Wordt de noodzaak van een algemene bewaarplicht voor verkeersgegevens nu werkelijk aangetoond in het recente rapport van de Erasmus Universiteit? CDA-senator Hans Franken uitte in de Kamer harde kritiek op het onderzoek. Opmerkelijk genoeg blijken de onderzoekers in kwestie deels in te stemmen met Frankens visie.
Aanbevelingen internetverkeer Erasmus-rapport Het rapport ‘Wie wat bewaart heeft wat’ van de Rotterdamse Erasmus Universiteit concludeert in de eindparagraaf ‘Aanbevelingen’ – ten aanzien van het internetverkeer – het volgende: ‘Uit het dossieronderzoek en de interviews is gebleken dat de door de opsporing gewenste set van gegevens bestaat uit:’
|
De ict-sector – in het bijzonder de internetaanbieders – luidt al langer de noodklok over de besluitvorming in Den Haag en Brussel. Komt er een algemene bewaarplicht voor ict-verkeersgegevens, dan vreest de branche op zeer hoge kosten te worden gejaagd. Zeker als die bewaarplicht zich over één tot drie jaar uitstrekt, zoals in het Europese ontwerpkaderbesluit wordt voorgesteld. Om de critici tegemoet te komen beloofde minister Donner begin dit jaar een onderzoek naar nut en noodzaak van een dergelijke ingrijpende maatregel. De opdracht verleende hij aan de Erasmus Universiteit. Na een onderzoek van twee maanden beval een groep wetenschappers van deze universiteit, onder supervisie van hoogleraar strafrecht Paul Mevis, de politiek aan ‘aansluiting te zoeken bij de in het kaderbesluit voorgestelde bewaartermijn van één jaar.’
“Met dit onderzoek is op zich niets mis”, zegt CDA-senator Hans Franken, die onlangs minister Donner over het bewuste rapport aan de tand voelde. “Alleen zegt het hoegenaamd niets over nut en noodzaak van een bewaarplicht. Het is slechts een wensenlijstje van de opsporingsdiensten.” Volgens de hoogleraar Recht en Informatica, naast zijn werk in de Eerste Kamer verbonden aan de Rijksuniversiteit Leiden, hebben de onderzoekers een verkeerde vraagstelling meegekregen. “Het was gewoonweg niet mogelijk een goed antwoord te geven op de vraag naar nut en noodzaak.” Als het onderzoek dan toch iets uitwijst, meent Franken, dan is het dat de opsporingsdiensten met de nu beschikbare gegevens goed uit de voeten kunnen. “Met die conclusie heb ik de minister in de Kamer geconfronteerd. Hij repliceerde: ‘Ja, maar omdat die gegevens slechts drie maanden worden bewaard, moesten ze vlugger zoeken.’ ‘Dat vind ik dan alleen maar een voordeel’, was mijn reactie daarop.”
Leken
In het rapport wordt vermeld dat de dossiers waar de onderzoekers mee aan de slag gingen, slechts zaken betroffen waarin ict-verkeersgegevens ‘een belangrijke rol’ speelden. Mede daarom concludeerden de onderzoekers dat ze, op grond van de aangeleverde dossiers, ‘geen valide conclusie’ konden trekken over nut en noodzaak van een bewaarplicht. Men ging daarop over tot het interviewen van leden van de opsporingsdiensten.
Franken: “Er is dus een eenzijdige populatie ondervraagd. Geen kenners van ict, maar rechercheurs, toch leken op dit gebied. En allemaal hebben ze gezegd dat ze meer informatie willen.” Dat ligt in de lijn van de verwachting, vindt hij. “Het gezegde ‘small is beautiful’ spreekt nu eenmaal niemand aan.” Franken vindt een nieuwe onderzoeksopdracht dan ook gewenst. “Dat moet veel verder gaan dan een paar dossiers doorbladeren.”
Opmerkelijk is dat Paul Mevis, supervisor van het onderzoek, desgevraagd Franken steunt in diens conclusie dat het rapport op zich niets zegt over nut en noodzaak van een bewaarplicht. “Daar heeft hij volkomen gelijk in. Om daar iets over te kunnen zeggen moet je een veel bredere afweging maken.” Dat was ook niet hun opdracht, stelt de jurist. “Wij hebben alleen gekeken of de gegevens in de praktijk gebruikt worden. En dat was zo: ze hebben zeker nut, want ze worden voor de opsporing gebruikt.”
Franken stapt echter te snel over een aantal zaken heen, zegt Mevis. “De gegevens in de telecommunicatiesector worden nu standaard drie maanden bewaard, voor facturering. Vanwege die beperkte termijn vraagt de politie nu zo snel mogelijk een grote hoeveelheid gegevens op. Worden ze langer bewaard, dan zal de politie een kleinere selectie gegevens opvragen.” Daarnaast, stelt Mevis, is het de vraag of het wel zo verstandig is de beschikbaarheid van – strafvorderlijk relevante – gegevens af te laten hangen van de individuele bedrijfsvoering. “Worden die gegevens in de toekomst sneller verwerkt, dan zullen ze ook sneller verdwijnen. Bovendien is het niet geheel onbelangrijk om, in het kader van de uitvoering van de wet, uniformiteit te bewerkstelligen.”
Waarom dan die verwijzing naar een jaar als bewaartermijn, ook voor verkeersgegevens van internet? “De noodzaak om gegevens langer dan een jaar te bewaren hebben wij nergens aangetroffen”, zegt Mevis. “Dat is een concreet handvat dat wij bieden. Maar we moesten het wel doen met de gegevens die voorradig waren. Aangezien er geen strafzaken voorhanden waren waarin gegevens van het internet zijn gebruikt, is ons rapport wat dat betreft een minder harde bron.”
Paul Mevis wil het nog maar eens benadrukken: “Op basis van ons rapport zijn nauwelijks conclusies te trekken over nut en noodzaak van een bewaarplicht. Dan zouden bijvoorbeeld ook de kosten moeten worden meegewogen.”