Op 7 juli 2022 werd een wet aangenomen omtrent “het verzamelen en het bewaren van de identificatiegegevens en van metagegevens in de sector van de elektronische communicatie en de verstrekking ervan aan de autoriteit” – oftewel de ‘’Dataretentiewet”[1].

“Dataretentie”: de queeste

Aanbieders van communicatiediensten worden middels deze wet verplicht tot het bijhouden van bepaalde gegevens. Meer specifiek moeten deze nu de “metadata” van hun gebruikers bewaren, om zo preventief aan de noden van eventueel strafrechtelijk onderzoek tegemoet te komen.

“Metadata” is informatie over de communicatie (wie, wanneer, van waar, …), maar niet de inhoud van deze communicatie zelf.

Sinds enkele jaren zorgt de toegenomen digitalisering immers ook voor toenemende cybercriminaliteit. De Belgische wetgever wilt dit specifiek type van misdrijven aanpakken en ziet in een dataretentiewet daarvoor de benodigde tools.

Hierbij valt te noteren dat deze ‘nieuwe’ Dataretentiewet wel niet aan zijn proefstuk toe is.

Aflevering n°1

Aflevering n°1 van de dataretentie-saga ging namelijk reeds in 2013 van start, en werd aangestuurd door een Europese Richtlijn. Echter: deze Richtlijn werd in 2014 door het Europees Hof van Justitie ongeldig verklaard. In 2015 werd de eerste Belgische dataretentiewet op zijn beurt door het Grondwettelijk Hof geannuleerd.

Zowel voor het Europese als het Belgische Hof was het buiten proportie om van iedere gebruiker van een telecomdienst, de metadata te verzamelen en te bewaren. Men stelde dat ongedifferentieerd, of zonder onderscheid te werk gaan, hetzelfde is als iedereen als potentiële verdachte aan te zien.

Aflevering n°2

Dataretentiewet, aflevering n°2 – volgt in 2016. Welgeteld één jaar later werd het Grondwettelijk Hof aangeschreven met een beroep tot vernietiging, hetgeen in 2021 dan ook zijn doorgang vond. De aangehaalde redenen – zowel door het Grondwettelijke als het Europese Hof – waren quasi gelijk aan deze van zes jaar voorheen.

Aangekomen in 2022, bij dataretentiewet aflevering n°3. Zal deze versie het langer overleven?

De relevantie van Dataretentie?

De autoriteiten kunnen aan de bedrijven die u inschakelt voor bv. een werkende router; het beheer van uw simkaart; Whatsapp; en ga zo maar door… toegang vragen tot de metadata die mogelijkerwijs aan een vermeend misdrijf zou zijn verbonden. Daartoe dienen zij deze gegevens voor een minimum van 4 maanden te bewaren (én langer indien omstandigheden zulks zouden vergen).

De wetgever verklaart inspiratie te halen uit de aanbevelingen van het Grondwettelijk Hof en zodoende een aflevering n°4 te kunnen vermijden. Concreet stelt men meer proportioneel te werk te gaan: de verzameling zou meer gericht zijn qua tijd, plaats en personen.

Niettemin blijken mensenrechtenorganisaties niet overtuigd te zijn. Voorzorgsmaatregelen, zoals door het Europees Hof geformuleerd, zouden niet worden gevolgd; en hoewel het territoriaal en persoonlijk toepassingsgebied in het wetsvoorstel ingeperkt werd in vergelijking met diens voorgangers, zou het alsnog een buitensporige gegevensverzameling en -bewaring mogelijk maken.   

De Liga voor Mensenrechten becommentarieerde het voorstel dan ook als volgt:

“Als we alle gebieden waarbinnen volgens deze wet gegevens kunnen worden bewaard, samen nemen, worden er nog steeds op vrij grote schaal gegevens bijgehouden.”

In juli 2022 werd het wetsvoorstel goedgekeurd. De gevolgen van deze nieuwe Dataretentiewet zullen op relatief korte termijn gevolgen hebben voor individuele gebruikers, en mogelijk ook voor uw organisatie of bedrijf.

[1] BS 8 augustus 2022