Tech & Rights

Opkomst en ondergang van de Richtlijn gegevensbewaring

Het Hof van Justitie van de Europese Unie heeft de Richtlijn gegevensbewaring ongeldig verklaard. Opvallend genoeg deelde hetzelfde Hof in 2013 nog een boete van drie miljoen euro uit aan Zweden omdat dit land de richtlijn niet tijdig in wetgeving had omgezet. Het Hof oordeelde toen dat een verlate omzetting gevolgen kan hebben voor openbare en particuliere belangen.

by Polish Helsinki Foundation for Human Rights

In de huidige zaak werd het verzoek aan het Hof van Justitie van de Europese Unie om een prejudiciële beslissing ingediend door het Hooggerechtshof van Ierland en het Grondwettelijk hof van Oostenrijk. De Ierse zaak is gestart door Digital Rights Ireland, een organisatie die opkomt voor digitale grondrechten. De Oostenrijkse zaak kon op de steun rekenen van onder meer 11.000 Oostenrijkse burgers.

De Richtlijn gegevensbewaring - ook wel dataretentierichtlijn genoemd - werd ingevoerd om zware criminaliteit te voorkomen, met name georganiseerde misdaad en terrorisme. Het Hof van Justitie van de Europese Unie heeft vandaag echter bepaald dat de uitvoering van Europese wetgeving op dit gebied een te grote inmenging in de grondrechten van burgers teweegbrengt.

Advocaat-generaal Cruz Villalon concludeert dat de toepassing van de richtlijn niet kon worden verzoend met de bepalingen van het Handvest van de grondrechten van de Europese Unie en met de noodzaak om het recht op privacy te beschermen.

In het arrest merkt het Hof op dat de opgeslagen gegevens nauwkeurige informatie kunnen geven over de privélevens van personen: bijvoorbeeld hun dagelijkse gewoonten, woonplaats, sociale relaties en sociale omgeving.

Ook al verklaart het Hof dat de bewaring van gegevens an sich kan worden gerechtvaardigd door de noodzaak om zware criminaliteit tegen te gaan en de openbare veiligheid te waarborgen, is het van mening dat met het aannemen van de richtlijn de EU-instellingen de grens van het proportionaliteitsbeginsel hebben overschreden. Het Hof benadrukt dat in het nastreven van de bovengenoemde doelen de richtlijn geen garantie biedt dat de inmenging in de privacy van burgers voldoende wordt ingeperkt.

De richtlijn geeft geen garantie dat de gegevens inderdaad alleen worden gebruikt om misdaad te bestrijden. Daarnaast is geen rechterlijke goedkeuring nodig voor de toegang tot gegevens. Ook voorziet de richtlijn niet in waarborgen tegen misbruik, bijvoorbeeld het onbevoegd gebruik van gegevens. Tenslotte wordt in de richtlijn geen verplichting vastgeleged om de gegevens binnen het grondgebied van de EU te bewaren. Volgens expert van de in Warschau gevestigde Helsinki Foundation for Human Rights, Dorota Głowacka, ''komen alle problemen die zijn aangekaart door het Hof terug in de bepalingen in de Poolse telecommunicatiewet over gegevensbewaring. De huidige regelgeving werkt mogelijke misbruik in de hand en geeft verschillende agentschappen relatief makkelijke toegang tot persoonsgegevens. Het HFHR pleit in dit opzicht al lange tijd voor wetswijzigingen. Er is gepleit voor doelmatige instrumenten voor extern toezicht op het gebruik van opgeslagen gegevens, voor een uitgebreide lijst met ernstige overtredingen ten aanzien van deze gegevens en voor de verplichting om personen wier gegevens zijn geraadpleegd op de hoogte te stellen.''

In Polen zijn de bepalingen van de richtlijn al enige tijd bron van zorgen, bijvoorbeeld ten aanzien van de vele situaties waarin de politie en andere autoriteiten gegevens kunnen opvragen bij gegevensbeheerders. Dit moet in principe alleen mogelijk zijn in het geval van ernstige misdaden. De praktijk blijkt nogal af te wijken van dit uitgangspunt. Er is onvoldoende controle over de verzoeken om gegevens, het exacte aantal verzoeken valt vaak niet vast te stellen en de vernietiging van gegevens is niet goed geregeld.

Niet alleen de grote hoeveelheid telecommunicatiegegevens is zorgwekkend. Het gebrek aan waarborgen die burgers moeten beschermen tegen misbruik van gegevens, is eveneens een probleem. Dat werd duidelijk in de zaak van Bogdan Wróblewski. In 2013 won Wróblewski, destijds een journalist voor een Pools dagblad, een rechtszaak tegen het Centrale anti-corruptieagentschap over de bescherming van persoonlijke belangen. De rechtbank bepaalde op basis van een gerechtelijke precedent dat het agentschap de telecommunicatiegegevens van de journalist op onrechtmatige wijze had verkregen. Tijdens een debat georganiseerd door de Helsinki Foundation for Human Rights gaf de directeur van het agentschap toe dat er sprake is geweest van onregelmatigheden in de zaak van Wróblewski.

''Het arrest van het Hof van Justitie van de Europese Unie zal zonder twijfel het arrest van het Poolse Grondwettelijk hof beïnvloeden. Het Poolse hof onderzoekt momenteel of de bepalingen van de telecommunicatiewet over gegevensbewaring overeenstemmen met de Poolse grondwet. Het recht op privacy en het proportionaliteitsprincipe moeten zonder meer terugkomen in het oordeel van het hof'', stelt Adam Bodnar, vicevoorzitter van de Helsinki Foundation for Human Rights.

Tot nu toe zijn de wetten inzake de bewaring van gegevens in Duitsland, Roemenië en Tsjechië ongrondwettelijk verklaard.