Evaluatie van de richtlijn

De Europese commissie heeft ingevolge artikel 14 de toepassing van de Richtlijn gegevensbewaring geëvalueerd.81 Doel daarvan is te bezien of de richtlijn voldoet of dat deze mogelijk moet worden aangepast. Tevens wordt daarin het effect van de richtlijn op grondrechten behandeld, dit in verband met de algemeen geuite kritiek op het bewaren van gegevens. Daarnaast besteedt de evaluatie aandacht aan zorgen over het anoniem gebruik van simkaarten bij criminele praktijken.

Om zicht te houden op de uitvoering van de richtlijn zijn de lidstaten ver-plicht om jaarlijks statistische informatie te verstrekken aan de Commissie over de gevallen waarin gegevens zijn opgevraagd, de ouderdom van de

gege-78 Bulgarije, Estland, Ierland, Griekenland, Spanje, Litouwen, Luxemburg, Hongarije, Nederland en Finland (zie: Evaluatieverslag van de Europese Commissie betreffende de Europese dataretentierichtlijn (COM (2011) 225 final), tabel 1, pp. 6-8).

79 Het rapport van de Europese Commissie is hier niet precies, omdat niet duidelijk wordt onderscheiden tussen de doelbinding bij het opslaan van gegevens en de toegang tot die gegevens voor strafvorderlijke doeleinden. 80 België, Bulgarije, Denemarken, Griekenland, Estland, Ierland, Spanje, Frankrijk.

81 Verslag van de Commissie aan de Raad en het Europees Parlement, Evaluatie van de richtlijn gegevensbewa-ring (Richtlijn 2006/24/EG, Publicatieblad van de EU, 13 april 2006).

vens82 en de gevallen waarin de verzoeken konden worden ingewilligd. De aan de Commissie verstrekte statistieken verschilden qua omvang en gede-tailleerdheid van de informatie, variërend van statistieken met informatie over soort communicatie en ouderdom van de gegevens tot statistieken zon-der verzon-dere indeling. In totaal hebben negentien lidstaten statistieken ver-strekt over het aantal verzoeken om gegevens in 2009 en/of 2008. Daaronder vallen ook een aantal lidstaten die de richtlijn nog niet in wetgeving hadden omgezet of waarvoor gold dat de wetgeving nietig was verklaard. Zeven lid-staten die de richtlijn hadden omgezet in wetgeving, hebben geen statistie-ken verstrekt.

Over de inhoud van de statistieken kan worden gesteld dat de cijfers zeer moeilijk met elkaar kunnen worden vergeleken. Ook als het alleen gaat om kale tellingen van het aantal verzoeken om gegevensverstrekking, worden deze gegevens door de verschillende lidstaten verschillend geadministreerd (zie hierover ook Odinot et al., 2012, p. 295). In sommige lidstaten wordt bij-gehouden over hoeveel personen verkeersgegevens worden opgevraagd, in andere over hoeveel nummers en IP-adresgegevens worden opgevraagd en in sommige landen, zoals Tsjechië, Letland en Polen, dient elk verzoek om gegevensverstrekking bij verschillende aanbieders te worden ingediend, waardoor elk verzoek diverse keren wordt ingediend en meegeteld. Of alle landen het aantal verzoeken tot gegevensverstrekking registreren, of dat er ook landen zijn die het aantal daadwerkelijke gegevensverstrekkingen registreren, wordt uit deze evaluatie niet duidelijk. In theorie is het mogelijk dat onbeantwoorde vragen in het ene land wel worden meegeteld in de sta-tistieken (dit gebeurt bijvoorbeeld in Nederland, Tsjechië, Letland en Polen) en in het andere land niet. Door deze verschillen in de manier waarop de gegevens kunnen worden geregistreerd, loopt het aantal geregistreerde bevragingen tussen verschillende landen sterk uiteen van minder dan hon-derd per jaar (voor Cyprus) tot ruim één miljoen verzoeken per jaar (voor Polen).

In de evaluatie stelt de commissie vast dat de lidstaten later dan verwacht begonnen zijn met de toepassing van de richtlijn, vooral waar het om de internetgegevens gaat.83 Een gevolg daarvan is dat niet door alle landen is voldaan aan de verplichting om alle statistische informatie, zoals is aange-duid in de richtlijn, aan de commissie te verstrekken.84 In 2010 heeft de com-missie de lidstaten gevraagd om informatie te geven over de mate waarin bewaarde verkeersgegevens van betekenis zijn geweest voor de rechtshand-having. Tien landen hebben daaraan voldaan.

82 Dat wil zeggen, de tijdspanne tussen de datum waarop de gegevens zijn bewaard en de datum waarop de gegevens zijn opgevraagd.

83 De lidstaten dienden de richtlijn vóór 15 september 2007 in wetgeving te hebben omgezet, voor de bewa-ringsverplichting van internetgegevens was er respijt tot 15 maart 2009.

84 Genoemd in artikel 10 van de richtlijn. Negen lidstaten konden over de jaren 2008 en 2009 alle vereiste infor-matie verstrekken.

De lidstaten die een vragenlijst omtrent het nut van de gegevensbewaring hebben ingevuld, vinden de gegevensbewaring op zijn minst waardevol en in sommige gevallen onmisbaar voor het voorkómen en bestrijden van crimina-liteit, de bescherming van slachtoffers en de vrijspraak van onschuldige per-sonen in strafprocedures. Tsjechië vond de gegevens ‘absoluut onmisbaar in veel gevallen’. Hongarije omschreef het als ‘onmisbaar voor de activiteiten van rechtshandhavingsautoriteiten’, Slovenië stelde dat het ontbreken van bewaarde gegevens de ‘werking van rechtshandhavingsinstanties zou ver-lammen’ en een politiedienst uit het Verenigd Koninkrijk gaf aan dat de beschikbaarheid van verkeersgegevens ‘absoluut cruciaal’ waren ‘voor het onderzoek naar de dreiging van terrorisme en ernstige criminaliteit’.

Volgens de lidstaten konden met behulp van de bewaarde gegevens getuigen worden opgespoord die anders onbekend zouden zijn gebleven en bewijzen van of aanwijzingen voor medeplichtigheid aan een strafbaar feit worden geleverd. Sommige lidstaten beweerden ook dat dankzij bewaarde gegevens de onschuld van verdachten van strafbare feiten kon worden bewezen, zon-der dat gebruik hoefde te worden van anzon-dere meer ingrijpende methoden, zoals interceptie en huiszoeking. Op grond van deze bevindingen wordt in de evaluatie geconcludeerd dat over het geheel genomen is aangetoond dat het bewaren van gegevens een waardevol instrument is voor de strafrechtsyste-men en de rechtshandhaving. In de evaluatie wordt verder gesteld dat de richtlijn niet heeft geresulteerd in de gewenste harmonisatie als het gaat om doelbinding of bewaringstermijnen van gegevens. Met het oog op waarbor-ging van de privacy en bescherming van de persoonsgegevens dient volgens de evaluatie te worden gestreefd naar een hoge mate van bescherming bij het opslaan en gebruik van verkeers- en locatiegegevens.

Hiervoor is reeds opgemerkt dat de term ‘ernstige criminaliteit’ in de richtlij-nen niet is gedefinieerd. Dit is terug te zien in de verschillende gronden die in de wetgeving van de lidstaten zijn opgenomen die toegang tot de bewaarde gegevens voor strafvorderlijke doeleinden mogelijk maken.

Naast de richtlijn gegevensbewaring en de verplichtingen die daaruit voort-vloeien, wijzen we hier nog op een andere EU-regeling die betrekking heeft op het bevriezen van gegevens (ook wel ‘quick freeze’ genoemd).85

Deze voorziet erin dat aanbieders naar aanleiding van een gepleegd strafbaar feit of van een verdenking daarvan een bevel kunnen krijgen om data vanaf een bepaald moment te bewaren.

In de discussie over voors en tegens van de bewaarplicht is wel aangevoerd dat bevriezing van gegevens, zodra daar een concrete aanleiding (een gepleegd ernstig misdrijf) toe bestaat, als alternatief kan dienen voor een veel verder strekkende algemene bewaarplicht van niet-verdachte burgers. Vol-gens de evaluatie zou nog niet onderzocht zijn in hoeverre de methode van bevriezen van gegevens vruchten afwerpt.

Met de betrekking tot de waarde voor de opsporing – op basis van informatie van een aantal lidstaten daarover – worden incidentele voorbeelden gegeven van concrete casus waarin telefonie- of internetgegevens hebben bijgedragen aan de oplossing van misdrijven. Zo kon aan de hand van IP-adressen onder-zoek gedaan worden naar de leden van een internationaal pedofielennet-werk. Uit statistische informatie verstrekt over 2008 zou blijken dat in zo’n 90% van de gevallen informatie over een periode korter dan zes maanden was opgevraagd. Niettemin zou volgens de lidstaten informatie van een oudere datum dan zes maanden onder omstandigheden ook cruciaal voor de opsporing kunnen zijn. Hoewel geen statistische informatie voorhanden is over de waarde van opgevraagde gegevens voor het bewijs, zou het gebruik daarvan een vast onderdeel van de opsporing vormen.

3.3 Conclusie

Zowel in de Europese lidstaten als in het Nederlands Parlement werd zeer verschillend aangekeken tegen de noodzaak en wenselijkheid van een bewaarplicht van verkeersgegevens. De kosten van de implementatie daar-van, de inbreuk op de privacy van de burgers en de mate waarin het gebruik van verkeersgegevens zinvol en effectief was bij de opsporing en vervolging van misdrijven vormden in de discussie de belangrijkste kwesties. Een en ander heeft geleid tot een verschillende invoering van de richtlijn in de lidsta-ten waar het gaat om de termijnen waarover gegevens moelidsta-ten worden opge-slagen en het gebruik van de gegevens. In die zin is de beoogde harmonisatie niet bereikt. In Nederland is uiteindelijk gekozen voor een bewaartermijn van een jaar voor telefoniegegevens en een halfjaar voor internetgegevens. Ofschoon er enig empirisch materiaal ten grondslag lag aan de gevoerde dis-cussies over de effectiviteit van verkeersgegevens voor opsporing en vervol-ging (zie o.a. Mevis et al., 2005), verschafte dit maar een beperkte basis voor besluitvorming omtrent de lengte van de bewaartermijnen. Zo klonk er ook Nederlandse kritiek op de beperktheid van de gepresenteerde casus in de evaluatie van de Europese Commissie, zoals hiervoor genoemd. Dit gebrek aan empirische onderbouwing heeft overigens invloed gehad op de argu-menten van zowel voor- als tegenstanders van (een uitbreiding van) de Wet bewaarplicht.

4 Het bewaren en beveiligen van de