Holländsk domstol klipper telekommunikasjonsregistreringslov

Den nederlandske datalagring Lov som krever telekommunikasjonsoperatører og Internett-leverandører for å lagre kundemetadata for politiundersøkelser ble slettet av høvdingstolen i Haag onsdag.

Retten oppdaget at loven bryter med grunnleggende EU-personvernrettigheter. Spørsmålet er fortsatt om loven burde bli inaktivert på ubestemt tid, da saken kan appelleres av den nederlandske staten, sa en talsmann for retten. I avventning av utfallet av mulige rettssaker vil loven forbli inaktiv, sa han.

Det nederlandske sikkerhetsdepartementet nektet å kommentere som det fortsatt studerte dommen.

[Videre lesing: Den beste hvite LED-smarte pærer]

Retten som ble suspendert av retten ble basert på EUs datalagringsdirektiv, som ble ugyldiggjort av EU-domstolen i fjor, også fordi den brøt grunnleggende personvernrettigheter.

Til tross for denne regjeringen skjønte den nederlandske regjeringen i november i fjor å i stor grad opprettholde sin nasjonale databehandlingslov med den begrunnelse at det "er uunnværlig for etterforskning og påtale om alvorlige kriminelle handlinger." Bare noen få tilpasninger ble gjort, som hovedsakelig strammet som hadde tilgang til hvilke data og under hvilke omstendigheter.

Ikke fornøyd med denne tilnærmingen, en bred koalisjon av organisasjoner, blant annet Privacy First, den nederlandske sammenslutningen av kriminelle forsvarsadvokater, den nederlandske asso Forbundet av journalister, den nederlandske delen av den internasjonale kommisjonen for jurister, ISP BIT og teleselskapene VOYS og SpeakUp, saksøkte regjeringen i januar for å få loven ugyldig.

Retten, som ble avgjort i deres favør, kritiserte det altfor brede omfanget av loven i sin dom.

Datainnholdsregler ble introdusert etter terrorangrep i London og Madrid i 2004 og 2005 med sikte på å bekjempe alvorlig kriminalitet. Men den nederlandske loven tillot også rettshåndhevelse for å hente data i tilfelle av sykkeltyver, opplyste retten. Og mens regjeringen lovte ikke å bruke loven lett, er det fortsatt at muligheten til å gjøre det, og det er ingen garantier for effektivt å begrense tilgangen til informasjon til det som er strengt nødvendig for kampen mot bare alvorlig kriminalitet, fant retten.

I tillegg til at det ikke er gjort krav på forhåndsgodkjenning av en rettslig eller uavhengig administrativ myndighet, sier retten i henhold til loven om skrot. Loven bryter dermed lovene i EUs charter om grunnleggende rettigheter 7 og 8, som omfatter retten til privatliv og beskyttelse av personopplysninger.

Selv om lovens inaktivering kan ha store konsekvenser for undersøkelsen og rettsforfølgelse av kriminelle handlinger, som ikke rettferdiggjør overtredelsens vedholdende, sa retten.

Dommen sannsynligvis betyr at Internett-leverandører og teleselskaper nå kan slutte å beholde data, men når eller om de vil gjøre det, er det uklart. BIT reagerte ikke umiddelbart på en forespørsel om kommentar. En talsmann for nederlandsk ISP XS4ALL sa at selskapet kan sannsynligvis slutte å beholde data og slette eksisterende poster, men vil at juridisk avdeling skal gjøre det helt sikkert at det kan før det vil gjøre det.

Nederland er ikke det eneste landet der en lov basert på EU-direktivet om datainnhold ble ugyldiggjort. En lignende lov ble tilskyndet av den konstitusjonelle domstolen i Østerrike i kjølvannet av CJEU-avgjørelsen, for eksempel, mens Tysklands datalagringslov ble styrket forfatningsfullt lenge før ESA-avgjørelsen.

Regjeringen hevder i mellomtiden at den nasjonale Datalagringsloven kan fortsatt brukes. Og i USA ble en ny lov om lagring av data rushed gjennom av regjeringen i desember i stedet for den som var basert på EU-direktivet. Den nye loven vil bli vurdert av landets høyesterett for å avgjøre om det bryter menneskerettighetene.