Dataretentie: hoe en wat?

13 oktober 2014 | GDPR, Privacy

#

 

 Dataretentie: paradijs voor criminelen, hel voor kleine spelers

 

Elektronische communicatie is niet meer weg te denken uit onze huidige maatschappij.  Er zijn dan ook talrijke voordelen aan verbonden., denk maar aan de snelheid waarmee men tegenwoordig informatie kan delen, verzamelen,… Hier is echter ook een keerzijde aan verbonden. De verscheidene mogelijkheden inzake deze vorm van communicatie en het stijgende gebruik leiden tot een mondialisering van criminaliteit en georganiseerde misdaad. 

 

Dataretentie kan in dit kader één van de middelen zijn om deze vorm van criminaliteit  te bestrijden.

 

 

Wat is dataretentie?

 

Dataretentie verwijst als begrip naar de opslag en bewaring van telefonie- en internetgegevens door publieke en/of private instanties. Inzage in deze gegevens stelt de bevoegde instanties in staat een misdrijf te koppelen aan een verantwoordelijke persoon.

 

 

Dataretentieregelgeving: de huidige stand van zaken

 

Vanuit Europees niveau heeft men het initiatief genomen om een regelgeving uit te werken inzake dataretentie. Dit resulteerde in de dataretentierichtlijn. Deze is echter door het Europees Hof van Justitie vernietigd omwille van de strijdigheid met de fundamentele grondrechten inzake bescherming van persoonlijke levenssfeer en privacywetgeving.

 

België heeft voor deze vernietiging een wet aangenomen die de richtlijn omzet. Deze wet is in voege getreden op 9 oktober 2014. Echter kunnen er door de vernietiging van de Europese dataretentierichtlijn ook vragen worden gesteld bij de Belgische implementatie.

 

 

Hoe dataretentie de kleine onderneming doodknijpt!

 

Een van de vele tekortkomingen in de dataretentiewetgeving is een gebrek aan aandacht die naar de kleine onderneming uitgaat. De bestaande wetgeving legt namelijk een verplichting op aan de dienstaanbieders om in “passende technische en organisatorische maatregelen te voorzien om de gegevens te beveiligen.” Dit wil zeggen dat dergelijke aanbieders moeten voorzien in bepaalde infrastructuur, bepaalde technische kennis, enzoverder. Het is dan ook onredelijk om van de kleine zelfstandige een even grote inspanning te verwachten als van een gespecialiseerd bedrijf zoals Belgacom. Praktisch is dit gewoon onmogelijk.

 

Ook zorgt deze verplichting voor een belemmering van jonge starters. Voor deze wetgeving was het namelijk mogelijk om bij wijze van spreken vanuit uw garage uw hostingbedrijf op te richten. Dit zal nu niet meer mogelijk zijn gezien de verregaande maatregelen die moeten worden genomen. Enkel de grote bedrijven, zoals Belgacom, kunnen zich deze maatregelen veroorloven waardoor er een oneerlijke concurrentie ontstaat.

 

 

 

Dataretentiewet: een droom voor de crimineel?

 

 

 

Daarenboven kan ook de doeltreffendheid van deze wet in vraag worden gesteld. Het is namelijk zo dat er heel wat mogelijkheden zijn om dataretentie te omzeilen of bemoeilijken. Denk hierbij aan het gebruik maken van een buitenlandse proxyserver of communicatie via andermans identiteit (bijvoorbeeld TOR-netwerk).

 

Vervolgens is er een risico op misbruik van de dataretentie. Er bestaat namelijk de kans dat de verzamelde informatie wordt gemanipuleerd, geraadpleegd of onrechtmatig gebruikt. Indien we dit bijvoorbeeld in het kader van een overname van een bedrijf schetsen kan de communicatie-data hoogst interessante inzichten opleveren. We kunnen ons dan ook de vraag stellen of deze wetgeving misdrijven net niet in de hand werkt.

 

Sed lex, dura lex. We kunnen alleen maar hopen dat ook de Belgische instanties het Europees Hof van Justitie volgen en inzien dat deze wetgeving misschien wel een middel, doch niet HET middel vormt om criminaliteit te bestrijden. De nadelen zijn te omvangrijk, de voordelen te beperkt!

 

 

Deze juridische bijdrage werd geschreven door Tijs Deltour en Sara Bevernaege.

Onze diensten

Information Technology

Intellectuele Eigendom

Privacy

e-Compliance