Internetproviders en operatoren van vaste en mobiele telefonie zijn voortaan verplicht om verkeersgegevens, locatiegegevens en identificatiegegevens te bewaren. En dit gedurende 12 maanden.
De telecomwet voorziet al langer dat telecomoperatoren kunnen verplicht worden om bepaalde gegevens te bewaren. Maar tot nu ontbrak het nodige uitvoeringsbesluit zodat er eigenlijk geen wettelijke basis was voor de opslag van gegevens over het telefoon- en internetverkeer. Nochtans gebeurt dergelijke gegevensbewaring wel al op basis van afspraken tussen Justitie en de verschillende operatoren.
Met de nieuwe wetgeving komt er nu een duidelijke omkaderingsregeling. Ze zet een gedeelte van de Europese dataretentierichtlijn van 2006 om in Belgisch recht.
Vast, mobiel en internet
De wet legt duidelijk vast welke aanbieders gegevens moeten bewaren. Het zijn de aanbieders van aan het publiek aangeboden:
- vaste telefoniediensten;
- mobiele telefoniediensten;
- internettoegangdiensten;
- internet-e-maildiensten; en
- internettelefoniediensten.
Ook de aanbieders van de onderliggende openbare elektronische communicatienetwerken hebben een bewaarplicht.
Het begrip telefoniediensten heeft een ruime betekenis. Het gaat om
- telefoonoproepen – inclusief spraakoproepen, voicemail, conference call en datacommunicatie;
- aanvullende diensten, zoals call forwarding en call transfer; en
- messaging- en multimediadiensten – inclusief sms, ems en mms.
Te bewaren gegevens
De aanbieders bewaren de verkeersgegevens en locatiegegevens. Ze bewaren ook verschillende soorten identificatiegegevens. Het gaat om gegevens voor de identificatie van
- de eindgebruikers;
- de gebruikte elektronische-communicatiedienst; en
- de vermoedelijk gebruikte eindapparatuur.
De bewaarplicht geldt dus niet voor de inhoud van de communicatie. De aanbieders bewaren enkel de gegevens die ze zelf hebben gegenereerd of verwerkt bij het leveren van de communicatiediensten.
Een KB zal nog bepalen welke gegevens per type dienst bewaard moeten worden en de vereisten waaraan de gegevens moeten voldoen. Op die manier kan er vlot ingespeeld worden op nieuwe technologische evoluties.
Nog dit. De bewaarplicht geldt ook — onder bepaalde voorwaarden — voor oproeppogingen zonder resultaat.
Privacybescherming
De verplichte gegevensbewaring mag geen afbreuk doen aan de bescherming van de persoonlijke levenssfeer. De aanbieders zijn daarom verplicht om alle bepalingen van de privacywet en haar uitvoeringsbesluit na te leven. Bijvoorbeeld op het vlak van de kwaliteit van de gegevens en de rechten van de betrokken personen.
Gebruik
De bewaarde gegevens kunnen gebruikt worden voor:
- de opsporing, het onderzoek en de vervolging van strafbare feiten;
- het onderzoek door de ombudsdienst voor telecommunicatie naar wie kwaadwillig een elektronische-communicatienetwerk of –dienst gebruikt;
- de beteugeling van kwaadwillige oproepen naar nooddiensten; en
- inlichtingenopdrachten.
Bewaartermijn
De verkeers- en locatiegegevens worden twaalf maanden bewaard. Te rekenen vanaf de datum van de communicatie.
Identificatiegegevens worden bewaard vanaf de inschrijving op de dienst, zolang binnenkomende of uitgaande communicatie mogelijk is door middel van de dienst waarop werd ingetekend en gedurende twaalf maanden vanaf de datum van de laatste geregistreerde binnenkomende of uitgaande communicatie.
Op die bewaartermijn van twaalf maanden kunnen – bij KB en mits de nodige adviezen – uitzonderingen gemaakt worden. Een afwijkende termijn kan
- voor bepaalde gegevenscategorieën (bv. bij identificatie van IP-adressen). De bewaartermijn mag niet langer duren dan 18 maanden;
- in bijzondere omstandigheden (bv. openbare veiligheid, volksgezondheid) en dit dan voor een beperkte duur. De wetgever legt hier geen maximale bewaartermijn op, maar als die langer is dan 24 maanden, moet dit wel gemeld worden aan Europa en de andere lidstaten.
Voorwaarden bewaring
De wet koppelt de gegevensbewaring aan een aantal voorwaarden. De gegevens moeten bijvoorbeeld beveiligd zijn tegen vernietiging, verlies of wijziging, of tegen niet-toegelaten opslag, verwerking en openbaarmaking. Na afloop van de bewaringstermijn moeten ze vernietigd worden.
Straffen
De meeste overtredingen van de nieuwe regeling kunnen bestraft worden volgens het Strafwetboek. Maar de nieuwe wet voert in de telecomwet ook één nieuwe incriminatie in die het Strafwetboek niet dekt. Wie naar aanleiding van de uitoefening van zijn functie, buiten de gevallen die de wet bepaalt of zonder het naleven van de vereiste vormen, met bedrieglijk opzet of om te schaden, de gegevens overneemt, onder zich houdt, of er gebruik van maakt wordt ook bestraft. Hetzelfde geldt voor wie - terwijl hij weet dat de gegevens bekomen zijn door een misdrijf - ze onder zich houdt, aan een andere persoon onthult of verspreidt, of ze gebruikt.
Statistieken
De Europese Commissie en de Kamer van volksvertegenwoordigers krijgen jaarlijks van de minister voor telecommunicatie en van de minister van justitie statistische informatie over de bewaarde gegevens. Onder meer over de gevallen waarin gegevens zijn meegedeeld aan de overheidsdiensten en over de tijd tussen de datum waarop de gegevens zijn bewaard en waarop ze zijn opgevraagd.
Evaluatie
Twee jaar na de inwerkingtreding van het toekomstige uitvoeringsbesluit komt er een evaluatie waarbij de verantwoordelijke ministers verslag uitbrengen bij de Kamer. Op dat moment wordt nagegaan of het nodig is om de regeling aan te passen, vooral op het vlak van de te bewaren gegevens en de bewaringstermijn.
Inwerkingtreding
De nieuwe wet van 30 juli 2013 treedt in werking op 2 september 2013.
Bron:
Wet van 30 juli 2013 houdende wijziging van de artikelen 2, 126 en 145 van de wet van 13 juni 2005 betreffende de elektronische communicatie en van artikel 90decies van het Wetboek van strafvordering, BS 23 augustus 2013.
Zie ook:
Wet betreffende de elektronische communicatie, art. 126 en 145