Opinie van de Juridische Dienst van de Europese Unie
Oorspronkelijke publicatie: gelekt, beschikbaar via Patrick Breyer's website
Auteur: Juridische Dienst van de Europese Unie
Datum: 26 april 2023
Document oorspronkelijk in het Engels, in een PDF. Hier de platte tekst, vertaald naar het Nederlands.
- I. INLEIDING
- II. WETTELIJK KADER
- III. JURIDISCHE ANALYSE
- 1. De beperkingen van de grondrechten moeten bij wet worden geregeld
- 2. Bestrijding van kindermisbruik als doelstelling van algemeen belang
- 3. De beperking van het recht op privacy en de bescherming van persoonsgegevens
- 4. De essentie van het recht op privacy en bescherming van persoonsgegevens
- 5. Naleving van het evenredigheidsbeginsel
- IV. CONCLUSIE
Op deze pagina
- I. INLEIDING
- II. WETTELIJK KADER
- III. JURIDISCHE ANALYSE
- 1. De beperkingen van de grondrechten moeten bij wet worden geregeld
- 2. Bestrijding van kindermisbruik als doelstelling van algemeen belang
- 3. De beperking van het recht op privacy en de bescherming van persoonsgegevens
- 4. De essentie van het recht op privacy en bescherming van persoonsgegevens
- 5. Naleving van het evenredigheidsbeginsel
- IV. CONCLUSIE
_
Raad van de Europese Unie
Brussel, 26 april 2023 (OR. en)
8787/23
LIMITE
JUR 291 ENFOPOL 201 JAI 510
ADVIES VAN DE JURIDISCHE DIENST1
Van: | Juridische Dienst |
Aan: | Groep rechtshandhaving |
Betreft: | Voorstel voor een verordening tot vaststelling van regels ter voorkoming en bestrijding van kindermisbruik – opsporingsbevelen in interpersoonlijke communicatie – Artikelen 7 en 8 van het Handvest van de grondrechten – Recht op privacy en bescherming van persoonsgegevens – evenredigheid |
I. INLEIDING
- Op 11 mei 2022 heeft de Commissie een voorstel ingediend voor een verordening tot vaststelling van regels ter voorkoming en bestrijding van kindermisbruik (“de voorgestelde Verordening”).2 Het doel van de voorgestelde verordening is het vaststellen van uniforme regels om het gebruik van diensten van de informatiemaatschappij voor online kindermisbruik op de interne markt aan te pakken.3 De rechtsgrondslag voor de voorgestelde verordening is artikel 114 VWEU [Verdrag betreffende de werking van de Europese Unie].
De voorgestelde Verordening stelt verplichtingen vast voor aanbieders van diensten van de informatiemaatschappij i) om het risico te beoordelen dat hun diensten worden gebruikt voor online kindermisbruik; ii) om online kindermisbruik op te sporen en te rapporteren en iii) om materiaal over kindermisbruik op hun diensten te verwijderen of de toegang daartoe uit te schakelen. Er worden ook regels vastgelegd met betrekking tot de aanwijzing en werking van de bevoegde autoriteiten van de lidstaten die belast zijn met de bestrijding van online kindermisbruik, en de samenwerking tussen hen. Ten slotte wordt er een nieuw EU-agentschap opgericht, het EU-centrum voor kindermisbruik.
Tijdens de besprekingen in de Groep rechtshandhaving (LEWP) zijn ernstige juridische zorgen gerezen, met name met betrekking tot opsporingsbevelen toegepast op interpersoonlijke communicatiediensten.4
- De Juridische Dienst van de Raad (CLS) werd verzocht een schriftelijk advies over deze kwestie uit te brengen. Dit advies biedt een juridische analyse van de conformiteit van het opsporingsbevel dat wordt toegepast op interpersoonlijke communicatiediensten met de artikelen 7 en 8 van het Handvest van de grondrechten (het Handvest), zoals geïnterpreteerd door de relevante jurisprudentie van het HvJ-EU [Hof van Justitie van de Europese Unie]. Het is gebaseerd op de mondelinge interventies die al zijn gedaan door de CLS-vertegenwoordiger in LEWP en richt zich op de problematische aspecten van de voorgestelde verordening in dit opzicht. Het doet geen afbreuk aan de juridische analyse van andere aspecten van de voorgestelde verordening, waaronder in het bijzonder de verplichtingen tot opsporingsbevel met betrekking tot openbaar beschikbaar materiaal op internet.
II. WETTELIJK KADER
Opsporingsverplichtingen en de procedure betreffende het uitvaardigen van opsporingsbevelen zijn vastgelegd in sectie 2, artikelen 7 tot en met 11, van de voorgestelde verordening. Artikel 44 over de rol van het EU-centrum (het nieuwe agentschap) bij het creëren, onderhouden en exploiteren van “databanken van indicatoren” is ook relevant voor de huidige analyse. De aspecten van deze bepalingen die relevant zijn voor de doeleinden van deze analyse kunnen als volgt worden samengevat.
Op verzoek van een coördinerende autoriteit (de door een lidstaat aangewezen autoriteit voor de toepassing en handhaving van de voorgestelde verordening) kan een opsporingsbevel worden uitgevaardigd door een nationale gerechtelijke of onafhankelijke administratieve autoriteit, om van een dienstverlener te eisen dat deze online kindermisbruik opspoort. Het opsporingsbevel moet de specifieke dienst omvatten waarvoor het opsporingsbevel is uitgevaardigd en, indien van toepassing, het deel of onderdeel van de dienst dat hierdoor wordt getroffen (artikel 8(1)(d)).
Diensten van de informatiemaatschappij waarop de voorgestelde verordening van toepassing is, omvatten interpersoonlijke communicatiediensten.5
De dienstverleners aan wie een opsporingsbevel is gericht, zouden reeds bekend kindermisbruikmateriaal, onbekend kindermisbruikmateriaal en kinderlokkerij moeten opsporen. De opsporingsbevelen betreffende kinderlokkerij zouden van toepassing zijn op interpersoonlijke communicatie waarbij een van de gebruikers een kindgebruiker is (artikel 7(8)).
Een bevel tot opneming kan worden uitgevaardigd wanneer de uitvaardigende autoriteit van mening is dat aan de voorwaarden van artikel 7(4), van de voorgestelde verordening is voldaan. Het zou gericht zijn op een specifieke dienst waar “er aanwijzingen zijn voor een aanzienlijk risico dat de dienst wordt gebruikt voor online kindermisbruik” en waarbij een dergelijk bevel als proportioneel zou worden beschouwd.6 Het zou betrekking hebben op de communicatie van alle gebruikers van die dienst. De uiteindelijke beoordeling van het “bewijs”, het “aanzienlijke risico” en de evenredigheid van een bevel zou liggen bij de bevoegde nationale gerechtelijke autoriteit of de onafhankelijke administratieve autoriteit die het bevel uitvaardigt.
- Het kindermisbruikmateriaal zou door de dienstverlener moeten worden opgespoord door technologieën te installeren en te gebruiken om de verspreiding van bekend of nieuw kindermisbruikmateriaal of kinderlokkerij op te sporen, op basis van de overeenkomstige indicatoren van het EU-centrum. Opsporing zou daarom impliceren dat de inhoud van alle communicatie moet worden benaderd en gescand, en moet worden uitgevoerd door middel van beschikbare geautomatiseerde hulpmiddelen, waarvan de exacte aard niet in het voorstel wordt gespecificeerd, aangezien het de ambitie van het voorstel is om technologisch neutraal te blijven.5
- De voorgestelde verordening specificeert dat de technologieën i) effectief moeten zijn in het opsporen van de verspreiding van dergelijk materiaal, ii) niet in staat moeten zijn om enige andere informatie uit de relevante communicatie te halen dan de informatie die strikt noodzakelijk is om dergelijk materiaal op te sporen, iii) gebaseerd op het gebruik van de indicatoren in overeenstemming met de stand van de techniek in de sector en het minst ingrijpend in termen van de impact op de rechten van gebruikers op privacy en gegevensbescherming, en iv) voldoende betrouwbaar (het zo veel mogelijk beperken van het tarief van fouten). De technologieën zouden door het EU-centrum beschikbaar moeten worden gesteld (maar niet bedacht). Niettemin zouden dienstverleners niet verplicht zijn om enige specifieke technologie te gebruiken, inclusief de technologie die door het EU-centrum beschikbaar wordt gesteld, zolang aan de vereisten van de verordening wordt voldaan. Bovendien zou de verantwoordelijkheid om aan deze vereisten te voldoen en voor alle beslissingen die moeten worden genomen in verband met of als resultaat van het gebruik van de technologieën die door het EU-centrum ter beschikking worden gesteld, bij de dienstverleners berusten.7
- De opsporingstechnologieën zouden gebaseerd moeten zijn op de “indicatoren” van bekend kindermisbruikmateriaal, onbekend kindermisbruikmateriaal en kinderlokkerij, aangeleverd door het EU-centrum. Er zouden twee soorten instrumenten moeten worden gebruikt. Bij elke opsporing zouden de relevante aanbieders gedwongen zijn om inhoudverificatietools te implementeren om alle inhoud te analyseren op de aanwezigheid van bekend en onbekend kindermisbruikmateriaal of kinderlokkerij. Bovendien zouden ze, om kinderlokkerij op te sporen, (niet-gespecificeerde) leeftijdsverificatietools moeten gebruiken om onderscheid te maken tussen volwassen en kindergebruikers.8
- De toepassingsperiode van opsporingsbevelen zou “beperkt zijn tot wat strikt noodzakelijk is”, maar mag niet langer zijn dan 24 maanden voor de verspreiding van bekend of nieuw kindermisbruikmateriaal en twaalf maanden voor kinderlokkerij.9
III. JURIDISCHE ANALYSE
Artikel 52(1) van het Handvest bepaalt met betrekking tot de reikwijdte en de interpretatie van de door het Handvest gegarandeerde rechten dat elke beperking van de uitoefening van de door het Handvest erkende rechten en vrijheden bij wet moet worden geregeld en de essentie van die rechten moet respecteren en vrijheden. Met inachtneming van het evenredigheidsbeginsel zijn beperkingen alleen mogelijk als ze noodzakelijk zijn en daadwerkelijk beantwoorden aan door de Europese Unie erkende doelstellingen van algemeen belang of aan de noodzaak om de rechten en vrijheden van anderen te beschermen.
Zoals verder zal worden uitgelegd in de paragrafen 2 en 3 hieronder, bestaat er geen twijfel over dat enerzijds het opsporingsbevel voor interpersoonlijke communicatie een doel van algemeen belang nastreeft en anderzijds aanzienlijke beperkingen introduceert aan de rechten op het gebied van privacy en bescherming van persoonsgegevens. De belangrijkste juridische zorgen met betrekking tot de naleving van het Handvest, zoals geïnterpreteerd door de jurisprudentie van het Hof van Justitie, vloeien voort uit de vraag of deze beperkingen voldoende bij wet zijn geregeld, de essentie van die grondrechten in gevaar brengen en evenredig zijn aan het nagestreefde doel . In de onderstaande subsecties 1, 4 en 5 wordt op deze aspecten verder ingegaan.
1. De beperkingen van de grondrechten moeten bij wet worden geregeld
- Volgens vaste jurisprudentie van zowel het EHRM [Europees Hof voor de Rechten van de Mens] als het Hof10 impliceert het vereiste dat in elke beperking van de uitoefening van een fundamenteel recht bij wet moet worden voorzien, dat de handeling die de inmenging in die rechten mogelijk maakt, zelf de reikwijdte van deze rechten moet definiëren. de beperking van de uitoefening van het betrokken recht. Een dergelijk vereiste heeft dus niet alleen betrekking op het feit dat de inmenging een “wettelijke grondslag” moet hebben – wat in de onderhavige zaak niet aan de orde is – maar houdt ook in dat de rechtshandeling die de inmenging in die rechten toestaat, zelf duidelijk moet definiëren en precies de reikwijdte van de beperking. De maatregel in kwestie moet toegankelijk en voorzienbaar zijn en daardoor betekenisvolle rechterlijke controle mogelijk maken, ook al kan deze worden geformuleerd in termen die voldoende open zijn om zich aan verschillende scenario’s aan te kunnen passen en gelijke tred te kunnen houden met veranderende omstandigheden.11
- Vereisten van duidelijkheid, nauwkeurigheid en volledigheid zijn des te relevanter met betrekking tot de voorgestelde verordening, gezien de omvang en ernst van de inmenging in de grondrechten die zou worden veroorzaakt door het regime van opsporingsbevelen in interpersoonlijke communicatie. Gezien de betekenis van de inmenging in de grondrechten zou de rechterlijke toetsing door het Hof strikt zijn en niet beperkt blijven tot kennelijke fouten, waardoor de reikwijdte van de beoordelingsvrijheid van de wetgever van de Unie wordt beperkt.12 Deze intensiteit van de rechterlijke toetsing vergroot het belang van duidelijke, nauwkeurige en volledige wettelijke bepalingen om een juridisch verantwoorde aanpak te garanderen.
- Bovendien is deze maatregel een verordening die “rechtstreeks toepasselijk is in alle lidstaten”13 en zal, in tegenstelling tot een richtlijn, in principe geen omzettingsmaatregel vereisen van de verplichtingen tot opsporingsbevel die van toepassing zijn op interpersoonlijke communicatie in de nationale wettelijke bepalingen. bestellingen. Dit impliceert dat, in het geval van rechterlijke toetsing, de naleving van de grondrechten van het regime van opsporingsbevelen zou moeten worden beoordeeld op basis van de eigen merites, duidelijkheid en nauwkeurigheid ervan, zoals gedefinieerd door de wetgever van de Unie. Bij de toepassing van het beginsel van conforme uitlegging met deze rechten zou het dus niet mogelijk zijn een beroep te doen op de beoordelingsmarge van de lidstaten bij de omzetting van een richtlijn.14
In het licht van het bovenstaande moet allereerst worden opgemerkt dat de voorgestelde verordening voorziet in een uitgebreide reeks regels met betrekking tot, in het bijzonder, de risicobeoordeling, de risicobeperking, de risicorapportage en het uitvaardigen van opsporingsbevelen door gerechtelijke autoriteiten of onafhankelijke administratieve autoriteiten, hetgeen belangrijke elementen zijn die de conclusie ondersteunen dat aan de eerste vereiste van artikel 52 van het Handvest is voldaan.
Deze conclusie wordt echter op twee belangrijke punten ondermijnd: enerzijds de sleutelrol en impact van de technologie op de beperking van de grondrechten die op het spel staan, en anderzijds het gebrek aan kwalificatie van de inhoudelijke voorwaarden met betrekking tot het uitvaardigen van een opsporingsbevel.
Wat het eerste aspect betreft, wat de technologie betreft, bestaat het opsporingsbevel, bij een gecombineerde lezing van artikel 7(1) en artikel 10(1) van de voorgestelde verordening, in essentie uit het opleggen aan een specifieke dienstverlener van de verplichting om een technologie te installeren en te exploiteren waardoor de opsporing van kindermisbruikmateriaal mogelijk wordt. Niettemin specificeert de voorgestelde verordening in de artikelen 7(1), (3)(a) en (8), 10(2) en (3), en artikel 44 niet voldoende gedetailleerd de aard en de kenmerken van de technologieën voor dit doel beschikbaar te stellen.
In het bijzonder wordt niet gespecificeerd wat “voldoende betrouwbare opsporingstechnologieën” betekent, en wat het “foutenpercentage” zou zijn met betrekking tot de opsporing dat aanvaardbaar zou worden geacht in termen van evenwicht tussen “effectiviteit” en de noodzaak om de “minst indringende maatregelen te nemen”. Bovendien zullen de “indicatoren” die moeten worden gebruikt om bekend kindermisbruikmateriaal, onbekend kindermisbruikmateriaal en kinderlokkerij op te sporen, in een later stadium door het EU-centrum worden uitgewerkt en ter beschikking worden gesteld. Hetzelfde geldt voor de niet-gespecificeerde instrumenten die nodig zijn om onderscheid te maken tussen volwassen en kindergebruikers in het geval van opsporing van kinderlokkerij (leeftijdsverificatie-instrumenten). In dit opzicht wordt de eis van naleving van de grondrechten niet gedefinieerd in de wet zelf, maar wordt deze in zeer grote mate overgelaten aan de dienstverlener, die verantwoordelijk blijft voor de keuze van de technologie en de gevolgen die aan de werking ervan verbonden zijn.15
Om een voorbeeld te geven: de keuze voor technologie voor leeftijdsverificatie (massaprofilering en/of biometrische identificatie en/of digitale identiteitscertificaten) zouden een grote impact kunnen hebben op de mate van indringendheid van het systeem, en daarmee op de verdere beoordeling van de conformiteit met het Handvest van het opsporingsbevelregime als geheel.
Wat het tweede aspect betreft, betreffende de voorwaarden voor het uitvaardigen van een opsporingsbevel, bevat de voorgestelde verordening, hoewel artikel 7 in dit verband bepaalde gedetailleerde eisen stelt, niet de methodologie waarmee het risico van het gebruik van de specifieke dienst voor de doel van kindermisbruik moet worden beoordeeld, of een betekenisvolle drempel moet worden gespecificeerd voor het risiconiveau dat de invoering van het opsporingsbevel zou rechtvaardigen. Artikel 7(4) tot en met (7), verwijzen naar de begrippen “aanzienlijk risico”, “negatieve gevolgen voor de rechten en legitieme belangen” van de gebruikers, “eerlijk evenwicht tussen grondrechten”, “beperkende maatregelen” of “potentiële gevolgen” voor alle betrokken partijen. Afhankelijk van de vraag of het opsporingsbevel betrekking heeft op bekend, onbekend kindermisbruikmateriaal of op kinderlokkerij, worden deze concepten op hun beurt verder gedefinieerd door te verwijzen naar andere, onvoldoende precieze concepten, zoals het “in aanzienlijke mate” gebruik maken van diensten of vergelijkbare diensten voor de doeleinden van de verspreiding van kindermisbruikmateriaal en een “aanzienlijk aantal rapporten” dat in dit verband beschikbaar is.
De gebruikte termen – bijvoorbeeld de verwijzing naar de noodzaak dat een maatregel “effectief” is – gecombineerd met het feit dat de verantwoordelijkheid voor de keuze voor ‘effectieve’ technologie uiteindelijk bij de dienstverleners ligt, doen ernstige twijfels rijzen over de voorzienbaarheid van de de impact van deze maatregelen op de grondrechten die op het spel staan.
Kortom, de concepten die in de voorgestelde verordening worden gebruikt om de beperkingen van de fundamentele rechten in het geding te bepalen die zouden voortvloeien uit het gebruik van opsporingsbevelen, evenals het feit dat deze beperkingen in wezen zouden afhangen van technologieën en methodologieën die dat nog moet worden vastgesteld, maakt het lastig om de mate van inmenging in de grondrechten te beoordelen. In wezen zou de plicht om de omvang van dergelijke interferentie verder te bepalen uiteindelijk berusten bij degenen die verantwoordelijk zijn voor het ontwerpen van de relevante technologie, de parameters voor de op indicatoren gebaseerde screenings en het uitvoeren van het opsporingsbevel, van geval tot geval (EU-Centrum , nationale autoriteiten, rechters, dienstverleners). De omvang van de betrokken beoordelingsvrijheid zou aanleiding kunnen geven tot een zeer breed scala aan mogelijke verschillende interpretaties en zorgen met betrekking tot de naleving van de grondrechten.
In het licht van het bovenstaande brengt het regime van opsporingsbevelen, zoals dat momenteel in de voorgestelde verordening is vastgelegd, het risico met zich mee dat het niet duidelijk, nauwkeurig en volledig genoeg is en daarom niet in overeenstemming is met de eis dat beperkingen op de grondrechten moeten worden opgelegd. bij wet voorzien worden. De voorgestelde verordening moet meer gedetailleerde informatie verschaffen over zowel de grenzen van de grondrechten die het specifieke type en de kenmerken van de te gebruiken technologie met zich meebrengen als de daarmee verband houdende mogelijke vrijwaringsmaatregelen.
2. Bestrijding van kindermisbruik als doelstelling van algemeen belang
- Met betrekking tot de vraag of de in de voorgestelde verordening vastgestelde opsporingsbevelen een door de Unie erkende doelstelling van algemeen belang nastreven, dan wel de noodzaak om de rechten en vrijheden van anderen te beschermen, heeft het Hof bevestigd dat de strijd tegen zware criminaliteit, teneinde de openbare veiligheid te waarborgen veiligheid een doelstelling van algemeen belang is.16 Bovendien noemt het Hof expliciet “de uitbuiting van kinderen en kindermisbruikmateriaal” onder de strafbare feiten die “intrinsiek en onbetwistbaar uiterst ernstig zijn”.17 Dit komt ook tot uiting in de relevante EU-wetgeving inzake kindermisbruik.18
Het Hof bevestigt dat “[…] met name wat betreft effectieve maatregelen ter bestrijding van strafbare feiten gepleegd tegen onder meer minderjarigen en andere kwetsbare personen, in gedachten moet worden gehouden dat positieve verplichtingen van de overheid kunnen voortkomen uit Artikel 7 van het Handvest, dat hen verplicht wettelijke maatregelen te nemen om het privé- en gezinsleven te beschermen. Dergelijke verplichtingen kunnen ook voortkomen uit artikel 7, betreffende de bescherming van de woning en de communicatie van een individu, en de artikelen 3 en 4, betreffende de bescherming van de fysieke en mentale integriteit van een individu en het verbod op foltering en onmenselijke en vernederende behandeling.”
Het Hof concludeert in dit verband dat “artikelen 4 en 7 van het Handvest in het bijzonder de vaststelling vereisen van materiële en procedurele bepalingen, evenals van praktische maatregelen die effectief optreden mogelijk maken ter bestrijding van misdaden tegen de persoon door middel van effectief onderzoek en vervolging, deze verplichting is des te belangrijker wanneer het fysieke en morele welzijn van een kind in gevaar is.”19
Er wordt opgemerkt dat enerzijds op grond van artikel 1 (onderwerp en toepassingsgebied) het doel van de voorgestelde verordening is “het misbruik van relevante diensten van de informatiemaatschappij voor online kindermisbruik op de interne markt aan te pakken”. Aan de andere kant verwijst de voorgestelde verordening in artikel 2(l) tot en met (n) (definities), naar de definities van kindermisbruikmateriaal die zijn opgenomen in Richtlijn 2011/93/EU ter bestrijding van misbruik en uitbuiting van kinderen en kindermisbruikmateriaal, en niet op de definitie van de daarmee verband houdende strafbare feiten met betrekking tot misbruik waarin die richtlijn voorziet. Daarom is de reikwijdte van het opsporingsbevel waarin de voorgestelde verordening voorziet, niet beperkt tot het opsporen van strafbaar gedrag.
In het licht van het bovenstaande lijdt het geen twijfel dat de opsporingsbevelen bedoeld zijn om de belangrijke doelstelling van algemeen belang na te streven, namelijk het voorkomen, opsporen, onderzoeken en vervolgen van misdrijven van kindermisbruik. Niettemin is de reikwijdte van een dergelijke opsporing, zoals gedefinieerd in de voorgestelde verordening, breder dan de opsporing van crimineel gedrag. Dit is een aspect waarmee rekening moet worden gehouden bij de beoordeling van de vereisten bedoeld in artikel 52 van het Handvest, zoals uitgelegd door het Hof.
3. De beperking van het recht op privacy en de bescherming van persoonsgegevens
- De screening van interpersoonlijke communicatie als gevolg van het uitvaardigen van een opsporingsbevel tast onmiskenbaar het fundamentele recht op eerbiediging van het privéleven aan, gewaarborgd in artikel 7 van het Handvest, omdat het toegang verschaft tot en de vertrouwelijkheid aantast van interpersoonlijke communicatie (sms-berichten, e-mails, audiogesprekken, foto’s of enige andere vorm van uitgewisselde persoonlijke informatie). Het zal waarschijnlijk ook een afschrikkende werking hebben op de uitoefening van de vrijheid van meningsuiting, die is vastgelegd in artikel 11 van het Handvest.20 Daarbij maakt het niet uit of het om gevoelige informatie gaat die betrekking heeft op het privéleven, dan wel of de betrokkenen door die inmenging op enigerlei wijze hinder hebben ondervonden.
- Bovendien vormt een dergelijke screening de verwerking van persoonsgegevens in de zin van artikel 8 van het Handvest en is zij van invloed op het recht op bescherming van persoonsgegevens waarin die bepaling voorziet.21
- In dit verband moet worden opgemerkt dat volgens vaste jurisprudentie het feit dat de geautomatiseerde analyse op basis van vooraf gedefinieerde indicatoren op zich niet in staat zou zijn alle gebruikers van wie de gegevens worden geanalyseerd te identificeren, niet verhindert dat dergelijke gegevens worden verzameld. beschouwd als persoonsgegevens, voor zover de geautomatiseerde analyse het mogelijk zou maken de persoon of personen op wie de gegevens betrekking hebben, in een later stadium te identificeren. Volgens de definitie van persoonsgegevens in artikel 4(1) van de Algemene Verordening Gegevensbescherming (AVG) vormt informatie die onder meer betrekking heeft op een identificeerbare persoon, persoonsgegevens.22 Daarom is het screenen van alle communicatie in een bepaalde dienst, met de hulp van een geautomatiseerde operatie, veronderstelt systematische toegang tot en verwerking van alle informatie en vormt een inmenging in het recht op gegevensbescherming, ongeacht hoe die gegevens vervolgens worden gebruikt. In het bijzonder is de vraag of de bevoegde autoriteiten vervolgens toegang krijgen tot deze informatie irrelevant.
- Wat betreft de ernst van de inmenging die het gebruik van een opsporingsbevel bij interpersoonlijke communicatie zou inhouden, in La Quadrature du Net23 analyseerde het Hof de nationale wetgeving die, met het oog op het waarborgen van de nationale veiligheid, inclusief terrorisme, van aanbieders van elektronische-communicatiediensten verlangde dat zij op hun netwerken maatregelen implementeerden die het mogelijk maken voor de geautomatiseerde analyse van verkeers- en locatiegegevens.
- In La Quadrature du Net oordeelde het Hof dat een geautomatiseerde analyse die “[…] in wezen overeenkomt met een screening van alle verkeers- en locatiegegevens die worden bewaard door aanbieders van elektronische-communicatiediensten, die door deze aanbieders wordt uitgevoerd op het verzoek van de bevoegde nationale autoriteiten om de door laatstgenoemde vastgestelde parameters toe te passen” als een bijzonder ernstige inmenging aangezien deze in het algemeen en zonder onderscheid de gegevens bestrijkt van personen die elektronische-communicatiesystemen gebruiken, waarschijnlijk de aard van de online geraadpleegde informatie zal onthullen en geldt ook voor personen ten aanzien van wie er geen bewijs is dat erop wijst dat hun gedrag een verband zou kunnen hebben, ook al is het indirect of op afstand, met terroristische activiteiten.24
De door het Hof in de punten 171 tot en met 180 van het arrest La Quadrature du Net beoordeelde nationale maatregel is vergelijkbaar met de opsporingsbevelen in de voorgestelde verordening. In beide gevallen zijn de providers verplicht de communicatiegegevens automatisch te screenen. In beide gevallen is de screening gebaseerd op de “indicatoren” die door de overheid worden aangeleverd. Beide maatregelen hebben betrekking op elektronische-communicatiediensten en zullen waarschijnlijk de aard van de online uitgewisselde informatie onthullen. Bovendien zijn beide maatregelen ook van toepassing op personen ten aanzien van wie er geen bewijs is dat erop wijst dat hun gedrag een verband zou kunnen hebben, ook al is het indirect of van veraf, met de betrokken criminele activiteiten.
Niettemin moet, met het oog op de beoordeling of een opsporingsbevel in de interpersoonlijke communicatie een bijzonder ernstige inmenging zou inhouden in het licht van deze jurisprudentie, in de eerste plaats worden beoordeeld of het opsporingsbevel in het algemeen en zonder onderscheid de gegevens zou bestrijken van personen die gebruik maken van elektronische communicatiemiddelen. communicatiesystemen in de zin van die jurisprudentie en, in de tweede plaats, het soort gegevens waarop het betrekking heeft.
In de eerste plaats lijkt het feit dat een bevel tot opsporing zou worden gericht aan een specifieke dienstverlener en niet aan alle interpersoonlijke communicatiediensten als zodanig geen relevant argument om aan te nemen dat de maatregel niet van algemene en willekeurige aard zou zijn.
Opgemerkt moet worden dat het Hof bij de beoordeling van gerichte versus algemene en willekeurige maatregelen rekening houdt met de specifieke aard van de maatregel.25 Met name de relevante factor waarmee het Hof rekening houdt in zijn jurisprudentie over het bewaren van communicatie van metagegevens gaat over de vraag of de geautomatiseerde verwerking van gegevens wordt beperkt op basis van objectieve en niet-discriminerende factoren, afhankelijk van de categorieën betrokken personen of op basis van een geografisch criterium, dan wel of andere objectieve en niet-discriminerende criteria kunnen worden overwogen om vast te stellen er, althans indirect, een verband bestaat tussen ernstige strafbare feiten en de personen van wie gegevens worden verwerkt.26 De noodzaak voor een dergelijk verband, vastgesteld door het Hof in het kader van het bewaren van metadata (verkeers- en locatiegegevens), moet anders worden gewaardeerd in relatie toegang tot inhoudelijke gegevens (inhoud van interpersoonlijke communicatie), wat een grotere inmenging in de grondrechten inhoudt.
- De verplichtingen in de opsporingsbevelen waarin de voorgestelde verordening voorziet, zouden, ook al zijn ze gericht aan een specifieke dienstverlener, impliceren dat de inhoud van alle interpersoonlijke communicatie met betrekking tot die dienst (of het betrokken deel of component, indien van toepassing)27 toegankelijk moet zijn en gescand moet worden met behulp van middelen van geautomatiseerde hulpmiddelen. Daarom zou een dergelijke verwerking van gegevens niet beperkt zijn tot de interpersoonlijke communicatie van personen ten aanzien van wie er redelijke gronden zijn om aan te nemen dat deze personen op enigerlei wijze betrokken zijn bij het plegen of hebben gepleegd van een misdrijf inzake kindermisbruik, of een verband vertonen, althans indirect, met misdrijven op het gebied van misbruik.
De voorgestelde wetgeving vereist een algemene screening van de gegevens die door een specifieke dienstverlener worden verwerkt, zonder verder onderscheid in termen van personen die van die specifieke dienst gebruik maken. Het feit dat de opsporingsopdrachten gericht zouden zijn op specifieke diensten waar er bewijs is dat er een aanzienlijk risico bestaat dat de dienst wordt gebruikt voor online kindermisbruik, zou gebaseerd zijn op een verband tussen die dienst en de misdaden van kindermisbruik, en niet, zelfs niet indirect, op het verband tussen ernstige strafbare feiten en de personen van wie de gegevens worden gescand. De gegevens van alle personen die van die specifieke dienst gebruik maken, zouden worden gescand zonder dat deze personen, ook al is het maar indirect, in een situatie terechtkomen die aanleiding kan geven tot strafrechtelijke vervolging, aangezien het gebruik van die specifieke dienst in dit verband de enige relevante factor is.
In dit opzicht moet er rekening mee worden gehouden dat interpersoonlijke communicatiediensten door bijna de gehele bevolking worden gebruikt en ook kunnen worden gebruikt voor de verspreiding van kindermisbruikmateriaal en/of voor kinderlokkerij. Opsporingsbevelen voor deze diensten zouden een variabele, maar in bijna alle gevallen zeer brede reikwijdte van de geautomatiseerde analyse van persoonsgegevens en toegang tot persoonlijke en vertrouwelijke informatie met zich meebrengen over een zeer groot aantal personen die niet, zelfs niet indirect, betrokken zijn bij kindermisbruikovertredingen.
Deze zorg wordt verder bevestigd door het feit dat de voorgestelde verordening geen inhoudelijke waarborgen biedt om het risico te vermijden dat het gecumuleerde effect van de toepassing van de opsporingsbevelen door nationale autoriteiten in verschillende lidstaten ertoe zou kunnen leiden dat alle interpersoonlijke communicatiediensten die actief zijn in de Unie.
Aangezien het uitvaardigen van een opsporingsbevel tegen een specifieke aanbieder van interpersoonlijke communicatiediensten het risico met zich meebrengt dat het gebruik van andere diensten voor kindermisbruik wordt aangemoedigd, bestaat er bovendien een duidelijk risico dat opsporingsbevelen, om effectief te zijn, moeten worden uitgebreid naar andere aanbieders en de facto moeten leiden tot een permanent toezicht op alle interpersoonlijke communicatie.
In het licht van het bovenstaande is het, ook al is het opsporingsbevel gericht aan één enkele dienstverlener met betrekking tot een specifieke interpersoonlijke communicatiedienst of een deel of component daarvan, zeer waarschijnlijk dat in geval van rechterlijke toetsing een verplichting tot het screenen van gegevens geldt zoals de verplichtingen uit de opsporingsbevelen zouden als algemene en willekeurige gegevensverwerking worden beschouwd, en dus niet als een gerichte gegevensverwerking.
Gezien het algemene en willekeurige karakter ervan zou een dergelijke screeningverplichting derhalve een bijzonder ernstige inmenging in de grondrechten met zich meebrengen in het licht van de jurisprudentie waarnaar hierboven in de punten 36 en 37 wordt verwezen.
In de tweede plaats wordt een dergelijke conclusie verder bevestigd door het belang van de interferentie, die acuter is in de opsporingsvolgorde dan in La Quadrature du Net, gelet op de betrokken categorieën gegevens. In La Quadrature du Net betrof de algemene screening de metadata (verkeers- en locatiegegevens), terwijl het opsporingsbevel de screening van de inhoud van communicatie zou betreffen. De verwerking van metagegevens is minder ingrijpend dan vergelijkbare verwerking van inhoudelijke gegevens.
Bovendien zou de screening van de inhoud van communicatie ook effectief moeten zijn in een gecodeerde omgeving, die momenteel op grote schaal wordt geïmplementeerd in de interpersoonlijke communicatieomgeving. Dat zou impliceren dat de aanbieders zouden moeten overwegen (i) het opgeven van effectieve end-to-end-encryptie of (ii) het introduceren van een vorm van “achterdeur” om toegang te krijgen tot gecodeerde inhoud of (iii) toegang te krijgen tot de inhoud op het apparaat van de voordat deze wordt gecodeerd (zogenaamde “client-side scanning”).19
Het lijkt er daarom op dat de algemene screening van de inhoud van communicatie om elke vorm van kindermisbruikmateriaal op te sporen de facto cyberbeveiligingsmaatregelen (met name end-to-end-encryptie) zou moeten verbieden, verzwakken of anderszins omzeilen om een dergelijke screening mogelijk te maken. Het overeenkomstige effect op cyberbeveiligingsmaatregelen, voor zover deze door marktdeelnemers op de markt worden getroffen, zelfs onder controle van de bevoegde autoriteiten, zou een sterkere inmenging in de betrokken grondrechten tot gevolg hebben en zou een extra inmenging in andere grondrechten kunnen veroorzaken. legitieme doelstellingen, zoals het waarborgen van de gegevensbeveiliging.
Bovendien zou voor het screenen van audio- of schriftelijke communicatie om kinderlokkerij op te sporen noodzakelijkerwijs een leeftijdsbeoordeling/verificatie nodig zijn die algemeen geldt voor alle gebruikers van de betrokken dienst. Zonder de precieze leeftijd van alle gebruikers vast te stellen, zou het feitelijk niet mogelijk zijn om te weten dat de vermeende uitlokking op een kind gericht is. Een dergelijk proces zou moeten worden uitgevoerd door (i) massaprofilering van de gebruikers of door (ii) biometrische analyse van het gezicht en/of de stem van de gebruiker of door (iii) een digitaal identificatie-/certificeringssysteem. De implementatie van een van deze maatregelen door de aanbieders van communicatiediensten zou noodzakelijkerwijs een nieuwe laag van interferentie met de rechten en vrijheden van de gebruikers toevoegen.
Uit het bovenstaande volgt dat de toepassing van opsporingsbevelen op interpersoonlijke communicatie, zoals voorgesteld, een bijzonder ernstige inmenging in de grondrechten met zich mee zou brengen.
4. De essentie van het recht op privacy en bescherming van persoonsgegevens
- In deze context zou ook de vraag kunnen rijzen of, in het licht van de jurisprudentie, de inmenging die gepaard gaat met de voorgestelde opsporingsbevelen voor interpersoonlijke communicatie zelfs de essentie van het recht28 op de eerbiediging van het privé- en gezinsleven, evenals het recht tot de bescherming van persoonsgegevens.
- Het Hof heeft immers geoordeeld dat “wetgeving die de overheid toestaat op algemene basis toegang te hebben tot de inhoud van elektronische communicatie, moet worden beschouwd als een afbreuk aan de essentie van het fundamentele recht op eerbiediging van het privéleven, zoals gewaarborgd door artikel 7 van het Handvest”.29 Bovendien kan uit de jurisprudentie worden afgeleid dat de inmenging die dergelijke wetgeving met zich meebrengt in de grondrechten die zijn vastgelegd in de artikelen 7 en 8 van het Handvest, wordt beschouwd als zeer verstrekkend, bijzonder ernstig en waarschijnlijk tot gevolg de betrokken personen het gevoel geven dat hun privéleven het onderwerp is van voortdurend toezicht.30
Voor zover de opsporing die kan worden toegestaan een algemene toegang tot en verdere verwerking van de inhoud van interpersoonlijke communicatie met zich mee zou brengen, zou het recht op vertrouwelijkheid van correspondentie ineffectief en inhoudsloos worden, aangezien het geen enkele beperking zou opleggen in termen van inhoud of betrokken personen waaraan een dienstverlener moet voldoen. In het licht van bovengenoemde jurisprudentie brengt een dergelijke inmenging derhalve het ernstige risico met zich mee dat de essentie van het fundamentele recht op eerbiediging van het privéleven in gevaar wordt gebracht.
Het is waar dat op grond van artikel 10(3)(b), van de voorgestelde verordening de technologie die door de dienstverlener beschikbaar moet worden gesteld en gebruikt “geen andere informatie uit de relevante communicatie mag halen dan de informatie die strikt noodzakelijk is om [kindermisbruikmateriaal] op te sporen”, en “zal in overeenstemming zijn met de stand van de techniek in de branche en het minst indringend zijn in termen van de impact op de rechten van gebruikers op privacy en gezinsleven, evenals op gegevensbescherming”. Niettemin moet er in dit verband aan worden herinnerd dat het niet extraheren van irrelevante communicatie op zich niet de noodzaak uitsluit om door middel van een geautomatiseerde analyse alle interpersoonlijke communicatiegegevens van elke gebruiker van de specifieke communicatiedienst waaraan de bestelling is gericht, te screenen. , ook jegens personen ten aanzien van wie er geen bewijs is dat zou kunnen suggereren dat hun gedrag een verband zou kunnen hebben, ook al is het maar indirect of ver weg, met misdrijven op het gebied van kindermisbruik.
In het licht van het bovenstaande kan worden geconcludeerd dat het stelsel van opsporingsbevelen waarin de voorgestelde verordening voorziet met betrekking tot interpersoonlijke communicatie een ernstig risico met zich meebrengt dat het de essentie van het recht op privacy en gegevensbescherming, verankerd in artikel 1, in gevaar zou brengen. 7 en 8 van het Handvest, voor zover dit zou proberen toegang op algemene basis, door middel van geautomatiseerde en systematische screening, toe te staan tot de inhoud van elektronische communicatie en persoonsgegevens van alle gebruikers van een specifieke dienst, ongeacht hun directe of indirect verband met criminele activiteiten op het gebied van kindermisbruik.31
5. Naleving van het evenredigheidsbeginsel
Niettegenstaande het voorgaande zou, in het geval dat de betrokken maatregelen geacht worden de essentie van de grondrechten te eerbiedigen, de verenigbaarheid ervan met het Handvest beoordeeld moeten worden vanuit het perspectief van evenredigheid, voor zover zij in ieder geval bijzonder ernstige beperkingen van/interferentie met die rechten met zich meebrengen, zoals uiteengezet in de paragrafen 33 tot en met 53 hierboven.
Volgens vaste jurisprudentie vereist het evenredigheidsbeginsel dat de beperkingen die met name door handelingen van het Unierecht kunnen worden opgelegd aan de rechten en vrijheden die in het Handvest zijn vastgelegd, niet de grenzen overschrijden van wat passend en noodzakelijk is om te voldoen aan de legitieme doelstellingen die worden nagestreefd of de noodzaak om de rechten en vrijheden van anderen te beschermen; wanneer er een keuze is tussen verschillende passende maatregelen, moet gebruik worden gemaakt van de minst belastende maatregelen, en mogen de veroorzaakte nadelen niet onevenredig zijn aan de nagestreefde doeleinden. Bovendien moet, wanneer verschillende in de Verdragen verankerde fundamentele rechten en beginselen in het geding zijn, de beoordeling van de naleving van het evenredigheidsbeginsel worden uitgevoerd in overeenstemming met de noodzaak om de vereisten voor de bescherming van de verschillende rechten en beginselen in kwestie met elkaar te verzoenen, het vinden van een eerlijk evenwicht daartussen.32
- De noodzaak om ervoor te zorgen dat de inmenging in de privacy en de gegevensbescherming beperkt blijft tot wat strikt noodzakelijk is, is des te groter wanneer persoonsgegevens worden onderworpen aan geautomatiseerde verwerking, met name wanneer er een aanzienlijk risico bestaat op onrechtmatige toegang tot die gegevens. Deze overweging zou vooral van toepassing zijn als de bescherming van de categorie persoonsgegevens betrekking heeft op gevoelige gegevens.33 Dit is duidelijk het geval voor de gegevens die vervat zijn in de inhoud van interpersoonlijke communicatie.
- In zijn jurisprudentie tot nu toe heeft het Hof de evenredigheid van een verplichte screening van de inhoud van interpersoonlijke communicatie voor wetshandhavingsdoeleinden, zoals die waarin de voorgestelde verordening voorziet, niet rechtstreeks besproken, om de voor de hand liggende reden dat een dergelijke maatregel nog niet is vastgesteld door de Unie of door een van haar lidstaten. Ook vergelijkend recht biedt slechts beperkt nut.34 De uitkomst van de evenredigheidstoets kan echter worden afgeleid uit een aantal uitspraken over, in het bijzonder, de internemarktwetgeving (artikel 15 van de e-privacyrichtlijn35), waar de evenredigheid van maatregelen met betrekking tot communicatiegegevens stonden op het spel. Deze jurisprudentie is hier des te relevanter omdat de voorgestelde verordening, net als de bovengenoemde richtlijn, gebaseerd is op artikel 114 VWEU.
De door het Hof ontwikkelde methodologie om de evenredigheid van bijzonder ernstige inbreuken op de grondrechten in de context van het bewaren van gegevens of de toegang tot metagegevens te beoordelen, is relevant voor de beoordeling van de maatregelen in kwestie.
In deze context heeft het Hof met betrekking tot de artikelen 7, 8, 11 en artikel 52(1), van het Handvest allereerst verklaard dat deze bepalingen zich niet verzetten tegen wettelijke maatregelen die, ter bestrijding van ernstige criminaliteit en ter voorkoming van ernstige bedreigingen voor de openbare veiligheid, voorzien in de gerichte bewaring van verkeers- en locatiegegevens die, op basis van objectieve en niet-discriminerende factoren, naar gelang van de betrokken categorieën van personen of op basis van een geografisch criterium, gedurende een beperkte periode wordt beperkt op tijd tot wat strikt noodzakelijk is.36
- Het Hof heeft echter gepreciseerd dat zelfs de positieve verplichtingen die, afhankelijk van de omstandigheden, kunnen voortvloeien uit de artikelen 3, 4 en 7 van het Handvest en die betrekking hebben op het vaststellen van regels ter vergemakkelijking van effectief optreden ter bestrijding van strafbare feiten, niet tot gevolg kunnen hebben dat van het rechtvaardigen van inmenging die even ernstig is als die welke voortvloeit uit wetgeving die voorziet in het bewaren van verkeers- en locatiegegevens met de fundamentele rechten op privacy en bescherming van persoonsgegevens, in omstandigheden waarin de gegevens van de betrokken personen geen verband kunnen onthullen, op op zijn minst indirect, tussen deze gegevens en het nagestreefde doel.37
In het licht van deze jurisprudentie en rekening houdend met de overwegingen genoemd in de paragrafen 39 tot en met 47 hierboven bestaat er een ernstig risico op niet-naleving van het evenredigheidsbeginsel, aangezien de opsporingsbevelen de algemene en willekeurige toegang tot de inhoud van persoonlijke communicatie door een specifieke dienstverlener zouden vereisen, en zonder enig onderscheid van toepassing zouden zijn op alle de personen die van die specifieke dienst gebruik maken, zonder dat deze personen zich, zelfs indirect, in een situatie bevinden die aanleiding kan geven tot strafrechtelijke vervolging.
In dit verband moet worden opgemerkt dat het leggen van een verband, ten minste een indirect verband, tussen de inhoud van de interpersoonlijke communicatie en het doel dat met de betrokken maatregelen wordt nagestreefd, verder wordt beïnvloed door het feit dat, in het licht van punt 31 hierboven zijn de opsporingsbevelen niet beperkt tot criminele inhoud. Richtlijn 2011/93/EU ter bestrijding van misbruik en uitbuiting van kinderen en kindermisbruikmateriaal stelt minimumregels vast met betrekking tot de definitie van de relevante strafbare feiten en laat de lidstaten de taak over om verschillende elementen te definiëren die in het nationale recht de relevante strafbare feiten vormen (zie, in het bijzonder de “leeftijd voor seksuele toestemming” waaronder het verboden is om seksuele activiteiten met een kind aan te gaan). Als gevolg hiervan kan de screening op EU-niveau betrekking hebben op materiaal dat niet altijd in alle lidstaten een misdrijf inzake kindermisbruik zou vormen of daartoe zou leiden.
Bovendien zou het risico van niet-naleving van het evenredigheidsbeginsel nog groter worden door het feit dat het bevel tot opsporing, anders dan de maatregelen die in de in paragraaf 64 genoemde jurisprudentie aan bod komen, betrekking zou hebben op de inhoud van interpersoonlijke communicatie en niet op het verkeer en locatiegegevens.
Ten tweede stelde het Hof dat het EU-recht zich, met het oog op de bestrijding van criminaliteit in het algemeen, niet verzet tegen de algemene bewaring van gegevens met betrekking tot de burgerlijke identiteit en IP-adressen.38
- Het Hof heeft in dit verband bevestigd dat het bewaren van de IP-adressen van alle natuurlijke personen die eindapparatuur bezitten die toegang tot internet mogelijk maakt, het enige middel zou kunnen zijn om strafbare feiten die online zijn gepleegd te onderzoeken, onder meer in zaken waarbij sprake is van bijzonder ernstige kindermisbruik-gerelateerde strafbare feiten, zoals het verwerven, verspreiden, doorgeven of online beschikbaar stellen van kindermisbruikmateriaal, in de zin van artikel 2, onder c), van Richtlijn 2011/93/EU ter bestrijding van misbruik en uitbuiting van kinderen en kindermisbruikmateriaal. Het Hof heeft echter enerzijds gepreciseerd dat de burgerlijke identiteit van gebruikers van elektronische-communicatiesystemen, afgezien van de contactgegevens van deze gebruikers, zoals hun adressen, geen enkele informatie over de verzonden communicatie verschaft, en bijgevolg ook op het privéleven van de gebruikers. De inmenging die het bewaren van die gegevens met zich meebrengt, kan dus in beginsel niet als ernstig worden beschouwd. Wat de IP-adressen daarentegen betreft, deze maken weliswaar deel uit van de verkeersgegevens, maar geven als zodanig geen informatie over derden vrij. partijen die contact hebben gehad met de persoon die de communicatie heeft gedaan. Die categorie gegevens is dus minder gevoelig dan andere verkeersgegevens.39
Deze jurisprudentie kan daarom niet als basis dienen om te concluderen dat de bijzonder ernstige inmenging in de persoonlijke levenssfeer en de gegevensbescherming die voortvloeit uit de verplichtingen tot opsporingsbevelen in interpersoonlijke communicatie noodzakelijk en proportioneel zou zijn, voor zover deze de verplichting zouden opleggen tot de screening van informatie die het Hof, in tegenstelling tot bovengenoemde jurisprudentie, als zeer gevoelig heeft beschouwd (inhoud van interpersoonlijke communicatie).
In de derde plaats heeft het Hof in de zaak La Quadrature du Net geoordeeld dat de bijzonder ernstige inmenging die voortvloeit uit de algemene en willekeurige geautomatiseerde analyse van verkeers- en locatiegegevens alleen aan het evenredigheidsvereiste kan voldoen in situaties waarin een lidstaat wordt geconfronteerd met een ernstige dreiging aan de nationale veiligheid, waarvan is aangetoond dat deze reëel en aanwezig of voorzienbaar is, en op voorwaarde dat de duur van die bewaring beperkt blijft tot wat strikt noodzakelijk is. Het Hof heeft gepreciseerd dat alleen in deze omstandigheden een algemene en willekeurige screening van gegevens die waarschijnlijk de aard van de online geraadpleegde informatie zal onthullen en die van toepassing is ongeacht een verband, zelfs indirect of op afstand, met terroristische activiteiten. wordt als gerechtvaardigd beschouwd in het licht van de vereisten die voortvloeien uit de artikelen 7, 8 en 11 en artikel 52, lid 1, van het Handvest.39
Het is echter moeilijk in te zien hoe deze jurisprudentie als basis kan dienen om een maatregel te rechtvaardigen die gericht is op de bestrijding van strafbare feiten, die onbetwistbaar ernstig zijn, maar geen verband houden met bedreigingen voor de nationale veiligheid.
In dit verband heeft het Hof geoordeeld dat de doelstelling van het beschermen van de nationale veiligheid overeenkomt met het primaire belang van het beschermen van de essentiële functies van de staat en de fundamentele belangen van de samenleving door het voorkomen en bestraffen van activiteiten die de fundamentele constitutionele, politieke en fundamentele belangen van de staat ernstig kunnen destabiliseren. economische of sociale structuren van een land en in het bijzonder van een directe bedreiging voor de samenleving, de bevolking of de staat zelf, zoals terroristische activiteiten. Een dergelijke dreiging onderscheidt zich derhalve door de aard, de ernst en de specifieke aard van de omstandigheden waaruit zij voortkomt, van de dreiging van ernstige strafbare feiten die worden gepleegd. Het Hof concludeert in dit verband dat misdaad, zelfs van bijzonder ernstige aard, niet op dezelfde manier kan worden behandeld als een bedreiging voor de nationale veiligheid.40
Als het Hof de screening van metagegevens van communicatie uitsluitend proportioneel zou achten met het oog op het waarborgen van de nationale veiligheid, is het dus nogal onwaarschijnlijk dat een soortgelijke screening van de inhoud van communicatie met het oog op de bestrijding van de misdaad van kindermisbruik proportioneel zou worden geacht, laat staan wanneer het gaat om gedrag dat geen strafbaar feit vormt.
Uit al het bovenstaande volgt dat de regeling van het opsporingsbevel met betrekking tot interpersoonlijke communicatie een ernstig risico met zich meebrengt dat de grenzen worden overschreden van wat passend en noodzakelijk is om de nagestreefde legitieme doelstellingen te verwezenlijken, en dus dat er niet wordt voldaan aan de evenredigheidsbeginsel.
IV. CONCLUSIE
De CLS concludeert dat, in het licht van de jurisprudentie van het Hof van Justitie in dit stadium, het regime van het bevel tot opsporing, zoals momenteel voorzien in de voorgestelde verordening met betrekking tot interpersoonlijke communicatie, een bijzonder ernstige beperking vormt van de rechten op de bescherming van de persoonlijke levenssfeer en persoonsgegevens zoals vastgelegd in de artikelen 7 en 8 van het Handvest.
Een dergelijk regime brengt een ernstig risico met zich mee van:
- a) niet voldoende duidelijk, precies en volledig zijn, met name gezien de verwachte intensiteit van de rechterlijke toetsing van een maatregel die inbreuk maakt op de grondrechten, en daarom niet in overeenstemming is met de eis dat in de beperkingen van de grondrechten moet worden voorzien door wet met betrekking tot de punten bedoeld in de paragrafen 20 tot en met 26;
- b) het in gevaar brengen van de essentie van de bovengenoemde fundamentele rechten voor zover dit algemene toegang tot de inhoud van interpersoonlijke communicatie mogelijk zou maken, of, als alternatief;
- c) het niet voldoen aan het evenredigheidsvereiste voor zover – het de algemene en willekeurige screening zou vereisen van de gegevens die door een specifieke dienstverlener worden verwerkt, en zonder onderscheid van toepassing zijn op alle personen die van die specifieke dienst gebruik maken, zonder dat deze personen, zelfs indirect, in een situatie terechtkomen die aanleiding kan geven tot strafrechtelijke vervolging; – het geen betrekking hebben op zou verkeers- en locatiegegevens, maar op de inhoud van interpersoonlijke communicatie; – het de algemene doelstelling zou nastreven van de bestrijding van misdrijven op het gebied van kindermisbruik die, hoewel het ernstige misdrijven zijn, geen bedreiging vormen voor de nationale veiligheid.
- Als de Raad zou besluiten om interpersoonlijke communicatie binnen de reikwijdte van het regime van het opsporingsbevel te laten vallen, moet het regime zodanig worden gericht dat het van toepassing is op personen ten aanzien van wie er redelijke gronden zijn om aan te nemen dat zij op enigerlei wijze betrokken zijn bij een kindermisbruikmisdrijf hebben gepleegd of gepleegd, of althans indirect verband houden met het plegen van kindermisbruikdelicten. Bovendien moet de ontwerpverordening meer gedetailleerde en inhoudelijke elementen bevatten met betrekking tot de te gebruiken technologie en de omvang van de beperkingen van de grondrechten die deze met zich mee zou kunnen brengen, evenals verdere verduidelijkingen met betrekking tot de voorwaarden voor het uitvaardigen van een bevel tot opsporing en de daarmee samenhangende mogelijke vrijwaringsmaatregelen.
Dit document bevat juridisch advies dat is beschermd krachtens artikel 4(2) van Verordening (EG) nr. 1049/2001 van het Europees Parlement en van de Raad van 30 mei 2001 betreffende de toegang van het publiek tot documenten van het Europees Parlement, de Raad en de Commissie, en dat door de Raad van de Europese Unie niet is vrijgegeven voor het publiek. De Raad behoudt zich al zijn wettelijke rechten voor met betrekking tot ongeoorloofde publicatie. ↩︎
COM(2022) 209 definitief. ↩︎
Artikel 1(1) van de voorgestelde Verordening. ↩︎
De opsporingsbevelen die van toepassing waren op materiaal dat publiekelijk beschikbaar was op internet, evenals de verwijderings-, blokkerings- en verwijderingsbevelen werden als minder problematisch beschouwd dan de opsporingsbevelen die van toepassing waren op interpersoonlijke communicatie. ↩︎
Artikel 7(4) van de voorgestelde Verordening. ↩︎
Artikelen 10(2), (3) en 50 van de voorgestelde verordening. ↩︎
Artikelen 7, 10 en 44 van de voorgestelde verordening. ↩︎
Artikel 7(8)(c) en (9) van de voorgestelde verordening. ↩︎
Zie arrest van het EHRM van 25 mei 2021, Big Brother Watch e.a. tegen Verenigd Koninkrijk, CE:ECHR:2021:0525JUD005817013, punt 333, en de aangehaalde jurisprudentie. Zie onder meer arrest van 16 juli 2020, Facebook Ireland en Schrems, C-311/18, EU:C:2020:559, punt 175, en de aangehaalde rechtspraak. ↩︎
Zie arrest van 21 juli 2022, Ligue des droits humains, C-817/19, EU:C:2022:491, punt 114. ↩︎
Zie arresten van 8 april 2014, Digital Rights Ireland e.a., C-293/12 en C- 594/12, EU:C:2014:238, punten 47 en 48 en daarin aangehaalde jurisprudentie. ↩︎
Artikel 288 VWEU. ↩︎
Zie arrest van 21 juli 2022, Ligue des droits humains, C-817/19, punten 87 tot en met 89, waar ter beoordeling van de wettigheid van Richtlijn (EU) 2016/681 van het Europees Parlement en de Raad van 27 van april 2016 over het gebruik van persoonsgegevens van passagiers (PNR-gegevens) voor het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en zware criminaliteit (PB 2016, L 119, blz. 132). Het Hof heeft zich bij de toepassing van het conformiteitsbeginsel ook gebaseerd op de uitvoering van de richtlijn door de lidstaten. ↩︎
Zie arrest van 5 september 2012, Parlement/Raad, C-355/10, EU:C:2012:516, punt 77. ↩︎
Zie arresten van 8 april 2014, Digital Rights Ireland e.a., C-293/12 en C-594/12, punt 42, van 6 oktober 2020, La Quadrature du Net e.a., C-511/18, C-512/ 18 en C-520/18, 125, EU:C:2020:79, punt 126. Het Hof merkt in dit verband op dat artikel 6 van het Handvest het recht van een ieder niet alleen op vrijheid vastlegt, maar ook op beveiliging. Het Hof verduidelijkt echter dat aangezien deze bepaling vrijheidsberovingen door een overheidsinstantie betreft, artikel 6 van het Handvest niet kan worden geïnterpreteerd als een verplichting voor overheidsinstanties om specifieke maatregelen te nemen om bepaalde strafbare feiten te voorkomen en te bestraffen. ↩︎
Zie arrest van 21 juli 2022, Ligue des droits humains, C-817/19, punt 149. ↩︎
Richtlijn 2011/93/EU van het Europees Parlement en de Raad van 13 december 2011 ter bestrijding van misbruik en uitbuiting van kinderen en kindermisbruikmateriaal, en ter vervanging van Kaderbesluit 2004/68/JBZ van de Raad (PB 2011, L 335, blz. 1, en rectificatie PB 2012, L 18, blz. 7). ↩︎
Zie arresten van 6 oktober 2020, La Quadrature du Net e.a., C-511/18, C-512/18 en C-520/18, punt 128, van 20 september 2022, SpaceNet AG, C-793/19 en C -794/19, EU:C:2022:702, punten 63 tot en met 65. ↩︎ ↩︎
Zie arrest van 6 oktober 2020, La Quadrature du Net e.a., C-511/18, C-512/18 en C-520/18, punt 173. ↩︎
Zie naar analogie arrest van 21 juli 2022, Ligue des droits humains, C-817/19, punten 93 en 94. ↩︎
Zie arrest van 6 oktober 2020, La Quadrature du Net e.a., C-511/18, C-512/18 en C-520/18, punt 171. ↩︎
Zie arrest van 6 oktober 2020, La Quadrature du Net e.a., C-511/18, C-512/18 en C-520/18, punten 172 tot en met 180. ↩︎
Zie arrest van 6 oktober 2020, La Quadrature du Net en anderen, C-511/18, C-512/18 en C-520/18, punt 174. ↩︎
Zie bijvoorbeeld arrest van 26 januari 2023, Ministerstvo na vatreshnit raboti, C-205/21, EU:C:2023:49, punt 129. ↩︎
Zie arrest van 20 september 2022, SpaceNet AG, C-793/19 en C -794/19, punten 75, 83 tot en met 84, 112 en 113. ↩︎
Zie artikel 8, lid 1, onder d), van de voorgestelde verordening. ↩︎
De verplichting om de essentie van de betrokken rechten te eerbiedigen is een van de voorwaarden waarin artikel 52, lid 1, van het Handvest voorziet voor de wettigheid van een beperking van de uitoefening van de door het Handvest erkende rechten en vrijheden. ↩︎
Zie arrest van 6 oktober 2015, Schrems, C-362/14, EU:C:2015:650, punt 94. ↩︎
Zie arresten van 8 april 2014, Digital Rights Ireland e.a., C-293/12 en C-594/12 , paragraaf 39; van 6 oktober 2015, Schrems, C-362/14, punt 94; van 21 december 2016, Tele2 Sverige en Watson e.a., C-203/15 en C-698/15, EU:C:2016:970, punten 100 en 101. ↩︎
Zie naar analogie arrest van 21 juli 2022, Ligue des droits humains, C-817/19, punten 92 tot en met 111. ↩︎
Zie arrest van 17 december 2020, Centraal Israëlitisch Consistorie van België e.a., C‐336/19, EU:C:2020:1031, punt 64. ↩︎
Zie arrest van 6 oktober 2020, La Quadrature du Net e.a., C-511/ 18, C-512/18 en C-520/18, aangehaald, punt 132. ↩︎
Zie echter de discussie over het scannen van communicatiegegevens onder de Amerikaanse wetgeving (arresten van 6 oktober 2015, Schrems, C-362/14, aangehaald en 16 juli 2020, Facebook Ireland en Schrems, C-311/18, aangehaald) . Voor een andere, maar samenhangende kwestie van het massaal onderscheppen van communicatie door inlichtingendiensten voor nationale veiligheidsdoeleinden, zie het arrest van het EHRM van 25 mei 2021, Big Brother Watch e.a. tegen Verenigd Koninkrijk, CE:ECHR:2021:0525JUD005817013 en Centrum för Rättvisa tegen Zweden. , CE:ECHR:2021:0525JUD003525208. ↩︎
Richtlijn 2002/58/EG van het Europees Parlement en de Raad van 12 juli 2002 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de elektronische-communicatiesector (Richtlijn betreffende privacy en elektronische communicatie); PB L 201 van 31.7.2002. ↩︎
Zie arrest van 20 september 2022, SpaceNet AG, C-793/19 en C-794/19, aangehaald, punt 75. ↩︎
Zie arresten van 6 oktober 2020, La Quadrature du Net e.a., C-511/18, C-512/18 en C-520/18, aangehaald, punt 145, en 20 september 2022, SpaceNet AG, C-793/ 19 en C-794/19, aangehaald, punt 24. In dit verband moet worden opgemerkt dat het Hof de conformiteit met het Handvest aanvaardde van bepalingen die het mogelijk maken, met betrekking tot een persoon ten aanzien van wie er redelijke redenen om aan te nemen dat hij betrokken is bij ernstige strafbare feiten, om de effectieve en snelle verzameling van gegevens in het kader van een strafprocedure veilig te stellen en na een individuele beoordeling van de noodzaak en evenredigheid ervan (zie arresten van 15 december 2015, WebMindLicenses, C- 419/14, EU:C:2015:832, punt 69, en 16 februari 2023, HYA e.a., C-349/21, EU:C:2023:102, punt 49). ↩︎
Gegevens met betrekking tot de burgerlijke identiteit betreffen de aankoop van een elektronisch communicatiemiddel, zoals een voorafbetaalde simkaart die onderworpen is aan een controle van officiële documenten waaruit de identiteit van de koper blijkt en de registratie door de verkoper van die informatie, waarbij de verkoper verplicht om in voorkomend geval toegang tot die informatie te verlenen aan de bevoegde nationale autoriteiten. IP-adressen maken deel uit van verkeersgegevens, worden onafhankelijk van een bepaalde communicatie gegenereerd en dienen hoofdzakelijk om, via aanbieders van elektronische-communicatiediensten, de natuurlijke persoon te identificeren die eigenaar is van de eindapparatuur waarmee internetcommunicatie plaatsvindt. Zie arrest van 20 september 2022, SpaceNet AG, C-793/19 en C-794/19, aangehaald, punt 99. ↩︎
Zie arrest van 6 oktober 2020, La Quadrature du Net e.a., C-511/18, C-512/18 en C-520/18, aangehaald, punten 152 tot en met 158. ↩︎ ↩︎
Zie arresten van 5 april 2022, Commissioner of An Garda Síochána e.a., C-140/20, EU:C:2022:258, punten 61-62, en 20 september 2022, SpaceNet AG, C-793/19 en C-794/19, aangehaald, punten 92-94 . ↩︎