Toelichting bewaring telecommunicatiegegevens (telefonie) 1. Doel van de bewaring De Richtlijn Dataretentie onderscheidt verschillende categorieën van gegevens, onderverdeeld naar doel van de bewaring1. Onderscheid worden gegevens die nodig zijn om: - De bron van de communicatie te traceren; - De bestemming van de communicatie te identificeren; - De datum, het tijdstip en de duur van een communicatie te bepalen; - Het type communicatie te bepalen; - De communicatie-apparatuur of de vermoedelijke communicatie-apparatuur van de gebruikers te identificeren; - De locatie van mobiele communicatie-appparatuur te bepalen. Het doel van de bewaring is niet zonder betekenis. Het geeft context aan de lijst van gegevens en kan behulpzaam zijn bij interpretatieverschillen. Uitgangspunt is dat niet meer, maar ook niet minder bewaard moet worden dan voor het doel van de bewaring noodzakelijk is. 2. Definities De Wet bewaarplicht telecommunicatiegegevens kent slechts 2 definities: - gegevens: de verkeers- en locatiegegevens bedoeld in artikel 11.1, onderdeel b respectievelijk onderdeel d (Telecommunicatiewet)2, alsmede de daarmee verband houdende gegevens die nodig zijn om de abonnee of gebruiker te identificeren; - oproeppoging zonder resultaat: een communicatie waarbij een telefoonoproep wel tot een verbinding heeft geleid, maar onbeantwoord is gebleven of via het netwerkbeheer is beantwoord. 3. Samenhang met andere regelgeving De Wet bewaarplicht telecommunicatiegegevens heeft raakvlakken met 3 andere regelingen: - Besluit verstrekking gegevens telecommunicatie (CIOT besluit). Dit betreft de (verplichte) beschikbaarstelling van actuele gebruikersgegevens via het CIOT. De volgende gegevens moeten beschikbaar worden gesteld: a) de naam, het adres met (huis)nummer en eventuele toevoegingen, de postcode en de woonplaats, b) de telecommunicatiedienst die wordt afgenomen, waaronder mede wordt verstaan de soort verbinding, c) de gebruikersnaam, de inlognaam en de e-mail adressen van een gebruiker, de identificatienummers van randapparaten van een gebruiker, en de Internetprotocol-nummers die op het tijdstip, waarop de gegevens van het bestand worden geactualiseerd, aan een gebruiker zijn toegekend voor de verlening van toegang tot Internet of de door middel van Internet te leveren of te verrichten diensten, en d) de naam van de aanbieder van het openbare telecommunicatienetwerk met behulp waarvan de aanbieder van de openbare telecommunicatiedienst de diensten aan de gebruiker heeft verleend
1
Memorie van Toelichting, paragraaf 2.2, 1e alinea b. verkeersgegevens: gegevens die worden verwerkt voor het overbrengen van communicatie over een elektronisch communicatienetwerk of voor de facturering ervan; d. locatiegegevens: gegevens die worden verwerkt in een elektronisch communicatienetwerk waarmee de geografische positie van de randapparatuur van een gebruiker van een openbare elektronische communicatiedienst wordt aangegeven 2
Toelichting bewaring gegevens telefonie 10 06 29.doc
1 (9)
-
-
Van een deel van de gegevens die actueel via het CIOT beschikbaar gesteld moeten worden, moet ingevolge de Wet bewaarplicht telecommunicatiegegevens de historie bewaard worden. Dit betreft de namen en adressen van de betrokken abonnees of geregistreerde gebruikers en de gebruikte telefoon- of internetdienst3. Het Besluit bijzondere vergaring nummergegevens telecommunicatie. Dit betreft het besluit waarin de bestandsanalyse is geregeld. Het besluit behelst een beperkte bewaarplicht (3 maanden) voor de volgende gegevens: a) de tijdstippen waarop telecommunicatie heeft plaatsgevonden, b) de met die tijdstippen en de desbetreffende telecommunicatie corresponderende nummers, c) bij welk basisstation elk van de gegevens onder a en b zijn binnengekomen. De Wet bewaarplicht telecommunicatiegegevens impliceert de verhoging van de bewaartermijn van het besluit bijzondere vergaring nummergegevens telecommunicatie naar het niveau van de wettelijke bewaartermijn4. In dit kader wordt ook nog geconstateerd dat “Om een bestandsanalyse te kunnen verrichten, zal de aanbieder over meerdere locatiegegevens moeten kunnen beschikken, ten behoeve van de ‘match’ met het tweetal door de bevoegde autoriteiten aan te leveren locaties”5. Het besluit vorderen gegevens telecommunicatie. Dit besluit definieert de gegevens genoemd in artikel 126n, 126u en 126zh van het Wetboek van Strafvordering. Het betreft derhalve de gegevens die op grond van deze bepalingen gevorderd kunnen worden. a) de naam, het adres en de woonplaats van de gebruiker; b) de nummers van de gebruiker; c) de naam, het adres, de woonplaats en het nummer van de natuurlijke persoon of rechtspersoon met wie de gebruiker verbinding heeft, heeft gehad of heeft getracht tot stand te brengen, of van de natuurlijke persoon of rechtspersoon die heeft getracht met de gebruiker verbinding tot stand te brengen; d) de datum en het tijdstip waarop de verbinding met de gebruiker tot stand is gebracht en beëindigd en de duur van de verbinding, dan wel, ingeval er geen verbinding tot stand is gekomen, de datum en het tijdstip waarop is getracht verbinding met de gebruiker tot stand te brengen, alsmede de afwijking van dit tijdstip van de wettelijke tijd, bedoeld in artikel 1, eerste lid, van de wet van 16 juli 1958 tot nadere regeling van de wettelijke tijd (Stb. 352); e) de locatiegegevens van het netwerkaansluitpunt dan wel gegevens betreffende de geografische positie van de randapparatuur van een gebruiker ingeval van een verbinding of poging daartoe; f) de nummers van de randapparatuur waarvan de gebruiker gebruik maakt of heeft gemaakt; g) de soorten diensten waarvan de gebruiker gebruik maakt of heeft gemaakt evenals de daarbij behorende gegevens; h) de naam, het adres en de woonplaats van degene die de rekening betaalt voor de openbare telecommunicatiediensten en telecommunicatienetwerken die de gebruiker ter beschikking heeft of heeft gehad, indien deze een ander is dan de gebruiker.
4. Generieke onderwerpen 3
Zie bijlage behorende bij artikel 13.2a van de telecommunicatiewet, onderdeel A, onder b en d, en onderdeel B, onder c en f. 4 Memorie van Toelichting, paragraaf 2.4, 2e alinea. 5 Idem
Toelichting bewaring gegevens telefonie 10 06 29.doc
2 (9)
De volgende onderwerpen zullen hier worden behandeld: - verplichting service provider en netwerk provider - onderscheid vaste telefonie en internet telefonie - niet geslaagde oproepen. a) Service provider en netwerk provider Uitgangspunt is dat de aanbieder die de klantrelatie heeft de gegevens op basis van de richtlijn en de wet bewaard. Deze aanbieder is verantwoordelijk en aansprakelijk voor de bewaring van de gegevens. Dit is overeenkomstig de bestaande praktijk en regelgeving (zie Vademecum en BBGT). Daarnaast dient de netwerkprovider de gegevens te bewaren die door het netwerk worden gegenereerd en verwerkt. Dit is nodig omdat er in bepaalde gevallen geen service provider in Nederland is die gegevens bewaart. De aanbieder die de klantrelatie heeft, kan de uitvoering van de bewaarplicht overdragen aan een derde. Zo kan de (M)VNO de netwerkoperator de gegevens laten bewaren. Invulling hiervan geschiedt via het aangaan van contractuele afspraken. Dit verandert niets aan de verantwoordelijkheid en aansprakelijkheid van de aanbieder met de klantrelatie. b) Vaste telefonie en internettelefonie In het wetsvoorstel wordt de term “internettelefonie” genoemd maar niet gedefinieerd. De OPTA maakt in het document Voice over IP wel onderscheid tussen de diensten “internettelefonie van PC naar PC”, “IP telefonie” en “VoIP boven op breedband”. Alleen de laatste twee diensten maken volgens de definitie gebruik van het nummerplan en worden door de OPTA dus gezien als telefoniediensten waarvoor de verplichtingen gelden zoals voor alle openbare telefoondiensten. Er is sprake van vaste telefonie wanneer VoIP diensten worden ingezet als alternatief voor de vaste telefonie en de functionaliteiten en de gegenereerde verkeersgegevens van de VoIP platformen voor een groot deel overeen komen met die van reguliere vaste telefonie. Criteria: - De VoIP diensten maken gebruik van het reguliere E.164 nummerplan; - De verkeersgegevens gegenereerd door betreffende VoIP platformen komen voor een groot deel overeen met verkeersgegevens gegenereerd door traditionele geschakelde telefooncentrales; - De VoIP diensten worden gebruikt als alternatief voor reguliere circuit geschakelde dienst met gelijksoortige kwaliteitskaders: o klanten zijn over het algemeen 24 uur per dag en 7 dagen per week aangemeld bij het platform. o Klanten zijn vanwege het nummerplan hard gekoppeld aan de modem op eigen locatie. Verder heeft de door de Europese commissie opgezette expertgroep “Platform on electronic data retention for the investigation, detection and prosecution of serious crime”) een advies (Position Paper) over dit onderwerp opgesteld. De expertgroep adviseert om één definitie van (publiek toegankelijke) telefonie op te stellen waaronder wordt verstaan vaste telefonie, mobiele telefonie en die vormen van VoIP diensten die sterk gerelateerd zijn aan de traditionele PSTN dienst, De variant gerelateerd aan het PSTN netwerk zou volgens de werkgroep onder dezelfde verplichtingen moeten vallen als reguliere PSTN dienst. Dit advies wordt hier grotendeels gevolgd.
Toelichting bewaring gegevens telefonie 10 06 29.doc
3 (9)
c) Niet geslaagde oproepen In de wet wordt over niet geslaagde oproepen vermeld (zie, artikel 13.2a): “De verplichting, bedoeld in het tweede lid, heeft betrekking op gegevens van oproeppogingen zonder resultaat, voor zover deze gegevens door de aanbieders bij het aanbieden van openbare telecommunicatienetwerken of openbare telecommunicatiediensten worden gegenereerd, verwerkt en opgeslagen of gelogd.” Hieruit valt op te maken dat oproeppogingen alleen dienen te worden bewaard en opgeleverd indien ze worden gegenereerd en daarna ook worden verwerkt en opgeslagen (of gelogd). Niet geslaagde oproepen zijn communicatiepogingen waarbij uiteindelijk geen directe communicatie heeft plaatsgevonden tussen initiator en de gewenste bestemming of een eventueel alternatief. Indien de poging uiteindelijk wel tot een verbinding heeft geleid, denk bijvoorbeeld aan een verbinding met een voicemail platform, kan niet meer gesproken worden van een oproeppoging maar is sprake van een succesvolle oproep. Bij oproeppogingen vind geen beantwoording van de oproep plaats maar zal de oproeper hoogstens naar een melding worden geleid waarin de reden tot het niet tot stand kunnen brengen van de verbinding wordt toegelicht (zoals bij een oproep naar een niet bestaand nummer). Op signaleringsniveau zullen, bij het tot stand komen van een communicatie sessie, een aantal signaleringsberichten tussen telefoontoestel van initiator, het netwerkelement en optioneel ook al met het telefoontoestel van beoogde ontvanger van de oproep zijn uitgewisseld. Afhankelijk van de specifieke situatie (zoals status van het netwerk, bereikbaarheid van netwerkelementen en/of ontvanger en eventuele time-outs) zal een oproeppoging eventueel kunnen resulteren in de generatie van een call attempt CDR. Zo zal het opnemen van de hoorn wel resulteren in het versturen van een signaleringsbericht maar nog niet noodzakelijkerwijs resulteren in de generatie van een call attempt CDR. Afhankelijk van de specifieke configuratie van het netwerkelement op control niveau zullen voor oproeppogingen wel of geen CDR’s worden aanmaakt. Als uitgangspunt voor het al dan niet bewaren van oproeppogingen wordt het volgende criterium gehanteerd: - Binnen het netwerk zullen slechts in enkele specifieke gevallen netwerk elementen zodanig zijn geconfigureerd dat ook call attempt CDR’s worden gegenereerd. - Alleen in geval deze CDR’s betreffende call attempts worden aangeboden aan/ opgehaald door het mediation platform vallen deze onder de bewaarplicht.
Toelichting bewaring gegevens telefonie 10 06 29.doc
4 (9)
5. Te bewaren gegevens Richtlijn Vaste telefonie
Wet
Behoefte bij behoeftestellers Identificerend kenmerk initiator (A-nummer)
Toelichting
Telefoonnummer oproeper (a 1.i)
Telefoonnummer oproeper
Telefoonnummer opgeroepene (b 1.i)
Telefoonnummer(s) opgeroepene
Identificerend kenmerk van opgeroepen persoon/systeem (Bnummer)
Nummer(s) waarnaar is doorgeleid (b 1.i)
Nummer(s) waarnaar is doorgeleid
Identificerend kenmerk(en) indien beschikbaar waarnaar de verbinding is doorgeleid (C-nummers, doorschakelingen)
Primair: c-nummer (nummer waarnaar is doorgeschakeld) Secundair: kenmerk dat is doorgeschakeld.
NAW gebruiker(s): oproeper en opgeroepene
Doel van de wet is identificatie van de bron en bestemming van de communicatie mogelijk te maken. In de wet staat dat :“namen en adressen van de betrokken abonnees of geregistreerde gebruikers” bewaard moeten worden. Beide type gegevens hoeven niet bewaard te worden. Locatiegegevens van de aansluiting van vaste telefonie hoeven niet per se (als zondanig) bewaard te worden. De bewaarplicht betreft primair de namen en adressen van degenen die de diensten contractueel afnemen of gebruiken.
NAW gebruiker(s): oproeper (a 1.ii) en opgeroepene (b 1.ii)
Toelichting bewaring gegevens telefonie 10 06 29.doc
NAW gebruiker(s): oproeper en opgeroepene
5 (9)
Als beiden niet beschikbaar zijn: toelichtende tekst hoe doorschakelingen herkend kunnen worden.
Wat in het domein van de gebruiker gebeurt (niet openbaar) hoeft niet te worden bewaard Datum en tijdstip begin Datum en tijdstip begin en einde verbinding (c 1) en einde verbinding
Datum en tijdstip van start en einde van de communicatie en/of begin en duur van de communicatie
Gegevens die nodig zijn Gebruikte telefoondienst om het type communicatie te bepalen (d): In het geval van telefonie over een vast netwerk en mobiele telefonie: de gebruikte telefoondienst (d 1)
Het onderdeel ‘type telefoondienst’ kent 2 Bearer/teleservices (dynamisch): varianten: - de dynamische: het soort dienst dat - vast: ISDN bearerdiensten, etc wordt gebruikt tijdens een gesprek. - mobiel: UMTS, GPRS, Voorbeelden zijn: conference call, video call en video conference. voice/fax/data, QoS, etc - De statische: de kenmerken van een Abonnee informatie (statisch: type afgenomen bepaald abonnement. Voorbeelden dienst van de gebruiker) hiervan zijn: spraak, MMS, UMTS packet, prepaid, etc. Uit de richtlijn onderdeel d in combinatie met sub 1, komt het dynamische deel naar voren. De wet kent geen onderscheid tussen dynamisch en statisch. Op grond van het CIOT-besluit moet actueel het statische deel geleverd worden. Conclusie: de wet, interpreterend vanuit de richtlijn, (want de wet zelf geeft geen duidelijkheid) leidt tot de conclusie dat alleen het dynamische deel historisch bewaard moet worden. Toegevoegde lijst is indicatief, niet limitatief. Per aanbieder wordt gekeken wat beschikbaar is (gegenereerd en verwerkt)
Toelichting bewaring gegevens telefonie 10 06 29.doc
6 (9)
Mobiele telefonie Gegevens vaste telefonie +
Gegevens die nodig zijn om de communicatieapparatuur of de vermoedelijke communicatieapparatuur van de gebruikers te identificeren (e): in het geval van telefonie over een vast netwerk, het/de oproepende en opgeroepen nummer(s) (e 1) in het geval van mobiele telefonie: het/de oproepende en opgeroepen nummer(s) (e2i) IMSI oproeper (e 2.ii) IMSI opgeroepene (e 2.iv) IMEI oproeper (e 2.iii) IMEI opgeroepene (e 2.v) Datum en tijdstip eerste activering dienst (prepaid) + locatie (e 2.vi)
Toelichting bewaring gegevens telefonie 10 06 29.doc
Dit komt in de wet en de behoefte niet afzonderlijk terug. Is in feite vervat in A- en Bnummers die al worden opgeslagen
IMSI oproeper
IMSI oproeper
IMSI opgeroepene
IMSI opgeroepene
IMEI oproeper
IMEI oproeper
IMEI opgeroepene
IMEI opgeroepene
Datum en tijdstip eerste activering dienst (prepaid) + locatie
Datum en tijdstip eerste activering dienst (prepaid) + locatie
7 (9)
Voor zover de oproeper gebruik maakt van het netwerk van de bevraagde aanbieder Voor zover de opgeroepene gebruik maakt van het netwerk van de bevraagde aanbieder Voor zover de oproeper gebruik maakt van het netwerk van de bevraagde aanbieder Voor zover de opgeroepene gebruik maakt van het netwerk van de bevraagde aanbieder Onderscheid activatie en communicatie. Activatie = handeling waarmee de SIM-kaart actief (= klaar voor gebruik) wordt in het netwerk . Communicatie = feitelijk gebruik zelf Twee varianten van activatie:
-
activatie door klant na aankoop: dan moet deze activatie bewaard worden - activatie in ‘fabriek’; later eerste gebruik door klant: dan moet eerste gebruik beschikbaar zijn. Activatie is een NAW-gegeven; eerste gebruik is historisch verkeersgegeven. Discussie: bewaartermijn: 1 jaar vanaf eerste activatie/gebruik (verkeersgegeven) of gedurende looptijd prepaid gebruik en vernietiging 1 jaar na einde gebruik prepaid (NAW-gegeven). De opsporing gebruikt genoemde gegevens, vanwege het ontbreken van NAW gegevens bij prepaid simkaarten, als vervanging voor die NAW gegevens. Deze gegevens zijn het enige aanknopingspunt om bij de (prepaid)-gebruiker te komen. Deze gegevens kunnen bijvoorbeeld wijzen naar de winkel waar de sim is gekocht en in combinatie met eventuele camerabeelden leiden tot identificatie van een gebruiker) Dit kan alleen dan als de aanbieder die gegevens bewaard die daadwerkelijk gelieerd zijn aan de eerste activering door de gebruiker. Activatie is een abonnegegeven en moet bewaard blijven tot een jaar na deactivatie door de aanbieder. Eerste gebruik is een verkeersgegeven en moet 1 jaar bewaard worden.
Toelichting bewaring gegevens telefonie 10 06 29.doc
8 (9)
Locatie (Cell ID) bij begin verbinding (f 1)
Locatie bij begin verbinding
Cell identity (inclusief conversietabel) en/of x/y coördinaten startcell
Gegevens voor identificatie geografische locatie van cells middels referentie aan locatieaanduidingen (f 2)
Gegevens voor identificatie geografische locatie van cells middels referentie aan locatieaanduidingen
Gegevens voor identificatie geografische locatie van cells middels referentie aan locatieaanduidingen
Toelichting bewaring gegevens telefonie 10 06 29.doc
9 (9)
Cell ID is gedefinieerd in de Richtlijn: de unieke code van een cel van waaruit een mobiele telefonie-oproep werd begonnen of beëindigd. De Richtlijn en de wet stellen geen verplichting aan de aanbieder om een Cell ID te correleren aan geografische coördinaten en/of straatnamen. Zie ook de verplichting om gegevens voor identificatie van de geografische locatie ter beschikking te stellen: de Richtlijn ziet correlatie als een taak van de opsporing en I&V. De gegevens moeten historisch bewaard worden door de aanbieder.