De omstreden bewaarplicht internetverkeersgegevens krijgt harde klappen. Eurocommissaris Reding wil de EU-richtlijn opnieuw toetsen en in Duitsland is het ongrondwettig verklaard.
Het Duitse Hooggerechtshof heeft dinsdagochtend bepaald dat de bewaarplicht een schending is van de grondwet. Dat betreft dan de Duitse implementatie van de EU richtlijn voor retentie van internetverkeersgegevens, legt privacy-expert Axel Arnbak van Bits of Freedom uit. "De rechter heeft de strengst mogelijke uitspraak gedaan."
Verlammend effect
Hij stelt dat deze uitspraak van het Duitse hof geen directe werking in Nederland zal hebben, maar dat het wel degelijk gevolgen heeft. "Dit kan een verlammend effect hebben op de bewaarplicht." Hij vertelt aan Webwereld dat de Nederlandse Hoge Raad vaak wel oordelen van de Duitse tegenhanger overneemt, omdat die zeer grondig te werk gaat.
Bovendien heeft Duitsland een toetsing aan de grondwet, wat Nederland niet heeft. Voor de bewaarplicht is die keuring gedaan door de Eerste Kamer, die daarbij heeft gekozen voor politiek opportunisme, vertelt Arnbak.
Reding pakt aan
Zwaarder weegt de herkeuring die Eurocommissaris Viviane Reding heeft aangekondigd. "Zij is net aangetreden en dit wordt één van haar speerpunten." Reding heeft net vóór de uitspraak van de Duitse rechter onthuld dat ze de Europese bewaarplicht opnieuw wil toetsen. Dat betreft dan de noodzakelijkheid, de bewaartermijnen en de validiteit van alternatieven die de privacy minder schenden. De EC-bewindsvrouw doet deze onthulling in een interview met het Duitse weekblad Der Spiegel.
Die herkeuring voor de basis van de bewaarplicht komt in de herfst van dit jaar. Daarbij kijkt Reding dus ook naar de grondslag zelf voor de omstreden richtlijn, en of het wel effectief is daarvoor. ‘Terrorismebestrijding, dat was ooit de reden voor de bewaarplicht", zegt Arnbak. Inmiddels doet de bewaarplicht al dienst voor veel meer doeleinden. Redings onderzoek kan dat een halt toeroepen, maar mogelijk dus de hele bewaarplicht onderuit halen.
Nederlandse coulance
Arnbak verwijst ook naar het Europese recht op gegevensbescherming dat sinds 1 december vorig jaar van kracht is, door het ingaan van het Verdrag van Lissabon. Dat staat haaks op de bewaarplicht en raakt Nederland wel direct.
"Wij hebben in Nederland sinds 1 september een wet bewaarplicht, maar daar is nu nog een coulance mee." Er is namelijk nog te veel onduidelijk, onder meer door Lissabon. Arnbak kondigt aan dat Bits of Freedom nu hoe dan ook strijdt voor verlenging van die coulance-periode. Minstens tot na het onderzoek van Reding. Ondertussen kan de Duitse uitspraak als positief voorbeeld dienen.
Beperkende voorwaarden
De Duitse rechter kan niet de Europese bewaarplicht onderuit halen, maar stelt nu wel strenge, beperkende voorwaarden voor de Duitse implementatie. Arnbak vertelt dat de Duitse uitvoering van de bewaarplicht nu helemaal opnieuw gedaan moet worden. Daarbij zijn er zeker 7 punten waarop de Duitse overheid het anders moet doen.
Arnbak haalt die punten van een Duitse hoogleraar recht aan. Er moet expliciet in de wet voor de bewaarplicht worden opgenomen voor welke misdaden die van toepassing is. "In Nederland heeft het parlement gezegd: dat staat al in de wet opsporing criminaliteit." In Duitsland mag de toepassing van die ene wet op de andere dus niet. Bovendien geldt de expliciete opsomming dan voor zowel de opslag van de data als de toegang daartoe.
6 maanden
Ook moet de beveiliging van de bewaarde gegevens ook in de wet worden opgenomen, en is de minimale EU-termijn van 6 maanden meteen de Duitse maximumtermijn. "Elke dag langer bewaren, is ongrondwettig in Duitsland."
Verder mag er niet preventief datamining worden gepleegd. "De gegevens mogen alleen achteraf, na een misdrijf, worden opgevraagd." Ook mag de data niet op één centrale plek worden opgeslagen. Nederland is dat wel van plan en burgerrechtenorganisatie Bits of Freedom vecht dat al aan, nu gesterkt door de Duitse uitspraak. "Opslag van de gegevens moet decentraal", pleit Arnbak.
‘Ontzien’
Ook is er een probleem dat communicatie met sommige beroepsgroepen niet in aanmerking dient te komen voor opslag. "Sociale, religieuze en andere verschoningsplichtige gegevens mogen geheel niet worden opgeslagen" aldus Arnbak. Dat betreft bijvoorbeeld communicatie met artsen, priesters, juristen of ook journalisten.
Het is onduidelijk hoe die verschoning dan uitgevoerd moet worden; het zou voor telecombedrijven ondoenlijk zijn om alle betrokken personen te vinden en dan uit te sluiten voor de dataretentie. Mogelijk dat die mensen zich zelf moeten aanmelden, om hun verkeersgegevens buiten de opslag te houden, speculeert Arnbak voorzichtig. "Maar dat is aan de wetgever om uit te zoeken."