De EU-verkiezingen zijn nog niet eens geweest, maar nieuw europees nepparlement of niet: derattenRaad van Ministers van de EU en de Europese Commissie zijn al twee nieuwe verordeningen aan het voorbereiden voor de volgende zittingsperiode. De voorbereidende werkzaamheden voor een wijziging van de richtlijn elektronische handel zijn al begonnen en er worden over het algemeen nieuwe filter- en monitoringverplichtingen voor internetgroepen verwacht. Ofwel: de EU wil een uitspraak van het Europese Hof van Justitie van 2014 buitenspel zetten. Maar ook hier zit een addertje onder het gras.
Een van de grootste overwinningen voor het grote publiek in de
afgelopen jaren was toen het Europese Hof van Justitie, het hoogste
rechtsorgaan in deze regio, in 2014 oordeelde dat de Richtlijn
Gegevensbewaring van 2006 "ongeldig" was (PDF
hier).
Dat pakte natuurlijk niet zo goed uit voor veel regeringen in de EU,
die de richtlijn wilden behouden om toezicht op hun bevolking te
kunnen (blijven) uitoefenen.
Bijna onmiddellijk begon de Europese Commissie "de beste opties te
onderzoeken voor de verdere ontwikkeling van de bewaring van
telecommunicatiegegevens", zoals
Erich Möchel
- voormalig
redacteur van Futurezone (de vroegere IT-nieuwswebsite van de
Oostenrijkse omroep ORF) - in 2015 meldde.
Meer recent publiceerde Statewatch een ontwerp van een intern document
van de Raad van de EU (PDF
hier) van 27 maart jl., waarin de plannen van de EU
voor het opnieuw invoeren van verplichte gegevensopslag worden
geschetst, terwijl een bijgewerkte versie werd verkregen en
vrijgegeven door ORF.at (PDF
hier).
De verschillen tussen de twee versies geven een idee van hoe de EU dit
zou proberen te spelen. De eerste zegt:
The rulings of the European Court of Justice in the cases Digital
Rights Ireland and Tele 2, which set out the criteria for the lawful
retention of data and access thereof are of fundamental importance in
this context. It should also be noted that it has been argued that the
findings of the Court in those cases apply only to traffic and
location data, and not to subscriber data.
Grofweg vertaald:
De uitspraken van het Europees Hof van Justitie in de zaken Digital
Rights Ireland en Tele 2, waarin de criteria voor het rechtmatig
bewaren van gegevens en de toegang daarvan zijn vastgelegd, zijn in
dit verband van fundamenteel belang. Er moet ook worden opgemerkt dat
is gesteld dat de bevindingen van het Hof in die gevallen alleen
betrekking hebben op verkeers- en locatiegegevens, en niet op
abonneegegevens.
In de tweede versie is de Raad van de EU veel assertiever:
The rulings of the European Court of Justice in the cases Digital
Rights Ireland and Tele 2, which set out the criteria for the lawful
retention of data and access thereof are of fundamental importance in
this context. In this context, Member States expressed their view that
the findings of the European Court of Justice in Digital Rights
Ireland and Tele 2 do not apply to subscriber data, but only to
traffic and location data.
Vertaald:
De uitspraken van het Europees Hof van Justitie in de zaken Digital
Rights Ireland en Tele 2, waarin de criteria voor het rechtmatig
bewaren van gegevens en de toegang daarvan zijn vastgelegd, zijn in
dit verband van fundamenteel belang. In dit verband hebben de
lidstaten hun mening uitgesproken dat de bevindingen van het Europees
Hof van Justitie in Digital Rights Ireland en Tele 2 niet van
toepassing zijn op abonneegegevens, maar alleen op verkeers- en
locatiegegevens.
Dus misschien zal de lijn zijn dat de grote nederlaag van 2014 in de
rechtbank alleen gold voor "verkeers- en locatiegegevens", en niet
voor abonneegegevens. De hoop lijkt te zijn dat in nieuwe wetgeving
kan worden gespecificeerd dat alleen gegevens over de laatste moeten
worden bewaard, waardoor de beperking van de EU-rechter wordt
voorkomen.
Het document biedt ook belangrijke informatie over een ander
belangrijk stuk voorgestelde EU-wetgeving. De
e-Privacy Verordening is
bedoeld als aanvulling op de Algemene Verordening Gegevensbescherming
(meer
info hier).
Waar de laatste in wezen persoonsgegevens beschermt, bijvoorbeeld in
databanken, zal de e-Privacyregeling beperken hoe persoonsgegevens
kunnen worden overgedragen. Ook al is het bijna voltooid is de e-Privacyverordening
in wezen op een laag pitje gezet, zonder uitzicht dat deze binnenkort
wordt aangenomen. Dankzij het laatste gelekte document weten we nu ten
minste één reden waarom:
Legislative reforms at national or European level, including the new
e-Privacy Regulation, should maintain the legal possibility for
schemes for retention of data at EU and national level that take into
account future developments and that are compliant with the
requirements set out by the European Court of Justice.
Vertaald:
Wetgevende hervormingen op nationaal of Europees niveau, inclusief de
nieuwe e-Privacyregeling, moeten de wettelijke mogelijkheid behouden
voor regelingen voor het bewaren van gegevens op EU- en nationaal
niveau die rekening houden met toekomstige ontwikkelingen en die
voldoen aan de vereisten van het Europese Hof van Justitie.
Dit toont de angst van de EU-politici aan dat de e-Privacyregelgeving
nieuwe obstakels kan vormen voor een vernieuwde Richtlijn
Gegevensbewaring. De bovenstaande opmerking is een weerspiegeling van
het feit dat de e-Privacy Verordening alleen op het pad naar
definitieve goedkeuring zal worden geplaatst als het overheden
toestaat om persoonlijke gegevens te verzamelen en op te slaan
zoals zij dat willen.
Ten slotte wijst Erich Möchel in zijn analyse van de laatste versie
van het document van de Raad van de EU op een verontrustende
mogelijkheid. Terwijl de EU de weg effent voor de terugkeer van het
bewaren van gegevens, is het mogelijk dat een andere voor de EU
vervelende richtlijn die probeert de bewaking van online gebruikers te
beperken, wordt verwijderd.
Artikel 15 van de
e-Commerce richtlijn van de EU, aangenomen in 2000,
zegt:
Member States shall not impose a general obligation on providers ...
to monitor the information which they transmit or store, nor a general
obligation actively to seek facts or circumstances indicating illegal
activity.
Vertaald:
De lidstaten leggen providers geen algemene verplichting op [...] om
toezicht te houden op de informatie die zij doorgeven of opslaan, noch
op een algemene verplichting om actief feiten of omstandigheden te
zoeken die duiden op illegale activiteiten.
Economedian heeft er onlangs op gewezen dat artikel 13 (nu hernummerd
tot artikel 17) van de auteursrechtrichtlijn van de EU precies dit
soort algemene verplichtingen oplegt. Het is daarom heel goed
mogelijk dat het Europese Hof van Justitie zou kunnen beslissen dat
artikel 13/17 van de auteursrechtrichtlijn ongeldig is, net als het
deed voor de algemene bewaring van gegevens.
Möchel wijst ons er op dat wanneer de EU het bewaren van gegevens
opnieuw tracht in te voeren, de EU ook de gelegenheid kan aangrijpen
om zich te ontdoen van dat verbod op algemene monitoring, om ook
eventuele juridische procedures met betrekking tot artikel 13/17 te
voorkómen.
[10 mei 2019]