Vertekend beeld door afschaflobby bewaarplicht
In april verklaarde het Europese Hof de Europese richtlijn ongeldig die telecombedrijven verplicht telefonie- en internetgegevens langere tijd op te slaan. Sinds dat arrest wordt met toenemende schelheid betoogd dat we in Nederland direct moeten stoppen met het opslaan van zulke gegevens.
Op 18 februari 2015 dient het kort geding waarin de Staat gesommeerd wordt om de bewaarplicht op te schorten. Onverstandig, want die bewaarplicht is noodzakelijk voor effectieve criminaliteitsbestrijding.
Een greep uit recente vonnissen leert dat gegevens van telecombedrijven iedere dag opnieuw nodig zijn voor opsporing en berechting van ernstige misdrijven:
* In Utrecht werd onlangs een man veroordeeld voor verkrachting. Zijn verklaring dat er sprake was van vrijwillige seks vindt de rechtbank ongeloofwaardig. Uit opgevraagde belgegevens van het slachtoffer blijkt dat zij, zoals zij verklaart, rondom de verkrachting telefonisch contact had met een ongeruste vriendin;
* Dezelfde dag veroordeelde het Gerechtshof Arnhem-Leeuwarden een man tot jarenlange gevangenisstraf voor gewelddadige overvallen. Eén van de bewijsmiddelen: uit gegevens van de provider blijkt dat de verdachte op het moment van de overval een telefoonmast in de omgeving aanstraalde;
* Enkele dagen eerder werd in Middelburg een man veroordeeld voor het beroven, bedreigen en vasthouden van een aantal passanten. Telefoongegevens toonden zijn aanwezigheid tijdens de beroving en de onjuistheid van zijn verklaring daarover.
Dit zijn maar enkele voorbeelden. Veelal worden telecomgegevens niet eens genoemd in het vonnis, maar zijn ze van groot belang voor de opsporing omdat ze het onderzoek richting geven. Een verdachte kan bekennen als hij met zijn internet- of belgedrag wordt geconfronteerd. En bestrijding van cybercrime wordt zelfs nagenoeg onmogelijk zonder de mogelijkheid internetgegevens op te vragen. Hackers zullen vaker vrijuit gaan.
Franse aanslagen
Dat telecomgegevens ook belangrijk zijn voor terrorismebestrijding, blijkt uit het politieoptreden na de aanslag op het tijdschrift Charlie Hebdo in Parijs. Banden tussen de aanslagplegers werden vastgesteld op basis van telefonische contacten.
Dat Hayat Boumeddiene, de enige nog levende verdachte, naar Syrië is gereisd, bleek uit haar telefoongegevens. Eerder werd in Frankrijk Mohamed Merah, de ‘Toulouse-schutter’ die in maart 2012 zeven mensen doodschoot, getraceerd aan de hand van historische internetgegevens. (Hetgeen overigens de regering in Duitsland er toe bracht te melden dat dit in Duitsland door het afschaffen van de bewaarplicht niet meer mogelijk zou zijn geweest:
Politie en justitie vragen jaarlijks tienduizenden keren telecomgegevens op. Dat doen we niet omdat we het leuk vinden. We vragen die gegevens op omdat het zo vaak tot resultaat leidt.
Het beeld dat er zonder goede redenen inbreuk gemaakt wordt op de privacy is dan ook misplaatst. Voor opsporing is het van belang gegevens over internetverkeer en telefonische contacten een zekere tijd te bewaren.
Verdachten komen vaak pas maanden later in beeld, bijvoorbeeld door tips of omdat ze nog een keer in de fout gaan. Denk aan die overvaller uit Middelburg: in mei 2014 werd zijn telefoon in beslag genomen, terwijl de overvallen een half jaar eerder waren. Maar goed dat zijn telecomgegevens nog opvraagbaar waren.
Opsporingsplicht vs privacy
De Nederlandse Staat is het aan zijn burgers verplicht effectief op te treden tegen misdrijven. Ook als de privacy daarvoor in enige mate moet wijken. Dat recht is namelijk niet absoluut, bepaalde het Europese Hof voor de Rechten van de Mens in Straatsburg. Lidstaten moeten een redelijke balans vinden tussen privacybescherming en criminaliteitsbestrijding.
Finland werd in 2008 door dat Hof veroordeeld omdat het naar Fins recht onmogelijk was de identiteit van een internetgebruiker te achterhalen. Die onbekende internetter had een seksadvertentie geplaatst namens een twaalfjarige jongen, zonder diens medeweten. Die jongen werd vervolgens door een pedofiel benaderd. Finland moet burgers hiertegen beschermen, oordeelde het Hof. Door het recht op privéleven van internetgebruikers in evenwicht te brengen met opsporingsmiddelen.
Nederland heeft die plicht ook. Zou de bewaarplicht worden afgeschaft, dan zou ook Nederland slachtoffers zoals die Finse jongen niet kunnen beschermen.
Anders dan nu wordt betoogd, vereist het Europees Verdrag voor de Rechten van de Mens niet de onmiddellijke afschaffing van de bewaarplicht. Integendeel: dat Europese verdrag verplicht juist tot effectief optreden tegen ernstige misdrijven – ook van internetgebruikers die liever anoniem zouden blijven.
Vertekend beeld door afschaflobby
Natuurlijk, die bewaarplicht moet proportioneel zijn - met waarborgen omgeven en grondrechten zorgvuldig afgewogen. Dat proces is aanzienlijk lastiger dan de afschaflobby doet vermoeden. Het gaat hier niet om de bescherming van burgers tegen een meedogenloze, informatiehongerige overheid. Nee, het gaat hier om conflicterende belangen van burgers onderling (privacy versus bescherming tegen criminaliteit) en om conflicterende internationale verplichtingen.
Daarom is het logisch dat het aanpassen van de Nederlandse wet na het Europese arrest van april enige tijd kost. De waarschuwing van Jacob Kohnstamm (College bescherming persoonsgegevens) dat de aanslagen in Frankrijk nu geen aanleiding mogen zijn voor overhaaste wetgeving lijkt mij terecht. We moeten de belangen zorgvuldig blijven afwegen. Maar in die afweging moet wel duidelijk zijn dat de bewaarplicht niet alleen een inbreuk is op de privacy, maar ook van belang is voor de opsporing van ernstige misdrijven.
*) Ward Ferdinandusse (1975) is Officier van Justitie bij het Landelijk Parket in Rotterdam en bijzonder Hoogleraar Internationaal Strafrecht aan de Rijksuniversiteit Groningen. Hij werd door sommige collega’s gekozen als beste Officier van Justitie
Dit artikel verscheen eerder in NRC Handelsblad
Wat vinden de experts?
1 feb 2015Het vraagstuk van dataretentie raakt de kern van de democratische rechtstaat en is breder dan vandaag aan de orde is. Er zijn tenminste tien wetgevende en beleidsmatige activiteiten die in onderlinge samenhang dienen te worden besproken. Het gaat om lopende of aangekondigde wetgevende activiteiten: artikel 13 Grondwet, de Wet op de Inlichtingen en Veiligheidsdiensten (WIV), Computercriminaliteit III, bronbescherming in strafzaken, de WIV en bronbescherming, het vastleggen en bewaren van kentekens, voorstel tot intrekking van de dataretentieregels en het aangepaste voorstel tot aanpassing van de dataretentieregels in de context van het strafrecht dat nu voorligt.
In de beleidssfeer zijn er onder meer de Europese discussie over safe harbour en nationale veiligheid, de privacy-verordening, een recent advies van de AIV en de komende advisering van de WRR over big data en veiligheid. Het is goed dat nu dit rondetafelgesprek plaats heeft, maar het kan niet meer zijn dan een eerste stap in een meer fundamentele en diepgaandere discussie. Het is noodzakelijk om deze eerst ten einde te voeren alvorens de gefragmenteerde behandeling van de genoemde wetgevingsinitiatieven op te starten of voort te zetten. Het ongedaan maken van de implementatie van de nietigverklaarde dataretentierichtlijn is natuurlijk urgent. Wij bepleiten daarnaast echter voor het instellen van een wetgevingsmoratorium om deze brede discussie te voeren.
De uitspraak van het Hof van Justitie, maar ook eerdere uitspraken van het Europese Hof voor de Rechten van de Mens geven duidelijk richting voor wat betreft de koers die moet worden gevaren bij het verzamelen en verwerken van persoonsgegevens, zowel in het kader van het strafrecht als bij behartiging van nationale veiligheidsbelangen. Bijzondere bevoegdheden brengen bijzondere verantwoordelijkheden met zich mee.
Proportionaliteit geldt zowel ten aanzien van het verzamelen als het verwerken van gegevens. Niet verzamelen is uitgangspunt. Het ongericht massaal verzamelen van gegevens - wat neer komt op het vrijwel uitsluitend verzamelen van gegevens van onschuldige burgers - dient zo veel mogelijk te worden voorkomen en kan slechts in uitzonderlijk gevallen gerechtvaardigd worden waarbij toetsing op het hoogste niveau randvoorwaarde is.
Het proportionaliteitsvereiste is niet een pro forma toets maar dient zowel vooraf, tijdens de toepassing als achteraf te worden uitgevoerd. Dit geldt onder meer ten aanzien lengte van de bewaartermijn als de onderliggende grondslag (zoals de ernst van de feiten. Het couperen van hondenoren is niet gelijk te stellen met terrorisme). Waarborgen dienen duidelijk, concreet en specifiek te zijn.
Het advies van de Raad van State laat over veel van deze aspecten geen twijfel. Hetzelfde spreekt uit de vele commentaren in de media, in juridische artikelen en besprekingen van de dataretentie-uitspraak van het Hof van Justitie.
De interpretatie van de minister (en naar wij aannemen van het kabinet), noch het wetsvoorstel sluiten hier in voldoende mate bij aan. Terwijl de minister aangeeft dat de huidige wetgeving zelfs in zijn interpretatie op onderdelen in strijd is met de jurisprudentie, laat hij de geldigheid van de betreffende wetsbepalingen ongemoeid. Dit is onaanvaardbaar. Verdere toepassing dient te worden gestaakt c.q. per direct binnen de randvoorwaarden van het Hof te worden gebracht. Eerdere gevolgen die niet verenigbaar zijn met de uitspraak dienen met terugwerkende kracht ongedaan te worden gemaakt. Dit is in de geest van de uitspraak: het hof volgde niet de Advocaat Generaal die nog had bepleit om de rechtsgevolgen in stand te laten.
Bijzondere aandacht verdient het toezicht en de verantwoording.
Voorafgaand toezicht door de onafhankelijke rechter hoort uitgangspunt te zijn, zowel ten aanzien van het verzamelen van gegevens als de verwerking ervan. Tegenspraak dient aanwezig te zijn. Bij de verwerking moet volledige transparantie, inclusief het waarborgen van authenticiteit en herleidbaarheid, voorop staan. Zoals uit de uitspraak van het Hof volgt, is het klassieke onderscheid tussen rechtmatigheids- en doelmatigheidstoetsing niet te handhaven. Doelmatigheid is een wegingsfactor bij de vraag of er sprake is van de proportionaliteit die de door de rechter wordt getoetst.
Alleen een voorafgaande rechtstatelijke inkadering biedt de mogelijkheid dat de wetgever niet opnieuw dezelfde fouten maakt (zie hierover onder meer het AIV-advies "Het internet, een wereldwijde vrije ruimte met begrensde staatsmacht", o.a. pgís 7, 24 ev, 32, 57 ev). Want laten we wel wezen: het is in dit huis dat de nu door het Hof vernietigde regels in 2009 zijn omarmd ondanks grote kritiek die toen al werd geuit. Maar goed: beter ten halve gekeerd dan ten hele gedwaald.
Nederland laat zich internationaal voorstaan op grondrechtenbescherming,. Daar moet het voor de eigen wetgeving dan wel de consequenties uit trekken (zie het genoemde AIV advies). Het wetsontwerp dient u in deze vorm dan ook af te wijzen.
*) Dit was de bijdrage van prof. mr. Egbert Dommering en prof. dr. Nico van Eijk (Instituut voor Informatierecht, IViR, Universiteit van Amsterdam in het Rondetafelgesprek 29 januari 2015 inzake dataretentie (bewaarplicht) voor de vaste commissie voor Veiligheid en Justitie van de Tweede Kamer
Recente nieuwsbrieven
Netkwesties © 1999/2024. Alle rechten voorbehouden. Privacyverklaring
