Bewaarplicht onrechtmatig uitgevoerd

Van steeds meer kanten komt er kritiek op de bewaarplicht, die als gevolg van een Europese richtlijn uit 2006 door alle lidstaten moest worden geïmplementeerd. De lidstaten hebben een beperkte vrijheid hoe ze de maatregel precies aankleden: hoe lang gegevens worden bewaard, wie ze bewaart, onder welke omstandigheden de bewaarde gegevens mogen worden geraadpleegd etc.

Van meet af aan is er scherpe kritiek geuit op de maatregel. Het geeft geen pas alle Europese burgers als verdachten te behandelen; je schept eerst een hooiberg en daarna ga je een naald zoeken; de maatregel schendt de vrijheid van communicatie; de opslag van deze gegevens schept allerlei nieuwe problemen, zoals beveiliging ervan; aanvankelijk werd gezegd dat de gegevens uitsluitend zouden worden gebruikt voor de opsporing en bestrijding van terrorisme, maar binnen de kortste keren dienden zich nieuwe gegadigden aan: zo willen de Breins van Europa de gegevens graag gebruiken voor het bestrijden van piraterij.

De kritiek op de bewaarplicht neemt toe, en wordt steeds lastiger te weerleggen:

  • In november 2009 oordeelde het Roemeense constitutionele hof dat de bewaarplicht tegen de grondwet indruist (lees hier meer);
  • In maart 2010 velde het Duitse constitutionele hof dezelfde uitspraak (lees hier meer);
  • In mei 2010 werd bekend dat het Europese Hof zich over de bewaarplicht zou gaan buigen, dit na een uitspraak van de hoogste Ierse rechter (lees hier meer);
  • Zowel Euro-commissaris Vivian Reding als haar collega Neelie Kroes hebben aangegeven niet gelukkig te zijn met de bewaarplicht en buitengewoon kritisch te zullen zijn bij de aanstaande evaluatie daarvan.

EFF meldt dat gisteren de Europese privacybewakers die zich hebben verzameld in Article 29 een nieuw en serieus argument hebben aangeleverd om nog ‘s heel scherp te kijken naar de bewaarplicht. Ze hebben heel precies onderzocht hoe de bewaarplicht in de Europese Unie is geïmplementeerd, en kwamen tot de conclusie dat tal van landen er een potje van maken en hun bevoegdheden ver te buiten gaan. Hun rapport staat hier (pdf). Bij deze hun voornaamste bevindingen, ik neem ze gemakshalve in het Engels over:

  • “Service providers were found to retain and hand over data in ways contrary to the provisions of the [data retention] directive.”
  • “There are significant discrepancies regarding the retention periods, which vary from six months to up to ten years, which largely exceeds the allowed maximum of 24 months.”
  • “More data are being retained than is allowed. The data retention directive provides a limited list of data to be retained, all relating to traffic data. The retention of data relating to the content of communication is explicitly prohibited. However, it appears from the inquiry that some of these data are nevertheless retained.”
  • Regarding Internet traffic data: “Several service providers were found to retain URLs of websites, headers of e-mail messages as well as recipients of e-mail messages in “CC”- mode at the destination mail server.
  • Regarding phone traffic data: “it was established that not only the location of the caller is retained at the start of the call, but that his location is being monitored continuously.”
  • “Member states have scarcely provided statistics on the use of data retained under the Directive, which limits the possibilities to verify the usefulness of data retention.”
  • “The provisions of the data retention directive are not respected and the lack of available sensible statistics hinders the assessment of whether the directive has achieved its objectives.”

Dit is geweldige munitie om de bewaarplicht te herzien. Of beter: om ‘m af te schaffen.

Author: Spaink

beheerder / moderator

15 thoughts on “Bewaarplicht onrechtmatig uitgevoerd”

  1. En inhoudelijk, goed stuk, helemaal mee eens, ICT hulpmiddelen gaan door overheden gebruikt worden om burgers te “knechten”. Criminelen weten die “dans” toch wel te ontspringen – dus daar is het niet voor. Hetzelfde geld voor DRM…

    grt, JvdT

  2. Een stap vooruit waar het gaat om afschaffing van de bewaarplicht, maar ik zie wel een aantal foutjes in het artikel:

    In de eerste alinea naast de foto staat “bezwaarplicht”, wat volgens mij “bewaarplicht” moet zijn.

    In de tweede alinea staat “scherpekritiek”, wat volgens mij twee woorden moesten zijn.

    Trouwens spreekt het spreekwoord niet van een *speld* in een hooiberg?

    Er staat nog wel meer, vrees ik. Zou u dit alstublieft willen verbeteren?

  3. Leuk stukje, maar fouten in de implementatie zijn geen reden om een regel af te schieten. Het enige dat dat zegt is dat lokale privacy autoriteiten op moeten treden. Nou, goh, aan het werk dan maar.

    Blijft me opvallen hoe knullig journalisten naar dit geheel kijken.

    * De enige fundamentele uitspraak tegen de bewaarplicht is van het Roemeens Hooggerechtshof. Die zien echte constitutionele bezwaren. Alleen het jammere voor de Roemenen is, dat pas als ze bij het Europese Hof geweest zijn, ze daar echt wat mee kunnen.
    * De Duitsers vinden alleen dat hun nationale implementatie niet deugt. Nou, dan moeten ze dat fixen. Daar heeft de rest van Europa niets mee te maken.
    * De Ieren hebben tot nu toe alleen het recht gewonnen om een zaak aanhangig te maken en om daarover vragen naar het Europese Hof te sturen. De rechter zegt niets over wie er gelijk heeft of niet.
    * Dat Reding en Kroes niet blij zijn is logisch, het is een gedrocht, waar ze vooral last van hebben, maar ook dat zegt niets. Geen van beide is bij machte om de Europese Raad van gedachten te doen laten veranderen.

    Je hebt dus geen munitie. Je hebt leuke verhalen. Maar fundamenteel verandert het niets aan de regels en aan de basis voor die regels. Dit nieuws is niets meer dan een bericht dat verteld dat snelheidscamera’s verkeerd gecalibreerd zijn, daar verander je ook geen verkeerswet mee.

  4. @Rudolph je kritiek is leuk, je hebt er moeite voor gedaan, da’s tof.

    Ik moet wel zeggen dat, als de basis van de regels shoot first, ask questions later is, extra zeuren over excessen die de grenzen die rondom die basis gesteld zijn overschrijden te verwachten valt, en daar de basis van de regels iffy is, ook redelijk te rechtvaardigen kan zijn.

    Inzake het wel of niet schenden van rechten die deels geworteld zijn in waarde oordelen (zoals de aanname van onschuld), kun je het belang van die waarde oordelen niet buiten beschouwing laten, want ze zijn fundamenteel.

    Neemt niet weg dat ik het leuk vind dat je op substance aanstuurt. Alles wat de spreekwoordelijke pen scherper kan maken juich ik toe.

  5. @Maurice Dank. Ik ken beide kanten van het debat van dichtbij en het verbaast me iedere keer weer hoe wrak de argumentatie is van beide kanten. Vandaar dat ik me hier eens laat horen. Er zijn goede redenen tegen de bewaarplicht en ook wel wat goede voor de bewaarplicht. Het jammere is dat beide partijen niet hun best doen om met goede berichtgeving en onderbouwing te komen.

    Ik leg nu even de vinger op hoe je de reactie van Artikel 29 moet interpreteren en hoe je de uitspraken van gerechtshoven moet zien. Je kunt dan niet onomwonden verkondigen dat het aangetoond is dat er fundamentele problemen zijn. Ze zijn er wel, maar dit zijn de plekken waar je ze vind.

    Artikel 29 komt met een persberichtje. Daar zit eigenlijk maar 1 interessant ding in. Er zijn landen met een langere bewaarplicht. De grote vraag is dan, moet die 24 maanden restrictief geïnterpreteerd worden. De rest van het bericht zegt alleen maar dat de privacy waakhonden in verschillende landen moeten gaan bijten.

    En je beroepen op uitspraken van gerechtshoven waar de inhoud van de uitspraken op geen enkele wijze je punt ondersteund is gewoon jammer. Maar 1 van de 3 komt met een uitspraak waar je wat aan hebt. En zelfs die is maar beperkt van waarde.

    Nee, we zullen echt moeten wachten tot een uitspraak van het Europese Hof. Het zal het nog heel moeilijk zijn om daar een afwijzing van de richtlijn te krijgen. Het mag niet een toonbeeld van schoonheid zijn, maar de voorstanders van deze regelgeving hebben ook niet iets apert onjuists gerealiseerd.

    Het belangrijkste beroep zal zijn over fundamentele rechten: Hoeveel mag je opslaan van mensen die nog niet verdacht zijn van iets. Dit zal de grootste problemen opleveren.

    Het beroep op proportionaliteit en effectiviteit is veel moeilijker en eigenlijk niet steekhoudend. Hoe duur of het echt is, is moeilijk in te schatten en dat de opsporing er niets aan heeft is lariekoek. Dat ze er iets aan hebben is dan helaas door voorstanders weer slecht onderbouwd, maar elke hacker kan je vertellen dat je met verkeersdata analyses kan doen en elke speurder kan je vertellen dat er veel meer domme dan slimme criminelen zijn en dat vrijwel iedereen fouten maakt. (Als iedere crimineel de lessen van CSI toe zou passen, zouden de rechtbanken alleen nog maar civiele zaken behandelen)

    Maar goed, ik verwijs verder naar XKCD http://xkcd.com/386/

  6. xkcd :)

    Dat er veel meer domme dan slimme criminelen zijn is een van mijn persoonlijke bezwaren tegen (argumenten voor) de bewaarplicht in de betwiste vorm; domme boefjes kunnen over het algemeen ook met minder vergaande middelen gevangen worden, lijkt me.

    En mijn excuses voor een korte en onvolledige reactie, maar ik ben momenteel hyper en heb daarom even rust nodig.

    Lunch-ze!

  7. Even wat ergernis uiten over alle schooljuffen (-meesters vooral blijkbaar, die Bert Visscher maakt het helemaal bont) die menen te moeten etaleren hoe goed ze zelf wel niet zijn in het redigeren van stukken. Als je dat per se moet laten weten en het uitsluitend opbouwend bedoelt, kan het dan niet gewoon persoonlijk per mail naar Karin? Zonder anderen ermee te vermoeien? Zie rechts het linkje Bert!

    Persoonlijk lees ik liever een inhoudelijk sterk stuk dat goed onderbouwd is, met misschien her en der een spelfoutje, dan een foutloos maar zouteloos stuk.

    Moest ik even kwijt.

    Dank weer Karin!

  8. Sandra: het hoeft niet of-of te zijn. Het mag best onderbouwd én foutloos wezen, dat heb ik eigenlijk het liefst :)

    (Probleem 1 is dat ik vaak laat schrijf, en dan let ik kennelijk toch iets minder op taalfouten dan overdag. Probleem 2 is dat er met grote regelmaat een kattepoot of -enkel op mijn toetsenbord staat en Max soms wint.)

  9. Die bewaarplicht…. ach…! Het is allemaal maar zo relatief.
    Stel nu eens, dat die bewaarplicht “ingekort” wordt zoals in Duitsland waar die veel te ver ging nu al (parlementair) het geval is.

    Wat schieten we d’r dan mee op? Dat de overheid data niet meer zo lang bewaart?
    Kom nou. De overheid is ook niet gek. Die privatiseert de “bewaarplichtige” takken van (overheids)dienst dan meteen gewoon.

    En dan maakt de overheid even zo vrolijk gebruik van legale “externe diensten organisaties en bedrijven” om criminelen en omverwerpers op te sporen, dan ze nu al doet bij de berekening van hoog-tij in Anna-Paulowna-Polder/Bleskensgraaf.

    Daar schieten we dus allemaal niet zo erg mee op want de overheid doet dat nu al extern.

    Bij ons in bedrijf kwam de politie met wederzijds toegejuicht goedvinden regelmarig op bezoek omdat zij bepaalde data niet hadden die wij wel hadden verzameld en in archief hadden opgeslagen en omgekeerd. Zo verrichtten wij ook wel recherchediensten voor politie en justitie omdat dat voor de burgerij dan niet meteen in aanvang zo angstwekkend overkwam “in het voortraject”, en omgekeerd. Die leidden niet tot publicatie.

    Hoeveel data worden er wel niet over iedereen en van alles en nog wat door particuliere recherchebedrijven in Nigeria verzameld en bewaard, vermarkt en verkocht die alreeds vijf en twintig jaar werden bewaard, en nog vijf en twintig jaar bewaard zullen worden?

    Als je weet wat daar bewaard en verhandeld wordt aan hoogst gevoelige gevaarlijke en strict privédata van iedereen dan word je meteen helemaal war of koud, en je schrikt je meteen hardstikke dood.

    De medewerkers van die bedrijven in Nigeria spreken accentloos Nederlands zogoed als alle andere talen van de wereld, om de hoogst gevoelige informatie te kunnen verwerven, rubriceren en verkopen voor heel veel geld en groot nadeel van de betrokkenen.

    De ongelimiteerde data opslag en exchange aldaar overtreft in volume en termijn verre die van de overheid, van politie en justitie in alle landen van de wereld bij elkaar. Er is geen enkele greep of toezichtsmogelijkheid op.

    Begin daar dan eerst maar eens aan.

    Dat we ons ergens druk over maken zonder dat ook maar de geringste uitwerking heeft is goed.

    Maar het moet natuurlijk wel een heel klein beetje zin hebben als dat zou kunnen.

    Anders kunnen we d’r beter maar meteen helemaal mee ophouden.
    Dacht ik zo.

  10. @Karin, @Rudolf, @Maurice: Allemaal goede punten. Wat fijn dat er mensen zijn die die moeite nemen. :)

    @Sandra: Ik probeer me nergens aan te ergeren. Wat er ook geschreven wordt, er zijn altijd weer van die reacties ‘met het vingertje’, vaak gaat het over spelfouten, maar soms ook over schooljuffen. Ik vind dat allemaal prima, ieder z’n ding. Maar tegelijkertijd vind ik het jammer want het leidt af van het eigenlijke onderwerp. Daarom probeer ik het als ik een stukje schrijf zonder spelfouten te doen. (En dat kost me een hele hoop moeite.)

  11. Juzo, je beschrijft een situatie die inderdaad geregeld voorkomt. Maar dat-ie frequent voorkomt praat ‘m nog niet goed. En de overheid is uiteraard de eerste die zich aan de wet moet houden. Als de overheid zelf wetten, afspraken, conventies en grondwettelijke rechten niet respecteert, waarom zouden burgers dat dan nog doen? Fatsoen is een mooi ding maar je moet mensen het goede voorbeeld geven, zeker als overheid, en zeker als instantie die uit de aard der zaak een overmaat aan macht heeft.

    Daarnaast maak je een historische fout. De gegevens die tot voor een jaar of tien geleden door opsporingsinstanties werden bijgehouden of opgevraagd, viel die ‘eer’ ten deel omdat het mensen betrof die op enigerlei wijze ergens van verdacht werden. Nu echter worden er systematisch grondwettelijk beschermde gegevens opgeslagen van alle burgers, zonder dat er van enigerlei verdenking sprake is. En juist dat verschil maakt de bewaarplicht tot een monstrum.

    Tegen het natrekken van mensen die de aandacht hebben getrokken van politie of justitie zal ik niet snel protesteren. Tegen het vastleggen van de gangen, de contacten, de bewegingen en uitgaven van burgers die compleet onverdacht zijn, wél. En dat is precies waarover de bewaarplicht gaat.

  12. Het is ‘n nobel streven.

    Economisch is ‘t wel handig dat Albert Heijn precies weet wat ik uitgeef en waaraan.
    Dan wordt ‘t ‘n stukje goedkoper.

    Verder is het wel zo dat in de gemeenteraad van Amsterdam beslissingen genomen worden ten aanzien van stads straat en wijkvoorziening verbetering door nieuwe investeerders, waarvan eerst eens eventjes de gangen moeten worden nagegaan middels handige contacten en opdrachten aan de politie, om te voorkomen dat een bepaalde fractie partij of belangengroepering te machtig wordt. (Hoe zien hun vrouwen eruit en wat kunnen zij.)

    Daar hebben we de gegevens van tot en met 55 jaar geleden voor nodig.

    Het is toch maar goed dat Het Systeem zo prachtig werkt.
    Andsers hadden we niets te klagen, en ontviel daarom alleen al de stad Amsterdam en heuren inwoonsters het bestaansRecht.

  13. @Rudolf: Ik deel je kritiek op het rapport van ‘Article 29’. Maar het lijkt steeds meer traditie te worden in Europa (bijvoorbeeld Nederland en Italië) om zich niet beter aan de wet te houden, maar om die wet aan te passen aan een nieuw ontstane praktijk.

    Ik vind de term bewaarplicht ook niet (meer) goed de lading dekken. Gezien het hier gaat om het verzamelen van gegevens van iedere internet burger in een land, om deze achteraf door middel van datamining te kunnen veroordelen voor misdrijven die tot de lengte van de bewaarplicht voor dat land in het verleden hebben plaatsgevonden, lijkt mij de term verzamelplicht de lading beter dekken.

Leave a Reply

Your email address will not be published. Required fields are marked *

Hou me per e-mail op de hoogte van nieuwe reacties op dit artikel.
      (U kunt zich hier abonneren zonder zelf te hoeven reageren.)

This site uses Akismet to reduce spam. Learn how your comment data is processed.