Tech & Rights

Litouwen zet massaopslag persoonlijke data door onder ongeldige EU-richtlijn

Ook al is de EU-richtlijn die zulke maatregelen vereiste meer dan twee jaar geleden al ongeldig verklaard, Litouwen's wetten moeten nog steeds opnieuw bekeken worden en de autoriteiten blijven op grote schaal persoonlijke gegevens opslaan.

by Human Rights Monitoring Institute
Litouwen's autoriteiten verzamelen nog steeds op grote schaal persoonlijke gegevens, ook al is de EU-richtlijn die dat vereiste al meer dan twee jaar geleden ongeldig verklaard.

Het Human Rights Monitoring Institute, een NGO die in Litouwen opereert, heeft het Ministerie van Justitie gevraagd om de wet die gaat over de massaopslag van persoonlijke data te evalueren om te bepalen of het wel legaal is.

Data verzameld onder de EU-richtlijn

Als een antwoord op de terroristische aanvallen op Londen in 2005, nam de EU in 2006 een Richtlijn Dataretentie aan als een middel om serieuze misdaad en terrorisme te bestrijden.

De richtlijn verplichtte lidstaten om data van de gebruikers van electronische communicatie op te slaan. Zo moesten alle service providers in de EU gegevens verzamelen over wie EU-burgers belden, welke websites ze bezochten, hoe lang de verbinding duurde en wat de locatie van de mobiele verbinding was. Deze informatie moest tot twee jaar worden opgeslagen en uitgeleverd worden aan de autoriteiten wanneer daarom gevraagd werd.

In Litouwen zijn de voorzieningen in deze richtlijn omgezet naar de Wet op Electronische Communicatie van 2008. Deze wet verplicht service providers om de informatie en locatie van gebruikers voor zes maanden te bewaren.

Massaopslag van gegevens schendt rechten

Echter in 2014 schoot het Hof van Justitie de Richtlijn Dataretentie af, nadat ze doorverwijzingen ontvingen van rechtbanken in Ierland en Oostenrijk. Het Hof benadrukte dat de data die was verzameld onder deze Richtlijn precieze details over mensen hun privé-levens onthulde: hun woonplaats, dagelijkse gebruiken en activiteiten, sociale relaties en vriendengroepen. Volgens het Hof was dit onredelijke inmenging met de rechten op privacy en databescherming van bijna alle burgers in Europa.

Het hof bevestigde haar positie in 2016 door te erkennen dat nationale wetten die gelijke vereisten voorschreven ook onrechtmatig waren.

Litouwse wetten moeten worden herzien

Ondanks deze uitspraken zijn de bepalingen in de Wet op Elektronische Communicatie die bedoeld waren om de Richtlijn Dataretentie om te zetten nauwelijks veranderd. Een verwijzing naar de Richtlijn is in 2011 stilletjes verwijderd, maar de omgezette bepalingen zijn niet gewijzigd. De verplichting om zes maanden persoonlijke gegevens van gebruikers te verzamelen en te behouden, is nog steeds van kracht.

De Grondwet van de Republiek van Litouwen verbiedt de verzameling van informatie over een individu's privé-leven zonder juridische autorisatie. Aangezien de Richtlijn niet langer in werking is, zijn er serieuze twijfels over of het wel rechtmatig is om de massaopslag van gegevens over Litouwse burgers door te zetten.