Een algemene bewaarplicht raakt iedereen!

De algemene bewaarplicht vloeit voort uit een Europese Richtlijn (Richtlijn 2006/24/EG ofwel de databewaringsrichtlijn) die de Belgische regering moest omzetten naar nationaal recht tegen 15 maart 2009. Deze Europese richtlijn, die destijds bijzonder snel werd aangenomen zonder de nodige reflectie en overleg en die sterk werd bekritiseerd doorheen de Europese Unie, verplicht telecomoperatoren en internetproviders om verkeers- en locatiegegevens te bewaren.

De algemene bewaarplicht heeft betrekking op de verkeers- en locatiegegevens bij het gebruik van openbare, elektronische communicatievormen (m.a.w. telkens wanneer u gebruik maakt van een vaste telefoon, een GSM, telefonie over het internet (bijv. Skype) of e-mail over het internet, maar ook de toegang tot het internet zelf zal worden geregistreerd) van natuurlijke personen (u en ik) en rechtspersonen (vzw’s, bvba’s, …), evenals op de daarmee verband houdende gegevens die nodig zijn om de abonnee of de geregistreerde gebruiker te identificeren (bijv. het facturatie- en contactadres van de abonnee of geregistreerde gebruiker, de datum en plaats van registratie bij de dienst, bijbehorende diensten waarbij de abonnee geregistreerd is, etc).

Verkeers- en locatiegegevens zijn dan weer alle gegevens betreffende de betrokken personen, de datum, het tijdstip, de duur en de omvang van een telefoongesprek, een SMS-, MMS- of e-mailbericht, alsook de gebruikte technologie en de locatie ervan. Men wil met andere woorden weten wie met wie, wanneer, voor hoe lang, en van waar gebeld, geSMSt, of ge-e-maild heeft. Daarnaast moeten ook de gegevens inzake de toegang tot het internet worden bewaard; bijvoorbeeld wanneer en van op welke computer (en dus vanuit welke plaats) u in- of uitlogde op het internet. De Europese richtlijn blijft bewust nogal vaag over welke technische gegevens nu precies in de praktijk moeten worden verzameld om bovenstaande informatie te verkrijgen zodat de individuele lidstaten terzake nog over een zekere appreciatieruimte beschikken.

Een belangrijke beperking is dat gegevens waaruit de inhoud van de communicatie kan worden achterhaald niet mogen worden bewaard. Niettemin is het best mogelijk om via de stelselmatige kennisname van verkeers- en locatiegegevens een min of meer volledig beeld te krijgen van bepaalde aspecten van iemands leven. Zo bieden verkeers- en locatiegegevens niet alleen een gedetailleerd beeld van de gevoerde communicatie, maar ook van de sociale omgeving (met wie wordt er gebeld, geSMSt, ge-e-maild, …) en de bewegingen (vanwaar wordt er gebeld, geSMSt, ge-e-maild, …) van individuen. In die zin verkrijgt men min of meer dezelfde informatie als bij een observatie van individuen. Daarnaast kunnen dergelijke gegevens ook automatisch geanalyseerd worden, in samenhang met andere gegevens, op zoek naar specifieke patronen volgens welbepaalde criteria (dit noemt men ‘datamining’). Het bewaren van verkeers- en locatiegegevens opent dus perspectieven die niet mogelijk zijn bij het verwerken van de inhoud van communicatie. Men kan het bewaren van verkeers- en locatiegegevens dan ook bezwaarlijk als minder ingrijpend beschouwen dan het afluisteren van de inhoud van communicatie. Bijgevolg verdient het een afdoend beschermingsniveau.

In het geval van toegang tot, en communicatie over, het internet doet zich nog een bijkomend probleem voor. Internetproviders handelen het verkeer van hun klanten namelijk via heel veel verschillende servers af waardoor de complete verkeers- en locatiegegevens van een klant alleen zouden kunnen worden bemachtigd door een volledige tap op elke klant te zetten, dus inclusief op de inhoud. Hieruit zou de internetprovider vervolgens de gevraagde verkeers- en locatiegegevens moeten distilleren. Niet alleen gaat dit in tegen het expliciete verbod van de richtlijn, maar zal dit in de praktijk ook aanzetten tot misbruik van deze gegevens.