‘Providers moeten klantgegevens afstaan’

In een advies aan een Zweedse rechter heeft het Europees Hof voor Justitie besloten dat providers gegevens die in het kader van de bewaarplicht zijn opgeslagen ook aan derden moeten afstaan. De deur wordt daarmee opengezet voor privacyinbreuk.

In de meeste Europese landen zijn internetproviders gebonden aan een bewaarplicht. Gegevens moeten zes maanden tot een jaar bewaard worden. Ook Nederland houdt zich hier aan. De gegevens kunnen opgevraagd worden door overheidsdiensten om ernstige misdaad te bestrijden. Die beperking is nu door het Europees Hof praktisch ongedaan gemaakt. In een Zweedse rechtzaak heeft het Hof de rechter geadviseerd om een provider te dwingen klantgegevens af te staan aan een Zweedse auteursrechtenorganisatie, vanwege inbreuk op auteursrechten door het uploaden van ebooks.

Hoewel het doorgaans even duurt voordat Europese uitspraken doorsijpelen in landelijke wetgeving en rechtspraak, rijst de angst dat willekeurige organisaties de bewaarde gegevens op kunnen vragen. Zo zou Brein zeer geïnteresseerd kunnen zijn in klanten die websites als The Pirate Bay bezocht hebben, maar ook politie-organisaties kunnen bij minder belangrijke delicten al bij de gegevens.

Enkele jaren geleden oordeelde de Hoge Raad al dat, als het “voldoende aannemelijk” is dat een persoon iets onrechtmatigs doet, NAW-gegevens afgegeven moeten worden. Op de website van ICTRecht is een overzicht te vinden van gevallen waarin providers adresgegevens moeten afgeven. Arnoud Engelfriet van ICTRecht tempert de angst. “Onder de wet bewaarplicht hoeft niet te worden gelogd wie welk IP-adres opvraagt. Providers weten dus niet wie er naar The Pirate Bay surft.” Dat het Europees Hof expliciet verwijst naar de bewaarplichtgegevens is wel opvallend: “Die waren volgens Justitie expliciet bedoeld alleen voor zware misdrijven. Dat is dus wel een flink stuk feature creep.”

Deel dit artikel
Voeg toe aan favorieten