Privacytoezichthouders: uitvoering Richtlijn Dataretentie onrechtmatig

15/07/2010 13:45

College bescherming persoonsgegevens (CBP)

Tijdens hun vergadering van 12-14 juli 2010 hebben de Europese privacytoezichthouders, verenigd in de zogeheten Artikel 29-werkgroep (WP29), een rapport aangenomen over de implementatie van de Europese Richtlijn Dataretentie (2006/24/EC). De conclusie luidt dat de verplichting van de Richtlijn om alle telecom- en internetgegevens te bewaren, in de EU-lidstaten niet correct wordt toegepast. Belangrijkste punt van kritiek is dat service providers gegevens bewaren en afgeven op een manier die in strijd is met de bepalingen van de Richtlijn. Daarnaast is het niet goed mogelijk te beoordelen of de Richtlijn zijn doelen heeft bereikt omdat adequate statistieken hiervoor ontbreken. De Europese toezichthouders roepen de Europese Commissie dan ook op om de bevindingen van het rapport te betrekken bij de beslissing die zij binnenkort zal nemen over het al dan niet wijzigen of intrekken van de Richtlijn.

Het rapport is het resultaat van een gezamenlijk onderzoek van de Europese toezichthouders dat zich richtte op de beveiliging en de bescherming van de te bewaren gegevens, naleving van de geldende opslaglimieten (hoeveelheid en termijnen) en het soort opgeslagen gegevens. Uit het onderzoek bleek dat de richtlijn niet geharmoniseerd wordt toegepast. Er zijn grote verschillen tussen de lidstaten, met name daar waar het gaat om de bewaartermijnen die blijken te variëren van zes maanden tot tien jaar - terwijl twee jaar maximaal is toegestaan.

Een andere belangrijke conclusie uit het rapport is dat meer gegevens worden opgeslagen dan is toegestaan. De Richtlijn Dataretentie voorziet in een beperkte lijst van te bewaren gegevens. Het gaat daarbij in alle gevallen om verkeersgegevens. Het bewaren van gegevens met betrekking tot de inhoud van (tele)communicatie is expliciet verboden. Uit het onderzoek komt echter naar voren dat dergelijke gegevens in sommige gevallen niettemin worden bewaard. Met betrekking tot verkeersgegevens via internet bleek dat verschillende service providers URL's van websites, onderwerpregels van e-mails alsook de ontvangers van e-mails in de "CC"-balk op de ontvangende mailserver bewaarden. Tot slot kwam naar voren dat bij het telefoonverkeer de locatie van de beller niet alleen bij de start van het telefoongesprek werd bewaard, maar dat de locatie van de beller continu wordt bijgehouden.

De Europese toezichthouders doen in hun rapport verschillende aanbevelingen voor wijzigingen van de Richtlijn. Deze hebben betrekking op onder meer harmonisatie, veiliger doorgifte van gegevens en standaardprocedures voor de afgifte van gegevens. Daarnaast benadrukt het rapport dat nationale wetgeving geen extra verplichtingen met betrekking tot het bewaren van gegevens op providers mag leggen. Het pleit verder onder meer voor invoering van een enkele, maximum bewaarttermijn, herziening van de algehele beveiliging van de verkeersgegevens door de Commissie, verduidelijking van het begrip 'enstig misdrijf' door de lidstaten en het openbaar maken aan alle betrokken partijen van de lijst instanties die toegang mogen hebben tot de data.

Het rapport dient als inbreng van WP29 voor de evaluatie van de Richtlijn Dataretentie door de Europese Commissie. Deze zal naar verwachting in september 2010 worden gepresenteerd.





http://www.cbpweb.nl

http://www.cbpweb.nl