Datalek: Medisch onderzoekcentrum lekt duizenden dossiers

Beperkt gebruik gegevens bewaarplicht blijkt loze belofte

Voor Brein zijn straks alle internetters verdacht

Voordat de bewaarplicht aangenomen werd beloofde de minister nog dat die gegevens alleen opgeslagen zouden worden om zware misdrijven tegen te gaan. Dat is dus niet zo. Het Europees Hof van Justitie bepaalde dat die gegevens door iedereen opgevraagd kunnen worden, zolang je de rechter maar van je belang weet te overtuigen. Ook door organisaties als Brein.

Wat heeft het Europees Hof besloten?

Het Europees Hof bepaalde 19 april dat de identificerende gegevens, die door een internetaanbieder worden opgeslagen in het kader van de bewaarplicht, ook voor zaken over het auteursrecht of laster en smaad gebruikt mogen worden. De rechter heeft ten onrechte niets gezegd over de vraag of die gegevens wel mógen worden opgeslagen. Hij stelt als voorwaarden dat de bewijzen van die vermeende inbreuk op het auteursrecht overduidelijk zijn, de gevraagde gegevens ook echt helpen bij het onderzoek en het belang daarvan opweegt tegen het belang van de bescherming van privacy en communicatievrijheid.

Waar begon deze zaak mee?

Alles draait om een Zweedse internetgebruiker die een paar jaar geleden zonder toestemming van de uitgever 27 luisterboeken op internet aanbood. Zijn internetaanbieder weigerde gegevens over de gebruiker aan het bedrijf af te geven. Een Zweedse rechter moet nu oordelen of de gegevens die voor de bewaarplicht bewaard worden, ook gebruikt mogen worden in een zaak over auteursrechten. Die rechter vond dat een lastige vraag en vroeg het Europees Hof van Justitie om zijn oordeel. Het Hof legt in haar arrest deze opvraging geen strobreed in de weg.

Hoe redeneerde het Europese Hof?

Het Hof vond dat de regels rond de bewaarplicht alleen gaan over de opslag van gegevens voor het oplossen van zware misdrijven. Omdat het geschil tussen het bedrijf dat die auteursrechten heeft en de internetaanbieder een geschil tussen burgers is, is die bewaarplicht niet relevant. Voor de beoordeling van een verzoek om identificerende gegevens moet wel gekeken worden naar de algemene regels over de bescherming van persoonsgegevens.

Die algemene regels zeggen dat persoonsgegevens alleen maar gebruikt mogen worden voor dat doel waarvoor ze zijn verzameld. Op die regels zijn echter uitzonderingen mogelijk. Zo’n uitzondering moet dan wel redelijk, proportioneel en noodzakelijk zijn. In de Nederlandse wet is bepaald dat zo’n uitzondering kan worden gemaakt als dat echt nodig is voor de bescherming van de rechten en vrijheden van anderen.

Waarom is dit een belangrijke zaak?

Op grond van de bewaarplicht moeten internetaanbieders een half jaar lang vastleggen welke gebruiker welk IP-adres had, wanneer diens internetverbinding in- of uitgeschakeld werd en, in sommige gevallen, met wie hij gemaild heeft. Het maakt niet uit of die gebruiker verdachte is of niet. Ook jouw gegevens worden bewaard. De Europese regels waar de wet op is gebaseerd, gaat alleen over “serious crime”. Ook tijdens de parlementaire behandeling heeft de toenmalige minister van Justitie het alleen maar gehad over het gebruik voor strafzaken. We hebben ons dan ook al vaker afgevraagd wie ons garandeert dat die gegevens niet ook voor andere doeleinden worden gebruikt.

En nu?

Dit bewijst maar weer eens hoe slecht we af zijn met die bewaarplicht. De belofte dat al jouw doen en laten wordt geregistreerd om zware criminelen te pakken, blijkt een loze belofte. Vanaf vandaag zijn ook die gegevens opvraagbaar, zolang de rechter kan worden overtuigd van de noodzaak. Het opslaan van al je gangen is al een enorme inbreuk op jouw privacy en communicatievrijheid en die inbreuk is alleen maar groter geworden nu Jan en Alleman die gegevens kan opvragen. Er is maar één goede oplossing: stoppen met de bewaarplicht.

  1. Theo Meijer

    O wat erg!

  2. HoerenSloep

    Had je iets anders verwacht dan? Het maken en nakomen van afspraken door bestuurders is allang van de politieke agenda verdwenen. Vergelijkbaar voorbeeld: http://www.elsevier.nl/web/Nieuws/Europese-Unie/336494/Europese-Unie-akkoord-met-uitwisseling-passagiersdata.htm

  3. Jan-Willem

    Ik ga de gegevens van Cecilia Malmström opvragen. Het is aannemelijk te maken dat ze een kinderhater is, #vingerafdrukken.

  4. Greg

    De welbekende glijdende schaal?

  5. Bastiaan

    Goed en helder artikel. Ik mis alleen achter de laatste zin een uitroepteken!

  6. Michiel

    Dit is toch niet te geloven!? Onze vrijheden worden meer en meer beperkt, en we stonden erbij en we keken ernaar…

  7. crisis

    wat dacht je dan in FORT EUROPA…
    er is NOOIT een sociaal europa VAN DE MENSNE ZELF geweest
    het is al sinds de ‘kolen en staal’ overeenkomst een HANDELS VERDRAG.
    europa is een HANDELS VERDRAG EN WIJ ZIJN DE F#CKING SLAVEN DIE VERHANDELD WORDEN!!!!
    dus deze opmerking is NU opvraag baar en zal mijn heleleven alleen maar TEGEN mij gebruikt worden door de SlavenHALERS
    STOP FORT EUROPA NU !!!!!!

  8. confused

    Uhm, wacht even. Als ik het goed begrijp: Deze gegevens werden bewaard zodat ze alleen in gevallen van zware misdrijven konden worden geraadpleegd, maar omdat dit niet om een misdrijf gaat, geldt deze beperking ineens niet meer? Wat voor logica is dit?

  9. Axel

    OK – daan gaan we. Het zit net iets anders. Om veel redenen een belabberde uitspraak, maar niet om de redenen die hierboven staan.

    In Zweden was en is er nog geen bewaarplicht geïmplementeerd. Deze zaak gaat dus niet om de richtlijn bewaarplicht, maar om de E-Privacyrichtlijn.

    In Zweden is er een bepaling (art. 53c van de Zweedse Auteurswet) die de toegang van private partijen tot identificerende gegevens mogelijk maakt, nadat een rechter daarover heeft geoordeeld. Deze bepaling is een afgeleide van art. 8(3) 2004/48/EG (Handhavingsrichtlijn), die al getoetst en al ‘goedgekeurd’ is door het Europese Hof in de beruchte Promusicae-zaak. Lidstaten zijn overigens niet verplicht om die identificatie te reguleren.

    Het Hof is vervolgens uitgegaan van de beschikbaarheid van de identificerende gegevens – los van de bewaarplicht dus – en oordeelde dat de Zweedse wet – die de toegang tot de identificerende gegevens ingeval van auteursrechtinbreuk regelt – niet wordt belemmerd door de richtlijn bewaarplicht.

    Kortom, de *bewaarplicht* in het ene dossier (criminaliteitsbestrijding), staat de *opvraging* in het andere dossier (auteursrechthandhaving) niet in de weg, omdat die opvraging niet binnen de richtlijn bewaarplicht valt (volgen we elkaar nog?). Oftewel, mochten die gegevens toevallig beschikbaar zijn. Een totaal kunstmatige scheiding tussen beschikbaarheid en toegang, natuurlijk.

    Daarom is het heel erg jammer dat het Europese Hof met een grote bocht rondom de cruciale vraag is gelopen, die ook de kern van deze blog vormt: houdt de *bewaarplicht* in het ene dossier in, dat er ook een *bewaarplicht* in het andere dossier is? Kan een provider de verstrekking van de gegevens weigeren, omdat de gevraagde gegevens voor auteursrechthandhaving in het databakje ‘bewaarplicht criminaliteitsbestrijding’ zitten? Kortom, moet privé-informatie in strijd met de richtlijn bewaarplicht (overweging 13) dan ook maar meteen apart bewaard worden?

    Deze lastige vragen heeft het Hof tactisch kunnen ontwijken, omdat Zweden nog geen bewaarplicht kent. Wat het Hof nu heeft gedaan, is enkel en alleen een statement over de E-Privacyrichtlijn. Klein lichtpuntje: toegang tot identificerende gegevens voor auteursrechtinbreuken moet vanaf nu wel wettelijk geregeld zijn en omkleed met waarborgen. In de Nederlandse auteurswet is er geen vergelijkbare bepaling (naar mijn weten), maar slechts de Lycos/Pessers jurisprudentie. Ik zou er nog eens in moeten duiken, in hoeverre een uitspraak voldoet aan het criterium ‘wettelijke bepaling’.

  10. Niemand

    het maakt niets uit wat je zegt, het maakt niets uit wat je wilt.
    Het is maar goed dat dit juridisch geen terugwerkende kracht heeft, toch?
    Welkom in die neue Europäische Deutsche Demokratische Republik.

  11. A de Man

    Dus….er is geen bewaarplicht in Zweden, maar de provider had de gegevens nog wel.
    Kan een provider bewaren wat ‘ie wil?
    In Nederland moet een provider voor een bepaalde tijd (hoe lang?) gegevens bewaren die betrekking hebben op de factuur. Dan komt natuurlijk de discussie om de hoek kijken wat factuurgegevens precies zijn.
    Weet iemand daar het antwoord op?

  12. PinkShinyRose

    En daarom moeten alle beperkingen expliciet in wetten worden opgenomen.

    @A de Man Ik kan eigenlijk geen reden bedenken voor andere gegevens dan: NAW, abonnement en abonnementsduur. Eventueel de duur van uitgevallen diensten en de gebruiksgegevens respectievelijk als er uitval is geweest of als er per gebruikseenheid wordt betaald.

  13. Armand

    Europäische Stalinistische Republik ?

  14. Anonymous

    De overheid is notoir onbetrouwbaar. Vooral als het om privacy gaat.
    De oplossing is zoals anderen ook al voorstelden de bewaarplicht afschaffen.
    .
    ALLES kan gehackt, gestolen of openlijk door de overheid misbruikt worden. De oplossing is zaken gewoon niet verplicht laten bewaren.

  15. Silvia

    @ Axel: ik begrijp je niet helemaal. Het Hof oordeelt toch juist wel over de richtlijn bewaarplicht?? Volgens mij oordeelt het Hof dat de richtlijn er niet aan in de weg staat dat gegevens worden verstrekt ogv een andere wettelijke regeling aangezien de wettelijke regeling buiten “de werkingssfreer ratione materiae van richtlijn 2006/24 valt”. Verder acht het Hof de omstandigheid dat Zweden de richtlijn nog niet heeft geimplementeerd “irrelevant”.

Laat een reactie achter op Greg Reactie annuleren

Het e-mailadres wordt niet gepubliceerd.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.