Brussel bespioneert burgers EU niet....... genoeg

De EU-verkiezingen zijn nog niet eens geweest, maar nieuw europees nepparlement of niet: de ratten Raad van Ministers van de EU en de Europese Commissie zijn al twee nieuwe verordeningen aan het voorbereiden voor de volgende zittingsperiode. De voorbereidende werkzaamheden voor een wijziging van de richtlijn elektronische handel zijn al begonnen en er worden over het algemeen nieuwe filter- en monitoringverplichtingen voor internetgroepen verwacht. Ofwel: de EU wil een uitspraak van het Europese Hof van Justitie van 2014 buitenspel zetten. Maar ook hier zit een addertje onder het gras.

Een van de grootste overwinningen voor het grote publiek in de afgelopen jaren was toen het Europese Hof van Justitie, het hoogste rechtsorgaan in deze regio, in 2014 oordeelde dat de Richtlijn Gegevensbewaring van 2006 "ongeldig" was (PDF hier).
Dat pakte natuurlijk niet zo goed uit voor veel regeringen in de EU, die de richtlijn wilden behouden om toezicht op hun bevolking te kunnen (blijven) uitoefenen.
Bijna onmiddellijk begon de Europese Commissie "de beste opties te onderzoeken voor de verdere ontwikkeling van de bewaring van telecommunicatiegegevens", zoals Erich Möchel - voormalig redacteur van Futurezone (de vroegere IT-nieuwswebsite van de Oostenrijkse omroep ORF) - in 2015 meldde.
Meer recent publiceerde Statewatch een ontwerp van een intern document van de Raad van de EU (PDF hier) van 27 maart jl., waarin de plannen van de EU voor het opnieuw invoeren van verplichte gegevensopslag worden geschetst, terwijl een bijgewerkte versie werd verkregen en vrijgegeven door ORF.at (PDF hier).
De verschillen tussen de twee versies geven een idee van hoe de EU dit zou proberen te spelen. De eerste zegt:

The rulings of the European Court of Justice in the cases Digital Rights Ireland and Tele 2, which set out the criteria for the lawful retention of data and access thereof are of fundamental importance in this context. It should also be noted that it has been argued that the findings of the Court in those cases apply only to traffic and location data, and not to subscriber data.

Grofweg vertaald:

De uitspraken van het Europees Hof van Justitie in de zaken Digital Rights Ireland en Tele 2, waarin de criteria voor het rechtmatig bewaren van gegevens en de toegang daarvan zijn vastgelegd, zijn in dit verband van fundamenteel belang. Er moet ook worden opgemerkt dat is gesteld dat de bevindingen van het Hof in die gevallen alleen betrekking hebben op verkeers- en locatiegegevens, en niet op abonneegegevens.


In de tweede versie is de Raad van de EU veel assertiever:

The rulings of the European Court of Justice in the cases Digital Rights Ireland and Tele 2, which set out the criteria for the lawful retention of data and access thereof are of fundamental importance in this context. In this context, Member States expressed their view that the findings of the European Court of Justice in Digital Rights Ireland and Tele 2 do not apply to subscriber data, but only to traffic and location data.

Vertaald:

De uitspraken van het Europees Hof van Justitie in de zaken Digital Rights Ireland en Tele 2, waarin de criteria voor het rechtmatig bewaren van gegevens en de toegang daarvan zijn vastgelegd, zijn in dit verband van fundamenteel belang. In dit verband hebben de lidstaten hun mening uitgesproken dat de bevindingen van het Europees Hof van Justitie in Digital Rights Ireland en Tele 2 niet van toepassing zijn op abonneegegevens, maar alleen op verkeers- en locatiegegevens.


Dus misschien zal de lijn zijn dat de grote nederlaag van 2014 in de rechtbank alleen gold voor "verkeers- en locatiegegevens", en niet voor abonneegegevens. De hoop lijkt te zijn dat in nieuwe wetgeving kan worden gespecificeerd dat alleen gegevens over de laatste moeten worden bewaard, waardoor de beperking van de EU-rechter wordt voorkomen.

Het document biedt ook belangrijke informatie over een ander belangrijk stuk voorgestelde EU-wetgeving. De e-Privacy Verordening is bedoeld als aanvulling op de Algemene Verordening Gegevensbescherming (meer info hier). Waar de laatste in wezen persoonsgegevens beschermt, bijvoorbeeld in databanken, zal de e-Privacyregeling beperken hoe persoonsgegevens kunnen worden overgedragen. Ook al is het bijna voltooid is de e-Privacyverordening in wezen op een laag pitje gezet, zonder uitzicht dat deze binnenkort wordt aangenomen. Dankzij het laatste gelekte document weten we nu ten minste één reden waarom:

Legislative reforms at national or European level, including the new e-Privacy Regulation, should maintain the legal possibility for schemes for retention of data at EU and national level that take into account future developments and that are compliant with the requirements set out by the European Court of Justice.

Vertaald:

Wetgevende hervormingen op nationaal of Europees niveau, inclusief de nieuwe e-Privacyregeling, moeten de wettelijke mogelijkheid behouden voor regelingen voor het bewaren van gegevens op EU- en nationaal niveau die rekening houden met toekomstige ontwikkelingen en die voldoen aan de vereisten van het Europese Hof van Justitie.


Dit toont de angst van de EU-politici aan dat de e-Privacyregelgeving nieuwe obstakels kan vormen voor een vernieuwde Richtlijn Gegevensbewaring. De bovenstaande opmerking is een weerspiegeling van het feit dat de e-Privacy Verordening alleen op het pad naar definitieve goedkeuring zal worden geplaatst als het overheden toestaat om persoonlijke gegevens te verzamelen en op te slaan zoals zij dat willen.

Ten slotte wijst Erich Möchel in zijn analyse van de laatste versie van het document van de Raad van de EU op een verontrustende mogelijkheid. Terwijl de EU de weg effent voor de terugkeer van het bewaren van gegevens, is het mogelijk dat een andere voor de EU vervelende richtlijn die probeert de bewaking van online gebruikers te beperken, wordt verwijderd.
Artikel 15 van de e-Commerce richtlijn van de EU, aangenomen in 2000, zegt:

Member States shall not impose a general obligation on providers ... to monitor the information which they transmit or store, nor a general obligation actively to seek facts or circumstances indicating illegal activity.

Vertaald:

De lidstaten leggen providers geen algemene verplichting op [...] om toezicht te houden op de informatie die zij doorgeven of opslaan, noch op een algemene verplichting om actief feiten of omstandigheden te zoeken die duiden op illegale activiteiten.


Economedian heeft er onlangs op gewezen dat artikel 13 (nu hernummerd tot artikel 17) van de auteursrechtrichtlijn van de EU precies dit soort algemene verplichtingen oplegt. Het is daarom heel goed mogelijk dat het Europese Hof van Justitie zou kunnen beslissen dat artikel 13/17 van de auteursrechtrichtlijn ongeldig is, net als het deed voor de algemene bewaring van gegevens.
Möchel wijst ons er op dat wanneer de EU het bewaren van gegevens opnieuw tracht in te voeren, de EU ook de gelegenheid kan aangrijpen om zich te ontdoen van dat verbod op algemene monitoring, om ook eventuele juridische procedures met betrekking tot artikel 13/17 te voorkómen.




[10 mei 2019]

 

Afdrukken Doorsturen