Advocaat-Generaal: nationale veiligheid geen vrijbrief voor verplichte bewaring en toegang tot persoonsgegevens

Contentverzamelaar

Advocaat-Generaal: nationale veiligheid geen vrijbrief voor verplichte bewaring en toegang tot persoonsgegevens

De richtlijn betreffende privacy en elektronische communicatie is in beginsel van toepassing wanneer aanbieders van elektronische diensten wettelijk worden verplicht om de gegevens van hun abonnees te bewaren en de overheid er toegang toe te geven, ook al worden die verplichtingen hun opgelegd om redenen van nationale veiligheid. De middelen en methoden die voor terreurbestrijding worden aangewend, moeten voldoen aan de eisen van de rechtsstaat, aldus advocaat-generaal Campos Sánchez-Bordona in een advies aan het EU-Hof.

Het gaat om de conclusie van de advocaat-generaal Campos Sánchez-Bordona van 15 januari 2020 in een viertal zaken, te weten de Britse zaak C-623/17, Privacy International, in de gevoegde Franse zaken C-511/18, La Quadrature du Net e.a. en C-512/18, French Data Network e.a., en in de Belgische zaak C-520/18 Ordre des barreaux francophones et germanophone e.a.

Het Hof heeft zich in de afgelopen jaren meermaals uitgesproken over de bewaring van en de toegang tot persoonsgegevens (voor een overzicht van de rechtspraak wordt verwezen naar het slot van dit bericht. Die rechtspraak, en met name het arrest in de zaken Tele2 Sverige ( C - 203/15 ) en Watson e.a. ( C - 698/15 ) – waarbij het Hof oordeelde dat de lidstaten aanbieders van elektronischecommunicatiediensten geen algemene en ongedifferentieerde verplichting tot bewaring van gegevens mogen opleggen –, verontrust bepaalde lidstaten, die de indruk hebben een instrument te verliezen dat zij noodzakelijk achten om de nationale veiligheid te waarborgen en criminaliteit en terrorisme te bestrijden.

Die bezorgdheid komt tot uitdrukking in vier verzoeken om een prejudiciële beslissing, die zijn ingediend door de Conseil d’État (hoogste bestuursrechter, Frankrijk) (gevoegde zaken La Quadrature du Net e.a., C-511/18 en C-512/18), het Belgische Grondwettelijk Hof (zaak Ordre des barreaux francophones et germanophone e.a., C-520/18), en de Investigatory Powers Tribunal (rechter die toezicht uitoefent op de onderzoeksbevoegdheden, Verenigd Koninkrijk) (zaak Privacy International, C-623/17).

In die zaken rijst in de eerste plaats de vraag of de EU-richtlijn 2002/58/EG betreffende privacy en elektronische communicatie van toepassing is op activiteiten die verband houden met de nationale veiligheid en de bestrijding van terrorisme.

In zijn conclusies laat advocaat-generaal Manuel Campos Sánchez-Bordona er om te beginnen geen twijfel over bestaan dat de richtlijn op dat gebied van toepassing is. Hij verduidelijkt dat de richtlijn van haar werkingssfeer activiteiten uitsluit die de overheid, met het oog op de bescherming van de nationale veiligheid, zelf uitvoert, zonder de medewerking van particulieren te vereisen en, dus ook, zonder hun verplichtingen op te leggen met betrekking tot hun bedrijfsvoering. Wanneer daarentegen een beroep wordt gedaan op particulieren, aan wie bepaalde verplichtingen worden opgelegd, ook al is dat om redenen van nationale veiligheid, vallen die activiteiten binnen een gebied dat door het EU-recht wordt geregeld, namelijk dat van de bescherming van de persoonlijke levenssfeer die door die particuliere actoren moet worden gewaarborgd. Daarom is de richtlijn in beginsel van toepassing wanneer aanbieders van elektronische diensten wettelijk worden verplicht om gegevens van hun abonnees te bewaren en de overheid daar toegang toe te geven, zoals in de onderzochte zaken, ook al worden die verplichtingen aan de aanbieders opgelegd om redenen van nationale veiligheid.

Verder staat de richtlijn de lidstaten toe wettelijke maatregelen te treffen die, met het oog op de nationale veiligheid, gevolgen teweegbrengen voor de activiteiten van de personen die aan het gezag van die staten zijn onderworpen, en de rechten van die personen beperken. De advocaat-generaal brengt in herinnering dat de beperkingen van de verplichting om de vertrouwelijkheid te waarborgen van de communicatie en van de daarmee verband houdende verkeersgegevens, strikt en in het licht van de door het Handvest gewaarborgde grondrechten moeten worden uitgelegd.

Advocaat-generaal Campos Sánchez-Bordona stelt voor om de met het arrest Tele2 Sverige en Watson gevestigde rechtspraak van het Hof te bevestigen, en benadrukt dat het onevenredig is om alle verkeers- en locatiegegevens van alle abonnees en geregistreerde gebruikers zonder onderscheid te bewaren. Hij erkent niettemin dat de verplichting om gegevens te bewaren zinvol is om de nationale veiligheid te beschermen en criminaliteit te bestrijden. Daarom pleit hij voor een beperkte en gedifferentieerde bewaring (dat wil zeggen de bewaring van bepaalde categorieën van gegevens gedurende een bepaalde periode die verschilt naargelang van de betrokken categorie; het gaat daarbij om gegevens die absoluut noodzakelijk zijn om criminaliteit op efficiënte wijze te voorkomen en er een doeltreffende controle op uit te oefenen en om de nationale veiligheid te waarborgen). Hij pleit ook voor een beperkte toegang tot die gegevens (die afhankelijk wordt gesteld van de voorwaarde dat een rechterlijke instantie of een onafhankelijke bestuurlijke autoriteit daar vooraf controle op uitoefent, dat de betrokkenen op de hoogte worden gebracht – voor zover dat het lopende onderzoek niet in gevaar brengt –, en dat regels worden vastgesteld om misbruik van en onrechtmatige toegang tot de gegevens te voorkomen). Hij voegt daar echter aan toe dat niets belet dat voor het geval dat er zich uitzonderlijke omstandigheden voordoen, waarbij sprake is van een onmiddellijke dreiging die of een buitengewoon risico dat rechtvaardigt dat de noodtoestand officieel wordt uitgeroepen, in de nationale wetgeving wordt voorzien in de mogelijkheid om – tijdelijk en mits passende rechterlijke waarborgen worden geboden – een verplichting tot gegevensbewaring op te leggen die zo ruim en algemeen is als noodzakelijk wordt geacht.

In antwoord op de eerste vraag van de Conseil d’État verklaart de advocaat-generaal dat de richtlijn zich verzet tegen de Franse regeling die, in een context die wordt gekenmerkt door ernstige en aanhoudende bedreigingen van de nationale veiligheid, en met name door terreurgevaar, aan exploitanten en aanbieders van elektronischecommunicatiediensten de verplichting oplegt om de verkeers- en locatiegegevens van alle abonnees alsook de gegevens die het mogelijk maken om de identiteit vast te stellen van de makers van de inhoud die door de aanbieders van deze diensten wordt aangeboden, zonder onderscheid te bewaren. Hij wijst erop dat bij de Franse regeling een algemene en ongedifferentieerde bewaringsverplichting wordt opgelegd, zoals de Conseil d’État zelf erkent, en dat die verplichting dus een bijzonder ernstige inmenging in de door het Handvest gewaarborgde grondrechten vormt. Verder herinnert hij eraan dat het Hof in het arrest Tele2 Sverige en Watson de mogelijkheid om gegevens op algemene en ongedifferentieerde basis te bewaren met het oog op de bestrijding van terrorisme heeft afgewezen. De advocaat-generaal stelt dat terreurbestrijding niet alleen mag worden gezien in termen van praktische doeltreffendheid, maar ook moet worden benaderd in termen van juridische doeltreffendheid, zodat de ingezette middelen en de gebruikte methoden moeten voldoen aan de eisen van de rechtsstaat, die verlangt dat macht en kracht worden uitgeoefend binnen de grenzen van het recht en, in het bijzonder, binnen een rechtsorde die aan de verdediging van de grondrechten haar bestaansrecht en haar doel ontleent. Voorts is de Franse regeling onverenigbaar met de richtlijn omdat zij niet voorziet in de verplichting om de betrokkenen te informeren over de verwerking van hun persoonsgegevens door de bevoegde autoriteiten. Deze verplichting moet ervoor zorgen dat die personen hun recht op een doeltreffende voorziening in rechte kunnen uitoefenen – tenzij die mededeling het optreden van de autoriteiten in gevaar brengt.

De richtlijn verzet zich daarentegen niet tegen een nationale regeling op grond waarvan in real time verkeers- en locatiegegevens van individuele personen kunnen worden verzameld, voor zover deze handelingen worden verricht volgens de procedures voor toegang tot rechtmatig bewaarde persoonsgegevens en met dezelfde waarborgen worden omringd.

In zaak C-520/18 stelt de advocaat-generaal het Hof voor om het Grondwettelijk Hof te antwoorden dat de richtlijn zich verzet tegen een regeling die, zoals de Belgische, niet alleen tot doel heeft terrorisme en de meest ernstige vormen van criminaliteit te bestrijden, maar ook het grondgebied en de openbare veiligheid te verdedigen, andere feiten dan zware criminaliteit te onderzoeken, op te sporen en te vervolgen en, in het algemeen, elk van de in artikel 23, lid 1, van EU-verordening 2016/679  genoemde doelstellingen te verwezenlijken. De reden daarvoor is dat, hoewel de toegang tot de bewaarde gegevens onderworpen is aan nauwkeurig geregelde waarborgen, ook hier aan de operatoren en aanbieders van elektronischecommunicatiediensten een algemene verplichting wordt opgelegd – die voortdurend en zonder onderbreking geldt – om de verkeers- en locatiegegevens die bij het verlenen van die diensten worden verwerkt, zonder onderscheid te bewaren. Dit is in strijd met het EU-Handvest van de Grondrechten.

Wat de vraag betreft die wordt gesteld voor het geval dat de nationale regeling onverenigbaar wordt bevonden met het EU-recht, namelijk of in dat geval de gevolgen van die regeling tijdelijk kunnen worden gehandhaafd, is de advocaat-generaal van mening dat een nationale rechterlijke instantie, indien het nationale recht dit toestaat, de gevolgen van een regeling zoals de Belgische bij wijze van uitzondering tijdelijk kan handhaven – ook wanneer die regeling onverenigbaar is met het Unierecht – voor zover die handhaving gerechtvaardigd wordt door dwingende redenen in verband met bedreigingen van de openbare veiligheid of de nationale veiligheid waaraan niet het hoofd zou kunnen worden geboden met andere middelen en alternatieven. Hij preciseert daarbij dat de gevolgen niet langer kunnen worden gehandhaafd dan strikt noodzakelijk is om een einde te maken aan die onverenigbaarheid.

In de Britse zaak C-623/17, tot slot, moet worden uitgemaakt of de richtlijn in de weg staat aan een nationale regeling die een leverancier van een elektronischecommunicatienetwerk de verplichting oplegt om aan de veiligheids- en inlichtingendiensten van het Verenigd Koninkrijk (United Kingdom Security and Intelligence Agencies) bulkcommunicatiegegevens te verstrekken die eerst op algemene en ongedifferentieerde wijze zijn verzameld. De advocaat-generaal neemt het standpunt in dat de richtlijn zich tegen de Britse regeling verzet, ook al bepaalt artikel 4 EU-Verdrag dat de nationale veiligheid de uitsluitende verantwoordelijkheid van elke lidstaat is.

 

NOTA BENE: De conclusie van de advocaat-generaal bindt het Hof van Justitie niet. De advocaten-generaal hebben tot taak, in volledige onafhankelijkheid het Hof een juridische oplossing te bieden voor het concrete geschil. De rechters van het Hof beginnen vandaag met de beraadslagingen over het arrest, dat op een latere datum zal worden gewezen.

 

NOTA BENE: De prejudiciële verwijzing biedt de rechterlijke instanties van de lidstaten de mogelijkheid, in het kader van een bij hen aanhangig geding aan het Hof vragen te stellen over de uitlegging van het recht van de Unie of over de geldigheid van een handeling van de Unie. Het Hof beslecht het nationale geding niet. De nationale rechterlijke instantie dient het geding af te doen overeenkomstig de beslissing van het Hof. Deze beslissing bindt op dezelfde wijze de andere nationale rechterlijke instanties die kennis dienen te nemen van een soortgelijk probleem.

 

Overzicht rechtszaken bij het EU-Hof:

  • Arrest van 8 april 2014 in de gevoegde zaken Digital Rights Ireland e.a. ( C - 293/12 ) en Seitlinger e.a. ( C - 594/12 ), waarbij het Hof richtlijn 2006/24/EG van het Europees Parlement en de Raad van 15 maart 2006 betreffende de bewaring van gegevens die zijn gegenereerd of verwerkt in verband met het aanbieden van openbaar beschikbare elektronischecommunicatiediensten of van openbare communicatienetwerken en tot wijziging van richtlijn 2002/58/EG (PB 2006, L 105, blz. 54) ongeldig verklaarde. Het Hof was namelijk van oordeel dat die richtlijn een onevenredige inmenging mogelijk maakte in het recht op eerbiediging van het privéleven en van het familie- en gezinsleven en het recht op bescherming van persoonsgegevens, die worden gewaarborgd door het Handvest van de grondrechten van de Europese Unie („Handvest”) (zie CP n.º 54/2014 ).
  • Arrest van 21 december 2016 in de gevoegde zaken Tele2 Sverige ( C - 203/15 ) en Watson e.a. ( C - 698/15 ) , waarin het Hof uitlegging gaf aan artikel 15, lid 1, van richtlijn 2002/58/EG van het Europees Parlement en de Raad van 12 juli 2002 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie (richtlijn betreffende privacy en elektronische communicatie) (PB 2002, L 201, blz. 37) („richtlijn”). Dat artikel staat de lidstaten – onder meer om de nationale veiligheid te waarborgen – toe om via „wettelijke maatregelen” de draagwijdte te beperken van bepaalde rechten en plichten waarin de richtlijn voorziet (zie CP n.º 145/16 ).
  • Ten slotte het arrest van 2 oktober 2018, Ministerio Fiscal ( C - 207/16 ), waarbij het Hof die uitlegging bevestigde (zie CP n.º 141/18 ).