Rechtspraak-advocatuur Europese da­ta­be­wa­rings­richt­lijn ongeldig

Op 8 april 2014 verklaarde het Hof van Justitie van de Europese Unie de Europese richtlijn nr. 2006/24/EG betreffende de bewaring van gegevens ongeldig. De richtlijn vormt volgens het Hof een inbreuk op het fundamenteel recht op privacy en het fundamenteel recht tot bescherming van persoonlijke gegevens. 

​De richtlijn 2006/24/EG voert een harmonisatie in van de nationale wetgeving van de lidstaten in verband met de bewaring van bepaalde gegevens die worden verkregen of behandeld door aanbieders van publieke elektronische communicatiediensten of publieke communicatienetwerken. Zo probeert ze gegevens beschikbaar te maken voor het onderzoek naar en de voorkoming, de opsporing en de vervolging van ernstige vormen van criminaliteit, in het bijzonder georganiseerde misdaad en terrorisme.
 
De richtlijn bepaalt dat de hierboven vermelde operatoren de verkeers-en locatiegegevens, evenals gerelateerde gegevens die nodig zijn voor de identificatie van de abonnee of gebruiker moeten bewaren. A contrario is het niet toegestaan de inhoud van de communicatie of van de informatie bij te houden of te raadplegen.
 
Het Hof heeft die richtlijn ongeldig verklaard. Het beschouwt de bewaring van persoonlijke gegevens op zich niet als illegaal, maar stelt wel dat de wijze waarop de richtlijn dat voorschrijft buitensporig is.

De ongeldigheid van de richtlijn situeert zich dus op niveau van de proportionaliteitvereiste. Het proportionaliteitsprincipe impliceert dat de middelen evenredig zijn met het doel waarvoor ze worden aangewend. Er mag derhalve geen succesvol alternatief zijn, dat minder afbreuk doet aan het betrokken recht. In dat opzicht oordeelde het Hof dat de richtlijn de limieten opgelegd door het proportionaliteitsprincipe had overschreden.
 
Vijf argumenten staafden die bevinding :

• het te algemene karakter van de richtlijn
• het gebrek aan objectief criterium volgens hetwelk de nationale autoriteiten toegang hebben tot de bewaarde data
• het gebrek aan objectief criterium voor het bepalen van de periode waarbinnen de data moeten worden bewaard
• het gebrek aan voldoende waarborgen tegen het risico op misbruik en op onrechtmatige toegang tot de bewaarde gegevens
• het feit dat de richtlijn niet bepaalt dat de gegevens binnen de EU moeten worden bewaard

Quid de Belgische Internetwet?

De Belgische wet legt voor alle gegevens een bewaringstermijn van 12 maanden op, maar maakt wel een onderscheid tussen verschillende types gegevens voor wat betreft de aanvang van de termijn.[1]
 
In bepaalde omstandigheden kan de Koning een bewaringstermijn opleggen die langer is dan 24 maanden[2]. In die gevallen stelt de minister de Europese Commissie en de overige lidstaten van de Europese Unie onverwijld in kennis van alle genomen maatregelen, met vermelding van de redenen die eraan ten grondslag liggen.[3]
 
Het lijkt dus dat de tekorten van de Europese richtlijn over het te algemene karakter en de bepaling van de bewaartermijn, in de Belgische wet wel beter worden geregeld, in het bijzonder wat betreft de bewaringstermijn en de gevallen waarin die kan worden verlengd. Ook de vernietiging van de gegevens na het verloop van de termijn wordt voorgeschreven door de Belgische wet.

Daarnaast worden in de Belgische wet bepaalde organisatorische en veiligheidsvoorwaarden opgelegd aan de aanbieders van een netwerk of dienst voor elektronische communicatie die onrechtmatige toegang tot, opslag, verwerking of openbaarmaking en misbruik van de bewaarde informatie moeten voorkomen.[4] 
 
Waar de Belgische wet, net als de Europese richtlijn, wel nog tekortschiet, is dat er niet wordt bepaald dat de informatie binnen de EU moet worden opgeslagen.

Procedure voor het Grondwettelijk Hof

De Belgische wet werd door de OBFG voor het Grondwettelijk Hof aangevochten (Zaak met Rolnummer 5856 (FR)). De procedure is nog hangende.