IEFBE 3191

HvJ EU: toegang tot communicatiegegevens dient beperkt te blijven

HvJ EU 2 maart 2021, IT 3432, IEFbe 3191; ECLI:EU:C:2021:152 (Estland tegen H.K.) Beslissing op prejudiciële vragen. H.K. wordt in Estland vervolgd wegens diefstal, gebruik van de bankpas van een ander en geweldpleging tegen betrokkenen bij een gerechtelijke procedure. De Estse rechter heeft H.K. schuldig verklaard aan deze feiten op basis van informatie die zij verkreeg van een aanbieder van elektronische-communicatiediensten. H.K. ging hiertegen in hoger beroep. Hierop besloot de hoogste Estse rechterlijke instantie een aantal prejudiciële vragen voor te leggen aan het HvJ EU over in hoeverre een nationale regeling, in het kader van strafrechtelijk onderzoek, aan een overheidsinstantie toegang mag verlenen tot elektronische-communicatiegegevens die een gedetailleerd beeld van een gebruiker kunnen scheppen. Het HvJ EU verklaart dat een dergelijke regeling niet is toegestaan indien deze niet is beperkt tot het bestrijden van zware criminaliteit of het voorkomen van ernstige bedreigingen van de openbare veiligheid. Daarnaast moet de toetsing van een rechtmatige toegang tot gegevens niet gedaan worden door een instantie als het openbaar ministerie, maar door een meer onafhankelijke instantie.

45. Gelet op het voorgaande moet op de eerste en de tweede vraag worden geantwoord dat artikel 15, lid 1, van richtlijn 2002/58, gelezen in het licht van de artikelen 7, 8 en 11 en artikel 52, lid 1, van het Handvest, aldus moet worden uitgelegd dat het zich verzet tegen een nationale regeling die de mogelijkheid biedt om overheidsinstanties met het oog op het voorkomen, onderzoeken, opsporen en vervolgen van strafbare feiten toegang te verlenen tot een reeks verkeers- of locatiegegevens die informatie kunnen verschaffen over de communicaties van een gebruiker van een elektronische-communicatiemiddel of over de locatie van de door hem gebruikte eindapparatuur en waaruit precieze conclusies kunnen worden getrokken over zijn persoonlijke levenssfeer ‐ welke toegang niet beperkt is tot procedures ter bestrijding van zware criminaliteit en ter voorkoming van ernstige bedreigingen van de openbare veiligheid ‐, en dit ongeacht de duur van de periode waarvoor om toegang tot dergelijke gegevens wordt verzocht en ongeacht de hoeveelheid en de aard van de gegevens die voor die periode beschikbaar zijn.

50. Aangezien een algemene toegang tot alle bewaarde gegevens los van enig – zelfs ook maar indirect – verband met het nagestreefde doel niet kan worden geacht tot het strikt noodzakelijke te zijn beperkt, moet de betrokken nationale regeling dus aan de hand van objectieve criteria bepalen in welke omstandigheden en onder welke voorwaarden aan de bevoegde nationale instanties toegang tot de gegevens van de abonnees of de geregistreerde gebruikers moet worden verleend. In dit verband kan in beginsel voor het doel van bestrijding van de criminaliteit slechts toegang worden verleend tot de gegevens van personen die ervan worden verdacht een ernstig misdrijf te plannen, te plegen of te hebben gepleegd of op de een of andere wijze betrokken te zijn bij een dergelijk misdrijf. In bijzondere situaties, zoals die waarin vitale belangen van nationale veiligheid, landsverdediging of openbare veiligheid door terroristische activiteiten worden bedreigd, zou echter ook toegang tot de gegevens van andere personen kunnen worden verleend, wanneer op grond van objectieve elementen kan worden geoordeeld dat deze gegevens in het concrete geval een daadwerkelijke bijdrage tot de bestrijding van dergelijke activiteiten zouden kunnen leveren (zie in die zin arrest Tele2, punt 119, en arrest van 6 oktober 2020, La Quadrature du Net e.a., C‑511/18, C‑512/18 en C‑520/18, EU:C:2020:791, punt 188).

51. Om te waarborgen dat deze voorwaarden in de praktijk ten volle in acht worden genomen, is het van wezenlijk belang dat de toegang van de bevoegde nationale instanties tot de bewaarde gegevens wordt onderworpen aan voorafgaande toetsing door een rechterlijke instantie of door een onafhankelijke bestuurlijke entiteit, en dat deze rechterlijke instantie of deze entiteit haar beslissing geeft op een met redenen omkleed verzoek van deze instanties dat met name wordt ingediend in het kader van procedures ter voorkoming, opsporing of vervolging van strafbare feiten. In naar behoren gemotiveerde urgente gevallen dient die toetsing op korte termijn plaats te vinden (zie in die zin arrest van 6 oktober 2020, La Quadrature du Net e.a., C‑511/18, C‑512/18 en C‑520/18, EU:C:2020:791, punt 189 en aldaar aangehaalde rechtspraak).

Prejudiciële vragen:

1)      Dient artikel 15, lid 1, van richtlijn [2002/58], in het licht van de artikelen 7, 8 en 11 en artikel 52, lid 1, van het [Handvest], aldus te worden uitgelegd dat de toegang van overheidsinstanties, in het kader van een strafprocedure, tot gegevens die het mogelijk maken om de plaats van verzending en ontvangst van een telefonische communicatie vanaf de vaste of mobiele telefoon van een verdachte te traceren en te identificeren, alsmede om de datum, het tijdstip, de duur en de aard van die communicatie, de gebruikte communicatieapparatuur en de locatie van de gebruikte mobiele-communicatieapparatuur vast te stellen, een dusdanig ernstige inmenging vormt in de grondrechten, zoals gewaarborgd door de voornoemde artikelen van het Handvest, dat, bij het voorkomen, onderzoeken, opsporen en vervolgen van strafbare feiten, deze toegang moet worden beperkt tot gevallen waarin zware criminaliteit wordt bestreden, ongeacht de periode waarop de bewaarde gegevens waartoe de nationale instanties toegang hebben betrekking hebben?

2)      Dient artikel 15, lid 1, van richtlijn [2002/58], uitgaande van het in het arrest [van 2 oktober 2018, Ministerio Fiscal (C‑207/16, EU:C:2018:788)], punten 55 tot en met 57, geformuleerde evenredigheidsbeginsel, aldus te worden uitgelegd dat, als de hoeveelheid van de in de eerste vraag bedoelde gegevens waartoe de overheidsinstanties toegang hebben, (zowel naar de aard van de gegevens als gezien de betrokken periode) niet groot is, de inmenging in de grondrechten die deze toegang met zich brengt in het algemeen gerechtvaardigd kan zijn door de doelstelling van het voorkomen, onderzoeken, opsporen en vervolgen van strafbare feiten en dat, naarmate de hoeveelheid van de gegevens waartoe de overheidsinstanties toegang hebben groter is, de strafbare feiten die met deze inmenging moeten worden bestreden ernstiger moeten zijn?

3)      Betekent het in punt 2 van het dictum van [het arrest Tele2] gestelde vereiste dat de toegang van de bevoegde overheidsinstanties tot gegevens wordt onderworpen aan een voorafgaande toetsing door een rechterlijke instantie of een onafhankelijke bestuurlijke autoriteit, dat artikel 15, lid 1, van richtlijn [2002/58] aldus dient te worden uitgelegd dat het openbaar ministerie, dat de onderzoeksprocedure leidt ‐ waarbij het krachtens de wet verplicht is tot onafhankelijk handelen, uitsluitend gebonden is aan de wet en in het kader van die procedure zowel de voor de verdachte belastende als ontlastende omstandigheden onderzoekt ‐ maar dat in de latere gerechtelijke procedure optreedt als openbaar aanklager, kan worden beschouwd als een onafhankelijke bestuurlijke autoriteit?