Europa: verkrijgen van digitaal strafrechtelijk bewijs (e-evidence)

15 dec 2018
Jurjan Geertsma
De Europese Commissie heeft op 17 april jl. nieuwe regelgeving voorgesteld om het proces omtrent het verkrijgen van digitaal strafrechtelijk bewijs uit andere EU-lidstaten te vergemakkelijken. Deze nieuwe regelgeving moet het mogelijk maken voor opsporingsdiensten en justitie om snel en eenvoudig zelf data op te vragen van digitale dienstverleners in andere lidstaten. Dit betekent dat een rechtshulpverzoek niet langer nodig zal zijn.
  • Rechtshandhavingsinstanties zijn nog steeds aangewezen op omslachtige methoden, terwijl criminelen gebruikmaken van snelle en geavanceerde technologie. Wij moeten rechtshandhavingsautoriteiten eigentijdse instrumenten bieden om misdaad te bestrijden, net zoals criminelen eigentijdse instrumenten gebruiken om misdrijven te plegen.” Vera Jourová, Europees commissaris voor Justitie, Mensenrechten en Gendergelijkheid

De Europese Commissie heeft op 17 april jl. nieuwe regelgeving voorgesteld om het proces omtrent het verkrijgen van digitaal strafrechtelijk bewijs uit andere EU-lidstaten te vergemakkelijken. Deze nieuwe regelgeving moet het mogelijk maken voor opsporingsdiensten en justitie om snel en eenvoudig zelf data op te vragen van digitale dienstverleners in andere lidstaten. Dit betekent dat een rechtshulpverzoek niet langer nodig zal zijn.

Met de verordening worden een Europees verstrekkingsbevel (EVB) en een Europees bewaringsbevel (EBB) voorgesteld. Het EVB houdt in dat opsporingsdiensten en justitie elektronisch bewijs (e-mails, sms-berichten of berichten apps) rechtstreeks van een “provider” (dienstverlener) in een andere lidstaat kunnen opvragen. Via het EBB kan aan een dergelijke dienstverlener worden opgedragen om bepaalde data te bewaren, zodat deze later kan worden opgevraagd. De bevelen kunnen worden gegeven voor elk strafbaar feit indien er alleen wordt verzocht om abonnee- en toegangsgegevens (de meest basale gegevens zoals naam, telefoonnummer en IP-adres). Als het gaat om transactie- of inhoudelijke gegevens, kunnen de bevelen alleen worden gegeven wanneer het gaat om een relatief zwaar misdrijf (delicten met een maximale straf van ten minste drie jaar, delicten die specifiek in het voorstel genoemd worden en terroristische misdrijven).

De dienstverleners die in deze voorgestelde regelgeving worden bedoeld, zijn bedrijven die elektronische diensten aanbieden binnen de EU. Hun (hoofd)kantoor hoeft niet in de EU te staan – als van de diensten maar wordt gebruikgemaakt op het EU-grondgebied. Er moet een voldoende nauwe band bestaan tussen de dienstverlener en de EU. Als “provider” worden aangemerkt:

  1. a) aanbieders van online communicatiediensten. Hierbij kan men denken aan e-mail en andere tekstberichten, maar ook aan sociale netwerken zoals Facebook.
  2. b) aanbieders van diensten van de informatiemaatschappij die als onderdeel van de dienstverlening aan de gebruiker gegevens opslaan, met inbegrip van sociale netwerken, online marktplaatsen en andere aanbieders van hostingdiensten en aanbieders van naam- en nummeringsdiensten voor internet.

Hiermee wordt gedoeld op de cloud-infrastructuur die zijn intrede gedaan heeft, waarmee gegevens niet langer op een specifiek apparaat worden opgeslagen maar in een “wolk”, waardoor er in principe altijd en overal toegang toe bestaat. Dit soort opslag valt ook binnen de bedoelde dienstverlening. Digitale marktplaatsen stellen mensen in de gelegenheid om online transacties af te sluiten. Deze transacties worden op bepaalde websites afgesloten, die daardoor waardevolle informatie kunnen bevatten voor strafrechtelijk onderzoek.

De voorgestelde richtlijn heeft geen betrekking op diensten die niet als hoofdkenmerk hebben de opslag van gegevens. Hierbij valt te denken aan juridische, architectonische, ingenieurs- en accountingdiensten die online worden verleend. Daarnaast kan het alleen gaan om opgeslagen informatie – het onderscheppen van real time communicatiegegevens valt niet onder het voorstel.

Het EVB en het EBB moeten volgens het voorstel beide dwingend van aard worden, wat betekent dat zij dienen te worden opgevolgd. Er bestaan wel waarborgen om bijvoorbeeld de privacy te beschermen of te beschermen tegen willekeur in strafrechtelijk onderzoek. Zo moet er instemming zijn van een rechterlijke autoriteit en bestaan er zwaardere eisen voor het verkrijgen van gevoelige informatie. Bovendien wordt het recht op persoonlijke bescherming gewaarborgd: individuen wiens data wordt opgevraagd worden hiervan op de hoogte gesteld en worden gewezen op hun rechten in het strafproces.

Het Europees Parlement en de Raad van de Europese Unie moeten zich nog buigen over de conceptverordening. Pas wanneer beide instellingen ermee instemmen, kan de verordening in werking treden.

De tekst van de concept-verordening en de toelichting daarbij zijn beschikbaar via: https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:52018PC0225

Nieuws & Publicaties