De federale regering werkt op dit moment aan de omzetting van een Europese richtlijn over dataretentie naar een nationale wet. Het voorontwerp stelt dat de telecomoperatoren verplicht zullen worden om gegevens bij te houden van wie met wie communiceert, wanneer hoe lang, via welke weg en vanaf welke plaats. Alles behalve de inhoud van het bericht dus. Maar de wet zou evenwel een belangrijke bedreiging zijn voor de privacy van de burger indien deze te abstract en dubbelzinnig blijft. Het wetsvoorstel geeft nu aan dat het opvragen van de gegevens proportioneel moet gebeuren, maar gaat hier niet verder op in.

Het wetsvoorstel wil dat deze gegevens voor een jaar bewaard worden teneinde ze door onderzoeksrechters, procureurs, politie en staatsveiligheid opgevraagd kunnen worden. Het was de bedoeling van de Europese Commissie en de Raad van de Europese Unie om op deze manier het opsporen en het vervolgen van "ernstige criminaliteit" te vergemakkelijken.

Maar middenveldorganisaties zijn ongerust over de draagwijdte van de wet en stellen dat zij een verregaande inperking inhoudt van de persoonlijke levenssfeer van alle gebruikers van telecommunicatiediensten. Zo laat de Commissie het ook na het begrip "ernstige criminaliteit" nauwkeurig te omschrijven.

De voorgestelde dataretentiewet heeft op het eerste zicht enkele zorgwekkende raakvlakken met de heisa rond het Amerikaanse PRISM-project. Zo kwam in juni 2013 aan het licht dat de Amerikaanse telecomoperatoren miljoenen gegevens van telefoongesprekken, berichten en internetlogs aan de National Security Agency (NSA) overmaakte op een systematische manier zonder dat de burger er van op de hoogte was.

Het is ook twijfelachtig dat dataretentie zal helpen om criminaliteit op te lossen daar de echte criminelen werken via anonieme communicatiemiddelen en netwerken zoals TOR en proxy-servers. Daarnaast zal deze opslagplicht ook hogere communicatiekosten meebrengen die op de klant zullen gefactureerd worden.

In Duitsland werd de wet door het Duitse Hooggerechtshof verworpen omdat ze te weinig garanties bevatte om de privacy van de burgers te verzekeren. Het Europese Hof van Justitie moet zich eveneens nog over de wet uitspreken.

Mijn vragen aan de minister zijn

1) Hoe kan U garanderen dat de term "ernstige criminaliteit" voldoende omschreven wordt om het misbruik van de privacy van de burger te vermijden?

2) In hoeverre en op welke manier zal de burger verwittigd worden dat zijn data wordt bijgehouden?

3) In hoeverre wordt deze data al bijgehouden door de telecomoperatoren?

4) Welke instantie zal toezicht houden op de proportionaliteit in het opvragen van privédata? Hoe verloopt dit toezicht en wat zijn de gevolgen bij misbruik?

5) Welke parallellen bestaan er met het in de Verenigde Staten onder vuur liggende PRISM-programma waar eveneens privé-communicatiedata wordt overgedragen aan de National Security Agency?

6) Welke extra kosten zal de invoering van de dataretentiewet met zich meebrengen, zowel voor de telecomoperatoren, de overheid als de burger?

7) Hoe evalueert U de uitspraak van het Duitse Hooggerechtshof?

8) Tegen wanneer verwacht U een uitspraak van het Europese Hof van Justitie?

9) Heeft de omzetting van de Europese Richtlijn nog zin aangezien de Europese Richtlijn in 2014 herzien wordt door de Europese Commissie?

1. De term “ernstige criminaliteit” wordt niet omschreven, noch in de Europese richtlijn, noch in de Belgische wetgeving. Toch wordt het misbruik van de bewaarde data uitgesloten doordat de toegang tot deze data beperkt wordt door de artikelen 46bis en 88bis van het Wetboek van strafvordering. Deze artikelen stellen dat zowel de procureur des Konings als de onderzoeksrechter steeds de beginselen van evenredigheid, subsidiariteit en noodzakelijkheid in acht moeten nemen wanneer ze gegevens willen inkijken. Hetzelfde geldt voor het diensthoofd van de inlichtingen- en veiligheidsdienst krachtens artikel 2, § 1, van de wet van 30 november 1998 houdende regeling van de inlichtingen- en veiligheidsdienst. Tenslotte wil ik erop wijzen dat de Privacycommissie op 1 juli 2009 een positief advies heeft uitgebracht. De voorliggende tekst is hieraan volledig conform.

2. en 3. Krachtens de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer, en het KB van 13 februari 2001 dat hieraan uitvoering geeft, is de operator verplicht aan de consument te melden welke gegevens bewaard blijven. Daarnaast wordt de burger zoals steeds geïnformeerd dat bepaalde gegevens worden bijgehouden door de publicatie in het Staatsblad van de toekomstige wet. Met de publicatie van het toekomstige KB ter uitvoering van het nieuwe artikel 126 van de wet van 13 juni 2005 betreffende de elektronische communicatie zal de burger weten welke gegevens precies worden bijgehouden. Veel van deze data worden bovendien nu al bijgehouden door de operatoren met het oog op de facturatie en het beheer van het netwerk.

4. Met betrekking tot het toezicht op de proportionaliteit bij het opvragen van de data, wordt dit in eerste instantie verzekerd door de procureur des Konings of de onderzoeksrechter in het kader van het onderzoek dat hij voert. Daarna gelden de normale regels van het Wetboek van strafvordering, en hebben zowel de onderzoeksgerechten en de rechters ten gronde voldoende mogelijkheden om de naleving van de proportionaliteitsregel te controleren. Eventueel kan ook de Hoge Raad voor Justitie optreden. Voor de inlichtingendiensten maakt het diensthoofd dezelfde evaluatie, en hij staat op zijn beurt onder toezicht van het comité I.

5. Over enige vergelijking met het PRISM schandaal wil ik zeer duidelijk zijn: Er bestaat geen enkele parallel tussen dit wetsontwerp en het PRISM-programma in de Verenigde Staten. Eerst en vooral zal er bij ons geen enkele inhoud van de communicatie bijgehouden worden. Ten tweede kunnen data slechts aan Justitie of aan de Inlichtingendiensten worden overgedragen in het kader van een duidelijk omkaderd onderzoek, volgens strikte procedures. Op geen enkele manier voorziet de Belgische wetgeving het massaal overdragen van bewaarde gegevens aan bepaalde overheidsinstanties. Tenslotte ging het in de VS om een geheim programma, terwijl dit bij ons in alle transparantie geregeld is via dit wetsontwerp.

6. Wat betreft de kostprijs van de bewaring van de gegevens, zal dit door de operatoren zelf moeten bekostigt worden. De kosten voor de elektronische opslag van deze gegevens is laag en door de technologische evolutie zal de kostprijs in de toekomst nog verder dalen. Er zijn geen kosten voor de overheid, noch voor de burger.

7. en 8. Met betrekking tot de uitspraak van het Duitse Hooggerechtshof, en de uitspraak van het Europese Hof van Justitie, kan ik enkel stellen dat elk land zijn eigen juridische en institutionele stelsel heeft. De omzetting van de Richtlijn zoals ze in Duitsland werd doorgevoerd, en de uitspraak van het Duitse Hooggerechtshof kaderen in de specifieke kernmerken en eigenheid van het Duitse politieke en juridische bestel. Het is verder nog onduidelijk wanneer het Europese Hof van Justitie over deze zaak een uitspraak zal doen.

9. De Commissie werkt momenteel aan een herziening van deze Richtlijn, maar toch blijft het noodzakelijk dat België de huidige Richtlijn nog omzet. De Commissie heeft al duidelijk gesteld dat deze herziening geen vrijgeleide is voor lidstaten om de actuele verplichtingen niet na te leven. Ze heeft Zweden trouwens bestraft met een boete van 3 miljoen euro wegens niet-omzetting van de Richtlijn. Ook België werd in september 2012 hiervoor in gebreke gesteld, en om een boete te vermijden dienen ook wij deze richtlijn binnen zeer korte termijn om te zetten.