Toegang tot elektronische communicatiegegevens kan, voor strafrechtelijke doeleinden, alleen worden verleend ter voorkoming van ernstige criminaliteit

02-03-2021

ECLI:EU:C:2021:152

Het recht van de Unie verzet zich voorts tegen een nationale regeling die het openbaar ministerie de bevoegdheid toekent om een overheidsinstantie toegang te verlenen tot die gegevens om een strafrechtelijk onderzoek te verrichten. Dat zegt het Hof van Justitie van de Europese Unie in zijn arrest in de zaak H. K. tegen Prokuratuur.

In Estland is tegen H. K. een strafprocedure ingeleid wegens diefstal, gebruik van de bankpas van een ander en geweldpleging tegen personen die betrokken waren bij een gerechtelijke procedure. H. K. is voor deze strafbare feiten door een rechter in eerste aanleg veroordeeld tot een vrijheidsstraf van twee jaar. Deze beslissing is vervolgens in hoger beroep bevestigd.

De processen-verbaal waarop de vaststelling van deze strafbare feiten berust, waren opgesteld op basis van met name persoonsgegevens die in het kader van de levering van elektronischecommunicatiediensten waren gegenereerd. De Riigikohus (hoogste rechterlijke instantie, Estland) waarbij door H. K. cassatieberoep is ingesteld, heeft twijfels geuit omtrent de vraag of de voorwaarden waaronder de opsporingsdiensten toegang hadden tot deze gegevens verenigbaar zijn met het Unierecht. (1)

Deze twijfels betreffen in de eerste plaats de vraag of de duur van de periode gedurende welke de opsporingsdiensten toegang hadden tot de gegevens, een criterium is aan de hand waarvan kan worden beoordeeld hoe ernstig een dergelijke toegang ingrijpt in de grondrechten van de betrokken personen. De verwijzende rechter zich af of het doel van bestrijding van criminaliteit in het algemeen, en niet enkel de bestrijding van zware criminaliteit, een dergelijke inmenging kan rechtvaardigen, wanneer deze periode zeer kort of de hoeveelheid verzamelde gegevens zeer beperkt is. In de tweede plaats betwijfelt de verwijzende rechter of het Estse openbaar ministerie, gelet op de verschillende taken die daaraan door de nationale regelgeving zijn toevertrouwd, kan worden aangemerkt als een „onafhankelijke” bestuurlijke entiteit, in de zin van het arrest Tele2 Sverige en Watson e.a. (2) , die de met het onderzoek belaste instantie toegang kan verlenen tot de betrokken gegevens.

In zijn arrest, dat door de Grote kamer is gewezen, oordeelt het Hof dat de richtlijn betreffende privacy en elektronische communicatie, gelezen in het licht van het Handvest, zich verzet tegen een nationale regeling op grond waarvan overheidsinstanties met het oog op het voorkomen, onderzoeken, opsporen en vervolgen van strafbare feiten toegang kunnen krijgen tot verkeers- of locatiegegevens die informatie kunnen verschaffen over de communicaties van een gebruiker van een elektronische-communicatiemiddel of over de locatie van de door hem gebruikte eindapparatuur, en waaruit precieze conclusies kunnen worden getrokken over zijn persoonlijke levenssfeer, zonder dat die toegang beperkt is tot procedures ter bestrijding van zware criminaliteit of ter voorkoming van ernstige bedreigingen van de openbare veiligheid. Volgens het Hof is de duur van de periode waarvoor toegang tot deze gegevens wordt gevraagd en de hoeveelheid of de aard van de voor een dergelijke periode beschikbare gegevens in dit opzicht niet van belang. Voorts is het Hof van oordeel dat deze richtlijn, gelezen in samenhang met het Handvest, zich verzet tegen een nationale regeling die het openbaar ministerie de bevoegdheid verleent om een overheidsinstantie toegang te verlenen tot verkeers- en locatiegegevens met het oog op het verrichten van een strafrechtelijk onderzoek.

Beoordeling door het Hof

Met betrekking tot de voorwaarden waaronder bij een krachtens de richtlijn privacy en elektronische communicatie (3) genomen maatregel aan overheidsinstanties met het oog op het voorkomen, onderzoeken, opsporen en vervolgen van strafbare feiten toegang kan worden verleend tot verkeers- en locatiegegevens die zijn opgeslagen door de aanbieders van elektronische-communicatiediensten, herinnert het Hof aan hetgeen het heeft geoordeeld in zijn arrest in de zaak La Quadrature du Net e.a. (4) Zo staat deze richtlijn de lidstaten slechts toe om, onder meer ten behoeve van die doeleinden, wettelijke maatregelen te treffen ter beperking van de omvang van de erin bedoelde rechten en plichten, met name de verplichting om de vertrouwelijkheid van elektronische communicatie en verkeersgegevens (5) te waarborgen, voor zover deze maatregelen in overeenstemming zijn met de algemene beginselen van het Unierecht, waaronder het evenredigheidsbeginsel, en met de door het Handvest6 gewaarborgde grondrechten. Binnen dit kader verzet de richtlijn zich tegen wettelijke maatregelen die de aanbieders van elektronische-communicatiediensten preventief verplichten om verkeers- en locatiegegevens algemeen en ongedifferentieerd te bewaren.

Wat de doelstelling van voorkoming, onderzoek, opsporing en vervolging van strafbare feiten betreft die door de betrokken regeling wordt nagestreefd, is het Hof van oordeel dat overeenkomstig het evenredigheidsbeginsel alleen de bestrijding van zware criminaliteit en het voorkomen van ernstige bedreigingen van de openbare veiligheid een rechtvaardiging kunnen vormen voor de toegang van overheidsinstanties tot een reeks verkeers- en locatiegegevens waaruit precieze conclusies kunnen worden getrokken over de persoonlijke levenssfeer van de betrokkenen, zonder dat andere factoren die de evenredigheid bepalen van een verzoek om toegang, zoals de duur van de periode waarvoor om toegang tot dergelijke gegevens wordt verzocht, tot gevolg kunnen hebben dat de doelstelling van voorkoming, onderzoek, opsporing en vervolging van strafbare feiten in het algemeen een dergelijke toegang rechtvaardigt.

Met betrekking tot de bevoegdheid van het openbaar ministerie om een overheidsinstantie toegang te verlenen tot verkeers- en locatiegegevens teneinde een strafrechtelijk onderzoek te verrichten, herinnert het Hof eraan dat het aan het nationale recht staat om te bepalen onder welke voorwaarden aanbieders van elektronische-communicatiediensten de bevoegde nationale instanties toegang moeten verlenen tot de gegevens waarover zij beschikken. Om aan het evenredigheidsvereiste te voldoen, dient een dergelijke regeling evenwel duidelijke en nauwkeurige regels te bevatten die de reikwijdte en de toepassing van de betrokken maatregel, vastleggen en minimumvereisten opleggen, zodat degenen van wie de persoonsgegevens aan de orde zijn, over voldoende waarborgen beschikken dat die gegevens doeltreffend worden beschermd tegen het risico van misbruik. Die regeling moet wettelijk verbindend zijn naar nationaal recht en in het bijzonder aangeven onder welke materiële en procedurele voorwaarden een maatregel die voorziet in de verwerking van dergelijke gegevens kan worden genomen, en aldus waarborgen dat de inmenging tot het strikt noodzakelijke wordt beperkt.

Om te waarborgen dat deze voorwaarden in de praktijk ten volle in acht worden genomen, is het volgens het Hof van wezenlijk belang dat de toegang van de bevoegde nationale instanties tot de bewaarde gegevens wordt onderworpen aan een voorafgaande toetsing door een rechterlijke instantie of door een onafhankelijke bestuurlijke entiteit, en dat deze rechterlijke instantie of deze entiteit haar beslissing geeft op een met redenen omkleed verzoek van deze instanties dat met name wordt ingediend in het kader van procedures ter voorkoming, opsporing of vervolging van strafbare feiten. In naar behoren gemotiveerde urgente gevallen dient die toetsing op korte termijn plaats te vinden.

Het Hof preciseert dat de voorafgaande toetsing onder meer vereist dat de rechterlijke instantie of de entiteit die met die toetsing is belast, over alle bevoegdheden beschikt en alle noodzakelijke waarborgen biedt om ervoor te zorgen dat de verschillende betrokken belangen en rechten met elkaar in overeenstemming worden gebracht. In het specifieke geval van een strafrechtelijk onderzoek vereist een dergelijke toetsing dat die rechterlijke instantie of entiteit in staat is een juist evenwicht te verzekeren tussen, enerzijds, de belangen die verband houden met de behoeften van het onderzoek in het kader van de bestrijding van criminaliteit, en, anderzijds, de fundamentele rechten op eerbiediging van de persoonlijke levenssfeer en op bescherming van de persoonsgegevens van de personen op wier gegevens de toegang betrekking heeft. Wanneer een dergelijke toetsing niet door een rechterlijke instantie maar door een onafhankelijke bestuurlijke entiteit wordt uitgeoefend, moet deze laatste een zodanige status hebben dat zij bij de uitoefening van haar taken objectief en onpartijdig kan handelen, en moet zij daartoe vrij zijn van elke invloed van buitenaf.

Volgens het Hof volgt hieruit dat het vereiste van onafhankelijkheid waaraan de met de voorafgaande toetsing belaste instantie moet voldoen, impliceert dat die instantie de hoedanigheid van derde moet hebben ten opzichte van degene die om toegang tot de gegevens verzoekt, zodat eerstgenoemde die toetsing objectief, onpartijdig en zonder beïnvloeding van buitenaf kan verrichten. In het bijzonder impliceert het vereiste van onafhankelijkheid op strafrechtelijk gebied dat de instantie die belast is met die voorafgaande toetsing, enerzijds niet betrokken mag zijn bij de uitvoering van het betrokken strafrechtelijk onderzoek en, anderzijds, neutraal moet zijn ten opzichte van de partijen in de strafprocedure. Dat is niet het geval bij een openbaar ministerie, zoals het Estse parket, dat de onderzoeksprocedure leidt en, in voorkomend geval, optreedt als openbaar aanklager. Hieruit volgt dat het openbaar ministerie niet in een positie is om de bovengenoemde voorafgaande toetsing te verrichten.

Voetnoten:

(1) Met name met artikel 15, lid 1, van richtlijn 2002/58/EG van het Europees Parlement en de Raad van 12 juli 2002 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie (richtlijn betreffende privacy en elektronische communicatie) (PB 2002, L 201, blz. 37), zoals gewijzigd bij richtlijn 2009/136/EG van het Europees Parlement en de Raad van 25 november 2009 (PB 2009, L 337, blz. 11) (hierna: „richtlijn betreffende privacy en elektronische communicatie”), gelezen tegen de achtergrond van de artikelen 7, 8, 11 en 52, lid 1, van het Handvest van de grondrechten van de Europese Unie (hierna: „Handvest”).

(2) Arrest van 21 december 2016, Tele2 Sverige en Watson e.a., C-203/15 en C-698/15, punt 120; zie ook perscommuniqué nr. 145/16.

(3) Artikel 15, lid 1, van de richtlijn betreffende privacy en elektronische communicatie.

(4) Arrest van 6 oktober 2020, La Quadrature du Net e.a., C-511/18, C-512/18 en C-520/18, punten 166-169; zie ook perscommuniqué nr. 123/20.

(5) Artikel 15, lid 1, van de richtlijn betreffende privacy en elektronische communicatie.

(6) Met name de artikelen 7, 8 en 11, alsmede artikel 52, lid 1, van het Handvest.

bron: HvJEU

Nieuwsbrief

Blijf op de hoogte van het laatste nieuws over privacy, cybersecurity en data. Abonneer op onze gratis nieuwsbrief.

Abonneer