Voordat de bewaarplicht aangenomen werd beloofde de minister nog dat die gegevens alleen opgeslagen zouden worden om zware misdrijven tegen te gaan. Dat is dus niet zo. Het Europees Hof van Justitie bepaalde dat die gegevens door iedereen opgevraagd kunnen worden, zolang je de rechter maar van je belang weet te overtuigen. Ook door organisaties als Brein.

Wat heeft het Europees Hof besloten?

Het Europees Hof bepaalde 19 april dat de identificerende gegevens, die door een internetaanbieder worden opgeslagen in het kader van de bewaarplicht, ook voor zaken over het auteursrecht of laster en smaad gebruikt mogen worden. De rechter heeft ten onrechte niets gezegd over de vraag of die gegevens wel mógen worden opgeslagen. Hij stelt als voorwaarden dat de bewijzen van die vermeende inbreuk op het auteursrecht overduidelijk zijn, de gevraagde gegevens ook echt helpen bij het onderzoek en het belang daarvan opweegt tegen het belang van de bescherming van privacy en communicatievrijheid.

Waar begon deze zaak mee?

Alles draait om een Zweedse internetgebruiker die een paar jaar geleden zonder toestemming van de uitgever 27 luisterboeken op internet aanbood. Zijn internetaanbieder weigerde gegevens over de gebruiker aan het bedrijf af te geven. Een Zweedse rechter moet nu oordelen of de gegevens die voor de bewaarplicht bewaard worden, ook gebruikt mogen worden in een zaak over auteursrechten. Die rechter vond dat een lastige vraag en vroeg het Europees Hof van Justitie om zijn oordeel. Het Hof legt in haar arrest deze opvraging geen strobreed in de weg.

Hoe redeneerde het Europese Hof?

Het Hof vond dat de regels rond de bewaarplicht alleen gaan over de opslag van gegevens voor het oplossen van zware misdrijven. Omdat het geschil tussen het bedrijf dat die auteursrechten heeft en de internetaanbieder een geschil tussen burgers is, is die bewaarplicht niet relevant. Voor de beoordeling van een verzoek om identificerende gegevens moet wel gekeken worden naar de algemene regels over de bescherming van persoonsgegevens.

Die algemene regels zeggen dat persoonsgegevens alleen maar gebruikt mogen worden voor dat doel waarvoor ze zijn verzameld. Op die regels zijn echter uitzonderingen mogelijk. Zo’n uitzondering moet dan wel redelijk, proportioneel en noodzakelijk zijn. In de Nederlandse wet is bepaald dat zo’n uitzondering kan worden gemaakt als dat echt nodig is voor de bescherming van de rechten en vrijheden van anderen.

Waarom is dit een belangrijke zaak?

Op grond van de bewaarplicht moeten internetaanbieders een half jaar lang vastleggen welke gebruiker welk IP-adres had, wanneer diens internetverbinding in- of uitgeschakeld werd en, in sommige gevallen, met wie hij gemaild heeft. Het maakt niet uit of die gebruiker verdachte is of niet. Ook jouw gegevens worden bewaard. De Europese regels waar de wet op is gebaseerd, gaat alleen over “serious crime”. Ook tijdens de parlementaire behandeling heeft de toenmalige minister van Justitie het alleen maar gehad over het gebruik voor strafzaken. We hebben ons dan ook al vaker afgevraagd wie ons garandeert dat die gegevens niet ook voor andere doeleinden worden gebruikt.

En nu?

Dit bewijst maar weer eens hoe slecht we af zijn met die bewaarplicht. De belofte dat al jouw doen en laten wordt geregistreerd om zware criminelen te pakken, blijkt een loze belofte. Vanaf vandaag zijn ook die gegevens opvraagbaar, zolang de rechter kan worden overtuigd van de noodzaak. Het opslaan van al je gangen is al een enorme inbreuk op jouw privacy en communicatievrijheid en die inbreuk is alleen maar groter geworden nu Jan en Alleman die gegevens kan opvragen. Er is maar één goede oplossing: stoppen met de bewaarplicht.