Een bewaarplicht op grond waarvan telecombedrijven verplicht zijn om gegevens over het telecom- en internetgebruik van klanten te bewaren kan volgens advocaat-generaal van het Europese Hof van Justitie, Saugmandsgaard Øe, onder strenge voorwaarden in overeenstemming zijn met het recht op privacy.
Richtlijn betreffende gegevensbewaring ongeldig
Eerst even een stap naar het verleden. Tot april 2014 gold in Europa de Richtlijn betreffende gegevensbewaring (“Richtlijn”). Deze Richtlijn beoogde te garanderen dat gegevens beschikbaar zijn voor het voorkomen, onderzoeken, opsporen en vervolgen van ernstige criminaliteit. Daarom bepaalde de Richtlijn dat telecomaanbieders verkeers- en locatiegegevens, en de daarmee verband houdende gegevens die nodig zijn om de abonnee te identificeren, moesten bewaren. Met het bewaren van die gegevens was het onder meer mogelijk om te bepalen met wie een abonnee heeft gecommuniceerd, hoe lang en vanaf welke plaats.
In zijn arrest van 8 april 2014 in de zaak Digital Rights Ireland heeft het Hof van Justitie de Richtlijn ongeldig verklaard. De bewaarde gegevens kunnen namelijk “zeer nauwkeurige aanwijzingen verschaffen over het privéleven van degenen van wie de gegevens worden bewaard, zoals de gewoonten van het dagelijkse leven, de plaatsen van permanent of tijdelijk verblijf, de dagelijkse verplaatsingen of verplaatsingen van andere aard, de uitgeoefende activiteiten, de sociale relaties en de gefrequenteerde sociale milieus”, aldus het Hof van Justitie.
Het Hof van Justitie is van oordeel dat de Richtlijn, door het bewaren van deze gegevens verplicht te stellen en door toegang ertoe toe te staan aan nationale autoriteiten, een inbreuk wordt gemaakt op het privéleven en op bescherming van persoonsgegevens van de abonnees van telecomaanbieders. Zo maakt de Richtlijn geen enkel onderscheid, beperking of enige uitzondering op de bewaarplicht naargelang de ernst van de criminaliteit. Daarnaast bevat de Richtlijn geen enkel objectief criterium waarmee kan worden verzekerd dat nationale autoriteiten slechts toegang hebben tot en slechts gebruik kunnen maken van gegevens ter voorkoming, opsporing en strafrechtelijke vervolging van ernstige criminaliteit om inbreuk op de privacy te rechtvaardigen. Ook is de toegang tot gegevens niet afhankelijk gesteld van voorafgaande toetsing door een rechterlijke instantie of een onafhankelijk bestuurslichaam.
Gevolgen
De conclusie van de advocaat-generaal is een advies met betrekking tot twee gevoegde zaken die in navolging van het bovengenoemde arrest in de zaak Digital Rights Ireland zijn ingesteld.
Op 9 april 2014, een dag na de uitspraak in de zaak Digital Rights Ireland, informeerde de Tele2 Sverige de Zweedse toezichthoudende autoriteit voor post en telecommunicatie (“PTS”) dat zij zou stoppen met het bewaren van gegevens en de tot dan toe bewaarde gegevens zou verwijderen. Tele2 Sverige was van mening dat de Zweedse wetgeving waarin de richtlijn betreffende gegevensbewaring geïmplementeerd was, niet in overeenstemming was met het recht op privacy.
In de andere zaak gaat het om Watson, Brice en Lewis die ieder bij de Engelse bestuursrechter beroep hebben ingesteld tot toetsing van de rechtmatigheid van de Engelse wet op grond waarvan telecomaanbieders verplicht zijn alle communicatiegegevens te bewaren gedurende een termijn van ten hoogste twaalf maanden.
De gevoegde zaken betreffen de vraag naar de verenigbaarheid met het Europese recht van nationale (Zweedse en Engelse) wetten die telecomaanbieders verplichten tot bewaring van communicatiegegevens.
Bewaarplicht mogelijk onder strenge voorwaarden
In zijn conclusie aan het Hof van Justitie schrijft advocaat-generaal Saugmandsgaard Øe dat een bewaarplicht in overeenstemming kan zijn met Europese wetgeving indien aan de volgende strenge voorwaarden wordt voldaan:
· de bewaarplicht moet een wettelijke grondslag hebben. Die wettelijke grondslag moet tegen willekeur beschermen en voldoende duidelijk de omvang en de wijze van uitoefening van de aan de autoriteiten toegekende bevoegdheid definiëren;
· de bewaarplicht moet de privacy waarborgen;
· de bewaarplicht moet een doelstelling van algemeen belang nastreven. De bestrijding van terrorisme ter handhaving van de internationale vrede en veiligheid is zo’n doel van algemeen belang. Hetzelfde geldt voor de bestrijding van ernstige criminaliteit ter waarborging van de openbare veiligheid;
· de bewaarplicht moet noodzakelijk zijn voor het nastreven van die doelstelling. Hiervan is sprake indien er geen andere maatregel is die even passend maar minder ingrijpend is voor de privacy van personen. Daartoe moet de bewaarplicht gepaard gaat met bepaalde waarborgen inzake de toegang tot de gegevens, de bewaringstermijn, en de bescherming en beveiliging van de gegevens. Vervolgens is een onafhankelijke en voorafgaande toetsing van de toegang tot gegevens noodzakelijk;
· de bewaarlicht moet evenredig zijn, in een democratische samenleving, aan het nagestreefde doel. In het kader van deze beoordeling moeten de nationale rechters de aan een bewaarplicht verbonden risico’s en voordelen tegen elkaar af wegen, namelijk: “enerzijds, de voordelen van het verlenen van een beperkt vermogen om het verleden te lezen aan de met de bestrijding van ernstige criminaliteit belaste autoriteiten en, anderzijds, de ernstige risico’s die in een democratische samenleving voortvloeien uit het vermogen om het privéleven van een persoon in kaart te brengen en om een hele bevolkingsgroep te categoriseren.”
Slot
Wat voor nieuws de conclusie van de advocaat-generaal met zich meebrengt, is niet geheel duidelijk. De eisen van de advocaat-generaal voegen namelijk vrij weinig toe aan de overwegingen van het Hof van Justitie in de zaak van Digital Rights Ireland. Hoewel de Europese richtlijn betreffende gegevensbewaring in die zaak met terugwerkende kracht ongeldig is verklaard, bleven de nationale wetten, waaronder de Nederlandse bewaarplicht, overeind. Het is namelijk aan de nationale rechters en overheden om te bepalen wat er gebeurt met hun nationale wetten. De nationale rechters en overheden konden ook met het arrest Digital Rights Ireland prima beoordelen of hun nationale bewaarplicht in overeenstemming was met de Europese privacyregels. In Nederland is de Wet bewaarplicht telecommunicatiegegevens begin 2015 door de rechtbank Den Haag buiten werking gesteld. De regering werkt ondertussen aan een nieuwe wet.