Dinsdag 13 oktober 2015

De Bewaarplicht

Nog vóór invoering ervan wordt het door leden van de Eerste Kamer al als een ‘domme wet’ getypeerd:1Handelingen I 2008/2009, nr. 39, p. 1808. De Wet bewaarplicht.2 http://wetten.overheid.nl/BWBR0026191. Ondanks de nodige bezwaren wordt deze controversiële wet, die op grote schaal digitale surveillance van burgers door de overheid mogelijk maakt, toch realiteit in 2009. Op 8 april 2014 zet het Europese Hof van Justitie (hierna het Hof) echter een harde streep door de Richtlijn Dataretentie3 Richtlijn 2006/24 EG. (hierna de Richtlijn), het Europese stuk wetgeving waarop de bewaarplicht gebaseerd is.4Seitlinger en Tschohl, gevoegde zaken C‑293/12 en C‑594/12, Computerrecht, 2014, Aflevering 3. De richtlijn wordt met terugwerkende kracht ongeldig verklaard wegens strijd met Europese grondrechten. Hiermee komt de legitimiteit van de wet bewaarplicht onder druk te staan. Moet de wet gehandhaafd, aangepast, of afgeschaft worden?

Massa-opslag

De in september 2009 ingevoerde Wet bewaarplicht telecommunicatie (hierna: de Wet Bewaarplicht) zorgt ervoor dat telecomproviders worden verplicht om de internet- en telefoniegegevens van hun klanten respectievelijk 6 of 12 maanden op te slaan. Bovendien moeten de gegevens zonder rechterlijke tussenkomst beschikbaar worden gesteld aan opsporingsdiensten van de overheid, wanneer hierom wordt verzocht. De wet treft iedere burger die van de diensten van telecomproviders gebruik maakt, zonder dat hier enige verdenking of aanleiding aan vooraf gaat. De ratio achter deze wet is dat de opsporingsdiensten een extra handvat krijgen bij het opsporen van criminaliteit in georganiseerd verband.

Het gaat bij deze opslag om de zogenaamde metadata. Dit zijn gegevens over alle telefoongesprekken, sms-berichten, e-mailwisselingen, en internetsessies die over het netwerk van de telecomprovider gaan. Er wordt bijgehouden wat de identiteit is van oproeper en ontvanger, wat hun locatie is, op welk tijdstip en op welke datum de communicatie plaatsvindt, welke apparatuur er wordt gebruikt, wat de duur van het gesprek of de internetsessie is, en van welk IP-adres er gebruikt wordt gemaakt.

De inhoud van al deze communicatie blijft wel buiten schot. Voor het afluisteren van telefoongesprekken of het onderscheppen van e-mails en dergelijke blijven de opsporingsdiensten aangewezen op het bestaande regime van taps, dat in het Wetboek van Strafvordering en een aantal bijzondere wetten is ondergebracht.

Aan de hand van deze metadata kan men van een willekeurige persoon echter wel gemakkelijk in kaart brengen wat zijn gebruikelijke verblijfplaats is, hoe zijn dagbesteding eruit ziet, in welke sociale kringen hij zich begeeft, en wat zijn gewoonten en dagelijkse verplaatsingen zijn.

Omkeer van een trend

De bewaarplicht past binnen een serie van meerdere privacy-onvriendelijke maatregelen, die sinds de terreuraanslagen van 11 september 2001 zijn ingevoerd. De uitgebreidere identificatieplicht,5 Wet op de identificatieplicht, artikel 2, http://wetten.overheid.nl/BWBR0006297. de toevoeging van biometrische kenmerken aan het paspoort,6 Paspoortwet, artikel 3 lid 2, http://wetten.overheid.nl/BWBR0005212. de invoering van het elektronisch patiëntendossier, en het gebruik van bodyscanners op vliegvelden7http://www.nrc.nl/nieuws/2014/04/19/bodyscanners-zo-gaat-het-op-schiphol. zijn enkele voorbeelden van wetgeving die binnen dit rijtje passen. Daarnaast zijn bedrijven druk bezig ons online koopgedrag te analyseren, en hebben de onthullingen van Edward Snowden aan het licht gebracht dat ook de inlichtingendiensten van vreemde mogendheden ons graag in de gaten houden.

Op 8 april 2014 komt het Hof met een uitspraak, die een halt lijkt toe te roepen aan deze trend van privacy-inperking. Burgerrechtenorganisaties in Ierland en Oostenrijk zijn een procedure gestart tegen de bewaarplicht die in hun land is ingevoerd, waarna de rechters van deze lidstaten aan het Hof prejudiciële vragen stellen omtrent de geldigheid van de dataretentie richtlijn. Het Hof beslist vervolgens dat de richtlijn in strijd is met fundamentele rechtsbeginselen die zijn vastgelegd in het Handvest van de Grondrechten van de EU (hierna het Handvest).

Disproportioneel

Volgens het Hof is de Europese wetgever met het aannemen van de richtlijn buiten de kaders van de artikelen 7 en 8 van het Handvest8http://www.europarl.europa.eu/charter/pdf/text_nl.pdf. getreden, die respectievelijk de persoonlijke levenssfeer en de zorgvuldige omgang met gegevens dienen te beschermen. De belangrijkste overweging hierbij is dat de richtlijn disproportioneel is ten opzichte van het doel dat zij beoogt te bereiken.

De reikwijdte van de bewaarplicht omvat vrijwel iedereen, en is daarmee te groot en te ongespecificeerd. Om de gegevens van een persoon in te zien, hoeft van enig verband met criminaliteit geen sprake te zijn, en er bestaat geen uitzondering voor beroepen zoals advocaten, artsen en psychologen, die normaliter het beroepsgeheim kennen.

De regeling biedt bovendien te weinig aanknopingspunten om een adequaat niveau van bescherming tegen misbruik te garanderen. Er is geen toestemming vooraf nodig van enige rechterlijke instantie, en er wordt geen beperking gesteld aan de hoeveelheid personen binnen het bevoegde opsporingsapparaat dat inzicht krijgt in de gegevens.

Dit alles maakt dat het Hof de richtlijn ongeldig verklaart. Het is echter de vraag wat dit precies betekent voor onze nationale Wet bewaarplicht.

Aanpassen, afschaffen, of toch gewoon behouden?

Nog op dezelfde dag als de uitspraak werden over de bewaarplicht enkele kritische vragen gesteld tijdens het vragenuur van de Tweede Kamer.9Kamerstukken II, 2013-2014, Kamervragen, 72-2-3, 08-04-2014. Hierbij liet minister Opstelten weten zich over het vraagstuk te buigen, wat er met de bewaarplicht moest gebeuren. Voor Tweede Kamerlid Liesbeth van Tongeren duurde dit echter te lang. Zij heeft in mei een wetsvoorstel ingediend om de Wet bewaarplicht onmiddellijk weer in te trekken.10Kamerstukken II, 2013-2014, 33939-2.

Enige tijd na de oorspronkelijk beloofde acht weken komt minister Opstelten op 17 november 2014 met zijn weerwoord. De kritiek van het Hof lijkt hem weinig te deren: de kabinetsreactie luidt om de Wet bewaarplicht te handhaven, zij het met enkele aanpassingen. De drempel voor het opvragen van gegevens wordt bijvoorbeeld opgehoogd. Er is nu voor het opvragen van gegevens de handtekening vereist van een rechter-commissaris, en de oudere gegevens kunnen alleen worden opgevraagd, wanneer er sprake is van een redelijke verdenking van een zwaar misdrijf. Ook wordt het onmogelijk om de gegevens op te slaan op een locatie buiten het grondgebied van de Europese Unie.

Deze maatregelen zorgen er voor, dat de scherpe kantjes van de bewaarplicht wellicht worden weggenomen, maar sluit niet in alle opzichten aan bij de uitspraak van het Hof. De toegang is met de aanpassing weliswaar bemoeilijkt, maar de daadwerkelijke stroom data die door telecomproviders dient te worden opgeslagen wordt er niet kleiner op.

Op 11 maart 2015 doet de kortgedingrechter Den Haag uitspraak.11 http://uitspraken.rechtspraak.nl/inziendocument?id=ECLI:NL:RBDHA:2015:2498. Een aantal voorvechters van mensenrechten en privacy hebben een procedure aangespannen tegen de staat der Nederlanden om de wet bewaarplicht buiten toepassing verklaard te krijgen. De rechter neemt het oordeel van het Hof over, en verklaart de bewaarplicht in strijd met artikel 7 en 8 van het Handvest, en daarmee dus onmiskenbaar onverbindend. Dit betekent dat de regeling voorlopig in ieder geval niet nageleefd hoeft te worden.

Conclusie

De bewaarplicht blijft een omstreden regeling, die grote stromen gegevens van miljoenen Nederlandse burgers beheerst. Alhoewel het duidelijk is dat de wet bewaarplicht momenteel buiten werking is gesteld, en niet in zijn oorspronkelijke vorm zal terugkeren, is het nog onzeker hoe de toekomst van het dataretentie recht eruit zal komen te zien in Nederland. Enerzijds is het denkbaar dat een aanpassing de wet weer binnen de grenzen van het toelaatbare zou trekken, anderzijds kan de wet nog altijd volledig worden ingetrokken. Het wachten is op behandeling door de Tweede Kamer.

Het Hof heeft met haar uitspraak in ieder geval een duidelijk signaal afgegeven dat privacy een recht van fundamentele betekenis is in de Europese rechtsorde, dat niet zo maar kan worden geschonden. Met twee wetsvoorstellen nog in behandeling lijkt het laatste woord over de bewaarplicht voorlopig echter nog niet te zijn gesproken.

   [ + ]

1. Handelingen I 2008/2009, nr. 39, p. 1808.
2. http://wetten.overheid.nl/BWBR0026191.
3. Richtlijn 2006/24 EG.
4. Seitlinger en Tschohl, gevoegde zaken C‑293/12 en C‑594/12, Computerrecht, 2014, Aflevering 3.
5. Wet op de identificatieplicht, artikel 2, http://wetten.overheid.nl/BWBR0006297.
6. Paspoortwet, artikel 3 lid 2, http://wetten.overheid.nl/BWBR0005212.
7. http://www.nrc.nl/nieuws/2014/04/19/bodyscanners-zo-gaat-het-op-schiphol.
8. http://www.europarl.europa.eu/charter/pdf/text_nl.pdf.
9. Kamerstukken II, 2013-2014, Kamervragen, 72-2-3, 08-04-2014.
10. Kamerstukken II, 2013-2014, 33939-2.
11. http://uitspraken.rechtspraak.nl/inziendocument?id=ECLI:NL:RBDHA:2015:2498.