In 2008 schreef ik een scriptie over de bewaarplicht voor telecommunicatiegegevens, die Nederland destijds aan het implementeren was op grond van een Europese richtlijn uit 2006. Mijn conclusie toen kwam overeen met die van het Hof van Justitie van de EU vandaag: de bewaarplicht vormt een disproportionele inbreuk op het recht op privacy. Vanzelfsprekend heeft het oordeel van het EU-hof wat verstrekkender gevolgen dan dat van een (destijds nog) rechtenstudent, maar wat zal de impact van dit arrest in Nederland nu precies zijn?
De ongeldigverklaring die het Hof van Justitie van de EU vandaag heeft uitgesproken over de Dataretentierichtlijn, heeft nog niet direct tot gevolg dat ook alle nationale wetten ter implementatie daarvan ongeldig zijn. De Nederlandse bewaarplicht is met dit vonnis dus nog niet formeel vernietigd, waardoor telecomproviders momenteel volgens de Nederlandse wet eigenlijk nog altijd verplicht zijn om voor opsporingsdoeleinden bij te houden wie met wie communiceerde, wanneer en vanaf waar.
Het lijkt alleen wel onverstandig voor het Agentschap Telecom om deze wet nog daadwerkelijk te handhaven, omdat de redenen waarom het EU-Hof de richtlijn heeft vernietigd, in principe natuurlijk ook opgaan voor de Nederlandse wet. Het AT zal daarom waarschijnlijk beter eerst kunnen afwachten wat de Nederlandse wetgever nu zal doen met de bewaarplicht.
De Nederlandse wetgever heeft zich ten opzichte van de Raad van Europa (47 lidstaten, niet te verwarren met de EU, die er 28 heeft) overigens verplicht om het grondrecht op privacy te respecteren en Nederland kan als staat door het Europees Hof voor de Rechten van de Mens (niet te verwarren met het HvJ EU) worden gesanctioneerd als een Nederlandse wet daar inbreuk op maakt. Wat de bewaarplicht betreft zou daar praktisch gezien eerst nog wel een boel geprocedeer aan vooraf moeten gaan, maar ik zie geen reden waarom onze wetgever het daarop aan zou willen laten komen. Wat mij betreft ligt het dan ook voor de hand om artikel 13.2a en de bijbehorende bijlage weer uit de Telecomwet te verwijderen.
De Nederlandse wetgever zou er daarbij wel rekening mee moeten houden dat de handhaving van de bewaarplicht in Nederland in zekere zin misschien juist goed is geweest voor privacy, doordat sommige providers naar aanleiding van de handhaving van de bewaarplicht, de verkeersgegevens en locatiegegevens in feite voor een kortere periode zijn gaan bewaren dan daarvoor. Hiermee wil ik overigens ook niet zeggen dat de bewaarplicht daardoor als zodanig gerechtvaardigd zou kunnen worden, want in de e-privacyrichtlijn stond vóór de dataretentierichtlijn ook al een vernietigingsplicht voor dergelijke gegevens. Het lijkt er alleen wel op dat handhaving van de vernietigingsplicht pas reëel werd toen de handhaving van de bewaarplicht van de grond kwam. Nu de Nederlandse bewaarplicht en de handhaving daarvan op (nog) losse(re) schroeven zijn komen te staan door een vernietigend oordeel (letterlijk en figuurlijk) van de hoogste rechter binnen het EU-grondgebied, is het wellicht wel gepast om in reële handhaving te voorzien wat de correcte vernietiging van telecomgegevens betreft.
Mochten de Nederlandse en/of Europese wetgevers toch nog altijd wel overtuigd zijn van nut en noodzaak van een bewaarplicht als zodanig, dan zouden ze overigens nog altijd kunnen proberen een wet te ontwerpen die de door het HvJ EU gesignaleerde gebreken niet kent. Gezien de ontwikkelingen in verband met Snowden, de uitdaging die de hedendaagse computercapaciteit en het internet als zodanig al opleveren voor de privacy en de strenge eisen die het HvJ EU heeft geformuleerd, lijkt dat zowel maatschappelijk als juridisch gezien alleen niet de beste weg.
Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.