[NL]
De Internet Service Providers Association (ISPA) van België neemt akte van de beslissing van het Grondwettelijk Hof met betrekking tot de vernietiging van de Belgische dataretentiewet, die hen verplichtte de verkeers- en locatiegegevens (niet de inhoud van gesprekken) van hun gebruikers gedurende 1 jaar te bewaren. Het heeft ongeveer zeven jaar geduurd vooraleer de Europese dataretentierichtlijn van 2006 werd omgezet naar Belgisch recht. Deze Belgische dataretentiewet, die in juli 2013 werd aangenomen en in oktober 2014 van kracht werd, ging echter veel verder dan de originele Europese tekst en was privacy ingrijpender.
In april 2014 werd de Europese dataretentierichtijn door het Europese Hof van Justitie vernietigd. Dit leidde er toe dat in verscheidene Europese landen de nationale omzetting onder druk kwam te staan. Landen zoals Nederland, Duitsland, Bulgarije en Roemenië verklaarden hun nationale dataretentiewetgeving nietig, zoals nu het Grondwettelijk Hof in België heeft gedaan. ISPA wil zich graag opstellen als een constructieve gesprekspartner, om samen met de betrokken instanties te werken aan een nieuw gebalanceerd wettelijk kader waarbinnen dataretentie mogelijk wordt gemaakt, met inachtname van enkele voorwaarden.
Om te beginnen dient duidelijk te worden afgelijnd welke data moeten worden bewaard door de ISPs, alsmede dat dit enkel data betreft die zij reeds generen of verwerken. ISPA vraagt dat er, in lijn met de buurlanden, wordt voorzien in een redelijke retentieperiode van maximaal twaalf maanden. Op deze wijze kan een balans worden gevonden tussen de noden van de opsporingsinstanties enerzijds en de privacy van de burgers anderzijds. ISPs beschouwen privacy immers als één van de kernwaarden bij het aanbieden van hun diensten en aangezien dataretentie kan leiden tot een inmenging van dit belangrijke grondrecht, moet het met de nodige zorgvuldigheid en behoedzaamheid worden benaderd.
Verder acht ISPA het van belang om duidelijke en werkbare procedures tussen ISPs en Justitie tot stand te brengen. Zo stelt ISPA enkele structurele maatregelen voor zoals een ‘single point of contact’ en een uniek formaat voor de aanvragen die ISPs moeten behandelen. Tot slot brengt dataretentie hoge kosten met zich mee voor ISPs. Het is van groot belang dat deze op een adequate manier worden afgewogen met de noden van Justitie, zodat men tot proportionele oplossingen kan komen. In dit kader dienen de gehoste diensten, diensten van de informatiemaatschappij, webmail en aanbieders met slechts een gering aantal klanten expliciet uit het toepassingsgebied van datarentie worden gehouden. Voor aanbieders die wel data dienen te bewaren, is een kostenvergoeding, gebaseerd op objectieve kosten, gerechtvaardigd en noodzakelijk.
ISPA beschouwt deze voorwaarden en principes als een basis voor eventuele plannen voor het tot stand brengen van een nieuwe, doch efficiënte en haalbare dataretentiewet.
[FR]
L’association des fournisseurs de services internet belge (ISPA – Internet Service Providers Association), a pris connaissance de la décision de la Cour Constitutionnelle d’annuler la législation belge concernant la conservation des données. Cette loi les obligeait à conserver les données ayant trait au trafic et à la localisation des communications de leurs clients pendant 1 an, sans toutefois conserver le contenu de ces échanges. Il a fallu près de 7 ans à la Belgique pour transposer la directive européenne sur la conservation des données. La légalisation belge, qui a été adoptée en juillet 2013 et est entrée en vigueur en octobre 2014, allait néanmoins bien plus loin que le texte européen d’origine et faisait naître des questions en matière de vie privée.
En avril 2014, la directive européenne sur la conservation des données a été invalidée par la Cour de justice de l’Union européenne. Ceci a eu pour conséquence de mettre sous pression plusieurs transpositions nationales dans divers pays européens. Les Pays-Bas, l’Allemagne, la Bulgarie et la Roumanie entre autre avaient d’ores et déjà annulé leur législation, comme le fait la Cour Constitutionnelle en Belgique aujourd’hui. « ISPA veut maintenant continuer se positionner comme un partenaire de discussion constructif, afin de travailler avec les différentes parties à un nouveau cadre juridique équilibré permettant la conservation des données, tout en tenant compte de certaines conditions et principes» a fait savoir Henri-Jean Pollet, président de l’ISPA
Avant tout chose, il convient de clarifier quelles données doivent être conservées par les ISPs, et ce pour autant que ces données soient déjà générées et traitées. ISPA demande que les délais de rétention soient en ligne avec ceux des pays voisins, sans toutefois dépasser les 12 mois. Ceci afin de trouver un équilibre entre les besoins des enquêteurs et la protection de la vie privée des citoyens. Les ISPs considèrent en effet la vie privée comme une des valeurs clés lors de la fourniture de leurs services et étant donné que la conservation des données peut provoquer des ingérences avec ce droit fondamental, la question doit être abordée avec prudence et soin.
De plus, ISPA demande d’accorder de l’importance à l’établissement de procédures claires et efficace entre les ISP et les services de justice et de police. Parmi les mesures structurelles proposées, notons par exemple un ‘single point of contact’ et un format unique pour effectuer les demandes auprès des fournisseurs internet. Enfin, la conservation des données entraîne des coûts élevés pour les ISP. Il est important que ceux-ci soient mis en relation avec les besoins de la justice, de sorte que l’on puisse parvenir à des solutions proportionnelles. Dans ce cadre, devraient être exclu explicitement du champ d’application de la conservation des données : les services hébergés, les services de la société de l’information, le webmail et les fournisseurs qui n’ont qu’un petit nombre de clients. Pour les fournisseurs qui eux doivent stocker des données, il est nécessaire et justifié de prévoir un remboursement des coûts basé sur les coûts objectifs de la conservation des données.
ISPA considère ces conditions et principes comme devant être les bases pour des discussions éventuelles pour élaborer une nouvelle législation sur la conservation des données qui se doit d’être efficace et viable.