Bits of Freedom pleit voor netneutraliteit

European Commission: Top 10 misleading statements on data retention

Datalek: Lycamobile lekt verkeersgegevens

The European Commission adopted its evaluation report on the Data Retention Directive this week. The Commission lived down to our expectations, with the report itself and the Commissioner’s press conference producing an imaginative selection of misleading statements. The following are ten of the most egregious examples:

This is a contribution by Joe McNamee, Advocacy Coordinator of European Digital Rights (EDRi). Bits of Freedom is a founding member of EDRi, the European umbrella organisation of 29 civil rights organisations in 19 EU Member States. In anticipation of the Commission to hide the numerous failures of the Directive by omission and dissemblance, EDRi produced a “shadow report” (PDF) providing a more accurate assessment of the Directive, using the Commission’s own methodology.

 

1. The evaluation report shows value of “retained data”

In its implementation report and its press spin, the Commission made repeated reference to the value of retained data for law enforcement purposes. What it studiously avoided saying is that the vast majority of the data used for law enforcement purposes do not rely on the Data Retention Directive.

2. The Madrid and London bombings showed the need for data retention

The Commission seeks to justify the excesses of the Directive by referring to the terrorist attacks in Madrid and London. Retained data were indeed useful in Madrid – but the data used were retained by operators for billing purposes and, therefore, irrelevant to the Data Retention Directive.

3. “Data retention is a necessary measure”

The European Commission neither sought nor was provided with any evidence that the extra data retained under the Data Retention Directive was either necessary or useful. In the absence of any evidence, it is impossible for the Commission to credibly make this statement.

4. “Industry needs data retention”

It is equally not necessary for the industry, which fought against the measure prior to its adoption and has seen the range of rules and obligations get more and more onerous and fragmented as the Commission has
lobbied for adoption of the Directive by the Member States. Why would the industry need  an instrument which creates rather than removes barriers?

5. The Constitutional Courts did not criticise data retention per se.

This is factually untrue in relation to Romania, while the Czech Constitutional Court expressed doubt on the principle of data retention in its obiter dicta.

6. The Commission must take infringement proceedings against Member States that have not implemented the Directive

It is remarkable that the Commission is acting vigorously against Member States that have not implemented the Directive, yet has taken no measures – and has threatened no measures – against Member States that have implemented it incorrectly in ways which further undermine citizens’ rights. Examples include countries that have been identified in the report that have no process for deleting the data once it has exceeded the retention period.

7. The Directive was asked for by the Member States unanimously

Member States have never unanimously asked for a Data Retention Directive. In fact, it was precisely because unanimity was not possible that the EU was not able to adopt data retention as a security measure. As a result of that failure of Member States to achieve unanimity, the Commission proposed a Directive, to force Member States that do not believe that data retention is necessary to impose it anyway.

8. There are no examples of abuses of retained data

The Commission’s document suggests that there are no examples of retained data being abused. This is despite the fact that the Commission is aware of at least two major abuses, namely:

– German telecommunications giant Deutsche Telekom illegally used telecommunications traffic and location data to spy on about 60 individuals including critical journalists, managers and union leaders in order to try to find leaks. The company used its own data pool as well as that of a domestic competitor and of a foreign company.

– In Poland retained telecommunications traffic and subscriber data was used in 2005-2007 by two major intelligence agencies to illegally disclose journalistic sources without any judicial control.

9. Some of the data retention is “permitted” by the E-Privacy Directive, rendering analysis of the impact of the Data Retention Directive complicated.

This analysis is bizarre. The Commission itself made a statement when the E-Privacy Directive was adopted saying that the E-Privacy Directive “should neither prohibit nor approve any particular measure Member States may deem necessary,” because a single market instrument could not place limits on a third pillar (i.e. law enforcement) policy area. No retention measure is therefore permitted by the E-Privacy Directive.

10. Data from 20 Member States shows an average of 148 000 requests per year for retained data

Statistically correct, this statement by Commissioner Malmström omits to mention that half of those requests were in one Member State, Poland, which has implemented the Directive in a way which permits vast abuses of the data being retained. Commissioner Malmström in her speech went on to say that “if the data were not helpful, law enforcement authorities would presumably not spend human and financial resources on requesting them in those numbers”. She is either unaware or indifferent to the fact that they are not asking for the data in those numbers – apart from Poland, they are asking for vastly fewer data.

* * *

Commission statement on the E-Privacy Directive.

Commissioner Malmström’s speech on the evaluation report – Data Retention Directive – a valuable tool in fighting serious crime and terrorism, but in need of improvement (18.04.2011)


Official data retention evaluation report (18.04.2011)


Commission faces battle on data retention (19.04.2011)

 

Video of the press conference with Commissioner Malmström on her Data Retention Directive evaluation report (18.04.11):

  1. Anoniem

    Wat een Europees gelieg en gedraai zeg!
    De drogreden dat de EU regels moet opleggen aan alle staten omdat ze anders dingen anders zullen doen. Alsof dat iets uitmaakt. En dan zeggen dat EU regels altijd leiden tot verschillende implementaties en uniformiteit dus niet geregeld kan worden door EU regels. Totaal nutteloze cirkelredenering.
    Zeggen dat het werkt . Op een vraag zeggen ze nooit bij lidstaten gegevens opgevraagd hebben die dat kunnen aantonen. Ze noemen zich professionals maar amateurs geeft ze al teveel credit.
    De bewaarplicht is nergens ongrondwettig! het ligt aan de manier waarop het geïmplementeerd is was ongrondwettig! Geen enkele onderbouwing.
    De Zweden zijn boetes aangezegd. 40.507 euro per dag als ze de bewaarplicht niet invoeren. Er kunnen geen uitzonderingen zijn op “de wet”. Als de EU iets zegt dan moet je dus je grondwet maar aanpassen? Waanzin ten top. Duitsland moet het invoeren of het nu ongrondwettig is of niet, geen uitzondering mogelijk. Navelstaren vanuit het eigen standpunt.
    Ze kunnen drie voorbeelden noemen waarbij de bewaarplicht nuttig was. Misbruik wordt genegeerd, cijfers houden ze er niet van bij. Klachten van burgers zijn eigenlijk de enige risico’s. Evaluatie van deze regel is uitgesteld, maar ondertussen dramt men bij een gebrek aan evaluatie wel gewoon door.
    Risico’s etc.: ze hebben verschillen tussen landen geïnventariseerd. Risico’s van misbruik worden opgeheven door een uniforme implementatie. Men gaat dus nergens op risico’s of misbruik in en praat er om heen.
    Er komt gewoon een aangepaste richtlijn voor de bewaarplicht, hij moet er zijn omdat hij er moet zijn.
    Lidstaten hebben UNANIEM gekozen dat er een bewaarplicht moet komen. Wie heeft voor Nederland gevraagd om een EU bewaarplicht en waar zijn de stukken daarvan??????????
    Dat de richtlijn onder evaluatie is betekent niet dat gedwongen invoering uitgesteld wordt.
    Dan over immigratie in het Frans dat alle problemen opgelost gaan worden door alles te uniformeren. Er worden politiecontroles gehouden voor identiteitscontroles. Maar zijn deze systematisch? Als om de zes uur identiteitscontroles gehouden worden dan is dat niet regelmatig of systematisch. Er wordt gezegd dat als de locatie van identiteitscontroles iedere zes uur iets verplaatst wordt die identiteitscontroles niet systematisch zijn. Men discussieert erover en het is zo mooi dat er discussie is. Dat is dus geen enkel antwoord. Is dit het eind van het Schengen akkoord? Nee hoor! Worden grenscontroles dan heringevoerd. We kunnen alleen iets doen bij vragen van lidstaten. En gedraai om de vraag heen.

    Er was eens een Ierse anti Europa activiste. Die zei dat de beste anti EU campagne is dat je als expert er bij gaat zitten als EU vertegenwoordigers geïnterviewd worden. Een betere anti EU campagne is er niet. Zelfs zonder doorvragende journalisten was dat hier ook al zo.

    BOF bouw alstublieft uw vette statements om tot wat het wel is. Anders komt het verkeerd over of gaat het een eigen leven leiden. Eigen kracht, zeg hoe het is.

  2. MatthijsK

    Axel, bedankt voor dit artikel! Ik wist tot vandaag nog niet van deze effort van Joe McNamee.

  3. Volker

    Lidstaten hebben UNANIEM gekozen dat er een bewaarplicht moet komen. Wie heeft voor Nederland gevraagd om een EU bewaarplicht en waar zijn de stukken daarvan??????????

    -Volker
    http://www.oneclickcommissions.com/commission-statement.html

  4. Axel Arnbak (Bits of Freedom)

    @Volker

    Lidstaten hebben niet unaniem gekozen voor een bewaarplicht. Een boel lidstaten zijn tegen: denk aan Duitsland. De Nederlandse Eerste Kamer heeft in 2005 Minister Donner de opdracht gegeven tegen een bewaarplicht te pleiten namens Nederland. Zoals het artikel ook vermeldt:

    “As a result of that failure of Member States to achieve unanimity [over een besluit van de Raad van Ministers voor een bewaarplicht, A.A.], the Commission proposed a Directive, to force Member States that do not believe that data retention is necessary to impose it anyway.”

    Oftewel, door een richtlijn voor te stellen, was er geen unanimiteit van lidstaten nodig, maar slechts een meerderheid. Vervolgens belandde het Europarlement in een padstelling: tegen de bewaarplicht stemmen zou beteken dat ze nooit meer iets te zeggen zou hebben over de bewaarplicht. Dat was overigens een inschattingsfout, want door het nieuwe Verdrag van Lissabon heeft het Parlement sowieso zeggingsmacht over dit issue.

    Lang verhaal kort te maken: door een gevaarlijke cocktail van politieke en institutionele overmacht, hebben voorstanders van de bewaarplicht de richtlijn in 2005 door weten te drukken (in 2,5 maanden!). Nu, door het Verdrag van Lissabon, hebben tegenstanders van de bewaarplicht – met name het EU-parlement – veel meer in de melk te brokkelen.

  5. Veilig achter de dijken | Tegendraad

    […] zodat deze wijziging niet (op tijd) zou worden gelezen. Bovendien doet de Europese Commissie veel misleidende uitspraken betreffende […]

Laat een reactie achter op MatthijsK Reactie annuleren

Het e-mailadres wordt niet gepubliceerd.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.