Evaluatie van de data retentie richtlijn[1]: nutteloze hutspot en schending van de privacy

Na heftige parlementaire discussies bij de invoering in de Europese Lidstaten en ongrondwettig verklaringen in Duitsland en Roemenië[2], is de retentie richtlijn waarbij de verkeersgegevens van telcommunicatie verkeer door de Telecom operators ten behoeve van justitie en veiligheidsdiensten minimaal een jaar zouden worden bewaard, geëvalueerd, beter gezegd, neergesabeld.

De bedoeling was dat de gegevens een aanzienlijke en Europees geharmoniseerde ondersteuning zouden bieden voor de opsporing en vervolging van strafbare feiten. De privacy van de Europese burger was hierbij niet in het geding. De gegevens werden immers voor strikt omschreven doeleinden benut en uitermate goed beveiligd…of toch niet?
De uitwerking in de Lidstaten in nationale wetgeving bleek al een toppunt van disharmonisatie. De bewaartermijnen varieerden van 6 tot 24 maanden. In Nederland is dit uiteindelijk na eerdere voorstellen in de parlementaire behandeling van 24 en 18 maanden teruggebracht naar 12 maanden. Sommige landen onderscheiden verschillende bewaartermijnen voor verschillende data categorieën, anderen, waaronder Nederland gooien alle data op een hoop. De doelstelling en omschrijving van de misdrijven waartoe de gegevens zouden worden benut werden door elke Lidstaat op zeer uiteenlopende wijze gedefinieerd. In sommige landen hoefden kleine operators niet aan de regeling te voldoen omdat dat te veel geld zou kosten (Finland en UK)! De autoriteiten aan wie de gegevens beschikbaar zouden worden gesteld varieerden van exclusief politie/justitie tot ongeveer alle overheidsdiensten die in het veld benoemd konden worden (Bulgarije). Ook de uitwerking van welke data dienden te worden bewaard liep uiteen. In België werden internet-verkeersgegevens niet benoemd, telefoongegevens niet onderscheiden.

Wat betreft de beveiliging van de gegevens, de integriteit van de bewaarde data, de geautoriseerde toegang en het onafhankelijk toezicht bleek dat verschillende Lidstaten, waaronder Nederland nog wel eens wat steken lieten vallen, hetgeen ook de Europese toezichthouder memoreerde. Niet gespeend van kritisch vermogen stelde hij dat deze richtlijn niet strekte tot enige harmonisatie en de data niet alleen wordt gebruikt om criminaliteit te bestrijden. Verder gaf hij aan dat in sommige gevallen ook content wordt bewaard hetgeen fors in strijd is met de richtlijn zelf en de privacy bescherming.

En hoe relevant zijn die gegevens voor de goede gang van de rechtsorde nu eigenlijk. Nederland meldt trots dat in een periode van een half jaar (januari-juli 2010) wel in 24 zaken historische verkeersdata een beslissende rol had gespeeld. Dat is toch aanzienlijk op ongeveer 180000 strafzaken per jaar!Het komt voor dat de retentierichtlijn niet onder al te gunstig gesternte het levenslicht heeft gezien en dat het leven hem ook niet al te lang beschoren zal zijn…Volgens Axel Arnbak van Bits of Freedom worden onze grondrechten niet beschermd, er is geen Europese eenheid bereikt met de richtlijn en de bewaarplicht heeft geen noodzakelijke bijdrage geleverd aan het opsporen van ernstige criminaliteit. De European Digital Rights organisatie riep de Europese Commissie op de Retentierichtlijn dan maar in te trekken.
Ik ben benieuwd wat voor kans de Engelse bookmakers geven aan de Richtlijn; een leuke testcase voor een internetgok experiment, internetgokken lijkt immers meer kans te maken… maar pas hierbij op. Je verkeersgegeven worden hierbij nog wel bewaard!

[1] http://ec.europa.eu/commission_2010-2014/malmstrom/archive/20110418_data_retention_evaluation_en.pdf

[2] Decision no 1258 from 8 October 2009 of the Romanian Constitutional Court, Romanian OfficialMonitor No 789, 23 November 2009; judgement of the Bundesverfassungsgericht 1 BvR 256/08, of 2March 2010; Official Gazette of 1 April 2011, Judgment of the Constitutional Court of 22 March on theprovisions of section 97 paragraph 3 and 4 of Act No. 127/2005 Coll. on electronic communicationsand amending certain related acts as amended, and Decree No 485/2005 Coll. on the data retention andtransmission to competent authorities.

Plaats een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.