Hollandsk domstol afskriver telekommunikationsregistreringslovgivning

Den nederlandske datalagring lov, der kræver teleselskaber og internetudbydere til at lagre kundemetadata til politiundersøgelser, blev slået af hovdomstolen i Haag onsdag.

Retten fandt, at loven overtræder grundlæggende rettigheder i EU. Spørgsmålet er dog, om loven skal inaktiveres på ubestemt tid, som det kan appelleres af den hollandske stat, sagde en talsmand for retten. I afventning af resultatet af eventuelle juridiske procedurer vil loven forblive inaktiv, sagde han.

Det nederlandske ministerium for sikkerhed og retfærdighed afviste at kommentere, da den stadig studerede dommen.

[Yderligere læsning: Den bedste hvide LED-smarte pærer]

Retten suspenderet af retten var baseret på EU's datalagringsdirektiv, som blev ugyldiggjort af EU-Domstolen sidste år, også fordi det krænkede grundlæggende rettigheder til beskyttelse af privatlivets fred.

På trods af denne afgørelse besluttede den nederlandske regering i november sidste år for stort set at opretholde sin nationale lov om opbevaring af data med den begrundelse, at den "er uundværlig for efterforskning og retsforfølgning af alvorlige lovovertrædelser." Der blev kun foretaget nogle få tilpasninger, der især strammes der havde adgang til hvilke data og under hvilke omstændigheder.

Ikke tilfreds med denne tilgang, en bred koalition af organisationer, herunder Privacy First, den hollandske sammenslutning af strafferetlige advokater, den hollandske asso Journalisten, den nederlandske afdeling af Juridiske Juridiske Kommission, ISP BIT og teleselskaberne VOYS og SpeakUp, sagsøgte regeringen i januar for at få loven ugyldiggjort.

Retten besluttede i deres favor at kritisere det alt for store anvendelsesområde af loven i sin dom.

Data retention regler blev indført efter terrorangreb i London og Madrid i 2004 og 2005 med det formål at bekæmpe alvorlig forbrydelse. Den nederlandske lov tillod dog også retshåndhævelse at hente data i tilfælde af cykeltyveri, bemærkede retten. Og selvom regeringen lovede ikke at anvende loven let, er der stadig en kendsgerning, at muligheden for at gøre det, og at der ikke er nogen garantier for effektivt at begrænse adgangen til information til det, der er strengt nødvendigt for bekæmpelsen af ​​kun grov kriminalitet, fandt retten.

Desuden er adgangen til data ikke underkastet en tidligere undersøgelse foretaget af en domstol eller uafhængig administrativ myndighed, ifølge retten. Således overtræder loven artikel 7 og 8 i EU's charter om grundlæggende rettigheder, som omfatter retten til privatliv og beskyttelse af personoplysninger.

Selv om lovens inaktivering kan have alvorlige konsekvenser for undersøgelsen og retsforfølgning af strafbare handlinger, der ikke retfærdiggør overtrædelsens vedholdende, sagde retten.

Dommen indebærer sandsynligvis, at internetudbydere og teleselskaber nu kan stoppe med at beholde data, men hvornår eller om de vil gøre det, er uklart. BIT reagerede ikke straks på en anmodning om kommentar. En talsmand for hollandsk internetudbyder XS4ALL sagde, at selskabet sandsynligvis kan stoppe med at beholde data og slette eksisterende poster, men ønsker at den juridiske afdeling skal sikre sig, at det kan, før det gør det.

Nederlandene er ikke det eneste land, hvor en lov baseret på EU-databeskyttelsesdirektivet blev ugyldiggjort. En lignende lov blev tilskyndet af forfatningsdomstolen i Østrig i kølvandet på f.eks. CJEU-afgørelsen, mens Tysklands databehandlingslov blev truffet forfatningsfuldt længe før Domstolens afgørelse.

I Sverige hævder regeringen i mellemtiden, at de nationale data retention lov kan stadig anvendes. Og i USA blev en ny lov om opbevaring af data spredt af regeringen i december i stedet for den, der var baseret på EU-direktivet. Den nye lov vil blive gennemgået af landets højesteret for at afgøre, om den krænker menneskerettighederne.