De Duitse privacy-invasieve wet op het bewaren van gegevens is onverenigbaar met het recht van de Europese Unie, oordeelde het Europese Hof van Justitie dinsdag (20 september).
De Duitse wet wordt als zeer controversieel beschouwd omdat telecomoperatoren verplicht zijn gebruikersgegevens gedurende vier of tien weken te bewaren en deze gegevens op verzoek beschikbaar te stellen aan wetshandhavingsinstanties.
Het hoogste gerechtshof van de EU heeft geoordeeld dat de volledige en willekeurige opslag van telecommunicatiegegevens illegaal is — erop wijzend dat internet- en telefoonserviceproviders slechts beperkt gebruikersverkeer en locatiegegevens kunnen opslaan onder zeer strikte voorwaarden.
“Rechtbank” [ECJ] bevestigt dat de EU-wetgeving de algemene en willekeurige opslag van verkeers- en locatiegegevens verbiedt, behalve in gevallen van ernstige bedreiging voor de nationale veiligheid”, aldus de rechter.
Telecomoperators kunnen in dergelijke gevallen worden verplicht om gebruikersgegevens te bewaren, maar deze vereiste is onderworpen aan rechterlijke toetsing of een onafhankelijk bestuursorgaan en is beperkt tot een bepaalde periode, aldus de rechtbank.
De beslissing komt nadat Telekom Deutschland en internetserviceprovider SpaceNet AG de verplichtingen inzake gegevensbewaring op grond van de Duitse telecommunicatiewet (TKG) hebben aangevochten.
Het Duitse Federale Constitutionele Hof verwierp in 2010 voor het eerst een wet die zes maanden gegevensbewaring vereist. Maar de regering voerde vijf jaar later opnieuw een soortgelijke wet in, wat aanleiding gaf tot nieuwe juridische stappen.
“Vandaag is een goede dag voor burgerrechten, voor vrijheid en voor de rechtsstaat”, zei de Duitse minister van Justitie Marco Buschmann op Twitter verheugd over de uitspraak. “We zullen nu snel en definitief ongerechtvaardigde gegevensbewaring uit de wet halen.”
In het verleden heeft het EHvJ ook betoogd dat de wetgeving inzake gegevensbewaring in Zweden, Frankrijk, België en het VK niet in overeenstemming is met de EU-wetgeving.
De EU-regering heeft de gesloten en langdurige opslag van gegevens gerechtvaardigd door gevallen van ernstige misdaad en terrorisme aan te halen.
Maar privacyactivisten stellen dat het beleid voor het bewaren van gegevens een massaal toezichtinstrument is met schadelijke gevolgen voor de samenleving en ondermijning van de Europese waarden.
Groen Europarlementariër Patrick Breyer van de Duitse Piratenpartij heeft de Commissie van de Europese Unie gevraagd om het besluit in heel Europa af te dwingen.
“Het verzamelen van grote hoeveelheden informatie over de dagelijkse communicatie en onverwachte bewegingen van miljoenen mensen is een ongekende aanval op ons recht op privacy en is de meest invasieve methode van massasurveillance gericht tegen onze eigen burgers”, zei hij.
In een aparte zaak zei de in Luxemburg gevestigde rechtbank dat EU-wetten tegen marktinbreuken geen wettelijke basis konden bieden om telecommunicatieaanbieders te verplichten persoonsgegevens te verstrekken van degenen die ervan verdacht worden dergelijke overtredingen te begaan volgens de nationale wetgeving.
De beslissing komt nadat twee mensen, beschuldigd van handel met voorkennis, de Franse Autoriteit voor Financiële Markten hebben aangevochten voor het opvragen van persoonlijke gegevens van telecomoperators van hun telefoons volgens de Franse wet.
“Algemene en willekeurige opslag van verkeersgegevens … is uit voorzorg niet toegestaan met het oog op de bestrijding van marktmisbruik, waaronder transacties met voorkennis”, aldus het EU-hof.
“Ongeneeslijke alcoholfan. Trotse webbeoefenaar. Wannabe gamer. Muziekfanaat. Explorer.”
