Aanhef

Uit hoofde van Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en het vrije verkeer van die gegevens (3) moeten de lidstaten de rechten en vrijheden van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens beschermen en in het bijzonder de bescherming van de persoonlijke levenssfeer waarborgen, teneinde te zorgen voor een vrij verkeer van persoonsgegevens in de Gemeenschap.

Bij Richtlijn 2002/58/EG van het Europees Parlement en de Raad van 12 juli 2002 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie (richtlijn voor de gegevensbescherming voor elektronische communicatie) (4) worden de beginselen van Richtlijn 95/46/EG omgezet in specifieke voorschriften voor de sector elektronische communicatie.

In de artikelen 5, 6 en 9 van Richtlijn 2002/58/EG worden de regels vastgesteld voor de verwerking van met elektronische communicatiediensten verband houdende verkeersgegevens door de aanbieders van netwerken en diensten. Die gegevens moeten worden gewist of anoniem gemaakt wanneer ze niet langer nodig zijn voor het doel van de transmissie van communicatie, met uitzondering van de gegevens die noodzakelijk zijn ten behoeve van de facturering van abonnees en interconnectiebetalingen. Mits daarvoor toestemming is gegeven, mogen de gegevens ook worden verwerkt voor marketingdoeleinden of voor de levering van diensten met toegevoegde waarde.

In artikel 15, lid 1, van Richtlijn 2002/58/EG worden de voorwaarden vastgesteld waaronder de reikwijdte van de in de artikelen 5 en 6, artikel 8, leden 1, 2, 3 en 4, en artikel 9 van die richtlijn bedoelde rechten en plichten kunnen worden beperkt door de lidstaten. Iedere beperking van die aard dient in een democratische samenleving noodzakelijk, redelijk en proportioneel te zijn ter waarborging van de nationale veiligheid d.w.z. de staatsveiligheid, de landsverdediging, de openbare veiligheid, of het voorkomen, onderzoeken, opsporen en vervolgen van strafbare feiten of van onbevoegd gebruik van het elektronischecommunicatiesysteem.

Diverse lidstaten hebben wetgeving aangenomen op het gebied van het bewaren van gegevens door aanbieders van diensten ten behoeve van het voorkomen, onderzoeken, opsporen en vervolgen van strafbare feiten. Deze nationale bepalingen vertonen onderling aanzienlijke verschillen.

De juridische en technische verschillen tussen de nationale bepalingen op het gebied van het bewaren van gegevens ten behoeve van het voorkomen, onderzoeken, opsporen en vervolgen van strafbare feiten belemmeren de werking van de interne markt voor elektronische communicatie. De aanbieders van diensten immers worden geconfronteerd met uiteenlopende voorschriften wat betreft de categorieën te bewaren verkeers- en locatiegegevens, de bewaringsvoorwaarden en bewaringstermijnen.

In de conclusies van de Raad justitie en binnenlandse zaken van 19 december 2002 wordt benadrukt dat wegens de opmerkelijke toename van de mogelijkheden van elektronische communicatie, gegevens betreffende het gebruik daarvan van bijzonder belang zijn en een waardevol instrument bij het voorkomen, onderzoeken, opsporen en vervolgen van strafbare feiten, met name in de strijd tegen de georganiseerde misdaad.

In zijn verklaring betreffende de bestrijding van terrorisme van 25 maart 2004 heeft de Europese Raad aan de Raad opdracht gegeven maatregelen te bestuderen met het oog op het vaststellen van regels voor het bewaren van verkeersgegevens door telecommunicatieaanbieders.

Ingevolge artikel 8 van het Europees Verdrag tot bescherming van de rechten van de mens (EVRM) heeft iedereen recht op respect voor zijn privé-leven en zijn correspondentie. Openbare instanties kunnen in de uitoefening van dat recht tussenkomen overeenkomstig de wettelijke voorzieningen, en indien het in een democratische samenleving noodzakelijk is in het belang van, onder andere, de nationale veiligheid, de openbare veiligheid, ter voorkoming van ordeverstoring of strafbare feiten, of voor de bescherming van de rechten en vrijheden van anderen. Omdat gebleken is dat de bewaring van gegevens een noodzakelijk en doeltreffend onderzoeksinstrument is voor wetshandhaving in verschillende lidstaten, en met name bij ernstige aangelegenheden zoals georganiseerde misdaad en terrorisme, dient gezorgd te worden dat de bewaarde gegevens beschikbaar zijn voor de wetshandhavingsautoriteiten gedurende een bepaalde periode, onder specifieke voorwaarden. De goedkeuring van een instrument betreffende de bewaring van gegevens overeenkomstig de vereisten van artikel 8 van het EVRM is derhalve een noodzakelijke maatregel.

In de verklaring ter veroordeling van de terroristische aanslagen op Londen die is aangenomen door bijzondere vergadering van de Raad van 13 juli 2005 wordt nogmaals nadrukkelijk gewezen op de noodzaak om zo spoedig mogelijk gemeenschappelijke maatregelen aan te nemen in verband met het bewaren van verkeersgegevens van elektronische communicatie.

Gelet op het door onderzoek en de ervaring van diverse lidstaten aangetoonde belang van deze verkeers- en locatiegegevens voor het onderzoeken, opsporen en vervolgen van strafbare feiten is het noodzakelijk op Europees niveau te waarborgen dat gegevens die gegenereerd zijn of worden verwerkt door aanbieders van openbaar beschikbare elektronische communicatiediensten of van openbare communicatienetwerken gedurende een bepaalde periode onder specifieke voorwaarden worden bewaard.

Artikel 15, lid 1, van Richtlijn 2002/58/EG blijft van toepassing op gegevens, met inbegrip van gegevens met betrekking tot oproeppogingen zonder resultaat, die ingevolge de huidige richtlijn niet specifiek moeten worden bewaard en derhalve niet onder het toepassingsgebied daarvan, alsook voor bewaring van gegevens voor doelstellingen, inclusief van justitiële aard, andere dan die welke onder deze richtlijn vallen.

Deze richtlijn heeft alleen betrekking op gegevens die gegenereerd of verwerkt worden naar aanleiding van een communicatie of een communicatiedienst, en niet op gegevens die de inhoud van de gecommuniceerde informatie vormen. De bewaring van gegevens dient op dergelijke manier te gebeuren dat voorkomen wordt dat gegevens twee keer worden bewaard. Het genereren of verwerken van gegevens, bij de aanlevering door de betrokken communicatiediensten, betreft toegankelijke gegevens. Met name bij de bewaring van gegevens betreffende e-mail via het internet en internettelefonie, kan de verplichting tot bewaring worden beperkt tot gegevens van de eigen diensten van de aanbieders of de netwerkaanbieders.

De elektronische communicatietechnologie evolueert in snel tempo en de legitieme behoeften van de bevoegde autoriteiten evolueren mee. Om op dit gebied advies te ontvangen en de uitwisseling van goede praktijken te bevorderen, is de Commissie voornemens een groep in het leven te roepen bestaande uit nationale wetshandhavingsinstanties, groeperingen uit de sector elektronische communicatie, vertegenwoordigers van het Europees Parlement en gegevensbeschermingsautoriteiten, met inbegrip van de Europese Toezichthouder voor gegevensbescherming.

Er zij op gewezen dat de Richtlijnen 95/46/EG en 2002/58/EG integraal van toepassing zijn op de overeenkomstig onderhavige richtlijn bewaarde gegevens. Overeenkomstig artikel 30, lid 1, onder c), van Richtlijn 95/46/EG dient de bij artikel 29 van Richtlijn 95/46/EG ingestelde Groep voor de bescherming van personen in verband met de verwerking van persoonsgegevens te worden geraadpleegd.

Er zij tevens aan herinnerd dat de verplichtingen voor dienstenaanbieders met betrekking tot maatregelen ter waarborging van de kwaliteit van gegevens die voortvloeien uit artikel 6 van Richtlijn 95/46/EG, alsook hun verplichtingen met betrekking tot maatregelen ter waarborging van vertrouwelijkheid en veiligheid bij de verwerking van gegevens die voortvloeien uit de artikelen 16 en 17 van die Richtlijn, volledig van toepassing zijn op de gegevens die bewaard worden in de zin van deze richtlijn.

De lidstaten dienen wettelijke bepalingen aan te nemen om te waarborgen dat de overeenkomstig deze richtlijn bewaarde gegevens slechts aan de bevoegde nationale autoriteiten worden verstrekt met inachtneming van de nationale wettelijke voorschriften en de fundamentele rechten van de betrokken personen.

Artikel 24 van Richtlijn 95/46/EG verplicht de lidstaten sancties vast te stellen die gelden bij inbreuk op de ter uitvoering van die richtlijn vastgestelde bepalingen. Artikel 15, lid 2, van Richtlijn 2002/58/EG doet hetzelfde met betrekking tot nationale bepalingen die uit hoofde van Richtlijn 2002/58/EG zijn aangenomen. Kaderbesluit 2005/222/JBZ van de Raad van 24 februari 2005 over aanvallen op informatiesystemen (5) bepaalt dat de opzettelijke onrechtmatige toegang tot informatiesystemen, met inbegrip van de gegevens die daarin worden bewaard, strafbaar wordt gesteld als een strafrechtelijke inbreuk.

Het uit artikel 23 van Richtlijn 95/46/EG voortvloeiende recht op schadevergoeding van eenieder die schade heeft geleden ten gevolge van een onrechtmatige verwerking of van enige andere daad die onverenigbaar is met de ter uitvoering van die richtlijn vastgestelde nationale bepalingen, geldt ook voor de onrechtmatige verwerking van alle persoonsgegevens zoals bedoeld in deze richtlijn.

Het Verdrag inzake cybercriminaliteit van de Raad van Europa van 2001 en het Verdrag tot bescherming van personen met betrekking tot de geautomatiseerde verwerking van persoonsgegevens van de Raad van Europa van 1981 hebben ook betrekking op de bewaring van gegevens in de zin van deze richtlijn.

Aangezien de doelstellingen van deze richtlijn, namelijk het harmoniseren van de aan aanbieders opgelegde verplichtingen inzake het bewaren van sommige gegevens en het waarborgen dat die gegevens beschikbaar zijn voor het onderzoeken, opsporen en vervolgen van zware criminaliteit zoals gedefinieerd in de nationale wetgevingen van de lidstaten niet voldoende door de lidstaten kunnen worden verwezenlijkt en derhalve vanwege de omvang of de gevolgen van de richtlijn beter door de Gemeenschap kunnen worden verwezenlijkt, kan de Gemeenschap, overeenkomstig het in artikel 5 van het Verdrag neergelegde subsidiariteitsbeginsel, maatregelen nemen. Overeenkomstig het in hetzelfde artikel neergelegde evenredigheidsbeginsel, gaat deze richtlijn niet verder dan nodig is om deze doelstellingen te verwezenlijken.

Deze richtlijn eerbiedigt de grondrechten en strookt met de beginselen die met name in het Handvest van de grondrechten van de Europese Unie zijn neergelegd. In het bijzonder wil onderhavige richtlijn, net als Richtlijn 2002/58/EG, de volledige eerbiediging waarborgen van de fundamentele rechten op eerbiediging van het privé-leven en bescherming van zijn persoonsgegevens als vastgelegd in de artikelen 7 en 8 van het Handvest.

Aangezien de verplichtingen voor aanbieders van elektronische communicatiediensten evenredig dienen te zijn, eist deze richtlijn dat zij alleen gegevens bewaren die gegenereerd of verwerkt worden in het kader van het aanbieden van hun communicatiediensten. Wanneer dergelijke gegevens niet worden gegenereerd bij of verwerkt door deze aanbieders, is er geen verplichting ze te bewaren. Deze richtlijn beoogt niet de harmonisatie van de technologie voor de bewaring van gegevens; de keuze van deze technologie vindt op het nationale niveau plaats.

Overeenkomstig punt 34 van het Interinstitutioneel akkoord ‘Beter wetgeven’ (6) worden de lidstaten ertoe aangespoord om voor zichzelf en in het belang van de Gemeenschap hun eigen tabellen op te stellen, die, voorzover mogelijk, het verband weergeven tussen deze richtlijn en de omzettingsmaatregelen, en deze openbaar te maken.

Deze richtlijn laat het recht van de lidstaten onverlet om wetgevingsmaatregelen vast te stellen betreffende het recht van toegang tot en het gebruik van gegevens door nationale instanties die zij hebben aangewezen. Aspecten van toegang tot gegevens die door nationale instanties worden bewaard ingevolge deze richtlijn voor doeleinden, zoals bedoeld in het eerste streepje van artikel 3, lid 2, van Richtlijn 95/46/EG, vallen niet onder de communautaire wetgeving. Zij kunnen evenwel onder nationale wetgeving vallen, of acties zoals bedoeld in titel VI van het Verdrag betreffende de Europese Unie. Deze wetgeving of acties dienen de fundamentele rechten die voortvloeien uit de gemeenschappelijke constitutionele tradities van de lidstaten en zoals gewaarborgd door het EVRM volledig te eerbiedigen. Artikel 8 van dit Verdrag, zoals geïnterpreteerd door het Europees Hof voor de Rechten van de Mens, bepaalt dat inmenging door enig openbaar gezag in de privacyrechten moet voldoen aan vereisten inzake noodzakelijkheid en evenredigheid, en derhalve specifieke, expliciete en legitieme doeleinden moet dienen en moet plaatsvinden op adequate en relevante wijze, en niet buitensporig mag zijn in verhouding tot het doel van de inmenging.