In het kader van de coronacrisis maken veel overheden gebruik van gegevens van telecomproviders. Op basis van deze gegevens kan worden achterhaald in welke mate de bevolking zich verplaatst, naar waar ze zich verplaatsen en hoeveel fysieke contacten burgers hebben. Hier kunnen ze vervolgens hun beleid op aanpassen met als voorbeeld het beperken van het aantal fysieke contacten. Ook voor het openbaar ministerie kunnen dergelijke gegevens interessant zijn.
Dit druist natuurlijk wel in tegen het recht op privacy waaraan Europa zwaar tilt. Op 6 oktober 2020 bepaalde het Europees Hof van Justitie in twee arresten in welke gevallen lidstaten en hun rechterlijke instanties dergelijke telecomgegevens kunnen gebruiken en zij telecomproviders kunnen verplichten om ze (preventief) bij te houden en door te spelen.
Principieel verboden
De basisregel is en blijft dat lidstaten niet het recht hebben om telecomproviders te verplichten om locatiegegevens door te sturen. Ook een verplichting om preventief locatiegegevens te bewaren is volgens het Europees Hof van Justitie niet toegestaan en druist in tegen hun fundamenteel recht op privacy. Het formuleerde wel vier uitzonderingen waarbij het alsnog is toegestaan om dergelijke verplichtingen op te leggen. Wanneer er niet aan de voorwaarden is voldaan, mag de rechter in ieder geval de verkregen informatie niet gebruiken.
Uitzondering 1: gerechtelijk bevel bij ernstige bedreiging van de nationale veiligheid
Een eerste uitzondering is die van een ernstige, actuele en reële bedreiging van de nationale veiligheid. In dat geval kan via een rechterlijk bevel een verplichting worden opgelegd om locatiegegevens te bewaren. Dit bevel moet steeds in tijd gelimiteerd zijn en nadien moet er een controle door de rechtbank plaatsvinden.
Uitzondering 2: gerichte, preventieve maatregelen tegen zware criminaliteit en aantasting openbare veiligheid
Daarnaast kan er wetgeving worden uitgevaardigd om zware criminaliteit te bestrijden en ernstige bedreigingen van de openbare veiligheid te voorkomen, waarbij de wetgever de gerichte en preventieve databewaring kunnen bevelen. Dit moet echter beperkt zijn tot de periode die strikt noodzakelijk is, het mag niet om een algemene bewaarplicht gaan (het moet dus gaan om een gerichte gegevensbewaring van specifieke groepen) en de personen en geografische criteria mogen niet op basis van discriminerende elementen worden gekozen.
Uitzondering 3: algemene verplichting om IP-adressen te bewaren
Vervolgens kan de verplichting worden opgelegd tot bewaring van IP-adressen en dit ter bescherming van de nationale veiligheid, ter bestrijding van de zware criminaliteit en ter voorkoming van ernstige bedreigingen van de openbare veiligheid. Deze verplichting kan algemeen worden opgelegd, maar enkel voor een periode die strikt noodzakelijk is.
Uitzondering 4: live volgen van potentiële terroristen
De meest verregaande privacy-inbreuk is enkel mogelijk ten aanzien van specifieke personen waarvan ernstige aanwijzingen bestaan dat zij zich inhouden met terreuractiviteiten. Hier kan worden voorzien dat er toegang moet zijn tot live data. Het is wel vereist dat de rechtbank vooraf toetst of er wel degelijk aan de opgelegde eis is voldaan. Achteraf toetsen zoals bij de eerste uitzondering zal hier niet volstaan.