Europese privacytoezichthouders kraken dataretentierichtlijn

16-07-2010 - De gezamenlijke Europese privacytoezichthouders kraken in een advies aan de Europese Unie het functioneren van de sinds 2006 verplichte dataretentierichtlijn voor ISP's en telecomoperators.
Branche: Telecommunicatie

De privacytoezichthouders constateren dat de Richtlijn, in Nederland sinds september vorig jaar verplicht, op dit moment absoluut niet rechtsgeldig is. Uit onderzoek, dat als advies moet dienen voor de evaluatie, constateert de Article 29 Working Party (WP29) van de gezamenlijke toezichthouders dat de Richtlijn binnen de verschillende lidstaten willekeurig wordt uitgevoerd. Het onderzoek van de Europese privacytoezichthouders concentreerde zich op de beveiligingsmaatregelen voor de opgeslagen datagegevens, de voorkoming van misbruik van de opgeslagen datagegevens, compliance met de opslaglimieten en het soort opgeslagen data.

Bewaringstermijn
In de eerste plaats constateren de privacytoezichthouders dat er tussen de EU-lidstaten grote verschillen bestaan over de duur van de bewaringstermijn. Volgens de EU-Richtlijn mogen datagegevens van ISP's en telecomoperators minimaal zes maanden tot maximaal twee jaar worden opgeslagen. De gegevens moeten daarna worden vernietigd. Uit het onderzoek blijkt nu, dat deze bewaringstermijn niet geharmoniseerd wordt toegepast. Binnen de lidstaten variëren nu de bewaringstermijnen tussen de zes maanden en tien jaar. Vooral deze laatste geconstateerde bewaringstermijn is in overtreding met de Richtlijn, aangezien de maximale bewaringstermijn van twee jaar ruimschoots wordt overschreden, aldus de toezichthouders.

Overschrijding data-opslag
Een tweede constatering waarvan de Europese privacywaakhonden zijn geschrokken, is dat er veel meer datagegevens worden opgeslagen dan volgens de Richtlijn is toegestaan. Volgens de Europese Richtlijn moet alle opgeslagen data alleen betrekking hebben op het dataverkeer. Het opslaan van gegevens die naar de inhoud van het dataverkeer verwijzen, is expliciet verboden. Naar nu blijkt, wordt er toch inhoudsgevoelige data opgeslagen. Zo ontdekten de toezichthouders dat sommige ISP’s URL’s van bezochte websites, e-maiheaders en ge-ccde ontvangers van e-mailberichten op de bestemmingsserver opslaan. Bij onderzoek naar de opgeslagen telecomgegevens, kwamen de privacytoezichthouders erachter dat niet alleen de locatie van de beller wordt opgeslagen op het begin van een telefoongesprek, maar dat ook de bewegingssgegevens van die beller constant in de gaten worden gehouden. Daarnaast constateren de toezichthouders ook dat lidstaten weinig statistische gegevens over de dataretentierichtlijn openbaar maken, zodat privacytoezichthouders de effectiviteit van het bewaren van datagegevens niet kunnen meten.

Aanbevelingen
Gezien deze relatief zware overtredingen, roepen de Europese privacytoezichthouders, waaronder het Nederlandse College bescherming persoonsgegevens (CBP), de Europese Commissie op de richtlijn te wijzigen tijdens de evaluatie later dit jaar. Hiervoor geven zij een aantal aanbevelingen. Zo willen de gezamenlijke privacytoezichthouders dat de richtlijn meer wordt geharmoniseerd, dat opgeslagen datagegevens veiliger worden verzonden, en dat overdrachtsprocedures voor opslagen datagegevens worden gestandaardiseerd. Daarnaast moet de Europese Commissie ervoor gaan zorgen dat afzonderlijke lidstaten niet in nationale wetgeving mogen vastleggen dat er meer datagegevens mogen worden vastgelegd dan in de Richtlijn vastgestelde limiet. Ook moet er een algemene maximale dataretentietermijn worden ingevoerd, moet de beveiliging van dataverkeergegevens worden heroverwogen en moet er op nationaal niveau duidelijk door de lidstaten worden vastgesteld wat het begrip ‘zware misdaad’ precies inhoudt. Tot slot adviseren de toezichthouders, heel belangrijk, dat de lijst van alle belanghebbenden die toegang hebben tot de opgeslagen datagegevens openbaar wordt gemaakt.

Gerelateerde artikelen

---

04-05-2011 Europa bouwt mee aan next generation internet 
30-03-2011 EU wil actief interoperabiliteit clouddiensten bevor... 
26-11-2010 EU gaat cloudbeveiliging aanscherpen 
22-11-2010 EU ondersteunt opnieuw cloudinitiatief 
15-11-2010 EU gaat cloudonderzoek steunen 

---

06-02-2012 - Dell en Atos leveren clouddiensten voor Wolters Kluwer
Dell Services en Atos introduceren een belangrijke uitbreiding van het aanbod van IT-outsourcing services die resulteert in een gestandaardiseerde cloud-gebaseerde IT-infrastructuur en wereldwijde ondersteuning voor klanten van Wolters Kluwer in de juridische, fiscale en financiële sector en de gezondheidszorg.
Lees meer

02-02-2012 SPS ontwikkelt en beheert IT-architectuur voor JSO 
30-01-2012 Planon monitort energieverbruik met eigen software  
26-01-2012 VX Company traint scrummasters 
26-01-2012 Zakelijke beslissers baseren beslissingen op drijfza... 
24-01-2012 KPN verkoopt Getronics International 
18-01-2012 Ook de brandweer stapt over op cloudcomputing 
Lees meer

07-10-2011 - Orsyp leert van de auto-industrie

Waar de auto-industrie in uitblinkt, zou ook wel eens de redding kunnen zijn van het datacenter: een effectief en efficiënt productieproces. De denktank van het Franse bedrijf Orsyp pleit voor de intrede van het begrip overall equipment effective ... Lees meer

Gebruiker staat centraal in 'Mijn IT'
Salesforce.com droomt van de social enterprise
Amerika kijkt mee in de cloud

14-10-2011 Jerry Boezel nieuwe Managing Director T-Systems Nederla...
30-09-2011 Cisco benoemt Ad Verboven tot CTO Cisco North
26-09-2011 Citrix benoemt Carlos Sartorius tot VP en general manag...
23-09-2011 CA Technologies benoemt Marco Comastri tot president EM...
21-09-2011 Terremark benoemt Kees Plas tot Director Security Servi...

09-02-2012 Anonymous publiceert code Symantec na...
07-02-2012 Duitse overheid adviseert gebruik Goo...
07-02-2012 Omvang DDoS-aanval maakt niet uit
06-02-2012 Hoe lang duurt de Gouden Eeuw op inte...
03-02-2012 Bouncer moet Android Market schoonhou...
02-02-2012 Gartner plaatst Sophos in leiderskwad...