Geen grondslag voor bewaren metadata

Het Europees Hof stelt paal en perk aan de aantasting van de privacy van burgers. De Europese richtlijn over opslag van dataverkeer moet van tafel. De critici krijgen eindelijk hun gelijk.

MICHAEL PERSSON

Zo snerpend werd Brussel nog nooit teruggefloten: het Europese Hof van Justitie oordeelde dinsdag dat de richtlijn die de opslag van telefoon- en mailgegevens voorschrijft, nooit had mogen bestaan. Het is een 'bijzonder ernstige inmenging in de fundamentele rechten op eerbiediging van het privéleven', vindt het Hof. En dat nadeel weegt niet op tegen het voordeel - het bestrijden van criminaliteit. Dus dient de richtlijn, de basis voor de wet in alle lidstaten, 'met terugwerkende kracht' te worden vernietigd. Dat is ongekend.

Metadata mogen dus niet zomaar worden opgeslagen. Wat betekent dat?

Allereerst dat degenen die zich jarenlang tegen deze 'bewaarplicht' hebben verzet, gelijk krijgen. Het College Bescherming Persoonsgegevens (CBP) oordeelde al in 2002 dat het langdurig bewaren van bel-, mail en internetgegevens 'onevenredig en ontoelaatbaar' is. Digitale burgerrechtenbeschermers als Bits of Freedom en internetproviders als XS4All voerden jaren actie.

Maar de wet kwam er toch, in het post-9/11-tijdperk. Met CDA-Justitieminister Piet-Hein Donner - nu als vice-voorzitter van de Raad van State het toonbeeld van juridische rust - als een van de grote aanjagers. De Europese Commissie besloot dat de lidstaten de metadata (wie belt of mailt met wie, en wanneer, en waarvandaan?) minimaal zes maanden en maximaal twee jaar moesten bewaren. In Nederland is voor het mailverkeer voor zes maanden gekozen, voor telefoontjes een jaar.

Ernstige inmenging

Nu geeft het Europees Hof in Luxemburg de critici, acht jaar na de invoering van de richtlijn in 2006, alsnog gelijk. En dat in niet mis te verstane bewoordingen. 'De omvangrijke en bijzonder ernstige inmenging in de betrokken grondrechten is niet voldoende ingeperkt om te garanderen dat die tot het strikt noodzakelijke beperkt blijft.' Want ook al wordt de inhoud van de gesprekken niet bewaard, de metadata verklappen veel over iemands privéleven, zoals woonplaats, dagelijkse gewoonten en sociale relaties. 'Bij de betrokkenen kan het gevoel ontstaan dat constant toezicht wordt gehouden op hun privéleven.'

Bovendien: de richtlijn maakt geen enkel onderscheid tussen verdachten en niet-verdachten. Daarnaast is de toegang tot de opgeslagen data niet geregeld en is daarvoor geen toestemming van een rechter nodig. Het gevaar van misbruik dreigt, aldus het hof. Bovendien: wat als die data buiten de Europese Unie worden opgeslagen, wat goed mogelijk is met allerlei commerciële cloudaanbieders?

Voor de goede orde: ook de rechter in Luxemburg erkent dat de gegevens nuttig kunnen zijn, met het oog op de veiligheid. Maar er is geen enkele reden dat die data dan ook zo lang bewaard moeten blijven.

Wat nu? Als een Europese richtlijn wegvalt, kunnen nationale wetten in principe blijven bestaan. Maar hun juridische basis wordt heel wankel, zei jurist Ton Siedsma van privacywaakhond Bits of Freedom gisteren. Staatssecretaris Teeven van Justitie zei gisteren dat hij het arrest gaat bestuderen en over een week of acht met een antwoord komt. Hij zal argumenten zoeken om de bewaarplicht te laten voor wat hij is, maar dat zal lastig worden, denkt Gerrit-Jan Zwenne, advocaat bij Bird&Bird en hoogleraar in Leiden.

Directe gevolgen voor lopende strafzaken zijn er niet, vermoedt Zwenne. 'Ook als de verkeersgegevens ten onrechte werden bewaard, zijn ze bruikbaar als bewijs in strafzaken.'

Als de wet wordt aangepast, zou dat invloed hebben op de mogelijkheden van de opsporingsdiensten. In 2012 maakte de politie 56 duizend keer gebruik van opgeslagen historische telefoongegevens. Het behoort tot de standaardprocedures bij een moord: even kijken met wie het slachtoffer de laatste maanden heeft gebeld. Mail- en internetverkeer blijkt minder nuttig: van mailtjes werden de metadata slechts 213 keer gebruikt, van internetverkeer 39 keer.

Als de wet wordt aangepast, kan dat ook effect hebben op de inlichtingendiensten - grote liefhebbers van metadata. Hoewel zij onder een andere wet vallen, hebben zij voor het raadplegen van binnenlandse metadata de bestanden van de providers nodig.

Voor het onderscheppen van metadata uit de ether, zoals de militaire inlichtingendienst MIVD doet, zal een beperkte bewaarplicht niet uitmaken. Maar het arrest van het hof is wel dermate stellig, dat bij elk gebruik van metadata voortaan vraagtekens zullen worden gezet.

undefined

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2022 DPG Media B.V. - alle rechten voorbehouden