In tijden waarin zo goed als alles kan worden gereduceerd tot ‘data’, is het logisch dat deze data een belangrijke bron van informatie vormen. Dit is onder meer het geval voor het onderzoeken, opsporen en vervolgen van ernstige criminaliteit (denk bv. aan terrorisme). Het is om die reden dat providers van telefonische en elektronische communicatie (zoals Telenet, Proximus, Mobile Vikings, …), hun telefonische en elektronische communicatiegegevens moeten bewaren. Deze bewaarplicht heeft geen betrekking op de inhoud van de communicatie, maar wel op de identificatie-, lokalisatie- en verkeersgegevens (wie communiceert met wie, wanneer, hoelang, waar…). |
De vroegere Belgische dataretentiewet, gebaseerd op een Europese richtlijn, kwam in gevaar toen het Europees Hof van Justitie in 2014 besloot om de Europese richtlijn te vernietigen (HvJ 8 april 2014). Hoewel werd erkend dat de bewaarplicht een geschikt instrument is voor criminaliteitsbestrijding, vormt een algemene bewaarplicht van elektronische communicatiegegevens een buitenproportionele inbreuk op het recht op privacy. De bewaarplicht moet dan ook worden beperkt tot het strikt noodzakelijke. Ook de Belgische wet kwam hierdoor onder druk te staan en een jaar later, op 11 juni 2015, heeft ook het Belgisch Grondwettelijk Hof de betreffende Belgische dataretentiewet vernietigd wegens een niet-proportionele inbreuk op het recht op privacy.
Gelet op het belang van de gegevens in het kader van de bestrijding van zware criminaliteit, liet een vernieuwde wet niet lang op zich wachten. De vernieuwde dataretentiewet van 29 mei 2016 voerde een aangepaste bewaarplicht in, die meer waarborgen biedt. Vooral de toegang tot de data door overheidsinstanties werd beperkt. De bewaarplicht heeft echter nog steeds betrekking op de communicatiegegevens van alle personen, zonder onderscheid.
Naar aanleiding van een recent arrest van 21 december 2016 van het Europees Hof van Justitie, waarin het Hof zich moest buigen over de algemene bewaarplicht in Zweden, komt echter ook de nieuwe Belgische dataretentiewet opnieuw in het gedrang. Een Zweeds telecombedrijf had aangekondigd dat zij haar communicatiegegevens niet meer zou bewaren gelet op de nietigverklaring van de Europese richtlijn. Aangezien het bedrijf wel nog onderworpen was aan de Zweedse algemene bewaarplicht, is de Zweedse overheid hiertegen opgetreden en kwam de zaak uiteindelijk bij het Hof van Justitie terecht. De vraag was of een algemene en ongedifferentieerde bewaring van alle communicatiegegevens, zonder enige uitzondering, in overeenstemming is met het Europees recht.
Het Hof heeft deze vraag negatief beantwoord en geoordeeld dat een algemene en ongedifferentieerde bewaarplicht een ernstige inbreuk vormt op het recht op privacy. Hoewel de bewaarplicht niet slaat op de inhoud van de communicatie, kunnen volgens het Hof uit de verkeers- en locatiegegevens wel precieze conclusies worden getrokken over het privéleven van de personen van wie de gegevens worden bewaard. Aangezien enkel de bestrijding van ernstige criminaliteit een bewaarplicht kan rechtvaardigen, mogen enkel de communicatiegegevens worden bewaard van personen die een bedreiging vormen voor de openbare veiligheid, aldus het Hof. De Zweedse bewaarplicht had, net zoals de Belgische bewaarplicht, daarentegen algemeen betrekking op de communicatiegegevens van alle personen die gebruikmaken van telefonische en/of elektronische communicatiedienst, ongeacht of zij een bedreiging vormen voor de openbare veiligheid, hetgeen dus niet is toegelaten. Het arrest van het Hof van Justitie zal bijgevolg het nodige stof doen opwaaien omtrent de geldigheid van de Belgische vernieuwde dataretentiewet.
Samenvattend is een bewaarplicht van communicatiegegevens ter bestrijding van ernstige criminaliteit toegestaan, op voorwaarde dat de bewaring wordt beperkt tot het strikt noodzakelijke. Volgens het Hof betekent dit dat enkel de communicatiegegevens van personen die (potentieel) een bedreiging vormen voor de openbare veiligheid mogen worden bewaard.
Dit recent arrest toont eens te meer dat het huwelijk tussen enerzijds het gebruik van data of meer algemeen de ontwikkeling van nieuwe technologieën en anderzijds het recht op privacy bijzonder fragiel is. Denk daarbij onder meer aan het gebruik van Facebook-gegevens, analyses van surfgedrag of het verzamelen van big data. Deze toepassingen hebben gedurende de laatste jaren bijgedragen tot het ontstaan en de groei van een op zichzelf staande sector in onze maatschappij. Hoe spannend en lucratief de mogelijkheden ook zijn die worden geboden door deze nieuwe ontwikkelingen en technologieën, de delicate afweging met het grondwettelijk en Europees rechtelijk verankerde recht op privacy zal steeds nauwkeurig in de gaten moeten worden gehouden.