Op 8 april 2014 heeft het Europese Hof van Justitie zich uitgesproken in een rechtszaak die was aangespannen door een Ierse digitale burgerrechtenbeweging, Digital Rights Ireland, en een aantal Oostenrijkse partijen. De uitspraak ging over de geldigheid van een die doorgaans de Richtlijn bewaarplicht telecomgegevens wordt genoemd. Op grond van die richtlijn uit 2006, moeten telecombedrijven, zoals internet- en telefonie-aanbieders, van al hun klanten bijhouden met wie ze bellen, e-mailen en waar ze precies zijn.

In Nederland moeten die gegevens - ook wel verkeersgegevens of metadata genoemd - een halfjaar tot een jaar worden opgeslagen. De Ierse en de Oostenrijkse partijen stelden dat de Europese regelgeving in strijd is met het grondrecht op privacy, zoals vastgelegd in een aantal

De Europese regelgeving is al sinds haar ontstaan zeer omstreden. Het was de eerste Europese wetgeving die op grote schaal verplichtte miljoenen gegevens van onverdachten op te slaan, zonder dat was aangetoond of die opslag ook nodig was. De richtlijn - in recordtempo door het Europees parlement aangenomen - moest vervolgens in nationale wetgeving worden omgezet. Ook Nederland heeft sinds 2009 nationale wetgeving: de Wet bewaarplicht telecomgegevens.

Wat heeft het Hof bepaald?

Het Hof verbaasde gisteren vriend en vijand door, in vrij stevige bewoordingen, de Europese regelgeving ongeldig te verklaren. Het stelt allereerst vast dat de gegevens die worden opgeslagen - met wie je belt of e-mailt, wanneer en vanaf waar - veel over iemand kunnen vertellen. Zo schrijft het Hof:

Those data, taken as a whole, may allow very precise conclusions to be drawn concerning the private lives of the persons whose data has been retained, such as the habits of everyday life, permanent or temporary places of residence, daily or other movements, the activities carried out, the social relationships of those persons and the social environments frequented by them.’

Met andere woorden: de opslag van metadata maakt een stevige inbreuk op de privacy. De ondubbelzinnige conclusie van het Hof: ‘It therefore entails an interference with the fundamental rights of practically the entire European population.’

Vervolgens kraakt het Hof de regelgeving op verschillende onderdelen, met als belangrijkste conclusie: de regels zijn niet proportioneel. Vrijwel alle personen wier gegevens worden opgeslagen, zijn niet eens indirect betrokken bij een strafbaar feit, aldus het Hof. Bovendien wordt er geen uitzondering gemaakt voor de zogenoemde geheimhouders, zoals advocaten en dokters.

Daarnaast wordt weliswaar de opslag van gegevens in de richtlijn geregeld, maar wordt verder niet bepaald of en onder welke omstandigheden de politie hier toegang toe heeft. Ook oordeelt het Hof dat er niet goed nagedacht is over hoe lang gegevens opgeslagen moeten worden. Tot slot is de beveiliging van de gegevens slecht geregeld.

De richtlijn is volgens het Hof in zijn geheel ongeldig. Dat komt bijna nooit voor.

Wat betekent deze uitspraak nu?

Ten eerste krijgen telecombedrijven en burgers hiermee een extra argument in handen om zich tegen de Nederlandse bewaarplicht te verzetten. Dat een richtlijn door het Europees Hof ongeldig is verklaard, wil namelijk nog niet zeggen dat alle nationale implementatiewetten direct ook ongeldig zijn.

In dit geval blijft een belangrijk gegeven dat een eerdere richtlijn lidstaten uitdrukkelijk de ruimte geeft om een nationale bewaarplicht in te voeren. Je zou kunnen verdedigen dat Nederland, op grond van die eerdere richtlijn, alsnog een wettelijke bewaarplicht zou mogen houden.

Dat is alleen geen sterk argument meer, want de bezwaren van het Europees Hof tegen de Europese richtlijn zijn voor een groot deel ook tegen de Nederlandse bewaarplicht in te brengen. Ook die raakt iedereen, zonder onderscheid te maken tussen verdachten en niet-verdachten. En ook de Nederlandse wet creëert geen uitzonderingspositie voor geheimhouders als advocaten of artsen.

Een belangrijke consequentie van de uitspraak is verder dat de landen die eerder weigerden om de richtlijn te implementeren - en daarvoor een procedure van de Europese Commissie aan hun broek kregen - nu kunnen stellen dat ze gelijk hadden.

Ten derde is deze uitspraak belangrijk om eventuele discussies op Europees niveau over uitbreiding van de bewaarplicht, in de kiem te smoren. Geregeld gaan in Brussel stemmen op om nog meer gegevens op te slaan, bijvoorbeeld van zoekopdrachten. Dat wordt nu een stuk moeilijker.

Tot slot is deze uitspraak een steuntje in de rug voor eisers in andere rechtszaken over het ongericht opslaan van gegevens van onverdachte burgers. Daarbij kan worden gedacht aan rechtszaken over het ongericht opslaan van kentekens (zoals in Nederland gebeurt), maar ook het ongericht opslaan van internetverkeer (zoals in Engeland gebeurt).

Jarenlang hebben burgerrechtenorganisaties zich verzet tegen de bewaarplicht. Die strijd leek lange tijd weinig uit te halen, maar dit is daarin een kentering: het Europees Hof neemt nu voor het eerst een kritische positie in over grootschalige surveillance in het algemeen.

Wetenschappers en juristen waarschuwen al jaren voor metadata De gevaren van de verzameling van metadata door opsporings- en inlichtingendiensten worden al jaren door experts benadrukt. 'Als je iemand afluistert weet je niet zeker dat diegene de waarheid spreekt. Maar metadata liegen niet, je ziet gewoon hoe iemand zich gedraagt.' Metadata, het meest onderschatte woord van het jaar

Dit vertellen metadata allemaal over je Inlichtingendiensten verzamelen metadata over de communicatie van alle burgers. Volgens politici zeggen die data niet zoveel. Een lezer van De Correspondent nam de proef op de som en toonde aan: die metadata verraden véél meer over je leven dan je denkt. Hoe je onschuldige smartphone je hele leven doorgeeft aan de geheime dienst