Afbeelding gebaseerd op No Kidding van Kuyler McComas (licentie: CC BY-NC-SA 2.0)
Gericht gegevens bevriezen als alternatief bewaarplicht
De Europese Commissie is druk met de herziening van de regels op grond waarvan continu wordt bijgehouden met wie je wanneer contact hebt gehad en waar je toen was. Je weet wel, de vermaledijde bewaarplicht. En ook al is de Europese Commissie nogal vooringenomen, ze heeft de laatste maanden twee keer om onze mening gevraagd. Wij zijn helder: de bewaarplicht moet worden afgeschaft. Het gericht bevriezen van gegevens is mogelijk wel een alternatief.
De eerste vragenlijst die we kregen, is naar aanleiding van de impact assessment waar de Europese Commissie aan schrijft. De Europese Commissie overweegt een aantal opties, waaronder ook de uitbreiding van de bewaarplicht. Wij hebben ons standpunt herhaald:
“The blanket and indiscriminate data retention has a unprecedented infringement on fundamental rights to privacy and freedom of communication of 500 million European citizens. The European Commission can not prove the necessity of this infringement, the Directive is disproportionate, unnecessary and illegal.
The only option available to the European Commission to consider is repealing the Directive. A regime that provides a system of expedited preservation and targeted collection may be considered as an alternative to the current Directive.”
De tweede vragenlijst ging specifiek in op dat alternatief. In zo’n systeem zijn telefonie- en internetaanbieders verplicht om, als de politie daartoe aanleiding ziet, de gegevens over een specifieke gebruiker te bewaren voor een beperkte tijd. De politie beschikt dan nog niet meteen over die gegevens. Alleen als die gegevens ook echt nodig blijken te zijn voor het onderzoek, mag de politie de bewaarde gegevens vorderen. Op de vraag hoe zoiets er uit zou moeten zien, schreven we:
“It is a legislative measure through which providers can be requested to expeditiously preserve and collect specific subscriber information such as directly personally identifiable data and traffic information. Conditions for a request for expedited preservation and targeted collection should be set by law to respect existing legal provisions (the ECHR and Charter, in particular) and to thereby safeguard the protection of human rights.
Such a warranted request can be made only by a competent authority in the context of an ongoing investigation and should clearly i) identify the user for which information must be retained and/or collected, ii) the types of information that must be retained and/or collected, iii) the legal grounds on which the request is based and (iv) the period that the information should be preserved.
The information preserved is to be removed as soon as possible, but no later than i) the preset number of days, ii) the investigation has finished, or iii) upon disclosure of the information to the authority – whichever one is earliest.
The preserved information may only be disclosed to the authority requesting the preservation. The warranted request for disclosure must i) be limited to the types of information and periods of time necessary in the investigation, ii) include the legal grounds on which the request is based and iii) include enough details on the investigation allowing for a initial supervision of the request by the data controller. Judicial oversight is essential for protecting human rights when disclosing subscriber data to authorities.
The main difference between data preservation and data retention is that the first is a specific order given in a specific case on the basis of a specific suspicion, whereas the latter concerns the retention of all data, regardless of the existence of a suspicion. […] As restrictions on fundamental rights must be “necessary in a democratic society”, the European Commission needs to demonstrate the necessity of such a system.”
Of de Europese Commissie er iets mee doet weten we niet – de vooringenomenheid belooft niet veel goeds. Maar ze moet er wel iets mee doen: behalve dat met het terugdraaien van de bewaarplicht de gigantische inbreuk op de privacy en communicatievrijheid van 500 miljoen Europeanen ongedaan wordt gemaakt, zou het ook wat van het vertrouwen in de Commissie herstellen. En dat is hard nodig, want tot nu toe wordt alle kritiek van organisaties die voor burgerrechten opkomen vakkundig genegeerd.
Update 17:37. Ter verduidelijking: Bits of Freedom heeft geen voorstel voor zo’n gerichte bevries- en bewaarplicht gedaan. Het is juist de Europese Commissie die dit alternatief voor de huidige bewaarplicht onderzoekt. Bits of Freedom heeft, op verzoek van de Commissie, kritisch commentaar geleverd. Bits of Freedom vindt dat maatregelen die een inbreuk op onze grondrechten vormen nooit mogen worden ingevoerd zonder dat de noodzaak daarvan vooraf is aangetoond. De Europese Commissie heeft die noodzaak niet aangetoond.
Geef een reactie
|
@anonymous: We zijn het denk ik in wezen met elkaar eens. Ook wij vinden dat het niet aan ons is om te bepalen of er een alternatief moet komen en wat dan dan precies zou moeten zijn. Wij bieden dan ook geen alternatief. De bewaarplicht, waarmee de privacy van 500 miljoen onverdachte Europeanen geschonden wordt, moet direct afgeschaft worden. Van elke maatregel, al dan niet als alternatief gepresenteerd, moet de noodzakelijkheid worden bewezen. En zolang dat niet is gebeurt (en niet aan tal van andere voorwaarden is voldaan), is elke maatregel onacceptabel.
De bewaarplicht moet afgeschaft worden. We tolereren niet dat we op ieder vlak in een dictatuur omgevormd worden.
Een alternatief moet BOF niet bieden. Dat is niet het probleem van BOF. Er hoeft geen alternatief te komen. De semi politieke overwegingen van BOF dat wel te doen deugen niet.
@Ronald: Goed punt. Is er specifiek aan dit artikel iets niet duidelijk zonder extra uitleg?
@Mathfox, @Koos: Ook dat is een goede suggestie. Mocht het ooit eens tot een voorstel van de Europese Commissie komen, zullen we zeker pleiten voor regels die controle op de toepassing van de bevoegdheid achteraf goed mogelijk maken.
Ik zou ook zijn voor een notificatieplicht na afsluiten van het onderzoek waarvoor de gegevens opgevraagd worden. Naast het algemene ‘controleren van de controleurs’ zou dit ook het voordeel hebben dat eventuele neigingen van de overheden om bepaalde groepen makkelijk als verdachte te zien gauw gaan opvallen.
Hebben jullie er ook voor gepleit om alle verzoeken tot bevriezing en opvraging van gegevens openbaar te maken (na 3 maanden). Goed voor de maatschappelijke controle van de “opspoorders”.
leuk, maar voor iedereen die niet zo goed is in Engels of jargon zou een vertaling (en duiding) van jullie advies misschien wel zo duidelijk zijn.