Verkeersgegevens bestaan uit de adres- en route informatie die ontstaat bij telecommunicatie. Bij telefonie zijn dat de gebelde nummers met de bijbehorende tijdstippen en de duur van elk gevoerd gesprek. De verkeersgegevens vallen glashelder te scheiden van de inhoud, het gesprek zelf. Het onderscheid is belangrijk, omdat de inhoud in de meeste landen een veel hogere rechtsbescherming kent (communicatiegeheim). Het is moeilijker voor politie en justitie om toestemming te krijgen om naar de inhoud te mogen luisteren (aftappen). Het onderscheid tussen inhoud en verkeersgegevens is dus niet louter technisch. Bij moderne communicatiesystemen is het veel moeilijker om onderscheid te maken. Bij gsm ontstaan bijvoorbeeld lokatiegegevens die aantonen waar de gebruiker zich geografisch bevindt. Het verzamelen van die informatie lijkt eigenlijk veel meer op observatie (volgen) dan op afluisteren. Bij internet lopen inhoud en adressering geheel in elkaar over. De e-mailheaders worden bijvoorbeeld vaak gezien als adres- en route informatie maar bevatten ook het onderwerp van de e-mail en dat is meestal een samenvatting van de inhoud. Webadressen (URL's) lijken adresgegevens, maar worden ook heel vaak gebruikt om inhoudelijke keuzes over te brengen van een webbrowser naar de server. Denk bijvoorbeeld aan zoektermen in Google, die in de URL zelf worden opgenomen. Als alle bezochte URL's bewaard moeten worden, is dus ook zichtbaar waarnaar iemand heeft gezocht bij Google.
Politie, justitie en inlichtingendiensten willen graag toegang tot de (historische) verkeersgegevens van aanbieders van internet, vaste en mobiele telefonie. Dat wil zeggen dat ze willen kunnen zien wie met wie waarvandaan heeft gebeld, ge-sms't en ge-e-maild en welke andere dingen mensen op internet hebben gedaan, zoals het bezoeken van websites. De Europese ministers van justitie en Binnenlandse Zaken bespreken sinds april 2004 een ingrijpend voorstel om de verkeersgegevens van alle inwoners van de EU systematisch één tot vier jaar op te laten slaan en toegankelijk te maken voor opsporingsdiensten uit heel Europa.
Het voorstel is zeer controversieel, omdat het raakt aan de privacy van alle 450 miljoen inwoners van de EU en omdat de aanbieders (met name internetproviders) hoge kosten moeten maken om aan alle wensen te voldoen. Maar het voorstel is ook controversieel omdat het Europees Parlement, de Europese Commissie volledig buiten spel stonden. De ministers van justitie en binnenlandse zaken meenden dat ze dit besluit zelfstandig konden nemen in de zogenaamde derde pijler, waarbij het Europees Parlement alleen (vrijblijvend) adviesrecht heeft.
Het Europese Parlement (de commissie Juridische Zaken) bracht op 31 maart 2005 een vernietigend advies uit over de rechtsgrondslag. Ook de eigen juridische diensten van de Europese Commissie en de Raad van de Europese Unie brachten een negatief advies uit over de rechtsgrondslag van het ontwerp-Kaderbesluit (resp. op 22 maart 2005 en 5 april 2005).
Alle drie de adviezen stellen vast dat het voorstel zulke ingrijpende gevolgen heeft voor de interne markt dat alleen de Commissie met een voorstel mag komen over de aard en duur van een bewaarplicht. Op 21 september 2005 heeft de Commissie alsnog zelf een voorstel ingediend voor een Richtlijn met betrekking tot de bewaarplicht. Een Richtlijn is regelgeving die van toepassing is op alle lidstaten van de Europese Unie. De Lidstaten zijn verplicht deze regelgeving over te nemen in hun nationale wetgeving.
De werkgroep van Europese privacy-toezichthouders (de Artikel 29 Werkgroep) bracht op 15 november 2005 haar advies uit. De werkgroep acht de voorgenomen bewaarplicht in strijd met artikel 8 Europees Verdrag van de Rechten van de Mens en pleit voor onderzoek naar een alternatieve mogelijkheid om verkeersgegevens op slaan van individuele verdachten (bevriezingsbevel).
Het Kaderbesluit is ook omstreden omdat het doel de bestrijding van misdrijven in het algemeen is, dus zeker niet beperkt tot terrorisme en/of ernstige criminaliteit. Bovendien wordt het vereiste van dubbele strafbaarheid losgelaten bij het overdragen van gegevens aan andere EU-lidstaten. Tevens is er sprake van een minimum bewaartermijn van zes maanden voor lidstaten die eventueel willen afwijken voor sommige gegevens, en een maximum van vier jaar.
Doordat de Commissie zelf met een voorstel komt blijft er voor het Parlement meer ruimte over om invloed uit te oefenen op de bewaarplicht verkeersgegevens. Het voorstel wijkt in zoverre af dat de termijnen voor het bewaren van verkeersgegevens van telefonie een jaar bedragen en die van internet een half jaar. De Richtlijn bevat ook bepalingen waarin een financiële tegemoetkoming voor internetproviders is opgenomen. Tot nu toe hebben het Europees Parlement en de Europese Raad het voorstel niet goedgekeurd.
Op voorstel van Litouwen heeft de Raad op 15 april een lijst opgesteld van de soorten gegevens. Daarbij gaat het om elke inkomende en uitgaande byte van internetverkeer en moeten ook wachtwoorden en pincodes worden bewaard en op verzoek verstrekt.
Met de bewaarplicht verkeersgegevens slaat Europa een fundamenteel andere weg in bij de opsporing van de misdaad; van gerichte opsporing naar algemeen toezicht op alle burgers. Het alternatief, namelijk gerichte opslag van gegevens van verdachten, wordt in beide voorstellen afgedaan met de bewering dat het soms nodig is voor de opsporing om maanden of jarenlang later gegevens op te vragen over een verdachte. Het is de vraag of een dergelijke onderbouwing voldoet aan de Europese privacy-normen van proportionaliteit, effectiviteit, subsidiariteit en noodzakelijkheid in een democratische samenleving. Het gevaar dreigt dat de samenleving volledig ten dienste wordt gesteld van opsporing, in plaats van omgekeerd.
Verkeersgegevens zijn een ingewikkeld onderwerp. Veel parlementariërs en journalisten worstelen met de halve waarheden die zij te horen krijgen van voorstanders van de bewaarplicht. Bits of Freedom wil graag 10 misverstanden uit de wereld helpen.
VVD Kamerlid Laetitia Griffith en verschillende woordvoerders van het Ministerie van justitie hebben herhaaldelijk gezegd dat Nederland al een bewaarplicht heeft. Bits of Freedom acht dit een zeer kwalijke vorm van misleiding. Nederland heeft absoluut geen algemene bewaarplicht voor verkeersgegevens. Er is één specifieke Algemene Maatregel van Bestuur aangenomen behorend bij artikel 13.4 lid 2 van de Telecommunicatie Wet die aanbieders van prepaid mobiele telefonie verplicht om de lokatiegegevens van deze anonieme mobieltjes gedurende drie maanden te bewaren. Die plicht is gekoppeld aan de verplichting om diensten aftapbaar te maken. Als de houder van een anoniem mobieltje niet bekend is, kan er geen tapbevel worden afgegeven. Diverse belangrijke ambtenaren van justitie hebben in publieke debatten aangegeven dat dit de enige mogelijkheid was om prepaid mobieltjes wettelijk te kunnen aftappen en dat er absoluut geen sprake was van een uitbreiding naar andere mogelijke bewaarplichten.
Dat blijkt nergens uit. Er zijn maar twee onderzoeken gedaan naar de bewaarplicht, maar die kunnen de noodzaak en effectiviteit niet onderbouwen. In tegendeel. Donner heeft begin dit jaar een onderzoek naar nut en noodzaak laten uitvoeren, het Erasmus Rapport. Uit dit onderzoekt blijkt absoluut niet dat de bewaarplicht noodzakelijk is. Volgens CDA-senator Hans Franken, hoogleraar Recht en Informatica, is het slechts een wensenlijstje van de opsporingsdiensten. Aangezien er geen strafzaken zijn waarin gegevens gebruikt zijn van het internet, toont het rapport niet de noodzaak aan van de bewaarplicht. Enkele gegevens die wel gebruikt zijn, zijn gegevens die bedrijven regulier bewaren voor bedrijfsdoeleinden. Nu deze gegevens al voorhanden zijn zonder de bewaarplicht, toont het rapport aan dat de nu al toegankelijke gegevens ruim toereikend zijn. Een ander onderzoek dat gedaan is door de politie Rotterdam-Rijnmond in 2003, is een evaluatie-onderzoek naar het gebruik van historische verkeersgegevens in de praktijk. Het gebruik van bestaande verkeersgegevens is standaard praktijk geworden in het opsporingsonderzoek maar de gegevens die telefoonbedrijven regulier bewaren voor bedrijfsdoeleinden, blijken ook hier ruimschoots toereikend. Tweederde van alle onderzoeken had zelfs succesvol afgerond kunnen worden als er helemaal geen historische verkeersgegevens bestonden. Het rapport is niet door de opdrachtgever, het Ministerie van justitie, naar buiten gebracht ondanks vragen van Kamerleden aan de minister of dergelijk onderzoek bestond. Het rapport is op 16 september 2004 openbaar gemaakt door Bits of Freedom via een beroep op de Wet Openbaarheid van Bestuur. De Kamerleden Van Dam en Wolfsen van de PvdA hebben naar aanleiding van dit onderzoek Kamervragen gesteld. In een vergelijkende studie van oktober 2004 naar bewaarplichten in Europa, uitgevoerd door de Duitse telecom branche-organisatie Bitkom, bleek dat er vrijwel geen statistieken bestaan over het gebruik van verkeersgegevens. Gegevens over de noodzaak van gegevens ouder dan 3 tot 6 maanden blijken volledig te ontbreken in de onderzochte acht landen (Oostenrijk, Frankrijk, Italië, Nederland, Zweden, Spanje, Groot-Brittannië en de Verenigde Staten). Peter Hustinx, de Europese toezichthouder op databescherming en voormalig voorzitter van het College Bescherming Persoonsgegevens, schrijft in een advies over het voorstel van de Europese commissie dat de voorgestelde Richtlijn onacceptabel is. Hustinx stelt zelfs dat een wet die de bescherming van de privacy van EU burgers niet respecteert, niet alleen onacceptabel maar ook illegaal is. Ook is hij van mening dat er voldoende maatregelen moeten komen voor het beschermen van persoonlijke gegevens. Terroristische aanslagen zijn volgens Hustinx geen reden om wetgeving die burgers moeten beschermen in de prullenbak te gooien. De Europese werkgroep van privacy-toezichthouders, de Artikel 29 Werkgroep, heeft de bewaarplicht in een kernachtig advies in november 2004 in strijd genoemd met artikel 8 van het Europees Verdrag van de Rechten van de Mens. Het opslaan van verkeersgegevens geniet volgens de privacy-toezichthouders hetzelfde beschermingsniveau als het aftappen van telecommunicatie. Uit jurisprudentie van het Europees Hof van de Rechten van de Mens blijkt dat de bewaarplicht een wettelijke basis moet hebben, noodzakelijk moet zijn in een democratische samenleving en een legitiem en afgebakend doel hebben. Het ontwerp Kaderbesluit voldoet aan geen van deze drie criteria, aldus de Artikel 29 Werkgroep. Naar verwachting zal deze kritiek ook gelden voor de door de Commissie voorgestelde Richtlijn. Daarbij merken ze op: “Not everything that might prove to be useful for law enforcement is desirable or can be considered as a necessary measure in a democratic society, particularly if this leads to the systematic recording of all electronic communications.”
Nee. In Nederland mag iedere officier van justitie verkeersgegevens opvragen, volgens de wet vorderen gegevens telecommunicatie die op 1 september 2004 in werking is getreden. Het ontwerp Kaderbesluit laat het volledig aan de lidstaten over hoe zij de toegang willen regelen. Daarbij worden moeilijke vragen over het vereiste van dubbele strafbaarheid vermeden. Het voorstel regelt alleen dat politie, justitie en inlichtingendiensten in Europa toegang krijgen tot verkeersgegevens in andere lidstaten, maar voorziet niet in enige controle of beperking op die bevoegdheid.
Nee. De bewaarplicht zal worden ingezet als een zeer algemeen opsporingsinstrument voor allerlei misdrijven. Volgens een brief van minister Donner aan de Eerste Kamer van 23 december 2004 was het doel van de bewaarplicht het bevorderen van de opsporing van ernstige strafbare feiten. “De voorgestelde bewaarplicht heeft tot doel bij te dragen aan een effectieve opsporing en daardoor aan de voorkoming en bestrijding van ernstige strafbare feiten, waaronder terrorisme, en voldoet derhalve aan het doelcriterium.” Dat was ver bezijden de waarheid. Al op 8 november schreef Nederland als voorzitter van de EU in een brief aan de werkgroep van hoge ambtenaren van justitie en politie dat een meerderheid van de lidstaten het gebruik van verkeersgegevens niet wilde beperken tot 'ernstige' misdrijven. In zijn brief van 15 februari 2005 schrijft Donner aan de Tweede Kamer dat de bewaarplicht “tot doel (heeft) bij te dragen aan de voorkoming, opsporing en vervolging van strafbare feiten, waaronder terrorisme.” Terwijl het doel van de bewaarplicht ineens is verruimd naar alle mogelijke overtredingen en daarmee een zeer algemeen opsporingsinstrument is geworden, blijft de onderbouwing hetzelfde. Dat kan niet kloppen.
In december 2004 meldde Donner terloops in de Kamercommissie justitie dat hij onderzoek had laten doen door KPMG naar de kosten van de bewaarplicht en dat die kosten erg meevielen. Een opmerkelijke conclusie. Uit het rapport, dat een dag voor het Kerstreces aan de Kamer werd gestuurd, blijkt namelijk dat de bewaarplicht internetproviders vele miljoenen euro's gaat kosten. Kamerleden spraken tijdens het algemeen overleg op 26 januari hun bezorgdheid uit over deze hoge kosten en vroegen of het bedrijfsleven daarvoor vergoed zou worden. Donner was daar duidelijk over: “Nogmaals, ik ben er nog geen voorstander van dat de Europese overheden dan wel de nationale overheden die kosten gaan dragen.” De kosten zijn gebaseerd op de aanname dat er in Nederland gemiddeld 25 Gigabit per seconde internetverkeer wordt vervoerd. Dat stelde bureau Stratix namelijk vast in een onderzoek in 2003, zonder nadere onderbouwing. KPMG meldt dit als een vaststaand feit voor 2005. Maar dat klopt niet. In januari 2005 maakte de AMS-IX bekend (de Amsterdam Internet Exchange, een belangrijk knooppunt voor providers in Nederland onderling, en met de rest van de wereld) dat er al 50 Gigabit per seconde door hen wordt vervoerd. En dat is lang niet al het verkeer dat providers vervoeren in Nederland. Immers, iemand wie iets downloadt van zijn eigen provider (bijvoorbeeld de lokale caches van de security-updates van Microsoft), of iets deelt met een andere klant van zijn eigen provider, gaat niet langs de AMS-IX, maar rechtstreeks van de ene machine van de provider naar de andere. Om het rapport te lezen, is alleen de 200% prognose accuraat. Voor 2006 valt te verwachten dat de hoeveelheid verkeer nog eens verdubbelt, in het licht van ontwikkelingen op de breedbandmarkt, zoals DSL-TV en telefonie over IP. Met andere woorden: ipv de 200% prognose kost de bewaarplicht in 2006 tenminste 400% van de kosten die KPMG berekent.
Als er geen bewaarplicht komt, schrijft minister Donner aan het Parlement, moeten politie en justitie veel zwaardere middelen inzetten die een grotere privacy-inbreuk maken. “In dit verband wil ik er nog op wijzen dat de verstrekking van verkeersgegevens ten behoeve van de opsporing van strafbare feiten zal kunnen leiden tot een verminderde noodzaak tot de inzet van meer ingrijpende dwangmiddelen, zoals de huiszoeking ter inbeslagneming.” Wat de minister hierbij niet vermeldt, is dat er een cruciaal onderscheid is in legitimiteit tussen het preventief in de gaten houden van alle burgers en het beperkt inzetten van (ingrijpende) opsporingsmiddelen tegen specifieke verdachten. In een eerder artikel in het blad Computerrecht (nr 2/2003) liet de gerenommeerde oud-wetgevingsjurist Alexander Patijn geen spaan heel van de proportionaliteit van een bewaarplicht. Stel, schrijft hij, dat er een verplichting komt alle verkeersgegevens gedurende 36 maanden te bewaren, terwijl bij evaluatie blijkt dat slechts 2% van die gegevens daadwerkelijk wordt opgevraagd voor het onderzoek in een strafzaak. “Van die 2% blijkt 10% achteraf daadwerkelijk nodig om het bewijs in de strafzaak rond te krijgen, hetzij als rechtstreeks bewijs hetzij als spoor naar dergelijk bewijs. Dan is dus 0,2% van de opgeslagen gegevens nodig voor de opsporing. Dan zou 99,8% van die gegevens worden bewaard ter wille van die bruikbare 0,2%. Laten we vervolgens aannemen dat van die 2% de helft binnen de eerste week wordt opgevraagd en 9/10 binnen de eerste maand. Dan zouden gedurende 35 maanden gegevens bewaard worden ter wille van de 0,02% die naar verwachting bruikbaar is in een strafzaak.” Op 7 juni 2005 heeft het EP in haar rol als adviseur met grote meerderheid van stemmen een rapport aangenomen waarin de voorgenomen bewaarplicht disproportioneel wordt genoemd, ineffectief en in strijd met het grondrecht om onschuldig geacht te worden tot het tegendeel is bewezen. Dat onderzoek is het eerste in Europa, net als het rapport van KPMG uit november 2004 het eerste Europese onderzoek was naar de kosten van de bewaarplicht. Daarmee is de onderbouwing van de noodzaak en proportionaliteit bijzonder mager. De weinige gegevens over nut en noodzaak wijzen eerder op het tegendeel; politie en inlichtingendiensten kunnen goed vooruit met de gegevens die telefoonbedrijven toch al verzamelen. In tegenstelling tot internetaanbieders versturen telefoonaanbieders immers gedetailleerde rekeningen voor het gebruik van hun diensten. Om klanten in de gelegenheid te stellen facturen te betwisten, bewaren de meeste telefoonaanbieders deze informatie drie tot zes maanden. De bewaarplicht kost dus enorm veel geld en schendt massaal grondrechten. Erwin van Eijk van het Nationaal Forensisch Instituut stelt ook nog eens dat door te communiceren met een versleutelde tunnel en een proxy buiten de EU, waardoor de politie maar over één verkeersgegeven beschikt; namelijk dat er een permanente verbinding is gemaakt met een adres buiten de EU, zonder enig inzicht in het type verkeer dat over die tunnel wordt uitgewisseld en waarheen dat verkeer gaat vanaf die proxy, het niet moeilijk is de bewaarplicht te omzeilen!
Niet waar. Nederland lijkt in Europa voorop gelopen te hebben in het doordrukken en uitbreiden van de bewaarplicht. In de tweede helft van 2004 heeft minister Donner vragen in de Tweede Kamer structureel afgewimpeld met de mededeling dat hij zich als voorzitter van de EU alleen faciliterend opstelde in het overleg van de Europese ministers van justitie en geen eigen mening te berde bracht. Begin december 2004 werd duidelijk dat de JBZ-raad ineens radicaal was opgeschoven en voorstander was geworden van een vergaarplicht. Dat wil zeggen; een plicht voor aanbieders om gegevens te gaan verzamelen en bewaren waar ze geen enkel bedrijfsdoel voor hebben, exclusief voor opsporingsdoeleinden. Uit zijn brief aan de Eerste Kamer van december 2004 blijkt het Nederlands EU-voorzitterschap in de tweede helft van 2004 is begonnen met het opstellen van een gespecificeerde lijst van telecommunicatiegegevens waarvoor een bewaarplicht verkeersgegevens zal gelden. “Op initiatief van Nederland heeft in september van dit jaar een seminar plaatsgevonden waaraan is deelgenomen door vertegenwoordigers van politiediensten van verschillende EU-lidstaten. Dit heeft geleid tot een inventarisatie van telecommunicatiegegevens die door de politiediensten als waardevol worden beschouwd voor de opsporing van strafbare feiten,” aldus Donner. Op dat moment, in september 2004, betrof het ontwerp Kaderbesluit alleen nog gegevens die aanbieders al bewaren voor facturering en interne bedrijfsvoering. Nederland heeft dus de opsporingsautoriteiten een wensenlijstje laten formuleren en dat ingebracht bij de JBZ-raad als minimaal noodzakelijke bewaarplicht.
En dus zou Nederland enorm achterlopen, is de achterliggende boodschap. Opnieuw is het tegendeel het geval. Alleen Italië en Ierland kennen een feitelijke wettelijke algemene bewaarplicht voor telefonie verkeersgegevens. In Ierland is deze bewaarplicht eind februari 2005 op het allerlaatste moment en zonder debat toegevoegd aan een algemene veiligheidswet, nadat er jarenlang een 'geheim' decreet gold om gegevens over telefoonverkeer te bewaren. In sommige andere landen is raamwetgeving aangenomen die het in theorie mogelijk maakt om bewaarplichten uit te vaardigen (zoals Frankrijk, Spanje, Denemarken en België), maar in geen van deze landen is een bewaarplicht daadwerkelijk in werking getreden. Ondanks dat willen opsporingsauoriteiten maar wat graag ons doen geloven dat een bewaarplicht al bestaat. Zoals bijvoorbeeld hoofdcommissaris Luc Beirens van de Federal Computer Crime Unit in België. Ook België kent enkel de mogelijkheid om een bewaarplicht te introduceren. In al deze landen hebben providers en burgerrechtenorganisaties fel geprotesteerd tegen wensenlijstjes van de opsporingsautoriteiten. Uit het vergelijkend onderzoek van Bitkom (zie boven bij fabel 2) blijkt dat geen van de acht onderzochte landen een algemene bewaarplicht kent. Belangrijk is ook dat zelfs de Verenigde Staten geen bewaarplicht kent. Een voorzichtig voorstel in die richting werd al in 2001, vlak na 9/11, weggehoond als een onhaalbare inmenging in de bedrijfsvoering van telecombedrijven en een onaanvaardbare aanslag op de privacy. De vier landen die het voorstel hebben ingediend, lijken zich vooral te bezondigen aan policy-laundering. Wat de ministers van justitie in de nationale parlementen niet lukt, lijken ze nu over de rug van Brussel als dwingend beleid te willen kunnen invoeren. De Ierse minister van justitie heeft dit ook expliciet toegegeven. Eind januari 2005 meldde hij dat het Europese Raadsinitiatief spaak dreigde te lopen door het verzet van de Europese Commissie. De Ierse privacy-autoriteit had inmiddels afgekondigd dat bedrijven uiterlijk per 1 mei 2005 alle gegevens moesten vernietigen die ouder waren dan 6 maanden. Om die grote opschoningsoperatie voor te zijn, voerde de Ierse minister overhaast een nationale bewaarplicht in.
Nee. Nationale parlementen worden misleid met de toezegging dat zij het Kaderbesluit altijd nog zelf moeten accorderen. In werkelijkheid is de speelruimte voor nationale parlementen minimaal. Als er eenmaal een harmonisatiebesluit is genomen voor een uitgebreide vergaarplicht, moeten parlementen die willen afwijken van het type te bewaren data volgens het ontwerp jaarlijks aan de Raad rapporteren waarom zij hun besluit nog niet herzien hebben. Zie daarvoor artikel 4 tweede lid van het ontwerpbesluit: “A Member State deciding to make use of this derogation at any time must give notice to the Council and to the Commission stating the alternative time scales being adopted for the data types affected. Any such derogation must be reviewed annually.” In deze procedure staat het Europees Parlement volledig buiten spel; het mag alleen adviseren maar heeft geen stem- of vetorecht. Op 21 september 2005 heeft de Commissie zelf een voorstel ingediend voor een Richtlijn met betrekking tot de bewaarplicht. Een Richtlijn is regelgeving die van toepassing is op alle lidstaten van de Europese Unie. De Lidstaten zijn verplicht deze regelgeving over te nemen in hun nationale wetgeving. Doordat de Commissie zelf met een voorstel komt blijft er voor het Parlement meer ruimte over om invloed uit te oefenen op de bewaarplicht verkeersgegevens. Aangezien het Europees Parlement en de Europese Raad het voorstel nog niet hebben goedgekeurd is het maar de vraag of nationale parlementen enige inbreng hebben in de reikwijdte van een eventuele bewaarplicht.
In tegendeel. Om toch nog iets aan te tonen met betrekking tot de noodzakelijkheid van een bewaarplicht heeft Donner in een bijlage bij zijn brief van 15 februari 2005 aan de Tweede Kamer een anekdotische bloemlezing van jurisprudentie toegevoegd. “Deze selectie betreft zaken die gedurende de afgelopen vier jaar aan de Nederlandse rechter zijn voorgelegd. Uit deze selectie kan worden afgeleid dat verkeersgegevens een belangrijke rol kunnen vervullen in zowel de opbouw en richting van een opsporingsonderzoek als de bewijsvoering jegens verdachten.” De kleine bloemlezing gaat echter alleen over telefonie en bovendien blijkt dat in slechts één van de genoemde gevallen geen verkeersgegevens beschikbaar waren. Blijkbaar kon het opsporingsonderzoek in alle andere gevallen prima vooruit zonder een bewaarplicht.
De roep om een bewaarplicht is niet nieuw. In tegendeel. Sinds 2002 circuleren er al wensenlijstjes van Interpol, Europol en de politie-werkgroep van de G8 over de omvang en inhoud van de gewenste gegevensopslag. De besluitvorming raakte in een stroomversnelling na de aanslagen in Madrid op 11 maart 2004. Op 25 maart 2004 nam de Raad van Europa (bestaande uit de staatshoofden van de EU-lidstaten) een nieuwe lijst anti-terroristische maatregelen aan, waaronder het plan om per 1 juni 2005 een algemene bewaarplicht in te voeren voor gegevens over telecom- en internetgebruik van alle Europese burgers. Op 28 april 2004, amper een maand na het besluit van de Raad om opslag van verkeersgegevens een hoge prioriteit te geven, dienden Groot-Brittannië Frankrijk, Ierland en Zweden het concrete voorstel in bij de Raad om alle telecommunicatiegegevens tussen de één en drie jaar te bewaren.
Het voorstel van de vier lidstaten werd voorafgegaan door de nieuwe Richtlijn voor privacy en elektronische communicatie, die in mei 2002 door het Europees Parlement werd aangenomen. De Richtlijn, bedoeld om de privacy te beschermen, werd op het laatste moment voorzien van een apart artikel (15) dat het mogelijk maakt om een bewaarplicht in te voeren, mits dat “in een democratische samenleving noodzakelijk, redelijk en proportioneel is ter waarborging van de nationale, d.w.z. de staatsveiligheid, de landsverdediging, de openbare veiligheid, of het voorkomen, onderzoeken, opsporen en vervolgen van strafbare feiten of van onbevoegd gebruik van het elektronische-communicatiesysteem.”
Voorstanders van de bewaarplicht verdedigden de Richtlijn toen met het argument dat deze alleen een bewaarplicht mogelijk maakte en dat het aan de nationale parlementen voorbehouden zou zijn om daar ook daadwerkelijk invulling aan te geven. Inmiddels blijkt wat de critici van de bewaarplicht steeds hebben gevreesd, namelijk dat de aanpassing van de e-privacy Richtlijn slechts een laatste formele hobbel was die de Europese regeringen moesten nemen op weg naar de gewenste en reeds lang van te voren geplande eindbestemming; een systematische bewaarplicht voor alle verkeersgegevens van alle EU burgers.
Onder Deens voorzitterschap van de EU werd in de zomer van 2002 een vragenlijst rondgestuurd aan de lidstaten, met de vraag naar de huidige en de gewenste wettelijke mogelijkheden voor een bewaarplicht. Uit de uitgelekte antwoorden bleek dat veel lidstaten wetgeving in voorbereiding hadden. Veel lidstaten gaven aan gebruik te willen maken van de mogelijkheid in de Richtlijn privacy en elektronische communicatie om een specifieke wettelijke bewaarplicht in te voeren. Sommigen (zoals Spanje en Denemarken) hadden hun telecommunicatie-wetgeving onmiddellijk aangepast nadat de Richtlijn was aangenomen door het Europees Parlement maar geen van deze landen had en heeft specifieke lijstjes opgesteld van gegevens die bewaard moeten worden. De enige twee lidstaten in de EU met een wettelijke bewaarplicht zijn Italië (telefoonaanbieders moeten verkeersgegevens twee jaar bewaren) en Nederland (aanbieders van prepaid anonieme GSM-abonnementen moeten de lokatiegegevens drie maanden bewaren zodat de politie de identiteit van de beller kan achterhalen en een tapbevel kan uitvaardigen).
Eind februari 2005 heeft Ierland als tweede land in de EU een wettelijke algemene bewaarplicht doorgevoerd voor verkeersgegevens voor vaste en mobiele telefonie. Daar is iets eigenaardigs mee aan de hand. Het ministerie van economische zaken had in april 2002 een geheim decreet opgesteld, waardoor alle aanbieders verplicht zouden zijn verkeersgegevens drie jaar te bewaren. Toen dit geheime decreet uitlekte, barstte er een groot schandaal los. De minister beloofde een echt wetsvoorstel aan het Ierse Parlement te sturen, maar eind 2004 was dit nog niet gebeurd. In januari 2005 kondigde de Ierse privacy-toezichthouder, Joe Meade, daarom aan dat alle bedrijven onder de privacy-wetgeving verplicht waren om uiterlijk op 1 mei 2005 alle historische persoonsgegevens te vernietigen die ouder waren dan zes maanden. De Ierse minister van justitie wilde dit kost voor kost voorkomen en heeft daarom eind februari 2005 een nieuwe passage aan een algemene veiligheidswet toegevoegd, een paar uur voordat de wet definitief werd aangenomen. Daarin wordt een wettelijke bewaarplicht geregeld van drie jaar voor (de meest eenvoudige) verkeersgegevens van vaste en mobiele telefonie. De Ierse minister heeft daarbij expliciet toegegeven dat zijn pogingen om dit via Europa te regelen, mislukt leken nu de Europese Commissie bezwaar maakte.
Op donderdag 24 november 2005 heeft de meerderheid van de commissie burgerlijke vrijheden, justitie en binnenlandse zaken (LIBE) in het Europese Parlement voor de invoering van de bewaarplicht met een bewaartermijn van 6 tot 24 maanden gestemd. Op 12 december stemt het Europees Parlement in plenaire over het voorstel. De uitkomst van de stemming is een forse tegenvaller. Tijdens de vergadering bleek dat de meerderheid van de parlementariërs ook voor het opslaan van e-mail- en internettelefoniegegevens was. Doordat Europarlementariër Kathalijne Buitenweg op procedurele gronden met succes bezwaar maakte, werd over dit punt uiteindelijk niet gestemd. De amendementen gaan verder dan de oorspronkelijke plannen van de Europese Commissie. LIBE wil immers internetdata maximaal 1 jaar bewaren terwijl de Europese Commissie zich wilde beperken tot 6 maanden.
Na een eerste vergadering van LIBE (commissie vrijheden en rechten van de burger, justitie en binnenlandse zaken van het Europees Parlement) op maandag 24 oktober 2005, leek het alsof een meerderheid van sociaal-democraten, groenen en een aantal liberalen bereid waren om het gehele internet gedeelte uit de bewaarplicht te schrappen. De bedoeling was om te focussen op de bewaarplicht rondom telefonie met een periode van 3 maanden. Volgens Europees parlementariër en rapporteur van het Europees Parlement, Alexander Alvaro, zou ook de gevreesde comitologie procedure, die het mogelijk maakt de lijst met de te bewaren gegevens uit te breiden zonder dat het Europees Parlement inspraak heeft, geschrapt moeten worden. Tevens zal de flexibele technische annex vervangen moeten worden door een beperkte lijst met data die geïmplementeerd zal moeten zijn in de Richtlijn zelf. Alvaro wilde ook dat de term “serious crimes” vervangen wordt door een beperkte lijst van strafbare feiten, met inbegrip van terrorisme, seksuele uitbuiting van kinderen, millieudelicten, kaping, verkrachting en brandstichting. Ook wilde Alvaro de term “preventie” uit de reikwijdte van de bewaarplicht halen en de Richtlijn een beperkte geldigheid van 5 jaar te geven. Daarna zouden Commissie en Parlement het nut van de bewaarplicht moeten evalueren.
Tegelijkertijd heeft ITRE (commissie voor industrie, externe handel, onderzoek en energie) haar veranderingen publiek bekend gemaakt, gezamenlijk met het rapport van Angelika Niebler (christen-democraten). De veranderingen stellen een periode van 6 maanden voor de opslag van telefonie en 3 maanden voor internet data. Allen zijn ze in de veronderstelling dat de comitologie procedure geschrapt moet worden, dat gemiste oproepen niet bewaard moeten worden en dat er een financiële vergoeding voor providers moet komen.
In Nederland hebben zowel de Tweede als de Eerste Kamer sinds december 2004 herhaaldelijk zeer kritische vragen gesteld aan minister Donner van justitie, vooral omdat er geen onderbouwing is voor de stelling dat de bewaarplicht noodzakelijk is voor de bestrijding en voorkoming van criminaliteit en terrorisme.
Op 2 november 2005 heeft de commissie voor de JBZ-Raad van de Eerste Kamer kritische vragen aan minister Donner gesteld over de bewaarplicht. De commissie behandelt voorstellen die in de Raad van ministers van justitie en Binnenlandse Zaken van de Europese Unie (de JBZ-Raad) aan de orde zijn. De commissie voor de JBZ-Raad van de Eerste Kamer is unaniem in haar beslissing om minister Donner geen groen licht te geven voor instemming met de bewaarplicht. Omdat besluiten in de Raad van Ministers van de EU alleen unaniem genomen kunnen worden, zorgt de Eerste Kamer hierdoor voor een effectieve blokkade. De Europese ministers zijn door deze blokkade en juridische obstakels gedwongen een besluit over te laten aan de Europese Commissie en het Europees Parlement.
In een brief van Donner en Remkes aan de Tweede Kamer waarin verslag wordt gedaan van de bijeenkomst van Europese ministers van justitie en binnenlandse zaken op 12 oktober 2005 staat daarover: “Minister Donner gaf aan dat het Nederlandse Parlement bezwaren heeft tegen zowel de inhoud, als de vorm van het ontwerp-Kaderbesluit en dat derhalve Nederland slechts met een Richtlijn als instrument kan instemmen.” Donner loopt in de brief alvast vooruit op de situatie die zou ontstaan wanneer de Europese Commissie en het Europees Parlement met de bewaarplicht akkoord gaan. “Op basis van overwegingen van opsporing en bestrijding van terrorisme en zware criminaliteit dient het mogelijk te zijn verdergaande maatregelen te treffen. Minister Donner benadrukte dat een Richtlijn geen beperkingen mag stellen aan hetgeen in het belang van de opsporing noodzakelijk is.” De commissie voor de JBZ-Raad van de Eerste Kamer vecht ook allerlei technische aannames van Donner aan. Zo baseert Donner zijn verwachtingen over VoIP (telefonie via internet) op telefonie via de aanbieders terwijl de commissie verwacht dat peer-to-peer telefonie (zoals Skype) een veel grotere vlucht zal nemen. Ook vergeet de minister dat communicatie via tunnels naar buitenlandse servers en mail binnen games zich aan een bewaarplicht onttrekken. Hierdoor zal een bewaarplicht niet effectief zijn.
In een terughoudend geschreven rapport heeft de Artikel 29 Werkgroep op 19 oktober 2005 zowel kritiek geuit op de Commissie als de Raad als het gaat om de bewaarplicht. De Artikel 29 Werkgroep is het onafhankelijke overlegorgaan van Europese nationale privacy-toezichthouders, dat de Europese Commissie over privacy-kwesties adviseert. In hun rapport wordt gesproken over een 20-tal beveiligingen die noodzakelijk zijn om een bewaarplicht veilig te laten geschieden. Over de noodzakelijkheid van een bewaarplicht zoals voorgesteld door de Commissie en de Raad zijn ze niet van mening veranderd.
Donner's voorspelling dat hij waarschijnlijk geen instemming van de Eerste Kamer zou krijgen voor het ontwerp-Kaderbesluit is op 11 oktober 2005 uitgekomen. Die dag heeft de JBZ-commissie van de Eerste Kamer vergaderd over de agenda van de JBZ-raad van 12 en 13 oktober. De JBZ-commissie heeft daarbij op “formele en inhoudelijke gronden” instemming onthouden aan het ontwerp-Kaderbesluit. Naar aanleiding van antwoorden van Donner op vragen van Hans Franken (CDA) zal de commissie nadere schriftelijke vragen stellen over het voorstel. De zeer kritische inbreng van Franken wordt door de gehele commissie ondersteund: “Er zal nogmaals benadrukt worden dat het lid Franken tijdens het mondeling overleg namens de gehele commissie heeft gesproken.”
Op 5 oktober 2005 debatteerden de justitie-experts van de Tweede Kamer uitgebreid met minister Donner over de noodzaak van de bewaarplicht. Net als bij een eerder rondetafelgesprek van 28 september 2005 gaven CDA en VVD aan dat ze de noodzaak overtuigend bewezen achtten. GroenLinks, PvdA en SP bleven hameren op het gebrek aan onderbouwing door het Erasmus rapport. Opmerkelijk was de ommezwaai van D66; Lousewies van der Laan (D66) kon plotseling akkoord gaan met het voorstel. Donner gaf uiteindelijk toe dat het Erasmus rapport de noodzaak voor een bewaarplicht niet kon staven. Volgens hem was dit uiteindelijk een puur theoretische kwestie. Het onderzoek van de Erasmus Universiteit naar het gebruik van verkeersgegevens toont geen nut of noodzaak voor een bewaarplicht aan. De aanbieders van telefonie en internet in Nederland kunnen in nagenoeg alle gevallen de gevraagde gegevens verstrekken aan justitie. Toch bevelen de onderzoekers een bewaarplicht aan. Waar de onderzoekers in hun conclusies eerst zeggen dat “het onderzoek geen antwoord [geeft] op de vraag of zo’n bewaarplicht ook daadwerkelijk invoering verdient”, schrijven zij enkele bladzijden verder dat “het dan ook tot aanbeveling [strekt] aansluiting te zoeken bij de in het Kaderbesluit voorgestelde bewaartermijn van één jaar”.
Op de bijeenkomst vroegen Kamerleden vrijwel unaniem om het voorstel van de ministers van justitie en binnenlandse zaken (JBZ-raad) te laten vallen en in plaats daarvan de behandeling van de Richtlijn af te wachten in het Europees Parlement. Ook drongen alle Kamerleden aan op toetsing van het gebruik door een rechter-commissaris. Donner serveerde dit verzoek af door te zeggen dat alle bevoegdheden geregeld waren in artikel 126na tot en met ua Wetboek van Strafvordering. Die artikelen zijn aangepast in september 2004, door de inwerkingtreding van de Wet vorderen gegevens telecom. Daardoor ligt, met instemming van alle partijen, de bevoegdheid tot het opvragen van verkeersgegevens een flinke stap lager, bij de officier van justitie en mag iedere opsporingsambtenaar grasduinen in de database met gegevens wie bij welk e-mail adres of IP-nummer hoort. Met de plannen van het Kabinet om de AIVD uitgebreide dataminingbevoegdheden te geven, schept de bewaarplicht wel degelijk nieuwe mogelijkheden.
Op 27 september 2005 heeft ook het Europees Parlement heeft vrijwel unaniem voor een rapport gestemd van de Duitse liberale rapporteur Alexander Alvaro. In het rapport wordt de voorgestelde besluitvorming door de Raad van ministers van justitie en Binnenlandse Zaken onrechtmatig genoemd. Het rapport concludeert dat het voorstel voor de bewaarplicht van verkeersgegevens disproportioneel is, niet effectief en in strijd met het beginsel dat iedereen onschuldig is tot het tegendeel is bewezen. Het Europees Parlement wees opnieuw met grote meerderheid het voorstel voor een bewaarplicht van de Europese ministers van justitie af. Het voorstel van de Commissie maakt hierdoor meer kans.
Op 21 september 2005 lanceerde de Europese Commissie eindelijk een eigen voorstel voor een Richtlijn voor het bewaren van verkeersgegevens. Frattini, Europees commissaris, onderstreepte nogmaals hoe belangrijk het is dat het bewaren van verkeersgegevens valt onder de reikwijdte van de eerste pijler. Frattini was ervan overtuigd dat het voorstel nog voor het einde van 2005 zou worden overgenomen door het Parlement. Het voorstel van de Commissie lijkt erg op het laatste voorstel van de Ministers van justitie. Het verschil zit in het feit dat de termijn van bewaren in het commissie voorstel maar één jaar is, inclusief de lokatiegegevens van mobiele telefoons. Internetdata zou 6 maanden bewaard moeten blijven. Het is overigens ook de Commissie niet gelukt om nut en noodzaak aan te tonen. Het voorstel is ook gericht op de preventie van criminaliteit waardoor het gevaar van onbeperkt zoeken in de opgeslagen gegevens bestaat (data-mining). Het voorstel maakt het mogelijk de lijst van te bewaren verkeersgegevens uit te breiden via de zogenaamde Comitologie procedure. Comitologie betekent dat de Europese Commissie vergadert met ambtenaren van de lidstaten over uitbreidingen van de lijst, zonder dat het Europees Parlement akkoord hoeft te gaan. Tijdens de persconferentie bij de presentatie van het Commissie voorstel gaf Eurocommissaris Frattini al aan dat de 'mislukte beloproepen', die nu buiten de bewaarplicht vallen, als eerste via Comitologie zouden worden toegevoegd.
De Europese ministers van justitie bespraken de plannen verder op 8 september 2005. EU-voorzitter Groot-Brittannië wil het plan er dit jaar nog doorheen krijgen. De Europese Commissie kwam in september met haar eigen voorstel en hoopt dat de ministers hun plan dan laten vallen. De ministers hebben grote moeite om de vereiste unanimiteit binnen de Europese Raad te bereiken, onder andere doordat het Nederlands Parlement minister Donner verboden heeft akkoord te gaan.
De vaste commissie justitie van de Tweede Kamer heeft op 6 september 2005 met minister Donner overlegd over de agenda van de JBZ-raad die op 8 en 9 september in Newcastle plaatsvond. Tijdens het overleg heeft de Kamer, met steun van regeringspartij D66, de minister nog eens gewezen op het feit dat hij niet mocht instemmen met een Kaderbesluit voor een bewaarplicht totdat de uitkomsten van het Erasmus rapport met de Kamer waren besproken. Dat was het resultaat van de motie Vendrik die op 2 juni 2005 door de Tweede Kamer was aangenomen. De Kamerleden spraken daarom hun verbazing uit over het feit dat Donner pas de dag voor het overleg zijn standpunt over het Erasmus rapport naar de Kamer stuurde. Tijdens het Algemeen Overleg werd duidelijk dat GroenLinks (Europarlementariër Buitenweg) maar ook D66, PvdA, GroenLinks en SP een gezamenlijk standpunt konden formuleren. CDA en VVD steunden de minister wel voluit en noemden het nut van een bewaarplicht “onbetwist”. Na herhaald aandringen van de andere Kamerleden konden zij echter niet aangeven of besluitvorming via de Raad van Ministers (derde pijler) dan wel de Commissie en het Europees Parlement (eerste pijler) de voorkeur had.
Dat de verschuiving opmerkelijk is, blijkt uit de politieke ontwikkeling die de bewaarplicht dit jaar heeft doorgemaakt Op 2 juni 2005 is er een motie aangenomen (met steun van Groen Links, PvdA, D66, SP, Christen Unie en LPF) die minister Donner opdroeg in de JBZ-raad te bewerkstelligen dat er niet verder gesproken zou worden over de bewaarplicht tot het beloofde onderzoek openbaar was gemaakt en bediscussieerd in het Parlement. Ook de Eerste Kamer stuurde op 31 mei 2005 een strenge brief aan de minister, waarin hem zelfs werd verboden verder over dit onderwerp te spreken in de JBZ-raad. Hiervan heeft minister Donner zich niets aangetrokken. Tegenover het ANP verklaarde hij zelfs: “Het leek me niet in het belang van Nederland om mijn mond te houden, zoals de senaat wilde. Ons voorbehoud belemmert niet om te discussiëren over de substantie.” Ook op 12 april 2005 debatteerde de Tweede Kamer uitgebreid over de voorgenomen bewaarplicht. Een meerderheid van PvdA, Groen Links, SP, D66 en LPF stelde vast dat Nederland niet akkoord kon gaan zonder dat er duidelijk bewijs was van het nut, de noodzaak en de effectiviteit van de voorgenomen bewaarplicht. Gevraagd naar de legitimiteit van de rechtsgrondslag antwoordde minister Donner dat hij daarin geen enkel probleem zag. De JBZ-raad zou gewoon doorgaan met de voorbereidingen en pas een beslissing nemen nadat de Commissie met een eigen voorstel was gekomen.
Minister Donner heeft de Tweede Kamer steeds voorgehouden dat de bewaarplicht voor bel- en surfgedrag geen inbreuk op de privacy is, dat de gegevens uitsluitend bewaard worden door de aanbieders, dat de politie de verkeersgegevens van een bepaald persoon pas mag opvragen wanneer daar voldoende aanleiding toe is in een onderzoek. Maar met betrekking tot het gebruik van verkeersgegevens door inlichtingendiensten lijkt meer aan de hand. De AIVD laten weten in FEM Business dat zij 600 nieuwe medewerkers gaat werven die o.a. gecompliceerde zoekopdrachten uitvoeren binnen de opgeslagen gegevens zonder dat zij een bepaald persoon op het oog hebben. De dienst kan in dat geval intensief zoeken naar gedragspatronen, vooral dankzij de lokatiegegevens van mobieltjes. De lokatiegegevens vertegenwoordigen de bewegingen van iedere mobiele telefoon in Nederland over een lange tijd .
Al eerder dit jaar kreeg Donner uit de kamer kritische geluiden te horen. Nadat een verzoek van Donner om een mondeling overleg in juni dit jaar tot september uit te stellen door de JBZ-commissie werd afgewezen, heeft de Eerste Kamer zich zeer kritisch over de voorgestelde bewaarplicht verkeersgegevens uitgelaten. Dat bleek tijdens een mondeling overleg met minister Donner op 28 juni 2005. CDA-senator Franken sprak een vernietigend oordeel uit over het voorstel om het bel- en surfgedrag van alle burgers minimaal een jaar te bewaren. Franken stelde dat “de stelselmatige kennisneming van verkeers- en lokatiegegevens de mogelijkheid [biedt] een min of meer volledig beeld te krijgen van bepaalde aspecten van iemands leven. In dat geval is sprake van een inbreuk op de eerbiediging van de persoonlijke levenssfeer.” Franken erkent dat de maatregel geoorloofd kan zijn wanneer dat “in een democratische samenleving noodzakelijk” is. Maar volgens Franken blijkt dat “een redelijke verhouding tussen doel en middelen ontbreekt, omdat de bewaarplicht niet alleen ongeschikt, maar ook niet nodig is en voor de betrokkenen een onredelijke belasting betekent. Minister Donnner had nauwelijks een weerwoord tegen de argumenten van Franken.
Jacob Kohnstamm, voorzitter van het College bescherming persoonsgegevens, noemt de bewaarplicht “een ongekende stap om gegevens van burgers preventief vast te leggen ten behoeve van de opsporing”. Kohnstamm zei dat historische data natuurlijk van belang zijn voor de opsporing “maar het is niet aangetoond dat de bewaarplicht een toegevoegde waarde heeft”. Ook pleit hij ervoor dat de politie eerst ervaring opdoet met het bevriezingsbevel als alternatief middel. Met dit middel kan de politie de vastlegging vorderen van de verkeersgegevens van een specifieke verdachte. Het bevriezingsbevel is onderdeel van de wet Computercriminaliteit II die op 27 september 2005 door de Tweede Kamer is aangenomen. Kohnstamm noemde ook het onderzoek naar de aanslagen in de VS van 11 september 2001 waaruit bleek dat de verschillende diensten een hoop informatie over de daders hadden maar de puzzelstukjes niet bij elkaar hadden gelegd. Kohmstamm waarschuwde dat “ieder aanbod zijn eigen vraag schept”. Daardoor zal een bewaarplicht vrijwel zeker leiden tot de roep om nieuwe bevoegdheden voor het gebruik van deze gegevens.
Op woensdag 23 november hebben EDRI en XS4ALL in Brussel handtekeningen tegen de bewaarplicht verkeersgegevens aangeboden aan Jean-Marie Cavada, voorzitter van de Europese parlementaire commissie voor burgerlijke vrijheden, justitie en binnenlandse zaken (LIBE) en aan Alexander Alvaro, de rapporteur van de commissie en de Parlementariërs Charlotte Cederschiöld (christen-democraten), Edith Mastenbroek (sociaal-democraten) en Kathalijne Buitenweg (groenen). Cederschiöld zegde toe de petitie als agendapunt bij de LIBE vergadering in te brengen. Zij is binnen de christen-democraten als tegenstander van de bewaarplicht een uitzondering. De petitie tegen de bewaarplicht verkeersgegevens is georganiseerd door internetprovider XS4ALL en EDRI, de koepelorganisatie European Digital Rights. Bits of Freedom, lid van EDRI, heeft een belangrijke rol gespeeld bij de praktische uitvoering van de campagne en de petitie. Meer dan 21.000 handtekeningen zijn uit Nederland afkomstig. Het voorstel van de Raad van ministers van justitie en binnenlandse zaken is alom bekritiseerd wegens het ontbreken van een rechtsgrondslag. Het Commissie-voorstel bevat echter ook geen antwoord op de vraag naar nut en noodzaak van een bewaarplicht.
Voorafgaand aan het uitgebreide Kamerdebat over de bewaarplicht heeft Bits of Freedom samen met de Consumentenbond op 6 april 2005 een brief gestuurd aan de Tweede Kamer met grote bezwaren tegen de bewaarplicht. Bits of Freedom en de Consumentenbond vragen de Kamer daarin om zeer kritisch naar het voorstel te kijken, omdat het zeer ingrijpende gevolgen heeft voor alle Nederlanders en de noodzaak nauwelijks onderbouwd is. Op 13 mei en 30 mei 2005 heeft BOF samen met provider IS Interned Services werkbezoeken georganiseerd voor leden van de Eerste en Tweede Kamer, met veel technische uitleg over de impact van de bewaarplicht op de internetindustrie. Op 30 mei 2005 heeft BOF samen met de Consumentenbond een brief gestuurd aan leden van de Eerste Kamer, met het verzoek niet akkoord te gaan met verdere besluitvorming in de JBZ-raad over de bewaarplicht. Hieraan heeft de Eerste Kamer met grote meerderheid gehoor gegeven.
Bits of Freedom zet zich al sinds 2002 in Brussel in tegen de bewaarplicht, vanaf het eerste moment dat er sprake was van de mogelijkheid van een bewaarplicht in de Richtlijn privacy en elektronische communicatie. In september 2004 heeft Bits of Freedom samen met Privacy International en andere leden van European Digital Rights een lang stuk opgesteld waarin de plannen 'invasive, illegal, illegitimate and illusory' worden genoemd. De verklaring is ondertekend door 90 non-gouvernementele organisaties uit heel Europa, de Verenigde Staten en andere landen uit de rest van de wereld.
Vanaf november 2004 heeft Bits of Freedom de internetproviders XS4ALL en BIT ondersteund in een brede campagne tegen de bewaarplicht verkeersgegevens. Eind november heeft Bits of Freedom een brief opgesteld aan Kamerleden, eind december de campagne 'bezwaarplicht' bedacht. Alle Kamerleden zijn opgeroepen gehoor te geven aan de bezwaarplicht tegen de bewaarplicht en hebben een t-shirt ontvangen met de tekst www.bezwaarplicht.nl.
BOF was ook aanwezig bij een open workshop van de Europese Commissie op 21 september 2004, naar aanleiding van een open consultatie over de bewaarplicht. Geen van de Europese overheden of opsporingsdiensten bleek toen argumenten aan te kunnen of willen dragen waarom de bewaarplicht noodzakelijk was. Een vertegenwoordigster van de Spaanse telefoonaanbieder Telefonica gaf aan dat zelfs na de aanslagen in Madrid de politie nooit om gegevens had gevraagd die ouder waren dan drie maanden. In een voorlopige conclusie stelde de Commissie daarom vast dat data-bevriezing van specifieke verdachten nader onderzocht moest worden als alternatief voor een algemene bewaarplicht, en dat de minimum-termijn van 12 maanden wellicht te lang was. Een formele conclusie is nooit gepresenteerd.
Op 7 juni 2005 heeft het EP in haar rol als adviseur met grote meerderheid van stemmen een rapport aangenomen waarin de voorgenomen bewaarplicht disproportioneel wordt genoemd, ineffectief en in strijd met het grondrecht om onschuldig geacht te worden tot het tegendeel is bewezen. Bits of Freedom heeft samen met de andere leden van European Digital Rights, in samenwerking met Privacy International en Statewatch, op 6 juni nog een open brief gestuurd aan de fractievoorzitters van het Europees Parlement om steun te betuigen aan dit rapport, als eerste stap naar een volwaardig democratisch debat over de noodzaak van deze ingrijpende maatregel.
European Digital Rights (EDRI) en XS4ALL zijn een online petitie gestart tegen de bewaarplicht verkeersgegevens. Internetgebruikers wordt gevraagd de petitie tegen de bewaarplicht te ondertekenen op www.dataretentionisnosolution.com. De officiële start van de petitie vond plaats aan de start van het hacker festival What the Hack op 28 juni. De ondertekeningen van de petitie worden aangeboden aan de Europese Commissie en het Europees Parlement. In de petitie spreken ondertekenaars uit dat: - de bewaarplicht een ingrijpend middel is dat invloed heeft op het leven van iedereen; - het opslaan van persoonlijke gegevens van iedereen in strijd is met Artikel 8 van het Europees Verdrag voor de Rechten van de Mens, omdat het niet proportioneel is; - veiligheid door bewaarplicht denkbeeldig kan zijn, omdat het mogelijk is dat verkeersgegevens gekoppeld worden aan een bepaalde persoon terwijl ze in werkelijkheid bij een ander horen, of bij een proces dat niet gerelateerd is aan de activiteiten van die persoon; - de redenen waarmee men dit beleid probeert door te voeren niet legitiem zijn. De start van de petitie valt samen met het bekend worden van het voorstel voor een bewaarplicht van de Europese Commissie.
Het Europees Parlement stemde op 27 september 2005 vrijwel unaniem voor een rapport van de Duitse liberale rapporteur Alexander Alvaro. In het rapport wordt de voorgestelde besluitvorming door de Raad van ministers van justitie en binnenlandse zaken onrechtmatig genoemd. Het rapport concludeert dat het voorstel voor de bewaarplicht van verkeersgegevens disproportioneel is, niet effectief en in strijd met het beginsel dat iedereen onschuldig is tot het tegendeel is bewezen. Bits of Freedom heeft als bestuurslid van de Europese koepelorganisatie EDRI dit jaar ook al enkele brieven gestuurd aan het aan het Europees Parlement en aan de Europees Commissarissen Frattini en Reding. Op 12 juli 2005 stuurden zij een brief met de dringende vraag een andere benadering te kiezen voor de opsporing van terroristen in plaats van die van de bewaarplicht. Ook op 26 september 2005 werd een dergelijk verzoek gedaan aan het Europese Parlement. Bits of Freedom is dan ook verheugd over deze hernieuwde stevige afwijzing door het Europees Parlement.
In de Tweede Kamer heeft de vaste commissie justitie op 28 september 2005 een rondetafelgesprek gehad met diverse deskundigen over de bewaarplicht verkeersgegevens. Sjoera Nas sprak namens Bits of Freedom en de Consumentenbond de bezorgdheid uit dat de investeringen in de bewaarplicht niet effectief zullen zijn. “We kunnen de veiligheidseuro slechts een maal uitgeven”. Ook noemde zij de voorbeelden van opsporingsonderzoek die het Britse voorzitterschap van de EU in Brussel heeft ingebracht. Daarbij gaat het in drie van de vier gevallen om ontvoeringszaken waarbij verkeersgegevens een belangrijke rol speelden maar gewoon beschikbaar waren omdat het immers onderzoek betrof dat onmiddellijk was gestart. Ook hier lost de bewaarplicht geen probleem op. “Het preventief in de gaten houden van alle burgers valt niet te rijmen met elementaire rechten, waaronder de bescherming van privacy en het strafrechtelijke beginsel van het vermoeden van onschuld”, aldus het statement van Bits of Freedom en de Consumentenbond.
In de aanloop naar een presentatie van de KLPD op 6 september 2005 in de Tweede Kamer hebben Bits of Freedom en de Consumentenbond op 26 augustus 2005 opnieuw in een brief aan de Eerste en Tweede Kamer hun bezwaren tegen de bewaarplicht uiteengezet. Ook pleitten beide organisaties ervoor het CBP uit te nodigen voor het bij de presentatie van de KLPD. De voorzitter van het CBP, Jacob Kohnstamm, sprak zich in een opinieartikel in het NRC Handelsblad van 19 augustus 2005 uit tegen een bewaarplicht en bestreed dat met een bewaarplicht bijvoorbeeld terroristische aanslagen voorkomen kunnen worden. Het CBP was echter niet door de Kamer uitgenodigd.
Niet alleen in Nederland is de bewaarplicht een hot issue, ook in andere Europese landen wordt laconiek omgesprongen met de privacy van burgers en stuiten regeringen van lidstaten tegen verzet. Ondermeer blijkt uit onderstaande voorbeelden dat met betrekking tot de bewaarplicht het Verenigd Koninkrijk groot voorstander is van de plicht. Direct na de terroristische aanslagen in Londen op 7 juli 2005, stuurde het National High Tech Crime Unit een verzoek naar Engelse providers om vrijwillig verkeersgegevens van telefonie, internet en de inhoud van e-mails, voice-mails en sms-berichten op te slaan. Specialisten op dit gebied zijn furieus en vergelijken het verzoek met een aanvraag aan de posterijen om van iedere verstuurde brief een kopie te maken. Opvallend is dat Engelse ISP's niet in opstand kwamen. Ook na de aanslagen van 14 september 2001 in New York heeft de Engelse branche organisatie UK ISPA aanbevolen mee te werken aan een verzoek om gevoelige gegevens te bewaren. Het op een dergelijke wijze bewaren van de inhoud van communicatie zoals e-mail en sms is in strijd met EU privacy-wetgeving. Er bestaat geen legitimatie om vrijwillig dit soort gevoelige gegevens op te slaan, zeker niet gezien de immense privacy en veiligheidsrisico's die een dergelijke actie met zich mee brengt. Op het moment dat Engeland faalde een bewaarplicht wettelijk in te voeren, heeft zij ISP's onder druk gezet door te stellen dat bij niet medewerking de reputatie van de desbetreffende ISP in het geding kon komen.
Ook een kritische houding naar de bewaarplicht is in het Verenigd Koninkrijk niet gewenst. Op maandag 5 en dinsdag 6 september 2005 heeft het Engelse voorzitterschap van de Europese Unie geprobeerd leden van het Europese Parlement ervan te overtuigen hun kritiek met betrekking tot de bewaarplicht te staken. Een aantal voorbeelden van hoe mobiele verkeersgegevens worden gebruikt om moord en ontvoering op te lossen werden tezamen met een aantal foto's van verbrande lichamen getoond. Nadat een gedegen wetenschappelijk onderzoek beloofd was, was de teleurstelling na de presentatie van het onderzoek groot. In plaats van een wetenschappelijk stuk kregen de leden van LIBE (commissie vrijheden en rechten van de burger, justitie en binnenlandse zaken) een dun boekje met een aantal emotionele voorbeelden en verhalen over het gebruik van verkeersgegevens in politie onderzoeken. Het “onderzoek” bespreekt vier voorbeelden waarin verkeersgegevens gebruikt zijn. Echter in elk van deze gevallen heeft het opvragen van verkeersgegevens binnen een termijn van 3 maanden plaatsgevonden. Het nut van een bewaarplicht zoals het Verenigd Koninkrijk de leden van LIBE wil doen geloven vloeide niet voort uit het gepresenteerde onderzoek, integendeel zelfs. Ook het feit dat het onderzoek niet te staven valt door gebrek aan noten is opmerkelijk.
Nadat het Verenigd Koninkrijk er niet in geslaagd was LIBE te overtuigen van het nut en noodzaak van de bewaarplicht heeft zij een directe aanval ingezet op de geldigheid van de Europese Conventie voor de Rechten van de Mens. UK Home Office secretary Clarke stelde op 7 september 2005 tegenover het Europese Parlement dat de 50 jaar oude conventie niet meer van deze tijd is. Clarke sprak over het nut van het afwegen van belangrijke rechten voor individuen tegenover het collectieve belang van veiligheid. Het Engelse voorzitterschap is blijkbaar van mening dat het idee van bescherming van de burger tegenover de overheid inclusief het waarborgen van onvervreemdbare rechten niet meer van deze tijd is. Het overgrote deel liberalen, sociaal-democraten en groenen in het Europese Parlement waren woedend. Tijdens een informele JBZ-vergadering op 8 en 9 september 2005 in Newcastle was het dan ook niet verwonderlijk dat, naast de politie en de industrie, geen vertegenwoordigers van mensenrechtenorganisaties uitgenodigd waren. Zij hebben slechts de mogelijkheid gekregen te reageren tijdens een bijeenkomst in 2004 georganiseerd door de EU Commissie. European Digital Rights (EDRI) en Privacy International (PI) gebruikten deze mogelijkheid om een grondige analyse van het voorstel te doen. Uit de analyse vloeide voort dat het voorgestelde Kaderbesluit inbreuk makend, illegaal en onrechtmatig is. Ook creëert het besluit denkbeeldige voordelen. Deze conclusie werd ondersteund door 90 mensenrechtenorganisaties wereldwijd.
Ook in Frankrijk zijn er ontwikkelingen omtrent verkeersgegevens. Op 6 september 2005 heeft de premier van Frankrijk, Dominique de Villepin, zijn plannen deels bekendgemaakt met betrekking tot nieuwe Franse anti-terroristische wetgeving. Frankrijk zal o.a. maatregelen introduceren om verkeersgegevens voor telefonie 1 jaar te bewaren. Ondanks dat Frankrijk een kaderwet heeft waarbij het mogelijk is om een dergelijke plicht in te voeren heeft zij dit, net als andere Europese landen, nog niet gedaan. Andere maatregelen die ingevoerd gaan worden zijn: het ophangen van meer camera's in het publieke domein, toegang tot alle Europese passagiersgegevens en het verhogen van gevangenisstraffen voor terroristen, of zij die terroristen helpen, met 10 jaar.
In Polen heeft de fractieleider van de nieuwe sociaal-rechtse beweging “recht en rechtvaardigheid”, Przemyslaw Gosiewski, opgeroepen tot het introduceren van een nieuwe wet waarbij verkeersgegevens met betrekking tot telefonie 15 jaar bewaard zou moeten worden! Dit is een reactie op een artikel van 22 november 2005 uit de Gazeta Wyborcza waarin inspecteurs stellen dat de strijd tegen corruptie onmogelijk is te winnen zonder telefoniegegevens van de afgelopen 4 jaar. Ondanks dat Polen net een nieuwe regering heeft gevormd en deze regering nog geen plannen heeft opgesteld met betrekking tot de opslag van verkeersgegevens kan Gosiewski rekenen op steun van 2 kleine populistische partijen, waarvan een extreemrechtse. Ook de liberale partij Platforma Obywatelska had geen probleem met het voorstel.