C-427/25 Uffida
Zie bijlage voor de verwijzingsuitspraak, en klik hier voor het dossier van het Hof van Justitie (voor zover beschikbaar).
Termijnen: Motivering departement: 18 augustus 2025 Schriftelijke opmerkingen: 4 oktober 2025
Trefwoorden: telematicaverkeersgegevens, cybercriminaliteit, eerbiediging privéleven, vrijheid van meningsuiting, bescherming persoonsgegevens
Onderwerp: Richtlijn 2002/58 (verwerking van persoonsgegevens): artikel 15, lid 1; Handvest EU: artikelen 7, 8, 11 en 52; Richtlijn 2013/40 (over aanvallen op informatiesystemen): overweging 14; Verordening 2023/1543 (Europees verstrekkingsbevel): overweging 41 en artikelen 3 en 5.
De Italiaanse A.B. deed aangifte omdat iemand een vals Facebook-profiel had aangemaakt met zijn foto en persoonlijke gegevens, inclusief zijn oude achternaam van voor zijn adoptie. Het openbaar ministerie vroeg toestemming om logbestanden (zoals IP-adressen) op te kunnen vragen om de dader te kunnen identificeren. Het verzoek werd door de rechter afgewezen omdat het ging om een ‘licht’ strafbaar feit, waarvoor in Italië geen toegang tot de gegevens wordt gegeven. De verwijzende rechter vraagt het Hof om uitleg van artikel 15 van richtlijn 2002/58, en vraagt of de logbestanden zo weinig ingrijpend zijn op de privacy dat het toegankelijk moet zijn voor alle strafbare feiten.
Prejudiciële vragen: 1. Kan artikel 15, lid 1, van richtlijn 2002/58/EG van het Europees Parlement en de Raad van 12 juli 2002 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie, zoals gewijzigd bij richtlijn 2009/136/EG van het Europees Parlement en de Raad van 25 november 2009, gelezen tegen de achtergrond van de artikelen 7, 8, 11 en 52 van het Handvest van de grondrechten van de Europese Unie en in het kader van de nieuwe regeling voor elektronisch bewijsmateriaal (artikelen 3 en 5 van verordening 2023/1543), aldus worden uitgelegd dat de toegang van overheidsinstanties tot telematicagegevens die als logbestanden kunnen worden aangemerkt en bestaan in gegevens betreffende het in- en uitloggen (log-in en log-out) door een gebruiker van het systeem of de applicatie met bijbehorende IP-adressen en tijdstempels (dat wil zeggen betrekking hebbende op een bepaalde tijdspanne), waarbij de toegang tot die gegevens uitsluitend bedoeld is om de dader van een strafbaar feit te identificeren – in het kader van het voorkomen, onderzoeken, opsporen en vervolgen van strafbare feiten –, een inmenging inhoudt in de grondrechten van de personen op wie de gegevens betrekking hebben die – anders dan bij verkeers- en geolocatiegegevens – niet dermate ernstig is dat deze toegang tot de bestrijding van zware criminaliteit moet worden beperkt maar zich kan uitstrekken tot alle strafbare feiten?
2. Subsidiair, voor het geval dat het Hof oordeelt dat de toegang tot logbestanden (bestaande in gegevens betreffende het in- en uitloggen door een gebruiker van het systeem of de applicatie met bijbehorende IP-adressen en tijdstempels), hoewel deze enkel bedoeld zijn om de dader van een strafbaar feit te identificeren, kan leiden tot een ernstige inmenging in de in het Handvest neergelegde grondrechten van de personen op wie de gegevens betrekking hebben: kan artikel 15 van richtlijn 2002/58/EG aldus worden uitgelegd dat het vereiste van opsporing en vervolging van door middel van het telematicanetwerk gepleegde strafbare feiten – wanneer de dader alleen kan worden geïdentificeerd door middel van het verkrijgen van telematicagegevens zoals bovengenoemde logbestanden, en rekening houdend met de typische anonimiteit op het netwerk – de toegang tot persoonsgegevens die door dienstaanbieders worden verwerkt (met inbegrip van verkeers- en locatiegegevens) rechtvaardigt, ongeacht de „ernst” van deze strafbare feiten zoals gedefinieerd door de lidstaten, en kan derhalve een nationale wettelijke regeling die daarin voorziet worden beschouwd als passend, evenredig aan het nagestreefde doel en noodzakelijk in een democratische samenleving, mede gelet op de bescherming van het recht van de slachtoffers van die strafbare feiten op bescherming van de privésfeer en op identiteit?
Aangehaalde (recente) jurisprudentie: C-203/15 en C-698/15 Tele2 Sverige en Watson e.a.; C-207/16 Ministerio Fiscal; C-746/18 Prokuratuur (Voorwaarden voor toegang tot elektronische-communicatiegegevens); C-178/22 Procura della Repubblica presso il Tribunale di Bolzano; C-470/21 La Quadrature du Net e.a. (Persoonsgegevens en bestrijding van namaak).
Specifiek beleidsterrein: JenV
