De onzin regeert in het debat over de bewaarplicht. Eerder deze week zetten we een aantal onjuist- en onzinnigheden op een rij die de revue passeerden in een behoorlijk tenenkrommend Kamerdebat. Dat ging voornamelijk over voorstanders van de bewaarplicht. Maar ook bij de tegenstanders heerst veel verwarring of wordt die bewust gezaaid.

Bewaarplichtdata bevat surfgedrag en e-mails

Het gaat om verkeersgegevens, en voor internetproviders is de data die ze moeten opslaan zeer beperkt. Voor elke sessie wordt vastgelegd welk IP-adres de klant gebruikt, maar niet welke sites die bezoekt. Dit is weliswaar ook metadata, maar valt niet onder de bewaarplicht. Bij e-mail wordt vastgelegd wie met wie wanneer mailt. En dit gebeurt alleen als gebruik wordt gemaakt van de e-mailfaciliteiten van de isp, webmailproviders als Hotmail, Gmail etc vallen er buiten. De surfgeschiedenis, de inhoud van e-mails en daadwerkelijke telefoongesprekken vallen dus niet onder de bewaarplicht.

Elke agent heeft toegang

Hier is waarschijnlijk sprake van verwarring met CIOT. Bij CIOT-gegevens (actuele NAW-gegevens, telefoonnummer en IP-adres) kunnen inderdaad heel veel ambtenaren, niet alleen politie maar ook allerhande controlediensten. Maar bewaarplichtdata kan alleen worden opgevraagd met goedkeuring van de Officier van Justitie.

Centrale database

Zelfs die Officier kan niet zomaar gaan grabbelen in een database. Elke provider bewaart zelf metadata van zijn klanten, en Justitie moet elke keer met een concrete vordering komen, waarna isp's de data overhandigen. Als providers vinden dat er niet genoeg aanleiding is voor een vordering, of die is te breed, dan kunnen ze weigeren en kan de kwestie eventueel escaleren naar de rechter.

Pro-actieve datamining

Er kan ook niet naar hartenlust datamining worden gepleegd op bewaarplichtdata, ten minste niet zonder concrete verdenking. Veel vorderingen zijn beperkt tot één of enkele abonnees, zoals een verdachte en zijn contacten. Als er nog geen verdachte in beeld is vraagt de politie soms wel data van een heleboel klanten op. Bijvoorbeeld welke mobieltjes/abonnees rond een bepaald tijdstip rondom een plaats delict waren. Dat kunnen gemakkelijk honderden mensen zijn. Op zo'n dataset wordt dus wel analyse losgelaten, om er een verdachte uit te kunnen vissen. Maar dit gebeurt dus alleen in een concrete strafzaak.

Het EU-Hof is tegen de bewaarplicht

Het Hof is zeer zeker kritisch en heeft in een historisch arrest de richtlijn dataretentie afgeschoten. Maar anders dan sommige tegenstanders stellen ziet het Hof dat de bewaarplicht een cruciaal doel dient, namelijk bestrijding van zware criminaliteit. Maar dit doel heiligt niet alle middelen en de opslag van gedragsdata van iedereen zonder enige onderscheid of verdenking is een brug te ver. Maar met duidelijk gemotiveerde beperkingen in bewaartermijnen, in wie toegang heeft tot de data, met rechterlijke waarborgen, toezicht en controle zou een bewaarplicht door de beugel kunnen. Niets is absoluut, het draait om een balans tussen de belangen privacy en criminaliteitsbestrijding. Een heikel punt blijft de mogelijke uitzondering voor personen met een beroepsgeheim.

De bevriezingsplicht volstaat

Critici, waaronder GroenLinks, stellen een alternatief voor: de bevriezingsplicht. Als er een misdaad is gepleegd of justitie heeft een verdachte op het oog, dan moeten providers alle metadata die ze zelf hebben over deze persoon (en mogelijk zijn of haar contacten) 'bevriezen'. Dit voorkomt dat gedragsdata van alle burgers verplicht wordt opgeslagen.

Dit voorstel leidt echter aan hetzelfde euvel als de bewaarplicht zelf: het is niet afdoende onderbouwd. Weliswaar kan Justitie in de praktijk nu de meeste metadata ook verkrijgen omdat providers die voor bedrijfsdoeleinden opslaan (inclusief locatiedata), maar zonder plicht komt er onzekerheid en rechtsongelijkheid. Die huidige beschikbaarheid biedt namelijk geen enkele garantie voor de toekomst. Als sommige providers eigenhandig veel minder data gaan opslaan of veel korter (privacy is immers steeds vaker een unique selling point), krijgt Justitie een probleem.

Recent in dit dossier:

7x bullshitalarm in het bewaarplichtdebat Rechter schiet Nederlandse bewaarplicht af Providers moeten bewaarplichtdata direct wissen Justitie moet blij zijn met bewaarplichtvonnis Lees alle berichtgeving over de bewaarplicht op Computerworld en Webwereld