Bescherming van privacy en recht op veiligheid – annotatie

Een annotatie naar aanleiding van het arrest van het Hof van Justitie van de Europese Unie in de gevoegde zaken C-203/15,Tele2 Sverige AB/Post-och telestyrelsen, en C-698/15, Secretary of State for the Home Department/Tom Watson e.a. ECLI:EU:C:2016:970 – geschreven door mw. M.M.A. Hendrikx.

De feiten

In de uitspraak van 21 december 2016 heeft de grote kamer van het Hof van Justitie (hierna: het Hof), via een prejudiciële procedure, zich uitgelaten over de vraag of lidstaten van de Europese Unie aanbieders van elektronische communicatiediensten een algemene verplichting tot bewaring van gegevens kunnen opleggen.[1] In het Digital Rights Ireland en Seitlinger arrest heeft het Hof de richtlijn omtrent de bewaring van gegevens ongeldig verklaard.[2] De reden was dat de bewaring van de verkeers- en locatiegegevens in de grondrechten van eerbiediging van het privéleven en bescherming van de persoonsgegevens, niet voldeed aan het strikt noodzakelijkheidsvereiste.[3] Toch bestond er na dit arrest onduidelijkheid over de draagwijdte en invloed van dit arrest op nationale regelingen die de bewaring van de verkeersgegevens, locatiegegevens en de toegang van de nationale autoriteiten. Als gevolg van deze open ruimte werden er in Zweden en in het Verenigd Koninkrijk procedures gestart tegen nationale regelingen omtrent een algemene bewaarplicht van persoonsgegevens voor telecomaanbieders. In de Zweedse zaak heeft het telecombedrijf Tele2 Sverige AB aan het Zweedse toezichthoudende autoriteit laten weten dat zij geen gegevens meer zal bewaren en van plan is om de reeds bewaarde gegevens te verwijderen.[4] Dit zou in strijd zijn met het Zweedse recht, omdat telecombedrijven alle gegevens van alle gebruikers aangaande alle elektronische communicatiemiddelen stelselmatig en voortdurend dienen te bewaren. In de andere procedure zijn Watson, Brice en Lewis in beroep gegaan jegens een Britse regeling omtrent de bewaring van communicatiegegevens waartoe telecombedrijven worden verplicht door de minister van Binnenlandse Zaken. Zodoende hebben de bevoegde rechters naar aanleiding van het vorenstaande prejudiciële vragen gesteld aan het Hof over de toelaatbaarheid van deze nationale regelingen.[5]

Het Hof

Aan het Hof is onder andere de vraag voorgelegd of nationale regelingen verenigbaar zijn met het Unierecht als zij een algemene verplichting tot bewaring van gegevens opleggen aan elektronischecommunicatiediensten. Bovendien wensen de nationale rechters duidelijkheid omtrent de eisen die het Unierecht mogelijk aan een nationale regeling stelt alsmede aan regulering van de toegang die wordt verschaft aan nationale autoriteiten tot de bewaarde gegevens.  Het Hof geeft allereerst aan dat de nationale regelingen die aanleiding hebben gegeven tot deze prejudiciële procedure binnen de werkingssfeer van de E-privacy Richtlijn 2002/58 vallen.[6] Vervolgens gaat het Hof inhoudelijk in op de centraal staande vraag. Het Hof stelt dat het Unierecht zich verzet tegen een nationale regeling die bestaat uit een algemene en ongedifferentieerde bewaring van persoonsgegevens waarbij deze gegevens stelselmatig en voortdurend worden bewaard, zonder enige uitzondering.[7] Uit deze gegevens kan zeer specifieke informatie worden gehaald dat betrekking heeft op het privéleven van de desbetreffende personen. Gezien de ernst van de inmenging in de grondrechten van personen, kan deze inmenging enkel gerechtvaardigd worden in het geval van ernstige criminaliteit. Echter dit mag niet de regel zijn, maar de uitzondering. Het opslaan van communicatiegegevens is enkel toegestaan indien dit strikt noodzakelijk wordt geacht. Het Hof past vervolgens deze regels toe op de bewaring van deze gegevens en de toegang hiertoe.

Het Hof geeft omtrent het bewaren van de gegevens allereerst aan dat uit deze bewaarde gegevens zeer precieze conclusies kunnen worden getrokken aangaande het privéleven van de personen waartoe deze gegevens behoren.[8] Gedacht kan worden aan onder andere gegevens over dagelijkse gewoonten, permanente of tijdelijke verblijfplaats(en), de activiteiten die personen uitvoeren of aan bepaalde sociale relaties met andere personen. Het Hof zegt daarbij dat een regeling die voorziet in een algemene en ongedifferentieerde bewaring van gegevens geen verband eist tussen de bewaarde gegevens en een bedreiging van de openbare veiligheid en dat de bewaring zich niet enkel beperkt tot gegevens met betrekking tot een bepaalde periode, geografisch gebied en/of kring van personen die op een of andere wijze betrokken (kunnen) zijn bij een ernstig strafbaar feit.[9] De inbreuk op de grondrechten voortvloeiend uit artikelen 7 en 8 van het Handvest is door de deze bewaring van gegevens groot en dient volgens het Hof als bijzonder ernstig te worden beschouwd.[10] Gelet op de ernst van deze ingreep op grondrechten, kan deze enkel worden gerechtvaardigd indien een dergelijke ingreep is gebaseerd op het bestrijden van ernstige criminaliteit.[11] Hiervoor dient er een nationale regeling te bestaan die criteria stelt omtrent de strikt noodzakelijkheid, nauwkeurigheid en duidelijkheid en tevens garanties stelt tegen misbruik van de gegevens. Deze afbakening dient gebaseerd te zijn op objectieve elementen waarmee de banden van zware criminaliteit aan het licht kunnen worden gebracht.[12] Het Hof wijkt overigens met dit arrest af van de conclusie van Advocaat-Generaal Saugmandsgaard.[13] Hij is van mening dat een algemene bewaarplicht wel in overeenstemming kan zijn met het Unierecht, mits is voldaan aan een zestal nadere vereisten die een inmenging rechtvaardigen.[14]

Wat betreft de toegang tot de bewaarde gegevens dient de nationale regeling aan de hand van objectieve criteria te bepalen in welke omstandigheid en onder welke voorwaarden aan de bevoegde nationale autoriteiten toegang tot de gegevens moet worden verleend.[15] Daarbij is het van belang dat de toegang tot de gegevens wordt onderworpen aan een voorafgaand toezicht. Tevens dient de nationale bepaling te bepalen dat de gegevens op het grondgebied van de Unie bewaard moeten worden en dienen na afloop te worden vernietigd.[16]

De consequenties voor het Nederlandse staats- en bestuursrecht

Een algemene massaopslag van ieders data ter opsporing en vervolging van strafbare feiten is dus door het Hof onrechtmatig verklaard. Het gaat immers verder dan strikt noodzakelijk en gerechtvaardigd is in een democratische samenleving. Deze uitspraak heeft ook consequenties voor het Nederlandse staats- en bestuursrecht. Voordat dit arrest van het Hof werd gewezen, is in 2015 door de voorzieningenrechter in Den Haag de Wet Bewaarplicht Telecommunicatie buiten werking gesteld vanwege de uitspraak van het voornoemde arrest van het Hof van 8 april 2014.[17] Zodoende heeft minister Van der Steur op 13 september 2016 een wetsvoorstel ingediend die een herziene wettelijke regeling bevat die voortvloeit uit het arrest van het Hof en de voorzieningenrechter uit 2014.[18] Echter dit wetsvoorstel speelt niet in op de laatste uitspraak van het Hof die in deze annotatie centraal staat. Op grond van dit wetsvoorstel dienen telecommunicatieaanbieders de telecommunicatiegegevens van alle klanten te bewaren, ook de gegevens van klanten waarbij geen enkele aanwijzing bestaat dat zij in verband staan met zware criminaliteit of enige bedreiging zijn voor de openbare veiligheid.[19] Tevens is er geen sprake van een periodieke of geografische afbakening. Allemaal tekenen dat door de minister van Veiligheid en Justitie veel winst behaald kan worden op de waarborging van grondrechten en rechtszekerheid op dit gebied in Nederland. Een aanpassing van het huidig wetsvoorstel is dan ook zeer wenselijk te achten.

Grondrechtelijk conflict

De bescherming van privacy en het recht op veiligheid zijn vaak twee conflicterende concepten.[20] Zo ook in het centraal staande arrest van het Hof. Men zou kunnen aandragen dat voor bestrijding van onder andere terrorisme het van belang is dat instanties in sommige gevallen vooraf niet kunnen bepalen welke gegevens relevant zijn en vanwege die reden – alsmede in het kader van het recht op veiligheid – een algemene opslag van gegevens wenselijk is. Voornamelijk in een tijd waarin veiligheid een onzeker aspect is geworden binnen de samenleving. Daartegenover staat het recht tot bescherming van de privacy en persoonsgegevens. Door het Hof is hieromtrent een balans gezocht waarin beide grondrechten worden gewaarborgd. Gegevens mogen enkel worden opgeslagen indien er sprake is van zware criminaliteit waarbij een aantal waarborgen in acht dienen te worden genomen. Inbreuk mag volgens dit arrest enkel worden gemaakt bij personen die zich schuldig maken aan ernstig crimineel gedrag of hieraan bijdragen en niet (meer) bij alle personen die gebruik maken van telecomdiensten. Het Hof maakt hier – mijns inziens – een juiste belangenafweging tussen het recht op veiligheid en het grondrechtelijke privacyrecht.

[1] HvJ EU 21 december 2016, nrs. C-203/15 en C-698/15, ECLI:EU:C:2016:970.

[2] HvJ EU 8 april 2014, nrs. C-293/12 en C-594/12, ECLI:EU:C:2014:238.

[3] r.o. 62.

[4] Zaak C-203/15.

[5] In de Zweedse zaak de bestuursrechter in tweede aanleg (De Kammarrätt i Stockholm) en in de zaak van het Verenigd Koninkrijk de rechter in tweede aanleg in burgerlijke zaken (The Court of Appeal, England and Wales, Civil Division).

[6] r.o. 74.

[7] r.o. 97.

[8] r.o. 99.

[9] r.o. 106.

[10] r.o. 100.

[11] r.o. 102.

[12] r.o. 111.

[13] Conclusie van A-G H. Saugmandsgaard van 19 juli 2016, nrs. C-203/15 en C-698/15, ECLI:EU:C:2016:572.

[14] r.o. 132.

[15] r.o. 125.

[16] r.o. 125.

[17] Rb. Den Haag (vzr.) 11 maart 2015, ECLI:NL:RBDHA:2015:2498 en HvJ EU 8 april 2014, nrs. C-293/12 en C-594/12 ECLI:EU:C:2014:238.

[18] Kamerstukken II, 2015/16 34537 nr.3, p. 1.

[19] MvT bij het wetsvoorstel Aanpassing bewaarplicht telecommunicatie van 13 september 2016, p. 36.

[20] H. Buitelaar & C. Cuijpers, De balans tussen veiligheid en privacy kanttekening bij het standpunt van het kabinet, NJB 2009, 2194.

Deel dit bericht: