Drie iconische zaken waar het Europees Hof voor de Rechten van de Mens op 13 september haar vonnis over uitsprak, zijn bepalend voor de eeuwige tweestrijd tussen privacy en terrorismebestrijding. De uitspraak stelt strenge eisen aan surveillancemaatregelen in Europa, die de balans tussen deze twee moeten waarborgen.
De claim
Naar aanleiding van waarschuwingen van de klokkenluider Edward Snowden in 2013, spanden zestien partijen in het Verenigd Koninkrijk een rechtszaak aan tegen de Engelse staat. Snowden, voormalig medewerker bij de Amerikaanse National Security Agency (NSA), zorgde voor een massale uitbraak aan onthullingen over de afluisterpraktijken van de Amerikaanse en Britse inlichtingendiensten.
Ook de Nederlandse AIVD bleek geregeld samen te werken met de NSA. Samengevat, vanaf 2013 kwam er meer en meer aan het licht over hoe regeringen van over de hele wereld een oogje op burgers, journalisten, en grote politieke spelers houden. De zestien betrokken organisaties bij de zaken tegen het VK betoogden naar aanleiding van deze onthullingen dat de Engelse staat verschillende mensenrechten had geschonden met deze praktijken, met name hun recht op privacy.
De organisaties spelen een rol in drie rechtszaken, verzameld onder de noemer Big Brother Watch and Others v. United Kingdom. Deze eindigden na ruim vier jaar bij het Europees Hof voor de Rechten van de Mens, waar ze gezamenlijk werden behandeld. Het Hof sprak zich uiteindelijk uit over drie vormen van elektronisch toezicht die de Engelse staat hanteert: grootschalige onderschepping van communicatie; delen van binnenlandse intelligentie met regeringen zoals die van de VS en het opvragen van communicatiedata bij service providers.
De organisaties die de zaak aanspanden hebben allemaal reden om te geloven dat zij gemonitord werden door de Engelse veiligheidsdiensten. Het belangrijkste argument is dat het recht op privacy, zoals beschermd onder artikel 8 van het Europees Verdrag voor de Rechten van de Mens (EVRM), is aangetast door gebruik van deze vormen van ‘toezicht’. Daarnaast pleitten de journalistieke organisaties die deelnamen aan de zaak, dat hun recht op vrijheid van meningsuiting onder artikel 10 EVRM.
Het Hof sprak zich uiteindelijk uit over drie vormen van elektronisch toezicht die de Engelse staat hanteert
Oordeel van het Hof
Wat vaststaat is dat Big Brother Watch v. United Kingdom centraal staat in een groter debat waar aan de ene kant de bescherming van burgers tegen terrorisme wordt verdedigd, en de bescherming van privacy aan de andere kant. Elektronisch toezicht kan een belangrijke rol spelen in het beschermen van Europese landen tegen allerlei soorten dreigingen, maar volgens het Europees Hof voor de Rechten van de Mens (EHRM) moet er wel een balans gevonden worden met betrekking tot het waarborgen van de privacy van journalisten en burgers.
Hoe kunnen de EU en haar lidstaten deze balans bewaken? Het EHRM stelde hiervoor criteria op die in een eerdere zaak naar voren zijn gekomen. Hieruit blijkt dat surveillancemaatregelen moeten voldoen aan twee vereisten: het noodzakelijkheidsvereiste en het legaliteitsvereiste. Dit betekent dat surveillancemaatregelen voorgeschreven moeten zijn bij wet en ze moeten noodzakelijk zijn in een democratische samenleving Deze eisen spelen in de jurisprudentie van het EHRM een grote rol, maar het was voor de uitspraak in deze zaak nog onduidelijk hoe deze grenzen in de praktijk moesten worden opgelegd in het geval van surveillance op nationale schaal.
Data mag volgens het EHRM gemonitord worden, mits aan strengen eisen voldaan wordt. In Big Brother Watch werd geoordeeld dat de Engelse inlichtingenwet die surveillancemaatregelen mogelijk maakte, de inmiddels aangepaste RIPA, niet nauwkeurig genoeg was opgesteld om privacy te waarborgen. “Elektronisch toezicht kan ook misbruikt worden,” zegt het EHRM dan ook over deze zaak. Het Europees Hof bepaalde daardoor dat er sprake was van een schending van artikel 8, met name in verband met de beschermingsconstructies die bestaan rondom de data die inlichtingendiensten verwerven.
Het EHRM stelde zes criteria op die voortaan in wetgeving over inlichtingendiensten opgenomen moeten worden, waarmee de selectieprocedure van data die uiteindelijk gemonitord en gedeeld wordt, strenger zou moeten worden. Hierbij hoort bijvoorbeeld het vereiste dat er objectief bewijs moet zijn dat de persoon wiens data wordt gezocht of gedeeld schuldig is aan een misdrijf. Inmiddels is volgens het VK de inlichtingenwet aangepast, maar naar de nieuwe wetgeving heeft het EHRM in deze zaak niet gekeken.
Wat opvallend is, is dat het delen en ontvangen van data door het EHRM niet werd gezien als een schending van artikel 8, terwijl de samenwerking tussen het VK en de VS juist voor veel opspraak zorgde
Wat opvallend is, is dat het delen en ontvangen van data door het EHRM niet werd gezien als een schending van artikel 8, terwijl de samenwerking tussen het VK en de VS juist voor veel opspraak zorgde. Ook in Nederland is het gebruik van data van Amerikaanse inlichtingendiensten in rechtszaken naar voren gekomen, maar volgens het EHRM betreft dit dus geen privacyschending. Daarnaast was het Hof echter wel van mening dat de vrijheid van meningsuiting van de belanghebbenden geschonden was door de Engelse staat, omdat de surveillancemaatregelen van het VK de persvrijheid in gevaar hadden gebracht.
Bij het onderscheppen van elektronische communicatie bestond er namelijk nog niet genoeg wetgeving om deze procedure veilig te houden. Het Hof oordeelde dan ook dat deze procedure een groot gevaar kon vormen voor het persgeheim, en daarmee journalistieke bronnen. Het Bureau of Investigative Journalism, een van de partijen in de zaak tegen het VK, sprak uit hoe blij zij zijn met deze beslissing. Hoofdredacteur van het bureau, Rachel Oldroyd, over deze iconische beslissing: “Het Bureau gelooft dat persvrijheid een essentieel baken van democratie is, en journalisten moeten hun bronnen kunnen beschermen,” zegt ze over de schending van artikel 10. “Het is een extreem goede dag voor de journalistiek.”
Hoe nu verder?
De zaak valt middenin een tijd waar discussies over privacy versus veiligheid weer volop oplaaien, mede door het invoeren van de General Data Protection Regulation in heel Europa. De beslissing in Big Brother Watch and Other v. United Kingdom laat zien dat elektronische surveillance moet voldoen aan strenge vereisten, niet alleen voor het VK maar voor heel Europa.
Naar aanleiding van de onthullingen van Edward Snowden zijn ook in andere landen zaken aangespannen tegen de surveillanceregimes van de staat, waarvan nog een Oostenrijkse en een grote Franse zaak moeten worden afgerond. Dat er tegen het VK is geoordeeld dat zij in strijd waren met fundamentele mensenrechten, belooft misschien dat ook in andere zaken kan blijken dat de inlichtingendiensten in het verleden te ver zijn gegaan. Een van de grootste verrassingen van deze zaak is misschien wel dat het EHRM nu gesteld heeft dat internationale gegevensuitwisseling niet in strijd is met Europese mensenrechten, een opvatting waar nog over getwijfeld werd in een Nederlandse zaak van deze maand.
Europese staten kunnen dus gewoon doorgaan met het delen van gegevens met elkaar en met de VS. Maar wat vanaf Edward Snowden in ieder geval wel steeds duidelijker wordt, is dat regeringen, en dan vooral hun inlichtingendiensten, niet meer overal mee weg kunnen komen.