Privacynieuwsbrief #4
04 april 2014
Hallo!
Vorige week was er grote heisa om de plannen van BNP Parisbas Fortis om onze gegevens door te verkopen aan commerciële partners. Het lijkt wel een trend te worden om klantengegevens te verkopen en te gebruiken onder het mom van veiligheid of in dit geval het gemak van de burgers. Alsof wij daar zelf niets over te zeggen hebben. Het valt nog het best te vergelijklen met een kikker in een kookpot. Gooi je die levend in kokend water, dan zal hij er instinctief meteen uitspringen. Maar als je heel langzaam de temperatuur van het water verhoogt, blijft hij zitten tot hij levend gekookt wordt. Onze excuses voor de dieronvriendelijke metafoor, maar dat is de samenleving waar we naartoe gaan. Er komen telkens zoveel privacybeperkende tools bij, dat we op de duur in een totalitair Big Brotherregime zullen leven en ons zullen afvragen hoe we daar ooit beland zijn.
Een hele brok informatie deze week, maar we willen hiermee aantonen dat wij niet de enige zijn die fundamentele vragen hebben bij de dataretentiewet. Verschillende landen hebben hun gelijk gehaald bij nationale gerechtshoven, de Europese Commissie erkende zélf de kinderziektes en problemen met betrekking tot privacy en burgerrechtenorganisatie EDRI (European Digital Rights) heeft in een schaduwrapport geconcludeerd dat de richtlijn op elk gebied faalt.
4. De algemene bewaarplicht stuit op veel kritiek binnen Europa.
De databewaringsrichtlijn werd destijds door het Europees Parlement bijzonder snel aangenomen, maar zonder de nodige reflectie en overleg. Dit leidde tot felle kritieken en weerstand doorheen heel de Europese Unie.
Het Europese Hof van Justitie werd geïnterpelleerd om zich uit te spreken over de grond van de zaak, met name de schending van fundamentele mensenrechten, op basis van een prejudiciële vraag van het Grondwettelijk Hof van Ierland. Het Ierse Grondwettelijk Hof stelde in haar arrest van 5 mei 2010 Digital Rights Ireland gelijk en in diezelfde maand werd door Ierland een prejudiciële vraag gesteld aan het Europese Hof van Justitie over de schending van de fundamentele mensenrechten door de databewaringsrichtlijn. De zaak werd op 9 juli 2013 voor het Hof gepleit. Een uitspraak wordt in april van dit jaar verwacht. In december gaf de advocaat-generaal Cruz al een advies dat behoorlijk vernietigend was voor de richtlijn. Doorgaans volgt het Hof ook zo'n advies. België had er goed aan gedaan deze uitspraak af te wachten alvorens halsoverkop de richtlijn naar wet om te zetten.
Intussen hebben nationale gerechtshoven in verschillende Europese lidstaten zich reeds moeten uitspreken over de omzetting van de databewaringsrichtlijn na klachten van burgers, burgerrechtenorganisaties en telecomoperatoren die aanvoeren dat de willekeurige opslag van communicatiegegevens een schending uitmaakt van het fundamentele recht op privacy.
Zo is er het arrest van 2 maart 2010 van het Federale Grondwettelijk Hof van Duitsland waarin wordt gesteld dat de algemene bewaarplicht voor beperkt gebruik dat gepaard gaat met hoge databeveiliging niet noodzakelijk de Duitse grondwet schendt. Het Duitse Hof stelt wel dat de algemene bewaarplicht een grote beperking inhoudt van het recht op privacy en daarom enkel onder beperkte omstandigheden mag worden toegepast. Een databewaringsperiode van zes maanden is, volgens het Duitse Hof, de absolute bovengrens van wat als proportioneel kan worden beschouwd. Verder stelt het Duitse Hof dat data enkel mag worden opgevraagd indien er reeds een vermoeden was van een ernstig misdrijf of bewijs van een gevaar voor de openbare veiligheid. Ook moet het opvragen van data worden verboden in bepaalde gevallen (bijvoorbeeld data inzake emotionele of sociale zaken) die gebaseerd zijn op vertrouwelijkheid. Er moet een transparant overzicht plaatsvinden van gebruik van data.
De Grondwettelijke Hoven van Roemenië, Bulgarije en de Tsjechische Republiek oordeelden dat hun respectievelijke nationale wetgeving inzake de algemene bewaarplicht ongrondwettelijk is. Ten slotte bestaat er hevig protest tegen de omzetting van de databewaringsrichtlijn in Oostenrijk.
De Europese Commissie heeft op 18 april 2011 haar evaluatie van de databewaringsrichtlijn gepubliceerd. Hierin worden enkele conclusies en aanbevelingen gemaakt waarop de herziening van de databewaringsrichtlijn, voorzien voor 2014, zou moeten steunen. Ten eerste stelt de Commissie dat:
Ten tweede erkent de Commissie de problematische omzetting van de databewaringsrichtlijn binnen de verschillende lidstaten. Er zijn veel verschillen in de omzetting van de richtlijn tussen de verschillende lidstaten inzake de toegang tot data, de periode van bewaring, de bescherming en beveiliging van de data en statistieken. De Commissie zal de lidstaten blijven helpen bij de omzetting en indien nodig zal ze handhavend optreden.
Ten derde erkent de Commissie dat de richtlijn zelf geen garantie stelt dat de bewaarde data worden opgeslagen, opgevraagd en gebruikt volledig volgens het recht op privacy en de bescherming van persoonlijke gegevens. Deze verantwoordelijkheid ligt namelijk bij de lidstaten zelf.
Ten vierde erkent de Commissie dat er kosten verbonden zijn aan het in praktijk brengen van de databewaringsrichtlijn en overweegt dan ook verschillende manieren van terugbetaling van de kosten aan de operatoren.
Ten vijfde verzekert de Commissie dat de herziening van de databewaringsrichtlijn het proportionaliteitsprincipe zal nastreven. Uitzonderingen en limieten op de bescherming van persoonlijke gegevens zullen enkel gelden voor zover dit noodzakelijk is. Concreet zal bij de herziening worden nagegaan wat de implicaties voor de effectiviteit en efficiëntie zijn van het strafrechtssysteem en de handhaving, voor de privacy en kosten van operatoren en van een striktere regulering inzake opslag, toegang en gebruik van data.
De Commissie stelt dat volgende zaken zullen worden onderzocht:
In het licht van de evaluatie van de databewaringsrichtlijn zal de Commissie deze richtlijn herzien. Er zullen een aantal opties worden bedacht in samenwerking met politie en justitie, operatoren en consumentengroepen, databeschermingsautoriteiten en burgerrechtenorganisaties. De Commissie zal verder onderzoek voeren naar publieke percepties inzake databewaring en de impact hiervan op het gedrag. De bevindingen die hieruit voortvloeien zullen dan de basis vormen voor het voorstel van de Commissie. Terecht rijst de vraag waarom België in allerijl een richtlijn moest omzetten die momenteel wordt herzien door de Europese Unie.
Burgerrechtenorganisatie EDRi (European Digital Rights) heeft op 17 april 2011 een schaduwrapport gepubliceerd over de databewaringsrichtlijn. In dit rapport wordt geconcludeerd dat zowel in dit rapport als in het evaluatierapport van de Commissie wordt aangetoond dat de databewaringsrichtlijn op elk gebied heeft gefaald. De richtlijn respecteert de fundamentele rechten van Europese burgers niet, is mislukt in de harmonisatie van de interne markt en heeft bewezen niet noodzakelijk te zijn in de strijd tegen ernstige criminaliteit.
Ten eerste stelt EDRi dat de databewaringsrichtlijn het meeste privacy-schendend instrument is dat ooit werd aangenomen door de E.U. EDRi verwijst ook naar verschillende nationale Grondwettelijke Hoven die de nationale databewaringswetten hebben vernietigd.
Ten tweede stelt EDRi dat de statistieken van de lidstaten in het evaluatierapport van de Commissie de noodzakelijkheid van de algemene bewaarplicht niet bewijzen. Uit de statistieken blijk dat de algemene bewaarplicht geen effect heeft op de opsporing, het onderzoek en de vervolging van ernstige criminaliteit. In landen zonder een algemene bewaarplicht vindt noch een stijging van criminaliteit plaats, noch een daling in opgeloste zaken. Ook de inwerkingtreding van de algemene bewaarplicht heeft geen significant effect op criminaliteit of het aantal opgeloste zaken.
Ten derde is er geen harmonisatie van de interne markt gecreëerd door de richtlijn. De omzetting in nationale wetgeving verschilt namelijk tussen de meeste lidstaten.
Ten vierde zorgen de kosten die de databewaringsrichtlijn met zich meebrengt voor een hindernis op het vrij verkeer van elektronische communicatiediensten en bemoeilijkt het concurrentie tussen de operatoren.
Ten vijfde stelt EDRi dat lidstaten de veiligheidsmaatregelen die uit de richtlijn voortvloeien niet volledig respecteren. Een aantal lidstaten heeft geen procedure tot verwijdering van data na de bewaarperiode wat kan leiden tot misbruik van gegevens, wat door de Commissie overigens wordt ontkent.
*The term “Preservation” shall mean that (a) upon lawful request by a competent authority, (b) based on the facts of a specific case, (c) specific historical data can be preserved to prevent its deletion, (d) pending issuance of a lawful demand from a competent authority to disclose the data. “Preservation” does not include prospective collection of data and does not obligate a service provider to generate data not already in existence. (bron)
Volgende week: het verdachte wetgevend parcours dat België heeft gevolgd.
Hilde Keteleer
Literair vertaalster
« Toen ik in 2010 het essay van Ilija Trojanow en Juli Zeh (behalve romanauteur ook juriste) Aanslag op de vrijheid vertaalde, zijn mijn ogen opengegaan. Het boek wordt voorafgegaan door een motto van Benjamin Franklin: ‘Wie de vrijheid opgeeft om veiligheid te vinden zal ten slotte beide verliezen.’ Op overtuigende wijze documenteren de auteurs dat we in het Westen goed op weg zijn om die inderdaad beide te verliezen. Van de veiligheidswaan die sinds 2001 onze democratieën van binnenuit aantast, worden alleen firma’s beter die hun geld verdienen met camera’s, telefoontapinstallaties etc. Vooral de conclusie dat een belangrijk rechtsprincipe onderuit gehaald wordt, met name het principe dat iedereen moet worden beoordeeld op zijn daden en niet op zijn fantasieën, bleef me in het geheugen gegrift. Als dit principe van strafvervolging wordt vervangen door massabewaking bij wijze van preventie, komen we onvermijdelijk hier uit: ‘Wie preventief denkt, heeft de keuze om ofwel alle mensen als potentieel gevaarlijk in te schatten en ze ook in overeenstemming daarmee te behandelen (controle, observering, algemene verdenking), of hij deelt de mensen in (goede) burgers en (slechte) terroristen in. In de praktijk worden de twee benaderingswijzen met elkaar verbonden tot één enkel concept. Als schrijver wil ik worden beoordeeld op mijn fantasie, als burger op mijn daden. Daarom maak ik me zorgen om de nieuwe dataretentiewet. Ik wil niet worden behandeld als een potentiële verdachte en ik wil mijn recht op privacy gevrijwaard zien. »
Lucas Belvaux
Filmmaker
« Hoe noem je een land dat al haar burgers beschouwt (en behandelt) als potentiële delinquenten? Hoe noem je een land dat zich het recht toeëigent om binnen te dringen in het privé-leven en de intimiteit van elk individu? Hoe kan men zich voorstellen dat een democratie, die uitgaat van respect en vertrouwen tussen een staat en haar burgers, kan weerstaan aan een dergelijke opvatting van de individuele vrijheid? Hoe lang nog kunnen Europa en de landen die er deel van uitmaken, weerstaan aan de geleidelijke uitholling van de waarden en de principes die aan de basis ervan liggen en die die landen samengebracht hebben? »
Reacties worden gemodereerd. Onaanvaardbare inhoud wordt niet gepubliceerd.