Als het aan de VS en de Europese Unie ligt moeten officieren van justitie straks rechtstreeks aanbieders van onlinediensten aan beide kanten van de Atlantische Oceaan dwingen persoonsgegevens te verstrekken voor onderzoek. De Europese Commissie kreeg de opdracht om daarover principe-afspraken te maken. Het is een kwestie van tijd dat uw persoonlijke gegevens klakkeloos uit handen worden gegeven.
Het ziet er naar uit dat Amerikaanse autoriteiten binnenkort het recht
kunnen krijgen om wetshandhavingsgegevens op te vragen bij
dienstverleners en netwerkexploitanten in de Europese Unie. Hetzelfde
geldt vice versa voor rechters en aanklagers uit EU-lidstaten. De
rechtsgrondslag hiervoor moet worden onderhandeld door de EU-commissie
met de Amerikaanse regering.
De EU-ministers van Justitie hebben gisteren het mandaat voor de
besprekingen gegeven tijdens een vergadering in Luxemburg. Ook hebben
de ministers gesproken over de eisen van openbare aanklagers hoe de
Staat invloed kan uitoefenen op de architectuur van 5G-netwerken (meer
hierover in dit artikel).
Aan beide kanten van de Atlantische Oceaan dringt de wetshandhaving
aan op snellere en eenvoudigere toegang tot privégegevens van
gebruikers op het internet. Tot nu toe was dit alleen mogelijk via
grensoverschrijdende gerechtelijke verzoeken, waarvan de uitvoering
vaak maanden in beslag neemt. De VS hebben afgelopen jaar de "Cloud
Act" afgerond, die tot doel heeft de FBI en andere agentschappen over
de hele wereld directe toegang te bieden tot de cloudgegevens van
verdachten.
De EU trok zich later terug. De Europese Commissie heeft de e-bewijsverordening
in april 2018 voorgesteld. Het
is bedoeld om autoriteiten binnen de Europese Unie versneld toegang
tot bewijs op het internet te geven. Als serviceproviders weigeren
binnen enkele dagen gebruikersgegevens te leveren - of zelfs
binnen enkele uren in geval van spoed - worden ze bestraft met
maximaal twee procent van de
wereldwijde jaaromzet. Dat is voorgesteld door lidstaten van de
Europse Unie. Dit zou zelfs bedrijven als Google en Microsoft af
moeten schrikken (als zij weigeren informatie te verstrekken), die in
zo'n geval miljarden zouden moeten betalen.
De komende onderhandelingen zijn bedoeld om een brug te slaan tussen de
Amerikaanse Cloud Act en de E-Evidence Regulation: aan beide kanten van
de Atlantische Oceaan moeten de autoriteiten rechtstreeks kunnen
aankloppen bij de providers, zelfs als ze in een ander continent zijn
gevestigd.
Het nadeel vanuit het perspectief van de critici: controlemechanismen
worden geëlimineerd. Tot nu toe konden de Nederlandse autoriteiten
onderzoeken en besluiten of een Nederlanse hostingprovider zou moeten
voldoen aan een verzoek om juridische bijstand van een bijvoorbeeld een
Hongaarse of Amerikaanse officier van justitie - of omgekeerd.
Dit gaat nu veranderen: het vestigingsland van de provider of de
betrokken persoon kan niet meer ingrijpen, zelfs als het doel van het
onderzoek twijfelachtig is. Dat is een probleem, waarschuwen critici. "Als
abortus een misdrijf is in de ene staat en niet in een andere, mogen
providers in de laatste niet gedwongen worden om dergelijke zaken te
overhandigen", zegt Elisabeth Niekrenz van de NGO
Digitale Gesellschaft.
Bedrijven moeten nu zelf beslissen of ze gebruikersgegevens vrijgeven of
zich verzetten tegen de eis tot levering. Dit legt de afweging van
fundamentele rechten in de handen van bedrijven, die echter een
financieel belang hebben bij het eenvoudig toegeven aan de eisen van de
autoriteiten. Bovendien liet een studie die in september 2018 (PDF
hier) in opdracht van het Europees Parlement was
opgesteld, zien dat, op basis van het oorspronkelijke wetgevingsvoorstel
van de Europese Commissie, er veel juridische problemen waren met de e-bewijsvoorstellen
voor de Europese Unie. De studie stelt de vraag of de korte deadlines
van de orders voldoende tijd geven voor het indienen van bezwaren.
Niet gehinderd door enige kennis handhaven de Raad en de Commissie een
vereenvoudigde toegang tot de gegevens. Ze willen het uitbreiden naar de
VS en, onder de Conventie van Boedapest (PDF
hier), naar nog veel meer landen.
De EU-lidstaten hebben de Europese Commissie veel ruimte gegeven voor
gesprekken met de VS. Volgens
een persbericht naar aanleiding
van het besluit van het mandaat moet de overeenkomst met de VS
verenigbaar zijn met de E-Evidence-verordening, waarover nog steeds
wordt onderhandeld. Maar het EU-nepparlement, dat onlangs zeer sceptisch
was over verregaande voorstellen, heeft zelfs helemaal geen standpunt
ingenomen. Ze hebben het ook zo druk (met declareren)......
Niettemin zullen de gesprekken met de VS volgende maand beginnen. De
Commissie moet na elke onderhandelingsronde aan de Raad verslag
uitbrengen, maar niet aan het nepparlement. Het is binnen de Europese
Unie immers goed gebruik de burgers vooral niet te informeren wat er in
achterkamertjes wordt besloten.
Om die reden was de volledige tekst van het mandaat
aanvankelijk ook niet beschikbaar.
Maar in de beginfase werd door deelnemende diplomaten gezegd dat het
mandaat zelfs toegang tot real-time monitoring NIET uitsluit.
Dat is ook wat de Amerikanen willen. Ook wordt het
kennisgevingsmechanisme, dat voorziet in een toestemming van de
provider-vestigingssstaat voor een toegangsregeling, zoals bijvoorbeeld
Duitsland dat wil, wordt niet vermeld in het mandaat. Alleen de
beperking dat gegevensuitwisseling niet mag worden gebruikt in gevallen
waarin de doodstraf van toepassing is, wordt genoemd.
Van het Hof van Justitie van de Europese Unie hebben de VS niets te
vrezen. Het Hof heeft dan wel geoordeeld dat deze
massamonitoringmaatregel inbreuk maakt op defundamentele rechten,
iedereen verwacht dat er alleen cosmetische veranderingen denkbaar zijn.
De tijd dat het EU-Hof van Justitie de belangen van haar burgers hoog in
het vaandel had staan, zijn allang passé.
.
Als de onderhandelingen snel worden afgesloten, zal als het aan beide
partijen ligt, de Europese Unie worden geconfronteerd met een nieuw
tijdperk van snellere, uitgebreidere en meer legale gegevenstoegang door
de Amerikaanse autoriteiten.