Ingang van het Europees Hof van Justitie in Luxemburg

Europees Hof: ‘Sleepnetwetgeving mag alleen bij hoge uitzondering ingezet worden’

Laatst bijgewerkt: 6 oktober 2020
Leestijd: 4 minuten, 6 seconden

Het Europees Hof van Justitie heeft vandaag een uitspraak gedaan die vergaande consequenties kan hebben voor Nederlandse inlichtingen- en veiligheidsdiensten. Het Hof heeft bepaald dat zogeheten ‘sleepnetwetgeving’ zoals de Wet op de inlichtingen- en veiligheidsdiensten (Wiv) alleen toegepast mag worden als een lidstaat geconfronteerd wordt met een “ernstige dreiging voor de nationale veiligheid”. De wet mag dus niet ingezet worden om data te verzamelen in de strijd tegen criminaliteit.

Dat schrijft het Europees Hof van Justitie in een persbericht.

De Wiv 2017 in een notendop

Informatie ligt binnen handbereid, werken gaat een stuk sneller en efficiënter, en we staan met alles en iedereen in contact zonder dat dit direct ten koste gaat van onze privacy. Onze samenleving profiteert van de technologische vooruitgang. Cybercriminelen gebruiken deze technologie om nog makkelijker mensen op te lichten en meer slachtoffers te maken. De vele miljoenen berichten die de politie wist buit te maken bij het kraken van Encrochat, maken dit pijnlijk duidelijk. Ook statelijke actoren misbruiken de nieuwste technologische hulpmiddelen voor cyberspionage en de beïnvloeding van de publieke opinie en het politieke besluitvormingsproces.

Om onze nationale veiligheid in de toekomst beter te beschermen, werkte de regering aan een geüpdatete versie van de Wet op de inlichtingen- en veiligheidsdiensten (Wiv). Deze werd in mei 2018 gelanceerd, onder de noemer Wiv 2017. De wet beschrijft de bevoegdheden van de AIVD en MIVD om te waken over onze nationale veiligheid.

In de Wiv 2017 staat onder meer dat de veiligheidsinstanties internetverkeer mogen onderscheppen en tijdelijk opslaan. Ook hebben ze de bevoegdheid om informatiesystemen te hacken. Dit mag niet zomaar: alles gebeurt onder streng toezicht van een commissie en nadat de minister hiervoor zijn goedkeuring heeft gegeven. Op deze manier probeert de overheid om een balans te vinden tussen recht op privacy en een gerechtvaardigde inbreuk op onze privacy. Tegenstanders en critici noemen de wet ook wel de ‘sleepwet’ of ‘aftapwet’.

Hof: ‘Providers vragen om gevoelige data bij bestrijden criminaliteit is disproportioneel’

Het Europees Hof van Justitie heeft de afgelopen diverse malen geoordeeld dat lidstaten niet zomaar bij providers mogen aankloppen om privacygevoelige data op te eisen. Het gaat in het bijzonder om informatie over het internetverkeer en geografische locatie van verdachten. Dit is echter informatie die zeer nuttig is voor opsporingsdiensten om bewijslast tegen criminelen op te bouwen. Sommige lidstaten vinden dan ook dat het Hof een instrument afpakt dat zij noodzakelijk vinden om de criminaliteit te bestrijden. Het Verenigd Koninkrijk, Frankrijk en België naar het Hof om hier een streep doorheen te zetten.

Het Europees Hof van Justitie werkt daar niet aan mee. In een uitspraak zegt het Hof dat het bereik van ‘sleepnetwetgeving’ als de Wiv 2017 een beperkte reikwijdte of omvang heeft. Volgens de rechtbank mogen dit soort nationale wetten alleen worden ingezet door lidstaten als de nationale veiligheid in het geding is. Providers opleggen om informatie te delen met inlichtingen- en opsporingsdiensten om criminelen veroordeeld te krijgen is niet toegestaan.

Het Hof is van mening dat dit indruist tegen het Handvest van de EU, waarin fundamentele mensenrechten zijn vastgelegd. Volgens de rechtbank is het “disproportioneel” om van providers privacygevoelige gegevens als internetverkeer en locatie te vragen. De richtlijn die gaat over privacy en elektronische communicatie is een van de pijlers van het Handvest.

Uitzondering als de nationale veiligheid in het geding is

Het Europees Hof stelt in haar vonnis dat er in één geval een uitzondering op deze richtlijn gemaakt mag worden: als er een ernstige en serieuze bedreiging tegen de nationale veiligheid van een lidstaat bestaat. Alleen in dat geval mogen sleepnetachtige bevoegdheden worden ingezet door lidstaten. Dit mag slechts tijdelijk (zolang de dreiging aanhoudt) en moet bovendien beoordeeld worden door een onafhankelijk bestuurlijk orgaan. Deze instantie kijkt of er aan de criteria voldaan worden en of er dus gegevens verzameld en geanalyseerd mogen worden. Diens oordeel is bindend. Verder geldt dat alleen informatie die ‘strikt noodzakelijk’ is vergaard mag worden.

AIVD en MIVD doen het goed

De uitspraak van het Europees Hof van Justitie heeft rechtstreeks invloed op hoe de veiligheidsdiensten in ons land te werk kunnen gaan. Diverse beoordelingscommissies hebben dit jaar in kaart gebracht hoe goed zij hun werk doen.

Begin september publiceerde de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) de vierde voortgangsrapportage. Daarin kijkt de toezichthouder of de Algemene en Militaire Inlichtingen- en Veiligheidsdienst (AIVD en MIVD) de Wiv 2017 hebben geïmplementeerd in hun organisatie. Belangrijkste conclusie uit het rapport is dat de veiligheidsdiensten goed op weg zijn om de wet door te voeren in het dagelijkse werk, maar dat ze op sommige punten nog tekortschieten.

De Toetsingscommissie Inzet Bevoegdheden (TIB) beoordeelde in april de rechtmatigheid van aftapverzoeken van de AIVD en MIVD. In het meest recente jaarverslag concludeert de TIB dat de veiligheidsdiensten het afgelopen jaar minder vaak ten onrechte een beroep hebben gedaan op de Wiv. Desalniettemin deed de Toetsingscommissie een beroep op de instanties om hun afluisterverzoeken beter te formuleren en motiveren.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen