Op 11 maart volgde de Nederlandse rechter de uitspraak van het Europese Hof en stelde ook in Nederland de bewaarplicht telecomgegevens buiten werking. Politieke partijen dringen nu aan op een nieuwe bewaarplicht telecomgegevens. De discussie wordt echter helaas gevoerd op basis van drogredeneringen.

In tegenstelling tot wat wordt beweerd, betreft de bewaarplicht niet alleen gegevens die providers toch al opslaan. Zo moeten internet service providers onder de bewaarplicht de verzender en ontvanger van elke verstuurde email opslaan. Die informatie is voor de internet service provider zelf volstrekt irrelevant, en wordt dus niet uit zichzelf opgeslagen. (Opmerking: in tegenstelling tot wat vaak wordt beweerd eist de bewaarplicht niet dat een provider moet bijhouden welke websites door zijn gebruikers worden bezocht.)

Ook leidt de bewaarplicht wel degelijk tot langere opslag van gegevens. Voor facturering en klantenservice zijn lang niet alle gegevens die volgens de bewaarplicht bewaard moeten worden maanden later nog relevant. Zo zijn locatie gegevens (via welke zendmast je mobiele telefoongesprekken tot stand zijn gebracht) slechts korte tijd relevant voor netwerkbeheer. Omdat telefoniediensten steeds vaker tegen een flat fee worden aangeboden, rijst de vraag of in de toekomst überhaupt bijgehouden zou moeten worden wie met wie heeft gebeld, en voor hoe lang.

De discussie wordt (zoals zo vaak als het gaat om wetgeving die te maken heeft met onze veiligheid) helaas niet gevoerd op basis van de feiten. Een onderzoek uitgevoerd in opdracht van het WODC van het ministerie van Veiligheid en Justitie uit 2013 is in dat opzicht verhelderend. Hieruit blijkt dat in alle grote opsporingsonderzoeken verkeersgegevens over belgedrag van de betrokken personen wordt opgevraagd. Internetgegevens worden daarentegen zelden of nooit opgevraagd (vooral omdat het slechts een zeer beperkte set gegevens bevat).

Uit het rapport blijkt verder dat het lastig is om conclusies te trekken over de doelmatigheid van de bewaarplicht. Zo is onbekend hoeveel vorderingen enkel en alleen gegevens die onder de bewaarplicht vallen betreft. Ook is niet bekend van hoeveel personen jaarlijks dergelijke verkeersgegevens worden gevorderd, en aan hoeveel van die vorderingen gehoor worden gegeven. Dat maakt het bepalen van de privacy impact van de bewaarplicht lastig. Ook merkt het rapport op dat veel (maar zeker niet alle) van de in de bewaarplicht genoemde gegevens ook vóór de invoering van de bewaarplicht voor korte of langere tijd bewaard werden. Deze werden dus eerder ook bij opsporing en voor rechtzaken als bewijsmateriaal gebruikt. Veranderingen in de opsporings- en rechtspraktijk zijn dan ook moeilijk te meten. Het rapport doet dan ook geen uitspraken over de doelmatigheid van de via de bewaarplicht verkregen gegevens.

Een echte evaluatie van de bewaarplicht, op basis van een solide registratie
van het gebruik van opgevraagde gegevens, zou in de discussie erg van pas komen
maar heeft helaas nooit plaats gevonden. Het zou ook goed zijn als de telefoon en internet providers zelf eens duidelijk aan zouden geven welke gegevens ze wel en niet voor eigen bedrijfsvoering moeten opslaan, en voor hoe lang. Dan zou objectief bepaald kunnen worden welke informatie wel en niet relevant is, hoe lang bepaalde informatie nog relevant is, en in hoeverre het gebruik van die informatie heeft geleid tot het voorkomen van aanslagen, het ophelderen van misdaden en het rondkrijgen van een strafzaak. Alleen dan kan ook een zinnig debat gevoerd worden over de door de politieke partijen kennelijk gewenste balans tussen privacy en veiligheid.

Tenslotte nog even een opmerking over de drogredeneringen op basis waarvan gepleit wordt een nieuwe bewaarplicht in te voeren. Als het echt gaat om gegevens die providers toch al opslaan, en voor langere tijd… Waar is in godsnaam een verplichting dan nog voor nodig?