Europa wil dat telecombedrijven en internetproviders voor ten minste zes maanden gegevens van hun klanten bewaren in het kader van het bestrijden van ‘ernstige criminaliteit’. Deze bewaarplicht beperkt niet alleen het recht op privacy van de burgers maar zal ook handen vol geld kosten. Bovendien zal het voor de autoriteiten zoeken worden naar de naald in de hooiberg van de enorme massa’s gegevens. Ondanks dat alles wil België nog verder gaan dan Europa: het surfgedrag registreren en zelfs computers hacken… (nvdr)
I. Algemeen.
Op 21 februari 2006 stemde de Raad van de Europese Unie de richtlijn 2006/24/EG(1) “betreffende de bewaring van gegevens die zijn gegenereerd of verwerkt in verband met het aanbieden van openbaar beschikbare elektronische communicatiediensten of van openbare communicatienetwerken en tot wijziging van richtlijn 2002/58/EG(2)”.
Deze richtlijn werd in het leven geroepen om telecomoperatoren en internetproviders te verplichten bepaalde gegevens die door hen gegenereerd of verwerkt worden te bewaren. Op deze manier willen de Europese Commissie en de Raad van de Europese Unie garanderen dat dergelijke gegevens beschikbaar zijn voor het onderzoeken, opsporen en vervolgen van ‘ernstige criminaliteit’, zonder evenwel de draagwijdte van dit begrip nauwkeurig te omschrijven.
Deze bewaarplicht zal het recht op privacy van burgers op een significante wijze inperken. Bovendien stellen experts de meerwaarde van deze maatregel in vraag aangezien de bewaarplicht in de praktijk niet alleen ongeschikt blijkt, maar ook voor alle betrokken partijen een onredelijke financiële en praktische belasting betekent.
II. Concreet.
Deze richtlijn heeft betrekking op de verkeers- en locatiegegevens van natuurlijke personen (u en ik) en rechtspersonen (vzw’s, bvba’s, …), evenals op de daarmee verband houdende gegevens die nodig zijn om de abonnee of geregistreerde gebruiker te identificeren. Alle gegevens betreffende de betrokken personen, de datum, het tijdstip, de duur en de omvang van een telefoongesprek, SMS, MMS of e-mailbericht, alsook de gebruikte technologie en de locatie ervan, moeten worden bewaard(3). Daarnaast moeten ook de gegevens inzake toegang tot het internet worden bewaard. Belangrijke beperking is dat gegevens waaruit de inhoud van de communicatie kan worden achterhaald niet mogen worden bewaard.
De richtlijn laat een keuzevrijheid aan de lidstaten voor de termijn waarbinnen deze verkeers- en locatiegegevens moeten worden bewaard. De minimale bewaartijd is zes maanden, te rekenen vanaf de datum van de communicatie. Langer dan twee jaar kan bewaring van telecommunicatieverkeer niet verplicht worden, tenzij lidstaten een (in de tijd begrensde) verlenging van de bewaringsperiode kunnen rechtvaardigen en de Commissie en de overige lidstaten hiervan onverwijld in kennis stellen. De bewaarde gegevens worden aan het einde van de bewaarperiode vernietigd, met uitzondering van geraadpleegde gegevens.
De lidstaten moeten de extra kosten die telecomoperatoren en internetproviders maken voor het bewaren, opslaan en doorzenden van gegevens niet vergoeden. Nochtans kunnen de bewaarkosten hoog oplopen. De lidstaten moeten er tevens voor zorgen dat de telecomoperatoren en internetproviders een aantal beginselen van gegevensbeveiliging respecteren. Zo moeten de lidstaten waarborgen inbouwen die garanderen dat de bewaarde gegevens alleen in ‘welbepaalde gevallen’ en in overeenstemming met de nationale wetgeving aan de ‘bevoegde’ nationale autoriteiten worden verstrekt. Los van deze (veel te) vage omschrijving, moet de toekomst uitwijzen of de databanken waarin de gegevens worden opgeslagen ook voldoende technisch beveiligd zullen zijn.
In ieder geval moet elke lidstaat er voor zorgen dat één of meer overheidsinstanties verantwoordelijk worden gesteld voor het monitoren van de veiligheid van de bewaarde gegevens. Deze instanties moeten volledig onafhankelijk werken. De niet toegestane toegang of overbrenging van gegevens moet beteugeld worden met administratieve of strafrechtelijke sancties die ‘effectief’, ‘evenredig’ en ‘ontradend’ zijn. Het wordt afwachten hoe de Belgische overheid deze sancties concreet zal invullen.
III. Knelpunten
Efficiëntie van de maatregel(4)
Niemand zal betwisten dat de strijd tegen ernstige vormen van criminaliteit het bewaren van gegevens inzake het telecommunicatieverkeer in bepaalde gevallen noodzakelijk maakt, maar experts op verschillende terreinen zijn van oordeel dat deze richtlijn hiertoe geen effectief instrument is.
Zo zijn er een aantal problemen met betrekking tot de bruikbaarheid van de te verzamelen gegevens. Enerzijds zal het vaak voorkomen dat de uiteindelijke gebruiker van telecommunicatiediensten niet met de bewaarde gegevens kan worden geïdentificeerd. De problemen doen zich vooral voor bij moderne communicatiesystemen zoals communicatie over het internet(5). Men kan aan de hand van verkeersgegevens immers achterhalen van welke webserver een machine iets opvraagt -niet welke webpagina op die server het betreft-, maar niet wie de machine bediende en/of degene die de machine bediende op een bepaald tijdstip ok effectief aanwezig was. Soms gaan immers meerdere gebruikers schuil achter één IP-adres. Daarnaast zal het fenomeen van het eenmalige IP-adres (elke verschillende e-mail en bezoek van websites verkrijgt automatisch een ander IP-adres) in de toekomst zijn intrede doen, wat leidt tot een exponentiële groei van te bewaren gegevens. Deze wildgroei aan gegevens zal er voor zorgen dat de gezochte informatie in deze enorme databanken niet altijd terug te vinden is en dit wordt moeilijker naargelang de termijn waarin men de gegevens wenst te bewaren langer is. Dit zal uiteraard ook de foutenmarge vergroten.
Anderzijds rijzen er vragen met betrekking tot de bruikbaarheid van deze verkeersgegevens als bewijsmateriaal aangezien ze op eenvoudige wijze vervalst en gemanipuleerd kunnen worden. Volgens onafhankelijke experts, maar ook volgens de Internet Service Providers Association (ISPA), zullen criminele individuen die kennis hebben van informatica, of relaties hebben met informatici, de maatregel vrij gemakkelijk (kunnen) ontlopen. De burger zal er echter een zware prijs voor betalen. Bovendien zullen de verplicht opgeslagen gegevens een aantrekkingskracht uitoefenen voor crimineel (en eventueel ook commercieel) misbruik. Het bewaren van zoveel gegevens brengt bijgevolg een enorm veiligheidsrisico met zich mee. Internet Service Providers vrezen dat zij niet in staat zullen zijn om de integriteit en de veiligheid van al deze gegevens te garanderen.(6)
Reikwijdte van de maatregel(7)
De Europese richtlijn blijft nogal vaag over welke gegevens nu precies bewaard moeten worden. Er mag dan al expliciet verboden worden om gegevens te bewaren waaruit de inhoud van de communicatie kan worden afgeleid, toch is het best mogelijk om via de stelselmatige kennisname van verkeers- en locatiegegevens een min of meer volledig beeld te krijgen van bepaalde aspecten van iemands leven. Zo bieden dergelijke gegevens niet alleen een gedetailleerd beeld van de gevoerde communicatie, maar ook van de sociale omgeving (met wie wordt er gebeld, geSMSt, ge-e-maild, …) en de bewegingen (vanwaar wordt er gebeld, geSMSt, ge-e-maild, …) van individuen. In die zin krijgen veiligheids- en ordehandhavingsdiensten min of meer dezelfde informatie als bij een observatie. Daarnaast kunnen verkeersgegevens automatisch geanalyseerd worden, in samenhang met andere gegevens, op zoek naar specifieke patronen volgens welbepaalde criteria (cf. datamining). Dit opent perspectieven die niet mogelijk zijn bij het verwerken van de inhoud van communicatie. Het kan dan ook niet zijn dat verkeersgegevens worden beschouwd als minder ingrijpend dan het afluisteren van de inhoud van communicatie en bijgevolg een lager niveau van bescherming krijgen toebedeeld.(8)
Bovendien handelen internetproviders het verkeer van hun klanten via heel veel verschillende servers af, waardoor de complete verkeersgegevens van een klant alleen kunnen worden bemachtigd door een volledige tap op elke klant te zetten, dus inclusief op de inhoud. Daaruit moet de provider vervolgens de verkeersgegevens distilleren. Niet alleen gaat dit in tegen het expliciete verbod van de richtlijn, maar zal dit in de praktijk aanzetten tot misbruik.
Schending van het recht op privacy(9)
Op deze manier is er bijgevolg ook sprake van een schending van het recht op privacy zoals ondermeer vastgelegd in artikel 8 van het Europees Verdrag van de Rechten van de Mens, artikels 7 en 8 van het Handvest voor de grondrechten van de Europese Unie en artikel 22 van de Belgische Grondwet. Een inbreuk op dit recht kan enkel gerechtvaardigd zijn wanneer deze beperking bij wet is voorzien en dit ‘in een democratische samenleving noodzakelijk’ is. Dit criterium van de noodzakelijkheid wordt in de rechtspraak van het Europees Hof te Straatsburg verder ingevuld aan de hand van de beginselen van proportionaliteit, finaliteit en subsidiariteit.
De werkgroep van Europese toezichthouders op de privacy (de Artikel 29 Werkgroep) en de Europese Toezichthouder van gegevensbescherming (EDPS) plaatsten in 2005 bij het bespreken van de richtlijn op Europees niveau reeds serieuze vraagtekens bij de proportionaliteit van een algemene bewaarplicht. Ook andere experts oordelen dat een redelijke verhouding tussen doel en middelen ontbreekt vermits de bewaarplicht in de praktijk vaak ongeschikt zal blijken, maar tevens van 493 miljoen Europese burgers potentiële verdachten maakt. In de meeste gevallen kan men het gebruik van telecommunicatie niet vermijden waardoor men niet kan ontsnappen aan een algemene registratie.(10) Dit heeft uiteraard enorme gevolgen voor het beroepsgeheim van artsen, advocaten, journalisten en geestelijken, alsook voor politieke en zakelijke activiteiten die discretie vereisen. Daarnaast betekent een algemene bewaarplicht voor de betrokkenen ook een onredelijke financiële en praktische belasting. De directe kosten voor het internetgebruik, die natuurlijk aan de consument in rekening zullen worden gebracht, zullen hierdoor substantieel hoger worden, wat de digitale kloof in de samenleving alleen maar zal vergroten.(11) Zelfs al zou de overheid beslissen om een deel van de kosten op zich te nemen, betekent dit nog dat de burger zelf zal moeten betalen (via het belastinggeld) om zich te laten controleren.
Ten slotte argumenteren Data Protection Authorities (DPA’s), internationale burgerrechtenorganisaties en Internet Service Providers dat de overheid onvoldoende heeft aangetoond dat een algemene bewaarplicht noodzakelijk is voor de veiligheid van de samenleving (het finaliteitsbeginsel) en dat bestaande, minder ingrijpende maatregelen(12) niet langer volstaan (het subsidiariteitsbeginsel).(13) Zo stelt de Artikel 29 Werkgroep: “Niet alles dat bruikbaar zou kunnen zijn voor de misdaadbestrijding is wenselijk, of kan als een noodzakelijke maatregel beschouwd worden in een democratische samenleving, vooral als dit leidt tot de systematische registratie van alle elektronische communicatie. (…) We moeten een geproportioneerd evenwicht vinden om ons ervan te verzekeren dat we het soort samenleving dat we proberen te beschermen niet ondermijnen.”(14) De Europese Commissie kan alleszins het tegendeel niet aantonen door haar systematische weigering om een impact assessment te laten uitvoeren waarbij de door haar geclaimde noodzaak wetenschappelijk ondersteund zou kunnen worden.(15)
België wil nog verder…
In ons land blijft de Europese richtlijn vooralsnog dode letter, omdat ze nog niet is omgezet in een Belgische wet.(16) Het Belgisch Instituut voor Postdiensten en Telecommunicatie (BIPT) en de Federal Computer Crime Unit (FCCU) hebben samen met de betrokken administraties(17) een voorontwerp van wet uitgewerkt om de richtlijn te implementeren in de Belgische wetgeving. Zolang er geen politiek akkoord bestaat over deze tekst op het niveau van de kabinetten en de bevoegde Ministers blijft dit voorontwerp van wet vooralsnog geheim. Op sommige vlakken zou men echter verder willen gaan dan de Europese richtlijn vereist(18). Naast verkeers- en locatiegegevens van het telefonisch en e-mailverkeer wordt ook overwogen om de web-browsing gegevens (het surfgedrag) van iedereen te registreren. Het omzetten van de Europese richtlijn wordt zo echter misbruikt om lang gevraagde, maar disproportionele en onaanvaardbare maatregelen in te voeren.
Het registreren van het surfgedrag van iedereen kan immers verregaande gevolgen hebben en gebruiksmogelijkheden creëren die veel verder gaan dan het oorspronkelijke doel. Het principe van een veralgemeende bewaarplicht, zeker indien dit gekoppeld wordt aan de web-browsing gegevens, brengt het gevaar met zich mee dat de hierbij verkregen gegevens misbruikt worden om kritische stemmen in de samenleving nauwlettend in het oog te houden en desgevallend monddood te maken. Op deze manier evolueren we langzaamaan naar een politiestaat waarbij alle fundamentele verworvenheden van onze parlementaire democratie worden opgeofferd in de strijd tegen zware criminaliteit en terrorisme, die nu net hetzelfde doel voor ogen hebben… Het garanderen van de persoonlijke levenssfeer is immers een sine qua non voor het vrijwaren van onze democratische rechtsstaat met de vrijheid van meningsuiting en vrijheid van vereniging(19).
En er is al zoveel…
De opvattingen over privacy zijn sinds de aanslagen van 11 september 2001 flink veranderd. Algemeen is er een klimaat ontstaan waarbij het recht op privacy ondergeschikt wordt gemaakt aan het streven naar veiligheid. Vaak gebeurt dit onder de slogan ‘wie niets te verbergen heeft, heeft niets te vrezen’. Vele mensen zien hier geen problemen in omdat ze vaak niet weten wat er kan gebeuren, én reeds gebeurt, met hun gegevens.
De laatste jaren zijn er tal van nieuwe maatregelen ingevoerd in de strijd tegen zware criminaliteit, terreur en illegale migratie. Zo is er de introductie van onder meer RFID-chips in bankbiljetten, het Europese biometrische paspoort met een nationale en op termijn centrale Europese database, de verschillende veiligheids- en informatiesystemen(20), alsook een explosie van het aantal geplaatste bewakingscamera’s. Vermits men de respectievelijke gegevens die hierbij worden verzameld steeds meer aan elkaar gaat koppelen, komt de bescherming van de persoonlijke levenssfeer alsmaar meer in gevaar. De Europese Toezichthouder voor gegevensbescherming is dan ook van oordeel dat men beter een evaluatie zou maken van de reeds genomen initiatieven vooraleer men nieuwe maatregelen invoert. Op deze manier slaagt niemand er immers nog in een overzicht te behouden van alle getroffen maatregelen en is het voor burgers bijzonder moeilijk om te weten wanneer hun rechten door deze maatregelen geschonden worden.(21)
Vermoeden van onschuld en gegevensbescherming
Bovenvermelde maatregelen zorgen er bovendien voor dat het democratische principe waarbij men onschuldig wordt geacht tot het tegendeel is bewezen, wordt omgekeerd. De gegevens van iedereen worden immers zonder onderscheid bewaard en de kans is reëel dat veiligheids- en ordehandhavingsdiensten naar believen zullen kunnen grasduinen in deze databanken. Dat we hierbij niet steeds kunnen vertrouwen op de professionaliteit van deze diensten, blijkt onder meer uit herhaaldelijke vaststellingen van het Comité P.(22) Uit hun onderzoek blijkt namelijk dat politieagenten de politionele en/of externe gegevensbanken vaak oneigenlijk bevragen. Een substantieel deel van de politieagenten kan geen verantwoording geven voor het opzoeken van private personen in dergelijke databanken en vaak is er sprake van een oneigenlijk gebruik van de databanken om private redenen. Wanneer iedere agent toegang zou krijgen tot de verkeers- en locatiegegevens van telecomoperatoren en internetproviders, alsook tot de gegevens van het surfgedrag, kunnen dergelijke praktijken reusachtige dimensies aannemen. Zo zou men kunnen nagaan welke websites de buurman waar men al jaren mee in de clinch ligt de laatste maanden bezocht heeft; of je schoonbroer een buitenechtelijke relatie heeft op basis van zijn telefoon-, e-mail- en SMS-verkeer; of je ex-partner reeds deelneemt aan datingprogramma’s op basis van zijn/haar surfgedrag; enz.
Dit brengt ons dan ook meteen tot de cruciale vraag welke nationale autoriteiten ‘bevoegd’ geacht worden om deze bewaarde gegevens te raadplegen én onder welke voorwaarden. De bijgehouden informatie is immers van een zeer gevoelig niveau en toegang ertoe moet strikt gereglementeerd worden (bijvoorbeeld enkel in het kader van een gerechtelijk onderzoek, op bevel van de onderzoeksrechter). De minister van Binnenlandse Zaken, Patrick Dewael, meldt tijdens een bespreking van het Nationaal Veiligheidsplan 2008-2011 in het parlement echter dat de politiediensten ook pro-actief over dergelijke maatregelen willen beschikken.(23) Daarnaast ijveren deze laatsten ook voor de mogelijkheid om een computer te kunnen hacken. Gegevens die op een computer opgeslagen zijn, mogen voorlopig immers alleen onderschept worden tijdens de overzending ervan. Evident zijn deze eisen echter niet. Recent vernietigde het Bundesverfassungsgericht (het Duitse Grondwettelijk Hof) immers nog een controversiële wet, die een geheime doorlichting van computers toeliet in het kader van de staatsveiligheid en de strijd tegen terreur, vanuit de terechte motivatie dat burgerrechten primeren op veiligheidsbelangen.(24) De opvatting dat de veiligheid zou zijn gediend met het prijsgeven van de privacy is dan ook een onzinnig en gevaarlijk dogma.
Deze fundamentele basisovertuiging vormt duidelijk niet de achterliggende filosofie van het onderhandelde voorontwerp van wet van het BIPT, de FCCU en de betrokken administraties. Men stelt de eis om steeds meer privacy op te offeren in het streven naar meer veiligheid niet ter discussie, maar onderzoekt daarentegen of men de weigering om al die internet- en telecomgegevens te bewaren, strafbaar kan stellen, en of het BIPT een gelimiteerde lijst mag opstellen van erkende ‘onderaannemers’ die de gegevensbewaring voor de telecomoperatoren en internetproviders mogen verzorgen. Dit laatste kan immers strijdig zijn met de Europese regels voor de vrijmaking van de dienstensector.
V. Wat nu gedaan?(25)
Deze Europese richtlijn stelt ons enerzijds voor het voldongen feit dat België verplicht is om de respectievelijke bepalingen om te zetten in nationale wetgeving. Dit betekent echter niet dat de Belgische overheid hierbij niet over een zekere invullingsruimte zou beschikken.
Een aantal organisaties hebben dan ook de handen in elkaar geslagen om onze overheid ertoe te bewegen te kiezen voor een minimale omzetting van deze richtlijn. Het gaat voorlopig om een samenwerking tussen de Liga voor Mensenrechten, de Ligue des droits de l’Homme, ISPA Belgium, de Orde van Vlaamse Balies, de Ordre des Barreaux Francophones et Germanophones en de Orde van Geneesheren. Concreet vragen deze organisaties dat het parlement enerzijds zeer strikt invult welke gegevens door wie bewaard mogen worden; wie toegang zal hebben tot al deze gegevens en onder welke voorwaarden; en hoe lang de gegevens bewaard mogen worden. Anderzijds vragen wij effectieve, evenredige en ontradende sancties bij overtredingen en uitgebreide bevoegdheden voor de toezichthoudende overheidsinstantie(s). Ten slotte is het belangrijk dat de Belgische wetgever de reikwijdte van de Europese richtlijn niet uitbreidt door internetproviders te verplichten ook het surfgedrag te registreren.
Ook in het buitenland zijn er allerlei initiatieven om de reikwijdte van (een omzetting van) deze Europese richtlijn in te perken. In eerste plaats is er natuurlijk het verzoek tot nietigverklaring van de Europese richtlijn dat door Ierland werd ingediend bij het Europees Hof van Justitie in 2006 op basis van procedurele gronden.(26) 43 Europese burgerrechtenorganisaties hebben zich als friends of the court op 8 april 2008 achter dit verzoek tot nietigverklaring geschaard.(27) Zij oordelen dat er naast de formele gronden die naar voren geschoven worden door de Ierse regering ook een materiële schending is van de Europese grondrechten. Voorlopig is het echter afwachten wanneer het Europees Hof van Justitie uitspraak zal doen.
Het Duitse Grondwettelijk Hof heeft intussen reeds geoordeeld dat de Duitse omzetting in strijd is met de eigen grondwet en heeft alvast een deel van deze wet opgeschort in afwachting van een uitspraak ten gronde die eind 2008 verwacht wordt.(28) Dit positieve signaal was het gevolg van de klacht die 34.000 Duitse burgers indienden bij dit Grondwettelijk Hof en van de massale straatprotesten begin 2008 bij het afkondigen van de Duitse omzettingswet.(29)
Deze initiatieven in Duitsland kunnen dienen als inspiratie voor een Belgische reactie. Lezers die zich aangesproken voelen, kunnen hun onvrede met de Belgische databewaringsplannen ondermeer uiten door de petitie te ondertekenen die zij vinden op onderstaand webadres:
http://www.mensenrechten.be/main.php?item_content=7032.(Uitpers, nr 99, 9de jg., juni 2008)
Voetnoten:
(1) Deze richtlijn (COD/2005/0182) is sinds 03/05/2006 van kracht,
http://www.europarl.europa.eu/oeil/file.jsp?id=5275032.(2) Richtlijn 2002/58/EG “betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie”.
(3) Richtlijn 2006/24/EG, Artikel 5: ‘Te bewaren categorieën gegevens’,
http://www.europarl.europa.eu/oeil/file.jsp?id=5275032 en http://www.statewatch.org/news/2005/nov/eu-dat-ret-comm-tech.pdf.(4) Naar: Deene J., “Bewaren van telecommunicatieverkeer verplicht vanaf juni 2007”, in De Juristenkrant, nr. 126, 22 maart 2006; “Verslag van een mondeling overleg”, Eerste Kamer der Staten-Generaal, 6 september 2005,
http://europapoort.eerstekamer.nl/9345000/1/j9vvgy6i0ydh7th/vgbwr4k8ocw2/f=/vh24j3sk6zu8.pdf; http://www.ispa.be/files/data_retention_positionpaper.pdf; http://www.euroispa.org/docs/020930eurousispa_dretent.pdf; en http://www.edri.org/docs/Technical_Questions_on_Data_Retention_answers.pdf.(5) Bij het klassieke, vaste telefoonnetwerk stelt dit probleem zich minder, maar op dit vlak hebben er de laatste jaren allerlei ontwikkelingen plaatsgevonden en verwacht wordt dat binnen enkele jaren vaste telefonie vrijwel volledig wordt opgeslokt door communicatie over het internet. Ook mobiele telefonie zou overgaan op internetgedreven technologie, waardoor minder verkeers- en locatiegegevens gekend zullen zijn. Hierdoor blijft het mogelijk om anoniem gesprekken te voeren.
(6)
http://www.ispa.be/files/data_retention_positionpaper.pdf.(7) “Verslag van een mondeling overleg”, Eerste Kamer der Staten-Generaal, 6 september 2005,
http://europapoort.eerstekamer.nl/9345000/1/j9vvgy6i0ydh7th/vgbwr4k8ocw2/f=/vh24j3sk6zu8.pdf.(8) “Letter to the European Court of Justice and the Advocate General regarding the action brought on 6 July 2006 – Ireland v Council of the European Union, European Parliament (Case C-301/06)”, Arbeitskreis Vorratsdatenspeicherung, 8 april 2008,
http://www.vorratsdatenspeicherung.de/content/view/216/79/lang,en/#letter.(9) Ibid.;
http://www.edri.org/docs/Art29-WP113en-Data_Retention_Oct2005.pdf; http://www.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Consultation/Opinions/2005/05-09-26_data_retention_EN.pdf en “Verslag van een mondeling overleg”, Eerste Kamer der Staten-Generaal, 6 september 2005, http://europapoort.eerstekamer.nl/9345000/1/j9vvgy6i0ydh7th/vgbwr4k8ocw2/f=/vh24j3sk6zu8.pdf.(10) Uiteraard kan men gebruik maken van anonimiserende diensten, maar in dagdagelijkse situaties brengt dit meestal geen oplossing.
(11)
http://www.ispa.be/files/data_retention_positionpaper.pdf; http://www.euroispa.org/docs/020930eurousispa_dretent.pdf.(12) Bijvoorbeeld het principe van databewaring (en desgevallend het afluisteren van de telefoon) in specifieke gevallen, bij concrete verdenkingen en mits machtiging van een onderzoeksrechter,
http://www.euroispa.org/docs/020930eurousispa_dretent.pdf.(13)
http://www.edri.org/docs/Art29-WP113en-Data_Retention_Oct2005.pdf; http://www.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Consultation/Opinions/2005/05-09-26_data_retention_EN.pdf; http://wiki.dataretentionisnosolution.com/index.php/Main_Page; http://www.privacyinternational.org/issues/terrorism/rpt/responsetoretention.html; http://www.euroispa.org/docs/020930eurousispa_dretent.pdf.(14)
http://www.edri.org/docs/Art29-WP113en-Data_Retention_Oct2005.pdf(15) “Nieuwsbrief Edri-gram”, 2 februari 2006,
http://www.edri.org/edrigram/number4.2/dataretention.(16) De richtlijn moest naar nationale wetgeving worden omgezet tegen 15 september 2007 m.b.t. de bewaring van communicatiegegevens inzake vaste en mobiele telefoonnetwerken. Elke lidstaat kan de implementatie van de richtlijn echter uitstellen tot 15maart 2009 m.b.t. de bewaring van communicatiegegevens inzake toegang tot internet, internettelefonie en e-mail indien dit wordt gemeld aan de Raad en de Europese Commissie. Verschillende lidstaten hebben dit reeds (voor verschillende termijnen) gedaan: Nederland, Oostenrijk, Groot-Brittannië, Estland, Cyprus, Griekenland, Luxemburg, Slovenië, Zweden, Litouwen, Letland, Tsjechië, België, Polen, Finland en Duitsland.
(17) De Federale overheidsdiensten Justitie, Binnenlandse Zaken en Economie.
(18) Deze trend kan men ook waarnemen in de ons omringende landen:
http://www.edri.org/edrigram/number6.10/uk-isp-traffic-data, http://www.iris.sgdg.org/info-debat/comm-decretlcen0407.html, http://weblog.leidenuniv.nl/users/zwennegj/Wetsontwerp%20impl.%20rl%202006-24EG.pdf en http://www.vorratsdatenspeicherung.de/content/view/46/42/lang,en/.(19) In dat opzicht is er ook een schending van artikel 10 van Europees Verdrag van de Rechten van de Mens dat het recht op vrijheid van meningsuiting garandeert. Dit recht omvat ook de vrijheid om inlichtingen of denkbeelden te ontvangen of te verstrekken, zonder inmenging van enig openbaar gezag. Elke schending van dit recht moet aan dezelfde voorwaarden voldoen als hierboven uiteengezet met betrekking tot de schending van het recht op privacy. Ook hier wordt geoordeeld dat een veralgemeende bewaarplicht disproportioneel is en dat finaliteit en subsidiariteit onvoldoende zijn aangetoond. “Letter to the European Court of Justice and the Advocate General regarding the action brought on 6 July 2006 – Ireland v Council of the European Union, European Parliament (Case C-301/06)”, Arbeitskreis Vorratsdatenspeicherung, 8 april 2008,
http://www.vorratsdatenspeicherung.de/content/view/216/79/lang,en/#letter.(20) Zoals het Schengen Informatiesysteem I en II, het Visum Informatiesysteem, Eurodac, het systeem voor Advanced Passenger Information alsook de meer recente plannen voor het bijhouden van Passenger Name Records, een nieuw grenscontrolesysteem en een Europese centrale database voor ‘onruststokers’.
(21)
http://www.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/EDPS/PressNews/Press/2008/EDPS-2008-01-EN_Border%20package.pdf.(22) “Oneigenlijke of verdachte bevragingen van gegevensbanken”, Jaarrapport Comité P van 2005 en p.132-133 Jaarrapport Comité P van 2006,
http://www.comitep.be/nl/nl.html.(23) “Gedachtewisseling over het Nationaal Veiligheidsplan 2008-2011”, Belgische Kamer van Volksvertegenwoordigers, 5 maart 2008, p.25,
http://www.dekamer.be/FLWB/PDF/52/0812/52K0812002.pdf.(24)
http://www.bundesverfassungsgericht.de/entscheidungen/rs20080227_1bvr037007.html.(25) “10 tips om bewaarplicht te omzeilen”, Webwereld, 29 augustus 2005,
http://webwereld.nl/articles/36970.(26)
http://www.edri.org/edrigram/number4.15/drireland.(27)
http://www.vorratsdatenspeicherung.de/content/view/216/55/lang,en/(28)
http://www.edri.org/edrigram/number6.5/germany-data-retention.(29)
http://www.vorratsdatenspeicherung.de/content/view/202/79/lang,en/ en http://www.edri.org/edrigram/number5.18/liberty-instead-of-fear.