Bewaring gegevens Europese providers is schending van privacy
Angela Merkel (archiefbeeld) Foto: REUTERS

Europa mag providers niet zomaar verplichten om telecom- en mailgegevens bij te houden. Het Hof van Justitie van de Europese Unie verklaart de richtlijn over de gegevensbewaring ongeldig wegens in strijd met de privacywetgeving.

De EU voerde de richtlijn over de gegevensbewaring in 2006 in als reactie op verschillende terroristische aanslagen in de New York, Madrid en Londen. Providers moesten daardoor gegevens bewaren over welke burgers met elkaar bellen, mailen en chatten en vanop welke plaatsen ze dat doen. De inhoud van de gesprekken bleef wel verboden terrrein.

‘Deze richtlijn impliceert een zeer omvangrijke en bijzonder ernstige inmenging in de fundamentele rechten op eerbiediging van het privéleven en op bescherming van persoonsgegevens zonder dat deze inmenging tot het strikt noodzakelijke beperkt blijft’, stelt het Hof van Justitie van de EU nu in een arrest.

‘Gegevensbewaring zonder enige beperking’

Volgens het Hof beantwoordt het doel van de richtlijn aan het algemeen belang, namelijk om bepaalde gegevens over te dragen aan de autoriteiten en zo criminaliteit tegen te gaan en uiteindelijk de openbare veiligheid te garanderen. ‘De richtlijn overschrijdt echter de grenzen die ingevolge het evenredigheidsbeginsel in acht moeten worden genomen.’

Zo stoort het Hof zich eraan dat alle gegevensverkeer van alle elektronische communicatiemiddelen wordt bijgehouden, ‘zonder enig onderscheid, enige beperking of enige uitzondering’.

Geen objectieve criteria om autoriteiten te begrenzen

‘Ten tweede bevat de richtlijn geen enkel objectief criterium waarmee kan worden verzekerd dat de bevoegde nationale autoriteiten slechts toegang hebben tot gegevens ter voorkoming, opsporing en strafrechtelijke vervolging van criminaliteit die als voldoende ernstig kan worden beschouwd om een dergelijke inmenging te rechtvaardigen’, stelt het arrest.

Ten slotte vindt het Hof het niet kunnen dat alle gegevens minstens zes maanden bewaard worden, ongeacht over wie het gaat of wat het doel is van de gegevensbewaring. Het betwijfelt ook of de gegevens voldoende beschermd worden tegen misbruik en veroordeelt dat de beveiliging ervan niet door een onafhankelijke autoriteit wordt gemonitord.