Het Hof van Justitie van de EU heeft opnieuw nationale wetten geschrapt die het massaal verzamelen en bewaren van data door telecomoperators voor wetshandhavingsdoeleinden verplicht stellen. In een uitspraak over zaken die in het VK, Frankrijk en België zijn aangespannen, zei de rechtbank dat de ePrivacy-richtlijn van de EU het willekeurig bewaren van enorme hoeveelheden persoonlijke communicatiegegevens verbiedt, zelfs in naam van nationale veiligheid of preventie.
De zaken werden aangespannen door de NGO's Privacy International en Quadrature du Net in respectievelijk het VK en Frankrijk, en de vereniging van advocaten in België. De algemene pleitbezorger van de EU-rechtbank vond in een in januari uitgebracht advies al dat de nationale wetgeving inzake gegevensbewaring in alle drie de landen te breed en willekeurig was, waardoor de grondrechten van EU-burgers werden geschonden.
De definitieve uitspraak van de rechtbank bevestigt die mening en is in overeenstemming met eerdere uitspraken die de wetgeving inzake gegevensbewaring in 2016 en 2014 schrappen. Hoewel talloze landen sindsdien hebben geprobeerd soortgelijke wetten aan te nemen, verduidelijkte de rechtbank dat het exclusieve recht van de EU-landen om de nationale veiligheid te regelen, hen niet van hun verplichtingen onder de ePrivacy-richtlijn om de vertrouwelijkheid van persoonlijke communicatie te beschermen, ontsloeg.
Zelfs als die vertrouwelijkheid soms wordt geschonden in naam van een ernstige, reële bedreiging van de nationale veiligheid, kan die uitzondering niet de regel worden, waarbij het bewaren van alle persoonsgegevens de standaardpraktijk wordt. De EU-landen moeten het evenredigheidsbeginsel volgens het handvest van de grondrechten van de EU nog steeds handhaven, wat betekent dat het bewaren van gegevens onderworpen is aan toetsing door een rechtbank of een andere onafhankelijke autoriteit en van beperkte duur is.
