Richtlijn bewaring telecomgegevens ongeldig

Contentverzamelaar

Richtlijn bewaring telecomgegevens ongeldig

De richtlijn betreffende de bewaring van gegevens is onverenigbaar met het grondrecht van burgers op eerbiediging van hun privéleven. Dat recht is vastgelegd in het Handvest van de grondrechten. Het Handvest eist dat iedere beperking op de uitoefening van een grondrecht bij wet moet zijn gesteld. Dat is het advies van advocaat-generaal Cruz Villalón aan het EU-Hof op vragen van de Ierse High Court en het Oostenrijkse Verfassungsgerichtshof. Hij stelt evenwel voor om de gevolgen van de vaststelling van ongeldigheid open te laten zodat de wetgever van de Unie binnen een redelijke termijn de noodzakelijke maatregelen kan nemen om de vastgestelde ongeldigheid ongedaan te maken.

Het gaat om de conclusie in de gevoegde zaken C-293/12 en C-594/12 Digital Rights Ireland en Seitlinger e.a. Een conclusie is niet bindend voor het EU-Hof. Een definitieve uitspraak kan over een paar maanden worden verwacht.

Advocaat-generaal Pedro Cruz Villalón is van mening dat de richtlijn betreffende de bewaring van gegevens in haar geheel onverenigbaar is met het in het Handvest voor de grondrechten neergelegde vereiste dat iedere beperking op de uitoefening van een grondrecht bij wet moet zijn gesteld.

De conclusie is genomen in het kader van twee prejudiciële procedures die respectievelijk door de High Court of Ireland (Ierland) en het Verfassungsgerichtshof (Grondwettelijk Hof, Oostenrijk) zijn ingesteld.

De High Court moet een geschil beslechten tussen Digital Rights Ireland Ltd, een vennootschap met beperkte aansprakelijkheid die statutair tot doel heeft de burgerrechten en de mensenrechten te bevorderen en te beschermen, met name op het gebied van de moderne communicatietechnologieën, en de Ierse autoriteiten. In het kader van dit geding betoogt Digital Rights, die stelt eigenaar te zijn van een mobiele telefoon, dat de Ierse autoriteiten de gegevens inzake haar communicatie onrechtmatig hebben behandeld, bewaard en gecontroleerd.

Het Verfassungsgerichtshof moet de drie beroepen beslechten die respectievelijk zijn ingesteld door de Kärtner Landesregierung, Michael Seitlinger en 11 130 verzoekers die betogen dat de Oostenrijkse wet op de telecommunicatie strijdig is met de Oostenrijkse grondwet.

Door aanbieders van elektronische communicatiediensten te verplichten om verkeers- en localisatiegegevens van elektronische communicatie te verzamelen en te bewaren, vormt de richtlijn volgens de advocaat-generaal een duidelijke inmenging in het grondrecht van burgers op eerbiediging van hun privéleven.

De advocaat-generaal benadrukt in dit verband dat de exploitatie van deze gegevens een belangrijk deel van het gedrag van een persoon, dat strikt onder zijn privéleven valt, op getrouwe en uitputtende wijze in kaart kan brengen of zelfs een volledig en precies beeld kan schetsen van zijn privé-identiteit. Overigens neemt het gevaar toe dat de bewaarde gegevens worden gebruikt voor onrechtmatige doeleinden die potentieel inbreuk maken op het privéleven, of ruimer, voor frauduleuze of zelfs kwaadwillende doeleinden. Deze gegevens worden namelijk niet bewaard door de autoriteiten of zelfs maar onder hun directe toezicht, maar door de aanbieders van elektronische communicatiediensten zelf. Bovendien bepaalt de richtlijn niet dat de gegevens op het grondgebied van een lidstaat moeten worden bewaard. Deze gegevens kunnen bijgevolg worden opeengestapeld op onbepaalde plaatsen in de cyberspace.

Gelet op deze duidelijke inmenging had de richtlijn allereerst de fundamentele beginselen moeten aangeven die in acht moesten worden genomen bij het bepalen van de minimumwaarborgen voor de toegang tot de verzamelde en bewaarde gegevens en de exploitatie ervan.

De wetgever van de Unie behoorde dus, met name, de criminele activiteiten die de toegang van de bevoegde nationale autoriteiten tot de verzamelde en bewaarde gegevens rechtvaardigen, nauwkeuriger te omschrijven dan met de uitdrukking „zware criminaliteit”. Hij had de regelgeving van de lidstaten voor de toestemming voor toegang tot de verzamelde en bewaarde gegevens moeten oriënteren door de toegang te beperken tot enkel de gerechtelijke autoriteiten dan wel ten minste tot onafhankelijke autoriteiten, of anders ieder verzoek tot toegang te onderwerpen aan het toezicht van de gerechtelijke autoriteiten of onafhankelijke autoriteiten en verplicht te stellen dat ieder verzoek tot toegang afzonderlijk wordt onderzocht, teneinde de meegedeelde gegevens tot het strikt noodzakelijke te beperken. Van hem kon ook worden verwacht dat hij als beginsel stelde, dat lidstaten konden voorzien in uitzonderingen op de toegang tot de bewaarde gegevens onder bepaalde buitengewone omstandigheden, dan wel in strengere voorwaarden voor toegang in de gevallen waarin een dergelijke toegang zou kunnen leiden tot schending van de in het Handvest gewaarborgde grondrechten, net als in de context van het recht op het medisch beroepsgeheim. De wetgever van de Unie had als beginsel moeten stellen, dat de autoriteiten die toestemming hebben voor toegang tot de gegevens, verplicht zijn om ten eerste deze gegevens te wissen zodra zij niet langer van nut zijn, en ten tweede de betrokkenen in kennis te stellen van deze toegang, ten minste achteraf, zodra ieder risico is uitgesloten dat deze informatie de doelmatigheid van de maatregelen die de exploitatie van deze gegevens rechtvaardigen, kan schaden.

Evenwel laat de richtlijn – die de toegang tot de verzamelde en bewaarde gegevens noch de exploitatie ervan regelt – het aan de lidstaten over om deze waarborgen te bepalen en vast te stellen. Derhalve voldoet de richtlijn niet aan het in het Handvest neergelegde vereiste dat elke beperking op de uitoefening van een grondrecht bij wet moet zijn gesteld. Deze voorwaarde moet namelijk meer zijn dan een puur formeel vereiste. Wanneer de wetgever van de Unie een handeling vaststelt, zoals de richtlijn betreffende de bewaring van gegevens, die verplichtingen oplegt die duidelijk een inmenging vormen in de grondrechten van de burgers van de Unie, behoort hij zijn deel van de verantwoordelijkheid op te nemen door ten minste de beginselen te definiëren die leidend moeten zijn bij de bepaling, de vaststelling, de toepassing en het toezicht op de eerbiediging van deze waarborgen. Het is nu juist deze regeling waardoor kan worden getoetst wat deze inmenging concreet betekent en of deze inmenging dus constitutioneel gezien al dan niet aanvaardbaar kan zijn. De advocaat-generaal benadrukt in dit verband dat de richtlijn betreffende de bewaring van gegevens geen richtlijn is ter harmonisatie van de bepalingen die zonder uitzondering door de overgrote meerderheid van de lidstaten zijn vastgesteld, maar zelf een verplichting tot bewaring van gegevens schept.

Advocaat-generaal Cruz Villalón is vervolgens van mening dat de richtlijn betreffende de bewaring van gegevens onverenigbaar is met het evenredigheidsbeginsel, voor zover het de lidstaten verplicht ervoor te zorgen dat de gegevens worden bewaard gedurende een termijn waarvan de maximumduur is vastgesteld op twee jaar.

Hij meent dat deze richtlijn een geheel legitiem doel nastreeft, te weten het garanderen dat verzamelde en bewaarde gegevens beschikbaar zijn voor het onderzoeken, opsporen en vervolgen van zware criminaliteit, en dat zij kan worden beschouwd als passend en zelfs, onder voorbehoud van de waarborgen die hiermee gepaard zouden moeten gaan, als noodzakelijk om deze doelstelling te bereiken.

Evenwel heeft de advocaat-generaal in de verschillende bij het Hof ingediende standpunten ter verdediging van de evenredigheid van de bewaringsduur van de gegevens, nergens een rechtvaardiging gevonden waarom de bewaringsduur die door de lidstaten moet worden vastgesteld niet korter dan maximaal een jaar zou mogen bedragen.

Wat betreft de gevolgen in de tijd van de vastgestelde ongeldigheid, stelt de advocaat-generaal voor, na afweging van de verschillende belangen die spelen, dat de gevolgen van de vaststelling van ongeldigheid van de richtlijn worden opengelaten totdat de wetgever van de Unie de noodzakelijke maatregelen treft om de vastgestelde ongeldigheid ongedaan te maken, met dien verstande dat deze maatregelen binnen een redelijke termijn moeten worden genomen.

In dit verband merkt hij op dat aan de ene kant niet kan worden getwijfeld aan de relevantie en zelfs urgentie van de uiteindelijke doelen van de betrokken beperking van de grondrechten. Aan de andere kant zijn de vastgestelde ongeldigheden van buitengewone aard. Enerzijds is de richtlijn ongeldig wegens het ontbreken van een toereikende regeling van de waarborgen die de toegang tot de verzamelde en bewaarde gegevens en de exploitatie ervan beheersen (kwaliteit van de wet), hetgeen echter kan zijn gecorrigeerd in het kader van de door de lidstaten vastgestelde uitvoeringsbepalingen. Anderzijds hebben de lidstaten zich, zoals blijkt uit de gegevens die aan het Hof zijn overgelegd, in het algemeen gematigd opgesteld bij de uitoefening van hun bevoegdheden voor zover het de maximumtermijn voor de bewaring van de gegevens betreft.