Het uitgangspunt van de Belgische Wet betreffende de elektronische communicatie (WEC) is dat elektronische communicatiediensten gegevens niet langer dienen te bewaren dan nodig om die dienst te kunnen verstrekken. Toch zijn die dienstverleners onderworpen aan een algemene bewaarplicht (dataretentieplicht) van die telefonische en elektronische communicatiegegevens. Het gaat enkel om gegevens over de communicatie, niet om de inhoud van die communicatie.
Het Hof van Justitie oordeelt nu in het arrest van de gevoegde zaken C-203/15 Tele2 Sverige AB / Post-och telestyrelsen, en C-698/15 Secretary of State fort he Home Department / Tom Watson e.a. dat lidstaten de elektronische communicatiediensten geen algemene bewaarplicht van telefonische en elektronische communicatiegegevens kunnen opleggen.
Het zijn turbulente tijden voor de wetgeving op vlak van dataretentie, zowel op Europees als op Belgisch vlak. Eerst vernietigde het Hof van Justitie in 2014 de Richtlijn 2006/24/EG over de bewaring van gegevens[1] (dataretentierichtlijn) in de Digital Rights Ireland zaak.
Omdat een algemene bewaarplicht van elektronische communicatiegegevens een zware inbreuk vormt op het grondrecht van eerbieding van het privéleven en bescherming van persoonsgegevens (het recht op privacy), moet deze bewaarplicht tot het strikt noodzakelijke beperkt worden. Het Hof van Justitie overwoog in de Digital Rights Ireland zaak dat een algemene bewaarplicht die erin voorziet dat alle gegevens, zonder al teveel beperkingen, bewaard moeten worden, buitenproportioneel is.
Een jaar later, in 2015, vernietigde ook het Grondwettelijk Hof de Belgische dataretentiewet. Deze wet – een omzetting van de Europese dataretentierichtlijn – bleek eveneens een niet-proportionele inbreuk op het recht op privacy te zijn.
Een vernieuwde dataretentiewet drong zich dus op. Met de Wet betreffende het verzamelen en het bewaren van de gegevens in de sector van de elektronische communicatie van 29 mei 2016, de vernieuwde dataretentiewet, werd een gerichte bewaarplicht ingevoerd. Elektronische communicatiediensten waren dus opnieuw verplicht om bepaalde gegevens te bewaren.
Er is sprake van een gerichte bewaarplicht omdat de vernieuwde dataretentiewet meer waarborgen biedt. Zo zullen de elektronische communicatiegegevens 12 maanden bewaard moeten worden en kunnen die gegevens enkel worden gebruikt voor het opsporen van zware criminaliteit, zoals terrorisme bijvoorbeeld.
Na het Digital Rights Ireland arrest, gaf een Zweeds telecombedrijf te kennen aan de Zweedse toezichthoudende autoriteit dat zij de elektronische communicatiegegevens niet langer zou bewaren – en de tot dan toe bewaarde gegevens zou vernietigen. Het telecombedrijf was onderworpen aan een Zweedse algemene bewaarplicht.
De Zweedse toezichthoudende autoriteit ging daar niet mee akkoord. Uiteindelijk kwam de zaak bij het Hof van Justitie terecht via een prejudiciële vraag van de Zweedse rechter. De vraag voor het Hof was of een algemene bewaarplicht voor telecombedrijven, zonder dat toegang tot de bewaarde gegevens is beperkt tot de bestrijding van zware criminaliteit of onderworpen is aan voorafgaandelijke rechterlijke controle, in overeenstemming is met het Europees recht.
Het Hof heeft geoordeeld – deze keer op grond van de Richtlijn 2002/58/EG over privacy en elektronische communicatie (e-privacyrichtlijn)[2] – dat het Europees recht zich verzet tegen een dergelijke algemene en ongedifferentieerde bewaarplicht. Deze vormt immers een ernstige inbreuk op het recht op privacy.
Daarbij overweegt het Hof dat het geheel van gegevens over communicatie kan leiden tot zeer precieze conclusies over het privéleven van de personen van die de gegevens zijn bewaard. Daarom kan enkel de bestrijding van zware criminaliteit een dergelijke ernstige inbreuk rechtvaardigen. Met andere woorden, er moet volgens het Hof een verband zijn tussen de gegevens die bewaard moeten worden en een bedreiging van de openbare veiligheid.
De vraag is nu wat deze uitspraak van het Hof van Justitie betekent voor de Belgische vernieuwde dataretentiewet.
Het Hof benadrukt dat een gerichte bewaarplicht ter bestrijding van zware criminaliteit is toegestaan, op voorwaarde dat die bewaring – en de toegang tot die gegevens – tot het strikt noodzakelijke wordt beperkt. Bovendien moet de nationale regeling duidelijk en nauwkeurig zijn, en moet die voldoende garanties tegen misbruik bevatten. Bijvoorbeeld, de toegang tot gegevens moet aan voorafgaandelijke controle worden onderworpen, tenzij in spoedeisende gevallen.
De bewaarplicht zou dus moeten differentiëren naar gelang de categorieën van te bewaren gegevens, de betrokken communicatiemiddelen, de betrokken personen en de duur van de bewaring. Of de Belgische gerichte bewaarplicht hieraan voldoet, zal nog moeten blijken. Zolang er de vernieuwde dataretentiewet niet wordt aangevochten, blijft ze dus onverkort van toepassing.
Meer informatie over privacyrecht? Neem contact op met internationaal advocatenkantoor time.lex
[1] Die zijn gegeneerd of verwerkt in verband met het aanbieden van openbaar beschikbare elektronische communicatiediensten of van openbare communicatienetwerken.
[2] Deze e-privacyrichtlijn wordt momenteel herzien op Europees niveau.