Dataretentie: het hof van justitie waakt over onze privacy

10 JUNI 2017

In nummer 41 van jaargang 80 van het tijdschrift Rechtskundig Weekblad verscheen een kanttekening van Joachim Meese over dataretentie door telecomoperatoren. Daarbij gaat het over het bewaren en opvragen van gegevens (‘metadata’) van telecommunicatie. Uit die gegevens kan heel wat informatie worden gehaald, zoals het tijdstip en de duur van telefoongesprekken, de bestemmeling ervan en zelfs het surfgedrag. De Belgische wetgeving voorziet in een bewaringstermijn van één jaar ten aanzien van elke gebruiker (art. 126, §3 van de wet van 13 juni 2005 betreffende de elektronische communicatie), al kan er bij het opvragen van de gegevens niet altijd zo ver in de tijd worden teruggegaan.

In de kanttekening wordt vooral aandacht besteed aan een arrest van 21 juni 2016 van het Hof van Justitie. Daarin heeft het Hof zich verzet tegen een nationale regeling die voorziet in een algemene en ongedifferentieerde bewaring van de gegevens. Weliswaar kan worden afgeweken van de verplichting tot bescherming van de vertrouwelijkheid van elektronische communicaties en van metadata, maar het opslaan van deze gegevens mag niet de regel worden en moet dus binnen de grenzen blijven van wat strikt noodzakelijk is. Alleen de bestrijding van ernstige criminaliteit kan een dergelijke maatregel rechtvaardigen, maar zelfs dan nog mag de regeling er niet in bestaan dat op algemene en ongedifferentieerde wijze alle gegevens omtrent communicatieverkeer van alle burgers worden bewaard. Een dergelijke regeling gaat immers verder dan strikt noodzakelijk is en kan niet worden beschouwd als een regeling die in een democratische samenleving gerechtvaardigd is, aldus het Hof. Door dit arrest dringt een zuiniger omgang met het bewaren van metadata dan wat nu in Belgïe (en vele andere landen) het geval is, zich op.

Joachim Meese legt in zijn bespiegelingen onder meer uit waarom het arrest van 21 juni 2016 zo belangrijk is en waarom de beslissing van het Hof van Justitie bijval geniet:

In essentie komt de beoordeling van een systeem van bewaring en gebruik van metadata dus neer op een proportionaliteitsafweging. Het is eigen aan het strafprocesrecht dat het bepalen van het ideale evenwicht tussen rechtshandhaving en rechtsbescherming tot moeilijke (ethische) discussies aanleiding kan geven. Het doel van het strafprocesrecht is immers niet beperkt tot de waarheidsvinding. Het beoogt ook onder meer een rechtstaat te organiseren waarin de burger in het algemeen – dus ook de burger die geen verdachte is – zoveel als mogelijk ongemoeid wordt gelaten. Niet elke onderzoekshandeling die technisch mogelijk is, is dus wenselijk, ook al kan het gebruik ervan leiden tot het voorkomen en/of het oplossen van criminaliteit. Voor het Hof van Justitie is het onevenredig om alle metadata van alle burgers te bewaren. Dat brengt namelijk een zeer verregaande inbreuk op de privacy met zich mee. Elke burger wordt in een dergelijk regime beschouwd als een potentiële verdachte. De bewaarde gegevens kunnen bovendien bijzonder veelzeggend zijn over de persoon in kwestie: verkeersgegevens (naar wie werd gebeld, naar welke sites werd gesurft, …) en locatiegegevens over een lange periode (in België geldt een termijn van een jaar, zie art. 126, §3 van de wet van 13 juni 2005 betreffende de elektronische communicatie) kunnen wellicht zelfs de diepste zielenroerselen van elkeen blootleggen. Het bestaan alleen al van een dergelijke bewaarplicht leidt ertoe dat burgers zich bespioneerd voelen, waardoor zij mogelijks minder gebruik zullen maken van communicatiediensten (het zogenaamde ‘chilling effect’). Dat kan een aantasting inhouden van de vrije meningsuiting en het recht op informatie (zie bijvoorbeeld EHRM 25 oktober 2011, Altuğ Taner Akçam t. Turkije, § 81). Het bewaren van alle metadata van iedereen leidt er ook toe dat ook gegevens worden bewaard die onder een beroepsgeheim vallen. Dit alles leidt ertoe dat de prijs die moet worden betaald voor dit weliswaar nuttig onderzoeksinstrument, te hoog is voor een democratische rechtstaat.

De vergelijking zou bijvoorbeeld kunnen worden gemaakt met het bewaren van DNA-profielen van alle burgers. Sommige onderzoekers en zelfs magistraten hebben reeds gepleit voor een dergelijke databank. Het onbeperkt en ongedifferentieerd bewaren van DNA-stalen werd echter terecht al door het EHRM als een disproportionele maatregel bestempeld en dus een miskenning van art. 8 EVRM (EHRM 4 december 2008, Marper t. Verenigd Koninkrijk, § 125). Het valt dus niet in te zien hoe anders zou kunnen geoordeeld worden over het onbeperkt en gedifferentieerd bewaren van metadata. Er mag ook niet al te veel heil worden verwacht van het beperken van de toegang tot de bewaarde gegevens als redmiddel voor de privacy. Hoe strikt die toegang ook is geregeld, geen enkel systeem kan garanderen dat nooit op onrechtmatige wijze toegang zal worden verkregen tot bewaarde metadata. Systemen kunnen worden gehackt en de geschiedenis leert dat zelfs buitenlandse overheden daarvan al gebruik hebben gemaakt om toegang te verkrijgen tot in België bewaarde gegevens. Maar nog los daarvan moet ook worden vastgesteld dat het aantal toegangsverzoeken doorgaans dermate groot is dat het risico op ongerechtvaardigde toegang zeker niet uit te sluiten valt (in de conclusie van advocaat-generaal Saugmandsgaard Øe in de zaken C-203/15 en C-698/15 wordt in randnr. 260 melding gemaakt van ca. 10.000 verzoeken per maand aan het Zweedse Tele2 Sverige alleen en van 517.236 schriftelijke 55.346 mondelinge toestemmingen op jaarbasis in het Verenigd Koninkrijk). In België kunnen zes verschillende overheden toegang vragen tot de bewuste gegevens (zie de opsomming in art. 126, §2 van de wet van 13 juni 2005 betreffende de elektronische communicatie, zoals gewijzigd door art. 4 van de wet van 29 mei 2016). In strafonderzoeken geldt weliswaar een strafdrempel voor het opvragen van verkeersgegevens en/of lokaliseringsdata, maar die drempel is met één jaar gevangenisstraf eerder laag (art. 88bis, §1 Sv.; in diezelfde bepaling is in § 2 wel voorzien in gedifferentieerde termijnen naar gelang de zwaarwichtigheid van de feiten). Ook bij ons zal het aantal aanvragen tot toegang dus vrij hoog liggen. Voor de andere overheden dan de gerechtelijke autoriteiten, geldt trouwens dat zij de gegevens waartoe zij toegang kunnen hebben, op eenvoudig verzoek bekomen (art. 126, §2 van de wet van 13 juni 2005 betreffende de elektronische communicatie; in het arrest van 21 december 2016 stelt het Hof van Justitie in randnr. 120 echter dat de toegang tot de gegevens in beginsel en behoudens gerechtvaardigde spoedeisendheid moet worden onderworpen aan een voorafgaand toezicht door een rechterlijke instantie of door onafhankelijk bestuurlijke entiteit, zodat het niet zeker is of die regeling wel verenigbaar is met het Unierecht).

Ongetwijfeld zullen velen opperen dat met een verbod om ongedifferentieerd alle metadata op te slaan van alle burgers een belangrijk wapen tegen criminaliteit teloorgaat. Dat is juist. Maar een democratische rechtstaat is het aan zichzelf verplicht om uit te maken hoeveel men bereid is in de weegschaal te leggen voor meer veiligheid of rechtshandhaving. Ook het afnemen van DNA-stalen van eenieder zou misschien leiden tot een hogere ophelderingsgraad en toch is (bijna) iedereen het eens dat zulks geen goede zaak zou zijn. Net zoals ook nog meer verregaande technieken die een inbreuk inhouden op het recht op privacy of zelfs de menselijke waardigheid (bijvoorbeeld het ‘chippen’ van elke burger) uiteraard niet aan de proportionaliteitstoets zouden kunnen ontsnappen. Het Hof van Justitie heeft duidelijk de stelling ingenomen dat zelfs het voorkomen of bestrijden van zware criminaliteit niet kan verantwoorden dat het recht op privacy van alle burgers permanent wordt aangetast door het ongedifferentieerd bijhouden van metadata gedurende lange tijd. Die stelling is zonder meer moedig te noemen. Net zoals wij niet toegeven aan terrorisme door onze levensstijl niet aan te passen na een aanslag, is het evenmin wenselijk om het respect voor rechten en vrijheden dat ons maatschappijmodel kenmerkt te laten varen in ruil voor een gemakkelijker te bereiken opheldering van misdrijven. En dat het ongedifferentieerd bewaren van de bewuste gegevens een verregaande inbreuk op het recht op privacy inhoudt, zelfs in tijden waarin dat recht nog maar een schim lijkt te zijn van wat het ooit is geweest, kan niet worden ontkend.