De ondergetekenden stellen het volgende amendement voor:

Toelichting

Toen Richtlijn 2002/58/EG betreffende privacybescherming in de telecommunicatiesector (de ePrivacyrichtlijn) in de Nederlandse wet werd geïmplementeerd, heeft de Minister van Economische Zaken aangegeven dat niet is voorzien in een bepaling ter implementatie van artikel 5 van deze richtlijn (Kamerstukken II 2002/03, 28 851, nr. 3, p. 46). Hij kondigde toen, mede op aandringen van de Raad van State (Kamerstukken II 2002/03, 28 851, nr. A, p. 3), aan dat een implementatievoorstel op een later moment zou worden gedaan. Het genoemde artikel is naar de mening van de indieners echter nooit correct geïmplementeerd. De Europese Commissie is tegen het Verenigd Koninkrijk inmiddels een inbreukprocedure over de gebrekkige implementatie van dit artikel gestart, wat de noodzaak van een goede implementatie in de Nederlandse wet onderstreept.

Thans wordt slechts het derde lid van art. 5 ePrivacyrichtlijn, dat regels stelt voor het gebruik van onder meer cookies en spyware, in het Nederlandse recht geïmplementeerd (zie art. 4.1 van het huidige Besluit Universele dienstverlening en eindgebruikersbelangen en de Wijziging van de Telecommunicatiewet ter implementatie van de herziene telecommunicatierichtlijnen). Daarmee blijft echter een belangrijk deel van deze bepaling niet geïmplementeerd. Dit amendement strekt ertoe om artikel 5 lid 1 van de ePrivacyrichtlijn te implementeren.

In de artikelen 139c en 273d Wetboek van Strafrecht zijn ook bepalingen opgenomen die erop gericht zijn om te voorkomen dat de aanbieder inbreuk maakt op het communicatiegeheim. Het onderhavige voorstel is bedoeld als aanvulling op deze artikelen. Op grond hiervan is onder meer uitdrukkelijke toestemming van de abonnee vereist en daarnaast worden de doeleinden waarvoor communicatie mag worden gecontroleerd beperkt. Deze bepaling wordt door OPTA in plaats van het Openbaar Ministerie gehandhaafd.

Lid 1 van dit artikel bevat een algemene zorgplicht van de aanbieders ten aanzien van de communicatie en daarmee verband houdende gegevens die via hun netwerk en diensten wordt vervoerd. Dit is een nadere uitwerking van de plicht van aanbieders om het communicatiegeheim te waarborgen en te respecteren. Dit lid laat de bepalingen in hoofdstuk 13 Telecommunicatiewet, over onder meer de aftapbaarheid van netwerken en diensten, onverlet. De term «met de communicatie verband houdende gegevens» is breed, en omvat onder meer verkeersgegevens en locatiegegevens.

Lid 2 bevat een algemeen verbod op het meeluisteren naar verkeer dat via aanbieders wordt getransporteerd, behalve in het geval dat specifiek omschreven uitzonderingen van toepassing zijn. Niet alleen het opslaan, maar ook het zonder opslag analyseren van communicatie is onder dit lid verboden. De uitzonderingen onder a tot en met d moeten beperkt worden uitgelegd, zoals ook blijkt uit de woorden «indien en voor zover». Hiermee willen de indieners onderstrepen dat een uitzondering nooit verder mag gaan dan noodzakelijk, en dus moet voldoen aan strikte eisen van proportionaliteit. Ook het gebruik van de term «noodzakelijk» in de uitzonderingen is bedoeld om deze toets te onderstrepen. De uitzondering onder a is erop gericht om de abonnee de vrijheid te laten ervoor te kiezen dat zijn communicatie wordt geanalyseerd. Omdat dit een vergaande inperking van de persoonlijke levenssfeer en het communicatiegeheim van zowel de abonnee als andere gebruikers waarmee de abonnee communiceert is, is vereist dat de toestemming van de klant «uitdrukkelijk» is. Hiermee wordt gedoeld op de toestemming zoals vereist in artikel 23 Wet bescherming persoonsgegevens. De uitzondering onder b is erop gericht om het voor aanbieders mogelijk te maken om maatregelen te nemen die noodzakelijk zijn voor het beschermen van hun netwerken of diensten. De uitzondering onder c is afkomstig uit artikel 5 lid 1 van de ePrivacyrichtlijn. De uitzondering onder d is erop gericht om te verduidelijken dat een aanbieder uitvoering mag geven aan een wettelijk voorschrift of rechterlijk bevel.

Indien een onderneming een derde inschakelt voor het verrichten van werkzaamheden (bijvoorbeeld via onderaanneming) blijft de ondernemer (als opdrachtgever) verantwoordelijk voor een goede dienstverlening aan zijn klanten en voor naleving van wettelijke verplichtingen. Dat geldt ook voor de aanbieder van een openbaar elektronisch communicatienetwerk of de aanbieder van een openbare elektronische communicatiedienst die door een derde werkzaamheden laat uitvoeren ten behoeve van zijn netwerk of dienstverlening. In de afspraken met de uitvoerende partij zal een aanbieder voortaan ook moeten voorzien in het waarborgen van de naleving van de in dit artikel opgenomen verplichtingen ten aanzien van de vertrouwelijkheid van communicatie en gegevens. Immers, als de in dit artikel opgenomen verplichtingen worden geschonden, zal de toezichthouder de verantwoordelijke aanbieder daarop aanspreken, ook als de aanbieder de betrokken werkzaamheden heeft uitbesteed aan een derde.