C-793/19 en C-794/19 SpaceNet e.a.

Gevoegde Prejudiciële hofzaken

Zie bijlage voor de verwijzingsuitspraak, en klik hier voor het dossier van het Hof van Justitie (voor zover beschikbaar).

Termijnen: Motivering departement:     23 december 2019
Schriftelijke opmerkingen:                     9 februari 2020

Trefwoorden : gegevensbescherming, bewaartermijn

Onderwerp :

Richtlijn 2002/58/EG van het Europees Parlement en de Raad van 12 juli 2002 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie.

 

Feiten:

Verzoekster, SpaceNet AG  biedt openbaar beschikbare internettoegangsdiensten aan. Zij verzet zich tegen de verplichting die aan haar is opgelegd door de Duitse wet tot invoering van een bewaarplicht en een maximale bewaartermijn, om telecommunicatieverkeersgegevens van haar klanten te bewaren vanaf 01-07-2017. De Duitse bestuursrechter heeft in eerste aanleg geoordeeld dat SpaceNet niet verplicht is tot het bewaren van telecommunicatieverkeersgegevens van de klanten aan wie zij internettoegangsdiensten aanbiedt. Hiertegen is cassatieberoep ingesteld door Duitsland welke enkel zal slagen indien de verplichting niet in strijd is met het Unierecht. De regeling betreffende de verplichting van de telecomaanbieders om bepaalde verkeersgegevens voor een beperkte periode op te slaan, is gewijzigd door de wet van 10-12-2015. De nieuwe regeling was noodzakelijk geworden nadat het federaal grondwettelijk hof van Duitsland de eerdere bepalingen waarin de gegevensbewaring was geregeld nietig had verklaard wegens schending van de grondrechten, en nadat richtlijn 2006/24 in 2014 door het Hof ongeldig was verklaard bij het arrest in de zaak Digital Rights Ireland. De wet van 10-12-2015 moest lacunes op het gebied van strafvervolging en risicopreventie dichten en tegelijkertijd rekening houden met de uit de genoemde arresten voortvloeiende grondwettelijke en Unierechtelijke vereisten.

 

Overweging:

De in de Duitse wetgeving vastgestelde verplichting tot het bewaren van telecommunicatieverkeersgegevens houdt een beperking in van de in artikel 5, lid 1, artikel 6, lid 1, en artikel 9, lid 1, van richtlijn 2002/58 neergelegde rechten. Een dergelijke beperking is alleen gerechtvaardigd indien de regeling kan worden gebaseerd op artikel 15 van richtlijn 2002/58. Volgens die bepaling kunnen de lidstaten „wettelijke maatregelen treffen ter beperking van de reikwijdte van de in de artikelen van deze richtlijn bedoelde rechten en plichten, indien dat in een democratische samenleving noodzakelijk, redelijk en proportioneel is ter waarborging van de nationale, d.w.z. de staatsveiligheid, de landsverdediging, de openbare veiligheid, of het voorkomen, onderzoeken, opsporen en vervolgen van strafbare feiten of van onbevoegd gebruik van het elektronischecommunicatiesysteem als bedoeld in artikel 13, lid 1, van richtlijn 95/46. Volgens de verklaringen van het Hof in het arrest Tele2 Sverige is een nationale regeling voor gegevensbewaring overeenkomstig artikel 15, lid 1, van richtlijn 2002/58 alleen toelaatbaar als er voldoende redenen zijn om deze regeling te rechtvaardigen. Dat betekent dat alleen gegevens van personen mogen worden verzameld ten aanzien van wie aanwijzingen bestaan voor betrokkenheid bij ernstige misdrijven, dat de gegevensbewaring beperkt blijft tot de regio, het tijdvak en de communicatiemiddelen die in verband daarmee relevant zijn en dat alleen gegevens worden opgeslagen die onontbeerlijk zijn voor het strafrechtelijk onderzoek naar de bedoelde misdrijven. De opvatting van verweerster dat het loutere feit dat gebruik wordt gemaakt van internettoegangs- of telefoondiensten reeds een toereikende reden voor het bewaren van gegevens vormt, is duidelijk niet in overeenstemming met die vereisten. Ongeacht de verklaringen van het Hof in het arrest Tele2 Sverige acht de verwijzende rechter het evenwel niet uitgesloten dat de in de Duitse wetgeving vastgestelde verplichting tot het zonder enige reden bewaren van telecommunicatieverkeersgegevens kan worden gebaseerd op artikel 15, lid 1, van richtlijn 2002/58, aangezien de bepalingen niet voorschrijven dat alle telecommunicatieverkeersgegevens van alle abonnees en geregistreerde gebruikers voor alle elektronische communicatiemiddelen moeten worden bewaard. Daarnaast is de bewaartermijn uit de Duitse wetgeving slechts vier maanden waardoor het gevaar dat een volledig profiel van de betrokkenen kan worden opgesteld afneemt. De bepalingen van de nationale wetgeving zijn ook onderworpen aan strenge beperkingen met betrekking tot de bescherming van de bewaarde gegevens en de toegang daartoe. Tegen deze achtergrond betwijfelt de verwijzende rechter of de tot op heden bestaande rechtspraak van het Hof aldus moet worden uitgelegd dat het zonder enige reden bewaren van gegevens niet alleen in het concrete geval van de bepalingen van richtlijn 2006/24 of de Zweedse en Britse regelingen, maar in het algemeen niet kan worden gebaseerd op artikel 15, lid 1, van richtlijn 2002/58.

 

Prejudiciële vragen:

Moet artikel 15 van richtlijn 2002/58/EG in het licht van de artikelen 7, 8 en 11 en artikel 52, lid 1, van het Handvest van de grondrechten van de Europese Unie, enerzijds, en artikel 6 van het Handvest van de grondrechten van de Europese Unie en artikel 4 van het Verdrag betreffende de Europese Unie, anderzijds, aldus worden uitgelegd dat het zich verzet tegen een nationale regeling volgens welke aanbieders van openbaar beschikbare elektronische-communicatiediensten verplicht zijn om verkeers- en locatiegegevens van de eindgebruikers van deze diensten te bewaren wanneer

– deze verplichting geldt zonder specifieke grond qua plaats, tijd of ruimte;

– De volgende gegevens vallen onder de verplichting tot gegevensbewaring bij het aanbieden van openbaar beschikbare telefoondiensten – met inbegrip van het verzenden van tekst-, multimedia- of soortgelijke berichten alsook onbeantwoorde telefoonoproepen of niet tot stand gekomen communicaties:

– het nummer of een andere identificatie van de oproepende of opgeroepen aansluiting en, in het geval van om- of doorschakeling, het nummer of een andere identificatie van elke verdere bij de communicatie betrokken aansluiting,

– datum en tijdstip van het begin en het einde van de verbinding of – in het geval van de verzending van een tekst-, multimedia of soortgelijk bericht – het tijdstip van verzending en ontvangst van het bericht onder vermelding van de toepasselijke tijdzone,

– informatie over de gebruikte dienst wanneer in het kader van de telefoondienst verschillende diensten kunnen worden gebruikt,

– in het geval van mobiele telefoondiensten voorts:

– de internationale identificaties van de mobiele abonnees voor zowel de oproepende als de opgeroepen aansluiting,

– de internationale identificatie van het oproepende en het opgeroepen eindtoestel,

– in het geval van prepaid diensten de datum en het tijdstip van de eerste activering van de dienst onder vermelding van de toepasselijke tijdzone,

– de identificaties van de cellen die bij het begin van de verbinding worden gebruikt door de oproepende en de opgeroepen aansluiting,

– in het geval van telefoondiensten via internet tevens de internetprotocoladressen van de oproepende en de opgeroepen aansluiting en de daaraan toegewezen gebruikersidentificaties,

– De volgende gegevens vallen onder de verplichting tot gegevensbewaring bij het aanbieden van openbaar beschikbare internettoegangsdiensten: – het aan de abonnee voor het gebruik van het internet toegewezen internetprotocoladres,

– een unieke identificatie van de aansluiting die voor de toegang tot het internet wordt gebruikt en een toegewezen gebruikersidentificatie,

– datum en tijdstip van het begin en het eind van het internetgebruik via het toegewezen internetprotocoladres, onder vermelding van de toepasselijke tijdzone,

– in het geval van mobiel internetgebruik, de identificatie van de bij het begin van de verbinding gebruikte cel, de volgende gegevens mogen niet worden bewaard:

– de inhoud van de communicatie,

– gegevens over opgeroepen webpagina’s,

– gegevens betreffende e-maildiensten,

– gegevens van verbindingen naar of van bepaalde aansluitingen van personen, instanties en organisaties in de sociale of kerkelijke sfeer,

– locatiegegevens, dat wil zeggen de identificatiegegevens van de gebruikte cel, worden gedurende vier weken en de overige gegevens worden gedurende tien weken bewaard,

– een doeltreffende beveiliging van de bewaarde gegevens tegen het risico van misbruik en tegen elke vorm van onbevoegde toegang is gewaarborgd, en

– de bewaarde gegevens mogen alleen worden gebruikt ter vervolging van ernstige misdrijven en ter afwending van dreigende gevaren voor de gezondheid, het leven of de vrijheid van personen of voor de soevereiniteit van de federale staat of een deelstaat, met uitzondering van het aan de abonnee voor internetgebruik toegewezen internetprotocoladres, waarvan het gebruik is toegestaan in het kader van de vestrekking van abonneegegevens met het oog op vervolging van alle vormen van criminaliteit, afwending van gevaren voor de openbare veiligheid en de openbare orde en uitoefening van de taken van de inlichtingendiensten?

 

Aangehaalde (recente) jurisprudentie: Tele2 Sverige (C-203/15 en C-698/15), Digital Rights Ireland e.a. (C-293/12 en C-594/12), Funke Medien (C-469/17), (106/77), (C-387/02, C-391/02 en C-403/02), (C-188/10 en C-189/10), Vueling Airlines (C-487/12).

Specifiek beleidsterrein: BZK, JenV