Privacywaakhond fluit nieuwe datawet terug
De nieuwe wet die telecomproviders en nu ook communicatiediensten verplicht gegevens bij te houden, gaat veel te ver. Dat zegt de Gegevensbeschermingsautoriteit.
De wet die telecomproviders zoals Telenet of Proximus verplicht om van alle gebruikers alle metadata een jaar lang op te slaan, werd vernietigd door de Europese en Belgische hoogste rechters, omdat hij strijdig is met de privacy. De regering heeft een nieuwe wet klaar, die de zogenaamde dataretentie meer gedifferentieerd moet maken, maar de facto bijna het volledige grondgebied dekt.
Ook legt de wet aan communicatiediensten als Whatsapp, Facebook Messenger of Telegram op om bij te houden wie met wie, wanneer en waar in contact staat – het gaat niet om de inhoud van het telecomverkeer (DS 28 juni). Ook verplicht de regering in de wet aanbieders van geëncrypteerde telecomdiensten om het gerecht toegang te geven tot de ontsleutelde gegevens, om bijvoorbeeld het tappen van gesprekken mogelijk te maken. Zo’n verplichte backdoor is erg controversieel.
In een advies over het wetsontwerp is de Gegevensbeschermingsautoriteit (GBA), die in ons land toeziet op de naleving van de privacyregels, erg kritisch over de wet. ‘De rechters hebben bepaald dat gegevensbewaring de uitzondering
Gegevensbeschermingsautoriteit moet zijn, niet de regel’, luidt het. ‘Het voorontwerp weerspiegelt die verandering van perspectief niet.’ De nieuwe regels kunnen leiden tot ‘algemene en ongedifferentieerde bewaring’, klinkt het.
Ook Comité I is kritisch
Nog scherper is de GBA voor de verplichte backdoor die de wet oplegt. ‘Er is sinds 1990 een wetenschappelijke consensus dat de invoering van backdoors in versleutelingssystemen meer risico’s voor de privacy en de hogere staatsbelangen inhoudt dan dat ze voordelen heeft inzake de strijd tegen zware criminaliteit. Deze verplichting geschrapt moet worden.’ De GBA verzet zich ook tegen de uitbreiding van de bewaringsplicht naar communicatiediensten als Whatsapp. In een ander advies is ook het Comité I, dat de Belgische inlichtin
‘Er is een consensus dat backdoors meer risico’s inhouden voor de privacy en de hogere staatsbelangen dan voordelen’
gendiensten controleert, streng voor de wet. De waakhond stelt vast dat bepaalde regels die vernietigd werden door het Grondwettelijk Hof, opnieuw in de nieuwe wet terug te vinden zijn. Ook heeft het kritiek op de ‘gebrekkige controle’ die het kan uitoefenen op vorderingen tot gerichte bewaring van telecomgegevens door de inlichtingen- en veiligheidsdiensten.
Het verplichten van communicatiediensten om data bij te houden betekent volgens het Comité I ‘een aanzienlijke uitbreiding’ van het toepassingsgebied. Als alle adviezen binnen zijn, zal de regering zich een tweede maal buigen over de wettekst.