Rode draad

In een baanbrekend arrest van het Europees Hof van Justitie heeft de bescherming van de privacy gisteren een flinke oppepper gekregen. De zogenoemde dataretentie-richtlijn, die regelde dat in alle EU-lidstaten gegevens van het internet- en telefoonverkeer voor zes tot 24 maanden worden opgeslagen zodat politie en justitie in de gegevens kunnen zoeken, werd met één pennenstreek naar de prullenbak verwezen. Volgens het Hof maakt de richtlijn een te grote inbreuk op het recht op privacy en zou de opslag van al deze gegevens mensen het gevoel kunnen geven ‘dat zij voortdurend worden geobserveerd’.

Het vonnis is glashelder: grootschalige opslag van gegevens zonder concrete verdenking en zonder waarborgen om de belangen van de mensen van wie gegevens worden opgeslagen te beschermen is niet toegestaan. En dat is wel belangrijk: om een grondrecht als het recht op een privéleven en het recht op de bescherming van persoonsgegevens te beperken moet er niet alleen een wettelijke grondslag zijn, maar moet ook de noodzaak van die beperking kunnen worden aangetoond. Dat is nooit gebeurd. Een mooi en belangrijk vonnis voor iedereen die het belang van privacy onderkent. Voor mij was het een nieuw hoofdstuk in een dossier waar ik al bijna negen jaar mee bezig ben.

Eerste Kamer

Op mijn eerste werkdag bij de Eerste Kamer, op 1 november 2005, mocht ik aanschuiven bij de vergadering van de Bijzondere Commissie voor de JBZ-Raad. Deze Kamercommissie behandelde alle Europese dossiers op het terrein van politie en justitie. Op de agenda van de vergadering op 1 november stonden onder meer twee Europese wetsvoorstellen op de agenda:  een Kaderbesluit over de bewaring van gegevens die zijn verwerkt en opgeslagen in verband met het aanbieden van openbare elektronische-communicatiediensten of gegevens in openbare communicatienetwerken met het oog op het voorkomen, onderzoeken, opsporen en vervolgen van strafbare feiten, daaronder begrepen terrorisme en een Richtlijn inzake bewaring van gegevens die zijn verwerkt in verband met het aanbieden van openbare elektronische communicatiediensten. Twee voorstellen met allebei hetzelfde doel: het opslaan van grote hoeveelheden gegevens over het internet- en telefoonverkeer van alle Europeanen. De nuances van de twee voorstellen zijn nu niet belangrijk, maar ik herinner mij de discussies in de commissievergadering nog goed. In de drieënhalf jaar dat ik bij de Eerste Kamer heb gewerkt zou de bewaarplicht verkeersgegevens (in Eurospeak: dataretentie) nog vaak terugkomen op de agenda. Was het nu allemaal wel nodig en had het wel zin om zoveel gegevens op te slaan? Zoveel gegevens verzamelen leek vooral op het bouwen van een hooiberg, zonder dat duidelijk was of hier wel een speld in te vinden zou zijn. De senatoren vroegen zich kort gezegd af of het voorstel niet in strijd was met de privacy.

In mijn laatste week bij de Eerste Kamer, begin juli 2009, stond de bewaarplicht opnieuw op de agenda. Op 6 en 7 juli werd gedebatteerd met de minister van Veiligheid en Justitie over de wet die de inmiddels aangenomen Europese richtlijn moest implementeren: de Wet bewaarplicht telecommunicatiegegevens. Na een lang debat en verschillende toezeggingen door de minister werd de wet uiteindelijk aangenomen, al leek dat niet van harte te zijn. Bovendien werd afgesproken dat het bewaren van gegevens van internetverkeer niet langer dan zes maanden zou mogen, waar eerst nog twaalf maanden was voorgesteld.

 

College bescherming persoonsgegevens

Ook na mijn overstap naar het CBP bleef de bewaarplicht met enige regelmaat terugkeren op mijn agenda. Zo werd in de periode 2009-2010 door de gezamenlijke Europese privacytoezichthouders een onderzoek uitgevoerd om na te gaan of de telecom- en internetaanbieders zich aan de regels hielden en of de lidstaten de waarborgen uit de richtlijn wel goed hadden geïmplementeerd. Dat bleek niet het geval te zijn: er werden teveel gegevens voor een te lange tijd opgeslagen. In het vervolg op dit onderzoek is regelmatig met de Europese Commissie overlegd, waarbij ook steeds is aangedrongen op een onderbouwing van het nut van de bewaarplicht. Noch tijdens het wetgevingstraject, noch na inwerkingtreding van de richtlijn en de nationale implementatiewetten, zijn cijfers beschikbaar gesteld waaruit blijkt in hoeveel zaken bewaarde verkeersgegevens nu écht hebben geleid tot de opsporing en vervolging van misdrijven. De Commissie en de lidstaten bleven echter overtuigd van de meerwaarde van de opslag van alle verkeersgegevens. In 2011 werd daarom een herziening en uitbreiding van de bewaarplicht aangekondigd. Op korte termijn zou de Europese Commissie hiertoe een wetsvoorstel indienen. Nu, bijna drie jaar later, is dat voorstel er overigens nog altijd niet.

 

Wat zei het Hof?

En toen kwam gisteren de langverwachte uitspraak van het Europees Hof. Op verzoek van rechters in Ierland en Oostenrijk heeft het Hof getoetst of de bewaarplicht wel in lijn was met de grondrechten zoals vastgelegd in het EU Handvest van de Grondrechten. Het antwoord daarop is nee. Het Hof erkent weliswaar dat de opslag van telecom- en internetgegevens nuttig kan zijn voor de bestrijding van criminaliteit en dat daarmee een algemeen belang wordt gediend, maar de manier waarop het nu gebeurt is in strijd met de grondrechten. Zowel de opslag van telefoon- en internetgegevens van iedereen, als het mogelijke gebruik van die gegevens door politie en justitie, is een disproportionele inbreuk op de bescherming van de persoonlijke levenssfeer van alle Europeanen. Het Hof stelt dat uit deze gegevens zeer precieze conclusies kunnen worden getrokken over het privéleven van degene wiens gegevens zijn opgeslagen, bijvoorbeeld over met wie je contact hebt, waar je vaak komt en welke seksuele voorkeuren je hebt. Ook heeft het Hof kritiek op de wetgever, omdat hij niet heeft vastgelegd dat de gegevens – als zij dan al bewaart moeten worden – binnen de Europese Unie moeten worden bewaard.

Verschillende juristen hebben uit deze laatste opmerking in mijn ogen terecht geconcludeerd dat het Hof zich daarmee ook mengt in de discussie die is ontstaan na de Snowden-onthullingen. Opslag in Europa voorkomt misschien niet dat de NSA bij de gegevens kan, maar maakt het wel een stuk makkelijker. En voor wie zich nog afvraagt hoe deze discussie zich verhoudt tot alle onthullingen van Snowden: de metadata waarin de NSA zo geïnteresseerd is zijn exact dezelfde soort gegevens die op grond van de Wet bewaarplicht telecommunicatiegegevens worden verzameld.

Dit was ongetwijfeld niet het laatste hoofdstuk in het dossier dataretentie. De volgende stap is de officiële reactie van het Nederlandse kabinet op het vonnis, die over acht (!) weken wordt verwacht. Staatssecretaris Teeven zei in het vragenuurtje voorlopig niet van plan te zijn de bewaarplicht te schrappen. Ik blijf het in elk geval volgen…

Voor de liefhebber: De Correspondent publiceerde vandaag een goede analyse van vonnis.