C-661/24 Academie Fiscale e.a.
Zie bijlage voor de verwijzingsuitspraak, en klik hier voor het dossier van het Hof van Justitie (voor zover beschikbaar).
Termijnen: Motivering departement: 16 december 2024 Schriftelijke opmerkingen: 2 februari 2025
Trefwoorden: elektronische communicatiesystemen, gegevensbescherming
Onderwerp: - Handvest van de grondrechten van de Europese Unie: artikelen 7, 8, en 51, lid 1; - Richtlijn 2002/58/EG van het Europees Parlement en de Raad van 12 juli 2002 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie: artikelen 5, 6, en 9; - Richtlijn (EU) 2016/680 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, en betreffende het vrije verkeer van die gegevens en tot intrekking van kaderbesluit 2008/977/JBZ van de Raad: artikelen 13 en 54; - Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van richtlijn 95/46/EG: artikel 23.
Feiten: Verzoekende partijen komen op tegen een nationale wet die ziet op de naleving van de beginselen die gelden voor de bescherming van persoonsgegevens. Deze wet is een ‘reparatiewet’, omdat de hoogste nationale rechterlijke instantie de wet op het verzamelen en het bewaren van gegevens in de sector van de elektronische communicatie eerder heeft vernietigd. Volgens de verzoekende partijen heeft de omstreden wet een algemeen en ongedifferentieerd karakter voor de bewaring van (persoons)gegevens. Volgens de partijen is dit in strijd met artikel 6 van richtlijn 2002/58, op grond waarvan verkeersgegevens moeten worden gewist of anoniem gemaakt zodra zij niet langer nodig zijn.
Overweging: De bestreden nationale regelgeving voorziet in een verplichting voor operatoren van elektronische communicatiediensten om bepaalde verkeersgegevens te bewaren, in het licht van het voorkomen, onderzoeken, opsporen en vervolgen van onbevoegd gebruik van het communicatiesysteem. Een officier van de gerechtelijke politie heeft door deze wet niet alleen toegang tot bepaalde identificatiegegevens, maar mag hij deze in specifieke gevallen ook langer bewaren dan de voormelde termijnen. De verwijzende rechter stelt verschillende vragen voor uitleg over deze nationale regelgeving. Zo wil de rechter uitleg van artikel 15 van richtlijn 2002/58, welke voorziet in de mogelijkheden van lidstaten om maatregelen te nemen tot bewaring van bepaalde gegevens in het elektrische communicatiesysteem.
Prejudiciële vragen: 1. Dient artikel 15, lid 1, van richtlijn 2002/58/EG van het Europees Parlement en de Raad van 12 juli 2002 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie (richtlijn betreffende privacy en elektronische communicatie), gelezen in samenhang met de artikelen 7, 8 en 52, lid 1, van het Handvest van de grondrechten van de Europese Unie, in die zin te worden uitgelegd: a) dat het zich verzet tegen een nationale wetgeving die voorziet in een verplichting voor de operatoren van elektronischecommunicatiediensten om in het kader van de verstrekking van dat netwerk of die dienst, de in die wetgeving bepaalde verkeersgegevens te bewaren en te verwerken gedurende een periode van, naargelang van het geval, vier of twaalf maanden, teneinde de gepaste, evenredige, preventieve en curatieve maatregelen te kunnen treffen om fraude en kwaadwillig gebruik op hun netwerken te voorkomen en te vermijden dat de eindgebruikers schade lijden of lastiggevallen worden, alsmede om fraude of kwaadwillig gebruik van het netwerk of de dienst te kunnen vaststellen of om de dader en de herkomst ervan te kunnen identificeren; b) dat het zich verzet tegen een nationale wetgeving die deze operatoren toestaat om de betrokken verkeersgegevens langer dan de voormelde termijnen te bewaren en te verwerken, in geval van een specifieke geïdentificeerde fraude of een specifiek geïdentificeerd kwaadwillig gebruik van het netwerk gedurende de periode die nodig is voor de analyse en het verhelpen ervan of gedurende de periode die nodig is voor de verwerking van dat kwaadwillig gebruik; c) dat het zich verzet tegen een nationale wetgeving die deze operatoren toestaat, zonder te voorzien in de verplichting om een voorafgaand advies te vragen of een melding te doen aan een onafhankelijke autoriteit, andere gegevens dan die welke in de wet zijn bepaald, te bewaren en te verwerken om fraude of kwaadwillig gebruik van het netwerk of de dienst te kunnen vaststellen of om de dader en de herkomst ervan te kunnen identificeren; d) dat het zich verzet tegen een nationale wetgeving die deze operatoren toestaat, zonder te voorzien in de verplichting om een voorafgaand advies te vragen of een melding te doen aan een onafhankelijke autoriteit, voor een duur van twaalf maanden de verkeersgegevens te bewaren en te verwerken die zij nodig achten om de veiligheid en de correcte werking van hun elektronischecommunicatienetwerken en -diensten te garanderen, en in het bijzonder om een mogelijke of werkelijke aanslag op die veiligheid op te sporen en te analyseren, inclusief om de oorsprong van die aanslag te identificeren en, in geval van een specifieke schending van de veiligheid van het netwerk, voor de duur die nodig is om deze te behandelen?
2. Dient artikel 15, lid 1, van richtlijn 2002/58/EG, gelezen in samenhang met de artikelen 7, 8 en 52, lid 1, van het Handvest van de grondrechten van de Europese Unie, in die zin te worden uitgelegd: a) dat het zich verzet tegen een nationale wetgeving die de operatoren van mobiele netwerken toestaat om in het kader van de verstrekking van dat netwerk of die dienst locatiegegevens, zonder dat de wetgeving precies omschrijft welke gegevens zijn bedoeld, te bewaren en te verwerken gedurende een periode van, naargelang van het geval, vier of twaalf maanden, wanneer dat noodzakelijk is voor de goede werking en de veiligheid van het netwerk of de dienst, of om fraude of kwaadwillig gebruik van het netwerk op te sporen of te analyseren; b) dat het zich verzet tegen een nationale wetgeving die aan deze operatoren de mogelijkheid biedt om de locatiegegevens langer dan de voormelde termijnen te bewaren en te verwerken in geval van een specifieke schending van de veiligheid, een specifieke fraude of een specifiek kwaadwillig gebruik?
3. Indien het Grondwettelijk Hof op basis van de op de eerste of de tweede prejudiciële vraag verstrekte antwoorden tot de slotsom zou komen dat sommige bepalingen van de wet van 20 juli 2022 „betreffende het verzamelen en het bewaren van de identificatiegegevens en van metagegevens in de sector van de elektronische communicatie en de verstrekking ervan aan de autoriteiten” een of meer van de verplichtingen niet nakomen die voortvloeien uit de in die vragen vermelde bepalingen, kan het dan de gevolgen van de voormelde bepalingen van de wet van 20 juli 2022 tijdelijk handhaven teneinde rechtsonzekerheid te voorkomen en mogelijk te maken dat de voorheen verzamelde en bewaarde gegevens alsnog kunnen worden gebruikt voor de door de wet beoogde doeleinden?
Aangehaalde (recente) jurisprudentie: C-511/18, C-512/18 en C-520/18 La Quadrature du Net e.a.; C-623/17 Privacy International.
Specifiek beleidsterrein: JenV
