Gisteren dook de discussie weer eens op in de context van fotoruildienst Snapchat: je moet toch van alles loggen van de wet bewaarplicht? Nou geldt die wet helemaal niet voor internetdiensten zoals chatsites, forums of discussiegroepen, dus voor Snapchat is dat geen relevante discussie. Maar stel je bent een internettoegangs- of telefonieprovider, wat moet je dan wél actief gaan loggen van de bewaarplicht? Nou, eigenlijk helemaal niets.De bewaarplicht is ooit ingevoerd vanuit het idee dat het handig tegen terroristen is om te weten met welk IP-adres zij online gingen of wat het MAC-adres van hun modem was toen ze dat deden. Dat het een
href="https://hostingrecht.nl/providers/de-bewaarplicht-is-dood-wanneer-mogen-we-haar-eindelijk-begraven/" title="De bewaarplicht is dood, wanneer mogen we haar eindelijk begraven?">misbaksel is, in
href="https://hostingrecht.nl/providers/duitse-dataretentiewet-in-detentie/" title="Duitse dataretentiewet in detentie">strijd met grondrechten is en gewoon
href="https://hostingrecht.nl/providers/dataretentie-is-een-feit-wat-nu/" title="Dataretentie is een feit: wat nu?">niet werkt, is al regelmatig onderwerp van discussie hier geweest. Maar dat even terzijde.Veel mensen denken dat je van de bewaarplicht allerlei gegevens moet verzámelen en bewaren. Dat is denk ik omdat zij denken dat die wet enig nut moet hebben, en het heeft niet zo veel nut om je logs te bewaren als je niks logt. Maar het is toch echt zo. Ik citeer even uit de
href="https://zoek.officielebekendmakingen.nl/dossier/31145/kst-31145-3">memorie van toelichting bij het wetsvoorstel:
Het wetsvoorstel voorziet in de verplichting voor de aanbieders om bepaalde gegevens, voor zover deze in het kader van de aangeboden netwerken of diensten worden gegenereerd of verwerkt, te bewaren. Wanneer dergelijke gegevens niet worden gegenereerd bij of verwerkt door de aanbieders, is er geen verplichting ze te bewaren.
In de praktijk ontkom je niet aan het genereren of verwerken van bepaalde informatie. Wie bijvoorbeeld klanten factureert, heeft NAW-gegevens nodig. En die gegevens moeten dan worden bewaard onder de bewaarplicht. Wie afrekent per gesprek of per minuut of per megabyte, moet bijhouden wanneer dat gesprek, die minuut of die megabyte plaatsvond; die gegevens moeten dan bewaard.Ook technische gegevens worden wel gegenereerd: een klant komt online met modem #123, deze gaven wij IP-adres 192.168.1.1 op $time. Deze gegevens moeten dan worden bewaard. Heb je echter dat modemnummer (MAC) niet nodig, dan hoef je dat gegeven ook niet te bewaren.Ik vraag me af of het mogelijk is een dienst op te zetten waarbij je anoniem (prepaid, cash of elders ingekochte coupons) en onbeperkt het internet op kan, en waarbij zo min mogelijk gegevens worden gegenereerd.
Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.