren dan die termijn kan dat. Dat moet de politie wel tevoren aangeven én een apart gerechtelijk bevel voor aangevragen.
Dit Duitse alternatief is volgens het Europese Hof echter niet genoeg. Een sanctie dreigt, maar, zo zeggen de Duitsers, dat is vreemd. Enerzijds vindt de EC de huidige richtlijn niet goed genoeg en wil het betere regelgeving. Anderzijds eist de EC van Duitsland dat die gaat voldoen aan de oude, en niet werkende, regelgeving.
De EC lijkt met de aanpassing van de regelgeving in de maag te zitten. De aanpassing van de wet zou al dit jaar zijn, maar is door de Commissie verschoven naar volgend jaar. Uit een consultatieronde bleek al dat de belangen van alle ‘stakeholders’ uiteen lopen. Veel lidstaten pleiten voor uitbreiding van de huidige bewaarplicht. Die geldt nu voor minimaal zes maanden tot maximaal twee jaar en betreft alleen telecomdata. Andere landen willen juist een kortere bewaarplicht. Een derde optie is een ‘gerichte bevriesplicht’.
Voor dat laatste pleitte de Nederlandse organisatie voor digitale burgerrechten Bits of Freedom. Als er dan toch data moet worden bewaard, dan ‘alleen naar aanleiding van een concrete verdenking of delict. Dus niet standaard alle gegevens bewaren van alle 500 miljoen Europese burgers’, betoogde Rejo Zenger van BoF in april. ‘Maar voor een bewaarplicht is nog steeds de noodzaak niet aangetoond’, zegt Zenger. ‘Het is in strijd met de Europese Rechten van de Mens’. Dat laatste waag ik te betwijfelen, maar er is wel heel veel te zeggen voor een beperking van de bewaarplicht tot selectieve gevallen.
De bevriesplicht gaat er van uit dat providers toch al logs bewaren voor administratieve doeleinden. Is er concrete aanleiding dan kunnen providers hun logs die betrekking hebben op een specifiek incident, delict of verdachte bevriezen voor opsporingsdoeleinden. Die logs kunnen ook zijn van een periode vóór het incident of delict. Als dit noodzakelijk is, kan de politie deze data dan later daadwerkelijk vorderen.
Bits of Freedom kiest hier liever voor dan de dataretentie zoals de EU-lidstaten voorstaan, waarbij van onschuldige burgers de data kan worden doorgesnuffeld. De beslissing om het voor dit jaar beloofde voorstel voor de herziening van de bewaarplicht richtlijn uit te stellen en samen te voegen met een aanpassing van de eprivacy richtlijn zou mogelijk een vertragingstechniek kunnen zijn, zegt Zenger. ‘Malmström zit duidelijk met de kwestie in haar maag en ziet geen echte oplossing. Het is daarom dat ze samen met collega Kroes eraan wil werken’.
Ook in Nederland staat de bewaarplicht onder druk. Het ministerie van Veiligheid en Justitie is druk doende de huidige bewaarplicht van telecomgegevens te evalueren. Bits of Freedom heeft ook daarop zijn visie aan de minister kenbaar gemaakt. Daarbij heeft BoF ook gewezen op diverse minpunten. Dit omvat het gebrek aan noodzaak van de bewaarplicht, het risico voor de beveiliging van de gegevens, en twijfels rond de rechtmatigheid van het opvragen van de gegevens door opsporingsdiensten. De minister heeft gezegd voor 1 september met een evaluatierapport naar de Tweede Kamer te komen.