Dataretentierichtlijn: opdringerig én onzinnig. - Main contents
Genoot Obama nog iets van privacy vóór zijn inauguratie, bijna raakte hij zijn blackberry kwijt en zou ellk uitgesproken woord en elke zucht die hij slaakte door de telefoon worden afgetapt. Dat is sneu, maar bij de machtigste man van de wereld is daar nog wel in te komen, gelet op de belangen die op het spel staan. Het is de consequentie van de functie die hij ambieerde. Maar u en wij hebben niets te kiezen of af te wegen. Al ónze telefoon- en internetgegevens worden binnenkort ook afgetapt en een jaar bewaard. Tenminste, als de Eerste Kamer daarmee instemt. Er zijn echter genoeg redenen om dat niet te doen.
De dataretentierichtlijn, die drie jaar geleden is aangenomen door het Europees Parlement en de Raad van de Europese Unie, regelt dat lidstaten telecombedrijven en internetproviders verplichten om de communicatiegegevens van hun klanten te bewaren, zodat de overheid die kan opvragen voor de bestrijding van ernstige criminaliteit.
Lidstaten kunnen kiezen voor een bewaartermijn tussen een half jaar en twee jaar. Het regeringsvoorstel om anderhalf jaar te bewaren, is door de Tweede Kamer teruggebracht tot een jaar. Ondanks deze verkorte termijn kleven er nog veel privacybezwaren aan het voorstel. Een dergelijke inbreuk op het privéleven is alleen geoorloofd als het noodzakelijk is, en de maatregel proportioneel, dus echt niet verder gaat nodig.
Daar zijn ernstige vraagtekens bij te zetten. Met de bewaarplicht wordt ongericht informatie verzameld over iedereen, verdacht of onverdacht. De regering wil de gegevens van verdachte personen kunnen opvragen, maar de gegevensbestanden ook kunnen doorzoeken op risico profielen, het zogenoemde dataminen. Hierdoor kan het Openbaar Ministerie gevoelige gegevens in handen krijgen van onverdachte personen, waar het nooit opsporingsbevoegdheden voor zou hebben gekregen.
Ook het risico dat er incorrecte informatie uit de gegevens wordt gedestilleerd, is levensgroot aanwezig. Emails zijn doorgaans niet zo nauwkeurig opgesteld, en ook nooit bedoeld om te dienen als opsporingsmateriaal. Ongerichte zoekacties in de enorme gegevensbestanden is zoeken naar de bekende speld in een hooiberg: relevante gegevens voor de opsporing kan het bijna niet opleveren. Bovendien weerspreken meerdere onderzoeken de stelling van de regering, dat de beschikbaarheid van gegevens aanwijsbaar invloed heeft op het percentage opgeloste misdaden. Verdachten die uiteindelijk worden veroordeeld, werden vaak ook al om andere redenen gevolgd. De verkeersdata die een rol kunnen spelen bij de opsporing, zijn praktisch nooit ouder dan drie maanden. Een langere bewaarplicht heeft voor een strafrechtelijk onderzoek dan ook nauwelijks enige meerwaarde.
Maar ook om andere redenen is de effectiviteit van de wet allerminst gegarandeerd. De bewaarplicht valt doodsimpel te omzeilen door gebruik te maken van een buitenlandse provider omdat de wet alleen kan worden toegepast op providers en telecombedrijven die in Nederland gevestigd zijn. Daarnaast is de communicatie via Skype niet vast te leggen, en valt bedrijfsmail, MSN-verkeer en twitteren buiten de bewaarplicht. De communicatietechnologie ontwikkelt zich razendsnel en het gebruik van Hotmail, GMail of Webmail neemt nog steeds toe. Zelfs een niet al te snuggere boef die zijn zaakjes buiten het vizier van de opsporingsdiensten wil houden, heeft dus nog een ruime keuze aan communicatiemiddelen.
ICT-experts verwachten dat 98 procent van de bewaarde gegevens uit Spam zal bestaan. Nog niet eens de inhoud van de boodschap, maar de emailadressen waarvan de email afkomstig is, die praktisch nooit werkelijk bestaan. Waar providers constant bezig zijn om zoveel mogelijk Spam te verwijderen uit het emailverkeer, worden ze nu opeens verplicht deze rommel een jaar op te slaan.
Vanuit het privacybelang is de bewaarplicht dus zeer aanvechtbaar, omdat nut en noodzaak niet in verhouding staan tot de ingreep in de privésfeer van burgers. De kans dat de bewaarplicht relevante strafrechtelijke gegevens oplevert is gering en daarmee is de inbreuk op het privéleven niet gerechtvaardigd. De Eerste Kamer, die wetgeving onder andere toetst aan de grondrechten en effectiviteit, heeft dus alle reden om niet in te stemmen met het wetsvoorstel.
Maar is de Eerste Kamer nog wel vrij om op basis van haar eigen criteria over het wetsvoorstel te beslissen? Het vormt immers de uitwerking van een richtlijn, waar Nederland zich al lang aan heeft gebonden in EU verband. De dataretentie richtlijn is één van de vele ferme Europese reacties op de terroristische aanslagen in New York. De drang om een sterk signaal uit te zenden dat elk middel geoorloofd is in de terrorismebestrijding, lijkt de Raad geen ruimte te hebben gelaten voor een kritisch onderzoek naar effectiviteit en de verhouding tot de inbreuk op de privacy. En erger nog: het Europees Parlement, onze Europese hoop voor de mensenrechten, heeft er mee ingestemd. Het Parlement zou juist zijn tanden moeten gebruiken om nooit akkoord te gaan met wetten die strijden met grondrechten.
Het nationale parlement moet de Nederlandse regering kritisch controleren op haar onderhandelingspositie, want na de Europese vaststelling van een richtlijn staat het voor een voldongen feit. In dit geval heeft de Tweede Kamer een motie aangenomen die de regering opriep niet in te stemmen met de richtlijn. De regering heeft deze motie echter naast zich neergelegd. Ze heeft haar verantwoordelijkheid voor goede wetgeving niet genomen en het parlement buiten spel gezet. Resultaat: een wetsvoorstel dat zonder meer naar de prullenbak zou worden verwezen als er geen Europese verplichting op lag.
De Eerste Kamer kan hier niet als stempelmachine dienen, maar moet van de noodrem gebruik maken om slechte wetgeving tegen te houden. Het zal de minister dwingen terug te gaan naar de onderhandelingstafel in Brussel, om de richtlijn ongedaan te maken of grondig aan te passen. Dat biedt ook een nieuwe kans voor het Europees Parlement om onze privacy hoog te houden.