Dataretentie: waarom, wie, wat en hoe

Aanleiding

Directe aanleiding voor het opstellen van de Richtlijn waren de terroristische aanslagen in Madrid en London in 2004. Na deze aanslagen werd de noodzaak gevoeld om snel toegang te hebben tot (tele) communicatie informatie voor onderzoek en vervolging bij terrorisme en andere (zware) criminaliteit.
Op 15 maart 2006 nam de Raad van de Europese Unie dan ook de Richtlijn 2006/24/EC bewaarplicht telecomgegevens aan mede om de diverse regimes in de lidstaten te harmoniseren.

Wie vallen eronder

Alle partijen die een openbare electronische telecommunicatiedienst of -netwerk aanbieden vallen onder de Richtlijn. Voor Nederland zijn dit de partijen die als zodanig bij OPTA zijn geregistreerd.

Wat dient bewaard te worden

Deze Dataretentierichtlijn verplicht telecomaanbieders en internetproviders gegevens die automatisch door hen worden gegenereerd of verwerkt te bewaren en beschikbaar te houden voor bevraging door opsporingsinstanties. De te bewaren gegevens omvatten identificatie, verkeers- en lokatiegegevens van natuurlijke personen en rechtspersonen. De Richtlijn bevat een limitatieve lijst van te bewaren gegevens: datum, tijd, gespreksduur telefoongesprekken (vast, mobiel, voip), vast en mobiel data communicatie inclusief sms en mms, soort apparatuur/dienst, email en toegang tot het internet dienen bewaard te worden. De inhoud van de communicatie daarentegen valt niet onder de Richtlijn, noch de bezochte websites en de afgenomen (internet)diensten.

Hoelang dient bewaard te worden

De lidstaten mogen individueel de bewaartermijn vaststellen met een minimum van zes en een maximum van 24 maanden. De bewaarde gegevens moeten aan het einde van de bewaarperiode worden vernietigd, met uitzondering van opgevraagde gegevens die beschikbaar moeten blijven voor het onderzoek. Ook kunnen de individuele lidstaten er voor kiezen om internet verkeer later (max. 18 maanden) dan het telefonie verkeer in de nationale wetgeving op te nemen. Nederland heeft voor een bewaartermijn van 12 maanden voor telefoniegegevens en 6 maanden voor internetgegevens gekozen, en om tegelijkertijd internet en telefonie op te nemen.

Hoe dient er mee omgegaan te worden

De opgeslagen data mag uitsluitend gebruikt worden binnen het kader van de Dataretentierichtlijn zoals in nationale wetgeving opgenomen.

Datamining (combineren van gegevens uit verschillende databases) is daarbij uit te sluiten. De opgeslagen informatie dient confidentieel behandeld te worden gezien de sensitieve aard en impact van openbaarmaking van gegevens. Hierbij moeten tevens de privacy rechten van burgers gewaarborgd worden.

De onder de Dataretentierichtlijn opgevraagde informatie dient, op bevel van de vraagstellers, ‘onverwijld’ geleverd te worden.

In grote lijnen ziet een dataretentie systeem er technisch functioneel uit als nevenstaand aangegeven. Ons gratis dataretentie whitepaper vertelt u meer.