Invoering bewaarplicht in Europa hapert
De fase van implementatie loopt in verschillende lidstaten fors uiteen. Zo is de legitimiteit van de wetgeving nog volop in discussie bij het Duitse hof van justitie. Italië heeft daarentegen al sinds 2005 een wet die opslag van verkeersgegevens verplicht stelt. In de Europese richtlijn (Data Retention Directive) staat dat de lidstaten uiterlijk eind 2007 de bewaarplicht moeten effectueren via nationale wetgeving. Tot nog toe gaf alleen Denemarken gehoor aan die eis. De Deense bewaarplicht werd op 15 september 2007 van kracht. De overige lidstaten vroegen om uitstel en kregen dat tot 15 maart jongstleden. De druk op de Nederlandse overheid neemt daarom toe. De Tweede Kamer ging in mei 2008 na lang debatteren akkoord met het instellen van een bewaarplicht van twaalf maanden. De behandeling van de daarvoor benodigde herziening van de Telecomwet stuitte echter in de Eerste Kamer op bezwaren. Na een hoorzitting in november, waarin twee experts hun visie gaven, zijn eind januari extra vragen gesteld aan de minister. De Eerste Kamer wacht nog altijd op de antwoorden. De Nederlandse overheid hoeft echter niet te vrezen voor sancties uit Brussel, gezien het grote aantal lidstaten dat nog niet klaar is met het wetgevingstraject. Het nut en de noodzaak van de kostbare maatregel blijven een heikel punt. Zo is het voor kwaadwillenden altijd mogelijk zich aan het toezicht te onttrekken, bijvoorbeeld door boodschappen in de vorm van een plaatje op een fotosite als Flickr te zetten en betrokkenen alleen toegang te geven met een wachtwoord. Ook met een virtual private network en goede encryptie kunnen de opsporingsdiensten worden misleid. Bovendien gelden de Europese richtlijn en de Nederlandse wet alleen voor respectievelijk Europa en Nederland zodat het verkeer via Amerikaanse aanbieders als Google en MSN al buiten de bewaarplicht vallen. Internetaanbieders hebben berekend dat het inrichten, beveiligen en onderhouden van de informatievoorziening ten behoeve van Justitie gemiddeld per aanbieder enkele miljoenen euro’s gaat kosten. Per dag zouden de internetaanbieders gegevens over 500 miljoen tot een miljard contacten moeten opslaan. De hoeveelheid gegevens neemt nog eens extra toe met de komst van het nieuwe internetprotocol IPv6. “Is het zinvol zoveel te investeren terwijl toch via een achterdeur mogelijk is het controlesysteem te omzeilen”, omschrijft Feyo Sickinghe, telecomjurist bij Bird&Bird het dilemma. Margreth Verhulst, bedrijfsjurist van XS4ALL, wijst erop dat Nederland zich niet aan de richtlijn kan onttrekken. Wel koestert zij de hoop dat de Eerste Kamer de wet terugstuurt naar de Tweede Kamer met de opdracht een aantal wijzigingen aan te brengen. Zo zou Nederland de minimale bewaartijd van zes maanden die in de Europese richtlijn staat, kunnen overnemen in plaats van de twaalf maanden bewaartijd die nu in de conceptwet staat. Ook vindt Verhulst dat veel duidelijker moet worden omschreven welke gegevens de internetaanbieders moeten vastleggen. “De Eerste Kamer kijkt na de sessie met de experts zeer kritisch naar het wetsontwerp.”De Britse bewaarplicht, die maandag van kracht werd, is overigens een uitbreiding op de wet die al sinds oktober 2007 regelde dat de verkeersgegevens van telefonie over landlijnen en mobiele telefonie werden vastgelegd.