Net geen kwart van een subgroep (van 168 stuks van) Nederlandse telecombedrijven maakt zich schuldig aan deze praktijken. De bewaarplicht is ooit ingevoerd voor opsporingsdoeleinden, om terrorisme en zware criminaliteit te bestrijden. Telefonie- en internetproviders moeten daarbij metadata bewaren van de communicatie van hun klanten. Bijvoorbeeld: wie belt hoe lang met wie. Na een jaar moeten die gegevens worden vernietigd.

Stilgehouden sinds april 2012

In de praktijk blijken telecombedrijven zich niet aan deze wettelijke plicht te houden. Een deel van de firma's gebruikt de data voor meer dan alleen de doelen van de bewaarplicht. Daarnaast is er een groep firma's die de gegevens louter voor andere doeleinden gebruikt. Het aantal bedrijven dat illegaal bezig is, ligt ergens tussen 40 en 168 stuks.

Ook worden de gegevens ook langer bewaard dan de wet toestaat. Dit is vorig jaar al gebleken, maar nooit aan het licht gekomen. Het Agentschap Telecom heeft dit misbruik van de bewaarplicht opgetekend in een rapport uit april 2012. Die publicatie is echter niet gepubliceerd.

De ontdekkingen van de telecomwaakhond komen nu wel aan het licht door een beroep op de Wet Openbaarheid Bestuur (WOB). Dat is gedaan door de digitale burgerrechtenorganisatie Bits of Freedom, meldt de NOS.

Langer bewaren, en benutten

Dagelijks wordt van Nederlanders de metadata opgeslagen van tientallen miljoenen telefoongesprekken en e-mails. De inhoud daarvan wordt niet opgeslagen. De metadata van telefonie wordt een jaar bewaard, van mailverkeer een half jaar. Zo'n 10 procent van de telecomaanbieders schendt die bewaartermijn. Dit zijn met name de kleinere telco's, die bovendien hun beveiliging vaak niet goed op orde hebben, schrijft de NOS.

Voor gebruik anders dan de bewaarplicht voorschrijft - of voor facturering - moeten de bedrijven toestemming vragen aan de betreffende klanten. Het Agentschap Telecom schrijft in het rapport van begin vorig jaar dat 36 procent van de telco's dat geheel niet doet, en dat 64 procent dat indirect doet; via de algemene voorwaarden voor hun diensten.

Namen nog onder de pet

BOF heeft het gehele rapport (PDF) nu ook geopenbaard. Daarin worden niet de namen genoemd van de wetsovertredende telecombedrijven en internetaanbieders.

Update:

T-Mobile laat spontaan aan Webwereld weten dat het zich houdt aan de Wet Bewaarplicht. "T-Mobile houdt zich aan de Wet Bewaarplicht; dit blijkt ook uit de jaarlijkse audits van het Agentschap Telecom. Het niet naleven van de Wet Bewaarplicht betreft kleine en middelgrote providers – en niet T-Mobile."

Update2:

Het genoemde deel van 24 procent blijkt niet te slaan op de totale groep aan bedrijven die het Agentschap Telecom in 2011 heeft ondervraagd. De telecomtoezichthouder heeft de aangeschreven bedrijven namelijk gesplitst in wel en niet van toepassing zijnde ondernemingen en vervolgens nog in wetsschendende en deels wetsschendende firma's.