Toelichting bij COM(2005)438 - Bewaring van gegevens die zijn verwerkt in verband met het aanbieden van openbare elektronischecommunicatiediensten en tot wijziging van richtlijn 2002/58/EG SEC(2005) 1131}

Dit is een beperkte versie

U kijkt naar een beperkte versie van dit dossier in de EU Monitor.

1. Achtergrond van het voorstel

- Motivering en doel van het voorstel

De burger verricht in toenemende mate courante, dagelijkse activiteiten en transacties met gebruikmaking van elektronischecommunicatienetwerken en –diensten. Daarbij worden ‘verkeersgegevens’ of ‘locatiegegevens’ aangemaakt, zoals bijvoorbeeld de plaats waar de beller zich bevindt, het opgebelde nummer en het tijdstip en de duur van de communicatie. In combinatie met identificatiegegevens van de abonnee of de gebruiker van de dienst zijn dergelijke verkeersgegevens van belang voor wetshandhavings- en veiligheidsdoeleinden, zoals het voorkomen, onderzoeken, opsporen en vervolgen van zware criminaliteit (terrorisme, georganiseerde misdaad e.d.).

Ontwikkelingen inzake bedrijfsstrategieën en dienstenaanbod, zoals de groei van elektronischecommunicatiediensten tegen een vast bedrag, met voorafbetaalde kaarten of gratis diensten, kunnen ertoe leiden dat minder dan in het recente verleden verkeersgegevens worden opgeslagen door de operatoren, al naargelang de diensten die zij aanbieden. Deze trend wordt nog versterkt door een aantal recente ontwikkelingen zoals het aanbieden van internettelefonie (Voice over IP - VoIP) of zelfs vaste telefonie tegen een vast bedrag. Daarbij is het voor de operatoren niet langer noodzakelijk om verkeersgegevens op te slaan voor facturatiedoeleinden. Wanneer de verkeersgegevens niet worden opgeslagen voor facturatie of andere commerciële doeleinden, zullen zij ook niet beschikbaar zijn voor legitieme aanspraken door de overheid. Deze ontwikkelingen maken het kortom moeilijker voor overheidsinstanties om hun taken op het gebied van preventie en bestrijding van georganiseerde misdaad en terrorisme te vervullen en eenvoudiger voor criminelen om met elkaar te communiceren zonder dat hun gegevens door die instanties kunnen worden gebruikt om hun plannen te dwarsbomen.

Het is urgent geworden hierover op EU-niveau geharmoniseerde regels vast te stellen. Een aantal lidstaten hebben nationale maatregelen aangenomen, of zijn voornemens dat te doen, waarbij sommige of alle operatoren worden verplicht bepaalde categorieën gegevens te bewaren opdat deze zo nodig kunnen worden gebruikt voor de hierboven aangegeven doeleinden. Verschillen tussen de lidstaten inzake wettelijke, bestuursrechtelijke en technische voorschriften voor het bewaren van verkeersgegevens vormen een belemmering voor de interne markt voor elektronischecommunicatiediensten doordat de aanbieders van die diensten met uiteenlopende verplichtingen inzake te bewaren gegevens en bewaringsomstandigheden te maken krijgen. De desbetreffende voorschriften dienen daarom te worden geharmoniseerd overeenkomstig artikel 14 van het EG-Verdrag. 120

- Algemene context

De behoefte aan Europese regelgeving die garandeert dat verkeersgegevens in alle 25 lidstaten beschikbaar zijn voor terreurbestrijdingsdoeleinden, is door de Europese Raad bevestigd in zijn Verklaring betreffende de bestrijding van terrorisme van 25 maart 2004. In aansluiting op de bomaanslagen in Madrid kreeg de Raad opdracht van de Europese Raad om met het oog op goedkeuring in 2005 voorstellen te bestuderen voor opstellen van voorschriften voor het bewaren van communicatiegegevens door aanbieders van diensten. Het prioritaire karakter van een passend juridisch instrument is recentelijk nog bevestigd in de conclusies van de Europese Raad van 16 en 17 juni, alsmede op de bijzondere vergadering van de Raad Justitie en Binnenlandse Zaken die naar aanleiding van de terreuraanslagen in Londen werd gehouden op 13 juli 2005.

- Bestaande bepalingen op het door het voorstel bestreken gebied

Richtlijn 2002/58/EG betreffende privacy en elektronische communicatie brengt een harmonisatie tot stand (artikelen 6 en 9) van de beschermingsregels voor persoonsgegevens die van toepassing zijn op de verwerking van verkeers- en locatiegegevens welke door het gebruik van elektronischecommunicatiediensten ontstaan. Die gegevens moeten worden gewist of anoniem gemaakt wanneer ze niet langer nodig zijn voor het doel van de transmissie van communicatie, met uitzondering van de gegevens die noodzakelijk zijn ten behoeve van de facturering van abonnees en interconnectiebetalingen. Mits daarvoor toestemming is gegeven, mogen de gegevens ook worden verwerkt voor marketingdoeleinden of voor de levering van diensten met toegevoegde waarde. Artikel 15, lid 1, bepaalt dat de lidstaten beperkingen kunnen opleggen aan de reikwijdte van (onder andere) de artikelen 5, 6 en 9 van de richtlijn, indien dat in een democratische samenleving noodzakelijk, redelijk en proportioneel is ter waarborging van de nationale, d.w.z. de staatsveiligheid, de landsverdediging, de openbare veiligheid, of het voorkomen, onderzoeken, opsporen en vervolgen van strafbare feiten.

- Samenhang met andere beleidsgebieden en doelstellingen van de EU

Het voorstel is in overeenstemming met het Gemeenschapsrecht en met het Handvest van de grondrechten. De voorgestelde richtlijn zal weliswaar een impact hebben op het bij artikel 7 van het Handvest gewaarborgde recht op privacy van de burger alsook op het bij artikel 8 gewaarborgde recht op bescherming van persoonsgegevens, maar dat is gerechtvaardigd op grond van artikel 52 van het Handvest. De bij het voorstel voorziene beperkingen van de genoemde rechten zijn proportioneel en noodzakelijk om de algemeen erkende doelstellingen van preventie en bestrijding van misdaad en terrorisme te bereiken.

Bovendien wordt de impact op de persoonlijke levenssfeer van de burger door het voorstel zelf beperkt: primo, door duidelijk te bepalen voor welk doel de bewaarde gegevens kunnen worden gebruikt; secundo, door beperking van de categorieën gegevens die moeten worden bewaard, en tertio, door beperking van de bewaringstermijn. Een andere belangrijke waarborg is, dat de richtlijn niet van toepassing is op de inhoud van de communicaties; daarbij zou immers het telecommunicatieverkeer moeten worden onderschept en dat valt buiten het de werkingssfeer van dit rechtsinstrument.

De verwerking van de persoonsgegevens die door de aanbieders van de diensten en netwerken worden bewaard overeenkomstig deze richtlijn, valt onder de algemene en specifieke gegevensbeschermingsbepalingen van de Richtlijnen 95/46/EG en 2002/58/EG, wat in de praktijk betekent dat er geen bijzondere bepalingen ter aanvulling van de algemene gegevensbeschermingsbeginselen en inzake gegevensbeveiliging vereist zijn. Het betekent ook dat de verwerking van de desbetreffende gegevens volledig zal worden gecontroleerd door de gegevensbeschermingsautoriteiten die in alle lidstaten zijn aangesteld.

2. Raadpleging van belanghebbende partijen en effectbeoordeling

- Raadpleging van belanghebbende partijen

Wijze van raadpleging, belangrijkste geraadpleegde sectoren en algemeen profiel van de respondenten

Sinds de eerste bijeenkomsten van het Forum voor computercriminaliteit in 2001 is over het vraagstuk van de bewaring van verkeersgegevens overleg gepleegd met vertegenwoordigers van de wetshandhavingsinstanties, de bedrijfstak elektronische communicatie en deskundigen inzake gegevensbescherming.

Op 14 juni 2004 werd onder auspiciën van het Forum voor preventie van georganiseerde misdaad een speciale rondetafelconferentie georganiseerd met vertegenwoordigers van de wetshandhavingsinstanties, de bedrijfstak en gegevensbeschermingsorganisaties. Op 30 juli 2004 presenteerden DG INFSO en DG JLS een gezamenlijke discussienota over de bewaring van verkeersgegevens met het oog op een open workshop die op 21 september 2004 over dit thema werd georganiseerd. Vanuit diverse hoeken, voornamelijk de bedrijfstak en burgerrechtenorganisaties, kwamen er bijdragen en reacties op de nota. De open workshop van 21 september verschafte de Commissie additionele input.

Bij het opstellen van het voorstel heeft de Commissie zich voorts laten leiden door het brede maatschappelijke debat over deze kwestie en door de debatten in het Europees Parlement.

Samenvatting van de reacties en hoe daarmee rekening is gehouden

Het proces van raadpleging en overleg heeft bevestigd dat bewaring van verkeersgegevens voor de wetshandhavingsinstanties een essentieel instrument is in de strijd tegen en de preventie van criminaliteit en terrorisme. De wetshandhavingsinstanties hebben daarbij te kennen gegeven dat voor de doeleinden die zij nastreven zoveel mogelijk gegevens zo lang mogelijk zouden moeten worden bewaard. Met name bij complexe, soms jaren aanslepende onderzoeken naar ernstige strafbare feiten is er nog regelmatig behoefte aan oude verkeersgegevens. Er zijn voorbeelden aangehaald van dossiers waarin dergelijke gegevens cruciaal zijn gebleken voor het strafrechtelijk onderzoek, meestal inzake feiten zoals bomaanslagen of moorden.

De vertegenwoordigers van de representatieve Europese organisaties van de telecom- en internetbranches en van individuele e-communicatiebedrijven gaven te kennen dat zij ‑ zoals in het verleden ‑ zouden meewerken met de wetshandhavingsinstanties, maar dat lange bewaringstermijnen aanzienlijke kosten met zich zouden brengen en het niet-wissen van gegevens (‘data preservation’) naar hun mening zou volstaan. Zij pleitten daarom voor bewaringstermijnen van maximaal zes maanden, rekening houdende met het feit dat het merendeel van de gegevens die door de wetshandhavingsinstanties worden opgevraagd niet ouder dan zes maanden zijn, en voor compensatieregelingen voor de extra kosten.

De vertegenwoordigers van de gegevensbeschermingsinstanties en de burgerrechtenorganisaties betoogden dat het bewaren van gegevens de privacy van burgers schendt en dat de bewaringstermijnen daarom tot het minimum dienen te worden beperkt. Zij betwijfelden principieel of termijnen van meer dan zes maanden als proportioneel kunnen worden beschouwd, en uitten hun bezorgdheid over het werkelijke doel van de bewaring, dat heel precies omschreven zou moeten worden.

Het voorliggende voorstel is een uitgebalanceerde benadering van de problematiek en steunt op de bijgevoegde effectbeoordeling. De voorgestelde bewaringstermijnen van één jaar voor verkeersgegevens betreffende mobiele en vaste telefonie en zes maanden voor verkeersgegevens betreffende internetgebruik zal, enerzijds, in de essentiële behoeften van wetshandhavingsinstanties voorzien en, anderzijds, de kosten voor de ondernemingen en de schending van de privacy van burgers beperkt houden. Niettegenstaande dat door de wetshandhavingsinstanties in veel gevallen gegevens worden opgevraagd die minder dan zes maanden oud zijn, zou een termijn van zes maanden voor alle categorieën gegevens te kort zijn, want de meeste verzoeken in verband met ernstige feiten, zoals terrorisme, georganiseerde criminaliteit of moord, betreffen gegevens die ouder dan zes maanden zijn.

- Bijeenbrengen en benutten van deskundigheid

Er behoefde geen beroep te worden gedaan op externe deskundigheid.

- Effectbeoordeling

Er zijn verschillende opties in overweging genomen. In 2002 deed de Raad een uitdrukkelijke oproep om in de lidstaten en op EU-niveau een dialoog te organiseren en oplossingen voor het vraagstuk van de bewaring van verkeersgegevens te zoeken die de behoefte aan effectieve hulpmiddelen voor het voorkomen, opsporen, onderzoeken en vervolgen van strafbare feiten enerzijds en de bescherming van de fundamentele rechten en vrijheden van personen anderzijds, en met name het recht op privacy, bescherming van gegevens en briefgeheim, met elkaar verzoenen. Het brede publieke overleg en dito debat die hierop volgden, onder andere in het Europees Parlement, hebben geen gemeenschappelijke oplossingen opgeleverd.

Zonder initiatief inzake gegevensbewaring zou de huidige situatie ‑ een allegaartje van regels en voorschriften – worden bestendigd. Niet-bindende regelgeving is geen optie omdat dit onvoldoende rechtszekerheid biedt. De mogelijkheid van een initiatief in het kader van de derde pijler is terzijde geschoven omdat het onverenigbaar is met de bestaande Gemeenschapswetgeving. Ook de Europese Raad heeft in zijn verklaring over de bestrijding van terrorisme om een wetgevend initiatief verzocht.

De keuze van een voorstel voor een richtlijn zorgt voor het vereiste niveau van harmonisatie op de interne markt. Bovendien laat het de lidstaten in een toch delicate aangelegenheid enige speelruimte inzake de implementatie van de regels. Een verordening zou te rigide zijn geweest, met name gelet op de verschillen inzake systeemarchitectuur tussen de operatoren in de diverse lidstaten. Een richtlijn geeft de lidstaten voldoende bewegingsvrijheid om rekening te houden met de specifieke nationale omstandigheden. De zaken kunnen in geen geval op hun beloop worden gelaten, vanwege de belemmeringen voor de vrije verstrekking van diensten die door de uiteenlopende nationale regelgevingen worden opgeworpen. De keuze voor dit wetgevingsinstrument en voor artikel 95 van het EG-Verdrag als rechtsgrondslag is eveneens gebaseerd op de juridische analyse die door de diensten van de Commissie was gemaakt in werkdocument SEC (2005) 420 van 22 maart 2005. Het verslag van de effectbeoordeling door de Commissie is toegankelijk op europa.eu.int/comm/dgs/justice_home/evaluation.

3. Juridische elementen van het voorstel

- Samenvatting van de voorgestelde maatregelen

De voorgestelde richtlijn heeft tot doel een harmonisatie te bewerkstelligen van de verplichtingen waaraan aanbieders van publieke elektronischecommunicatiediensten of publieke communicatienetwerken zijn onderworpen inzake het bewaren van bepaalde verkeersgegevens met het oog op de verstrekking ervan aan de bevoegde autoriteiten van de lidstaten in het kader van het voorkomen, onderzoeken, opsporen en vervolgen van zware criminaliteit, zoals terrorisme en georganiseerde misdaad. 310

- Rechtsgrond

Artikel 95 van het Verdrag tot oprichting van de Europese Gemeenschap.

- Subsidiariteitsbeginsel

Het subsidiariteitsbeginsel is van toepassing voor zover het voorstel geen beleidsterrein betreft waarvoor de Gemeenschap exclusief bevoegd is.

1.

De doelstellingen van het voorstel kunnen om de volgende reden(en) niet voldoende door de lidstaten worden verwezenlijkt:


Harmonisatie van de bewaringstermijnen voor verkeersgegevens kan niet worden bewerkstelligd door de lidstaten zelf. Het optreden van de EU, waarom de Europese Raad had verzocht, waarborgt dat de verkeersgegevens overal in de Europese Unie worden bewaard en beschikbaar zijn voor de wetshandhavingsinstanties.

Aangezien de doeltreffendheid van onderzoeken van wetshandhavingsinstanties staat of valt met samenwerking over de grenzen heen en verschillen tussen de lidstaten nadelig zijn voor de werking van de elektronische-communicatiemarkt, is harmonisatie van de gegevensbewaringsregels op Europese schaal de beste beleidsoptie. Toepassing van een kostenvergoedingsregeling zal ervoor zorgen dat de concurrentievoorwaarden voor alle aanbieders van elektronischecommunicatiediensten op de interne markt gelijk zijn.

2.

De doelstellingen van het voorstel kunnen om de volgende reden(en) beter door de Gemeenschap worden verwezenlijkt:


Door het optreden van de EU kunnen de doelstellingen van het voorstel beter worden bereikt, in die zin dat overal in de Europese Unie verkeersgegevens op dezelfde manier bewaard en aan de wetshandhavingsinstanties beschikbaar gesteld zullen worden. Ook voor de sector van de elektronische communicatie, vooral voor de ondernemingen die hun diensten in diverse lidstaten aanbieden, is dit gunstig omdat zij gebruik kunnen maken van gestandaardiseerde technologie. 325

Een kwalitatieve maatstaf waarom het doel beter door de Unie kan worden bereikt, is de doeltreffendheid van het optreden van wetshandhavingsinstanties op het gebied van preventie en bestrijding van criminaliteit en terrorisme, in het bijzonder als het gaat om georganiseerde misdaad en terreurnetwerken, die vaak een grensoverschrijdend karakter hebben. 327

Het voorstel beperkt zich tot wat de lidstaten zelf onvoldoende kunnen verwezenlijken en beter door de Unie kan worden gedaan, met name tot de bewaringsverplichtingen voor aanbieders van elektronischecommunicatiediensten of een openbaar communicatienetwerk. Het voorstel laat het aan de lidstaten over om te bepalen welke autoriteiten onder welke voorwaarden toegang moeten hebben tot de bewaarde gegevens. De toegang tot informatie en uitwisseling ervan tussen wetshandhavingsinstanties valt buiten de werkingssfeer van het EG-Verdrag.

In dit verband kan worden vermeld dat de Commissie momenteel op grond van het Verdrag betreffende de Europese Unie werkt aan wetgeving inzake het beginsel van de beschikbaarheid van informatie voor wetshandhavingsdoeleinden ("het beschikbaarheidsbeginsel" en tot vaststelling van gegevensbeschermingbeginselen in het kader van de derde pijler. Voorts dient te worden benadrukt dat op grond van deze richtlijn bewaarde gegevens enkel en alleen toegankelijk zijn voor wetshandhavingsinstanties, en niet voor de aanbieders van elektronischecommunicatiediensten.

Het voorstel is dus in overeenstemming met het subsidiariteitsbeginsel.

- Evenredigheidsbeginsel

Het voorstel gaat qua impact op de burgers en het bedrijfsleven niet verder dan hetgeen strikt noodzakelijk is en is dus in overeenstemming met het evenredigheidsbeginsel. Ter herinnering zij vermeld dat het voorstel uitsluitend verkeersgegevens betreft die worden verwerkt door de aanbieders van elektronischecommunicatiediensten. De inhoud van de elektronische communicatie valt buiten het toepassingsgebied.

Eerbiediging van de fundamentele rechten en vrijheden, in het bijzonder het recht op leven, en beperking van de inbreuk op de persoonlijke levenssfeer tot het strikte minimum hebben vooropgestaan bij het zoeken naar een optimaal evenwicht tussen alle aanwezige belangen (maatschappelijke en economische belangen, veiligheids- en privacy-aspecten).

Het streven naar proportionaliteit komt in het richtlijnvoorstel voornamelijk tot uiting in de voorgestelde bewaringstermijn, het onderscheid tussen telefoon- en internetgegevens, de beperking van het aantal categorieën te bewaren gegevens en de kostenvergoedingsregeling. Het voorstel voorziet in het bijzonder in een strikte beperking van de doeleinden waarvoor bewaarde gegevens aan de wetshandhavingsinstanties mogen worden verstrekt. De wettelijke voorschriften inzake gegevensbescherming zijn integraal van toepassing op de bewaarde gegevens, en de impact op de individuele rechten en op de economische actoren blijft beperkt doordat slechts een gering aantal categorieën verkeersgegevens moet worden bewaard. Voorts houdt de bepaling om voor verkeersgegevens van het internetgebruik een kortere bewaringstermijn in acht te nemen dan voor die van het gewone gsm- en vastetelefoniegebruik rekening met de courante bedrijfspraktijken, waardoor de hoeveelheden te bewaren gegevens substantieel worden gereduceerd.

De financiële en administratieve last is voor de nationale regeringen, de economische actoren en de burgers op diverse manieren beperkt gehouden. Ten eerste zorgt de richtlijn voor harmonisatie, wat geringere nalevingskosten oplevert voor aanbieders van elektronischecommunicatiediensten of een openbaar communicatienetwerk. Ten tweede worden de kosten zo laag mogelijk gehouden door een rigoureuze beperking van de bewaringstermijnen en van de te bewaren categorieën gegevens. Het belang van de maatregel voor de preventie en bestrijding van criminaliteit en terrorisme in acht genomen, worden de extra kosten voor de lidstaten in de vorm van kostenvergoedingen geacht proportioneel te zijn (zie effectbeoordeling).

Er dient ook op te worden gewezen dat deze richtlijn de mogelijkheid voor de lidstaten onverlet laat om specifieke gegevensbewaringsmaatregelen op te leggen, bijvoorbeeld wanneer een verdachte of een criminele organisatie reeds is geïdentificeerd of zich bijzondere gebeurtenissen, zoals een terroristische aanslag, voordoen.

- Keuze van het instrument

Voorgesteld instrument: richtlijn.

3.

Andere middelen zouden om de volgende reden(en) niet geschikt zijn:


De vraag wat de juiste rechtsgrondslag is voor een voorstel inzake de bewaring van verkeersgegevens is recentelijk onderzocht in een werkdocument van de diensten van de Commissie. In het kort wordt daarin geponeerd dat de kwestie van het bewaren van verkeersgegevens al is geregeld in eerdere rechtsinstrumenten van de eerste pijler, zoals de bovenvermelde Richtlijnen 2002/58/EG en 95/46/EG. Voorts luidt de analyse dat het slechts aan het ontbreken van een politiek akkoord over de precieze lengte van de bewaringstermijn is toe te schrijven dat de zaak niet verder is geharmoniseerd door Richtlijn 2002/58/EG, en wordt geconcludeerd dat alle verdere wetgevende initiatieven inzake de bewaring van verkeersgegevens (in tegenstelling tot voorschriften inzake de toegang tot en het uitwisselen van de gegevens door wetshandhavingsinstanties) juridisch eveneens op de eerste pijler moeten worden gebaseerd. Deze redenering is in overeenstemming met artikel 47 van het Verdrag betreffende de Europese Unie, dat de relatie tussen dat verdrag en het EG-Verdrag regelt en bepaalt dat geen enkel wetgevingsbesluit dat op het Verdrag betreffende de Europese Unie is gebaseerd afbreuk doet aan het Verdrag tot oprichting van de Europese Gemeenschap en de daarvan afgeleide wetgeving.

4. Gevolgen voor de begroting

Het voorstel heeft geen gevolgen voor de Gemeenschapsbegroting.

5. Aanvullende informatie

- Evaluatie-/herzienings-/vervalbepaling

Het voorstel bevat een evaluatiebepaling. Om de Commissie in deze taak bij te staan wordt de oprichting van een Forum gegevensbewaring overwogen. Dit forum zou een ontmoetingsplaats voor technisch deskundigen op het gebied van elektronische communicatie en vertegenwoordigers van de wetshandhavingsinstanties en de gegevensbeschermingsautoriteiten kunnen zijn.

- Transponeringstabel

De lidstaten delen de Commissie de tekst van de nationale bepalingen tot omzetting van de richtlijn mee, alsmede een transponeringstabel ter weergave van het verband tussen die bepalingen en deze richtlijn.