Save or delete? Dataretentie als noodzakelijk kwaad? Themalunch 15 oktober 2014
Kristel De Schepper Instituut voor Strafrecht KU Leuven en B-CCENTRE
Krachtlijnen Belgisch wettelijk kader • Wettelijke basis: artikel 126 WEC en KB 19 september 2013 • Wie? o Aanbieders van openbare elektronische communicatiediensten: vaste telefonie, mobiele telefonie, internettoegang, e-mailverkeer over het internet en internettelefonie • Opmerking: ruimer dan artikel 2, 5° WEC! o
Aanbieders van onderliggende openbare elektronische communicatienetwerken
Krachtlijnen Belgisch wettelijk kader • Wat? o
Identificatiegegevens: • Eindgebruiker • Gebruikte dienst • Vermoedelijk gebruikte eindapparatuur
o o
o
Verkeers- en locatiegegevens Verdere specificering in uitvoeringsKB (bv. ook bronpoorten, verkooppunt, betalingsgegevens, begin- en eindpunt verbinding, …) NIET: • Gegevens waaruit inhoud van communicatie kan worden opgemaakt • Gegevens die niet door providers worden gegenereerd of verwerkt i.k.v. hun diensten
Krachtlijnen Belgisch wettelijk kader • Waarom? o
o o
o
Opsporing, onderzoek en vervolging strafbare feiten zoals bedoeld in art. 46bis Sv. (identificatiegegevens) en 88bis Sv. (verkeers- en locatiegegevens) Beteugeling kwaadwillige oproepen naar nooddiensten Kwaadwillig gebruik elektronisch communicatienetwerk of – dienst Inlichtingenopdrachten (BIM-wet)
Krachtlijnen Belgisch wettelijk kader • Hoe lang? o
Identificatiegegevens: • Vanaf inschrijving op de dienst en zolang communicatie mogelijk is • Gedurende 12 maanden vanaf datum laatst geregistreerde communicatie
o
Verkeers- en locatiegegevens: • 12 maanden vanaf datum communicatie
o
Verlenging in de toekomst niet uitgesloten (art. 126 §4 WEC)
Krachtlijnen Belgisch wettelijk kader • Waarborgen? o
o
“Onverminderd de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer” Art. 126 §5 WEC: • Zorg voor kwaliteit, beveiliging en bescherming • Passende technische en organisatorische maatregelen om gegevens te beveiligen • Toegang uitsluitend voor leden coördinatiecel Justitie en specifiek gemachtigden • Vernietigingsplicht na afloop bewaringstermijn
o
Nieuw misdrijf: onwettig gebruik rechtmatig verkregen gegevens (art. 145 §3ter WEC)
Arrest HvJ 8 april 2014 • Dataretentierichtlijn = ongeldig • Belangrijkste punten arrest: o
o
Dataretentie is bijzonder ernstige inmenging in privéleven en bescherming privégegevens Inmenging gerechtvaardigd? • Dataretentie beantwoordt aan doel algemeen belang en geschikt instrument • MAAR wijze waarop is niet evenredig: • • • • •
Blanco dataretentie Geen voorwaarden m.b.t. toegang en gebruik door bevoegde nationale autoriteiten (o.a. geen voorafgaande toetsing door rechterlijke instantie) Geen onderscheid tussen categorieën gegevens m.b.t. bewaringstermijn Onvoldoende waarborgen tegen misbruiken Geen verplichting om gegevens binnen EU te bewaren
Impact op Belgisch wettelijk kader? • Ongeldigheid richtlijn impliceert niet ongeldigheid Belgische wetgevend kader o Richtlijn bevat enkel minimumkader, laat marge aan lidstaten o Belgisch wettelijk kader is gedetailleerder dan richtlijn • Draagwijdte arrest? o Moeten alle elementen cumulatief nageleefd worden? o § 69: “Gelet op een en ander…” (“Having regard to all the foregoing considerations…”) o DUS blanco dataretentie mogelijk mits omringd met voldoende waarborgen? • Vooral nood aan denkoefening over waarborgen!
Aandachtspunten Belgisch wettelijk kader •
Doel Belgische wetgeving ruimer dan richtlijn (enkel “ernstige criminaliteit”) o Gebaseerd op ruimere doelstelling art. 15 e-Privacyrichtlijn • KB gaat verder dan richtlijn qua type gegevens o RvS: lijkt gerechtvaardigd (cf. art. 15 e-Privacyrichtlijn) • Bewaringstermijn = 12 maanden MAAR verschillend beginpunt bewaringstermijn o Beginpunt identificatiegegevens: vanaf laatste communicatie • Begrijpelijke logica maar leidt de facto tot (veel) langere bewaring dan (door RL toegelaten) 24 maanden o
Verlenging bewaringstermijn mogelijk bij KB • Mits nodige adviezen (o.a. Privacycommissie) en na evaluatieverslag
Aandachtspunten Belgisch wettelijk kader • Waarborgen tegen misbruiken en onrechtmatige toegang: o
Toegang en gebruik nationale opsporingsautoriteiten geregeld door art. 46bis en 88bis Sv. • = voorafgaand bevel tot medewerking • Procureur = rechterlijke instantie? •
o
o
Identificeren = minder indringend
Toegang en gebruik nooddiensten en ombudsdienst voldoende geregeld? Waarborgen art. 126 §5 WEC • Vernietigingsplicht na afloop bewaringstermijn!
o
o o
Onrechtmatige toegang of overschrijding toegangsbevoegdheid: externe of interne hacking (art. 550bis §1 en 2 Sw.) Onrechtmatige verwerking (art. 39 Privacywet) Onwettig gebruik rechtmatig verkregen gegevens (art. 145§3ter WEC)
Aandachtspunten Belgisch wettelijk kader • Bewaarplicht op grondgebied EU? o
o
Geen verplichting in art. 126 WEC MAAR check art. 21 en 22 Privacywet Behoort o.i. tot ruimer debat over locatie van de gegevens als adequate grond voor jurisdictie